발행년 : | 2017 |
---|---|
구분 : | 학위논문 |
학술지명 : | 학위논문 (박사) -- 숙명여자대학교 대학원 : 법학과 법학전공 |
관련링크 : | http://www.riss.kr/link?id=T14566076 |
빅데이터 활용과 개인정보보호체계의 재구축을 위한 헌법적 고찰
= Alternate Title] A constitutional study on the use of Big Data and reconstruction of personal information protection system
초록[abstracts]
빅데이터는 다양하고 방대한 양의 데이터뿐만 아니라 그 데이터의 가치 있는 활용을 위한 분석 기술 및 관련된 모든 과정을 의미하며, 국가의 경쟁력을 좌우하는 제4차 산업혁명의 핵심요소이다. 이러한 빅데이터를 활용함에 있어 개인정보는 빅데이터의 주요자원이다. 그런데 개인정보의 이용은 개인정보의 보호를 경시한다는 인식과 동일시되어, 개인정보의 이용을 토대로 하는 빅데이터 활용을 부정적으로 보는 경향이 강하다. 그러나 빅데이터는 국가 시스템 전반을 향상시키고, 기업의 효율적 사업 운영을 가능하게 하여 사회·경제적 이익을 창출하는 동시에 개인정보 및 사생활의 침해라는 위험을 야기하는 양면성을 가지고 있다. 그렇기 때문에 이익은 극대화하고 위험은 최소화하는 노력을 병행하여야 빅데이터 활용이 효율적으로 이루어질 수 있다. 그러므로 이를 위해서는 빅데이터의 활용기반을 구축하는 동시에 더욱 심각해지는 개인정보 및 사생활 침해에 대응하는 개인정보보호 체계를 갖추어야 한다. 빅데이터 활용과 개인정보 보호는 모두 헌법에 근거를 두고 있으며, 그로 인한 기본권의 보장과 제한, 기본권 간의 충돌, 기본권과 헌법적 가치와의 충돌 문제는 조화롭게 해결되어야 한다. 이를 위해서는 개인정보보호 법제와 그 문제점을 고찰하는 것은 필수적이다. 우리나라 개인정보보호 법제는 빅데이터를 예상하고 확립된 것이 아니기 때문에 빅데이터 활용과 그로 인하여 더욱 심각해지는 개인정보 및 사생활 침해에 대하여 적절히 대응하지 못하고 있다. 본 논문에서는 빅데이터와 현행 개인정보보호 법제가 상충하는 다양한 측면에 대한 논의를 구체적으로 하고, 이를 해결하기 위한 대안을 모색하고자 하였다. 특히 개인정보의 개념, 목적명확성 및 정보수집최소화 원칙, 정보주체의 동의 방식, 익명화 또는 비식별화, 정보주체의 권리 측면에서 이들의 문제점을 살펴보고 그에 대한 개선방안을 고찰하였다. 개인정보보호법에는 개인정보를 ‘살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(개인식별정보)’와 ‘해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(개인식별가능정보)’로 정의하고 있다. 후자에 해당되는 개인정보는 빅데이터와의 관련성이 매우 크다. 왜냐하면 빅데이터는 다양한 정보 간의 결합을 기본으로 하고 있고, 이를 통하여 개인을 식별할 수 있게 되는 경우가 많기 때문이다. 그런데 개인식별가능정보에 해당하는 개인정보의 정의는 포괄적이고 모호하다. 그래서 빅데이터상에서 이용되는 정보의 많은 부분이 개인정보에 해당되어 빅데이터 활용에 상당한 제약이 따를 수 있다. 따라서 다른 정보와의 결합용이성 및 그로 인한 식별가능성은 제3자를 중심으로 판단하는 것이 아니라 개인정보처리자를 중심으로 판단하고, 이를 법률에 규정하여 해석의 모호함을 없애야 할 것이다. 또한 빅데이터상에서 개인식별가능정보와 비식별정보를 구분하는 데에 있어서 ‘쉽게 결합하여’의 의미가 이들의 경계를 확립하는 데에 중요한 기능을 하므로 그 의미가 구체화되어야 한다. 그리고 개인식별가능정보와 비식별정보의 구분의 어려움으로 인한 문제를 완화하기 위해서는 정보공개법에서 개인식별정보뿐만 아니라 식별유무와 관계없이 정보의 실질적 내용을 고려하여, 공개될 경우 사생활의 비밀 또는 자유를 침해할 우려가 있다고 인정되는 정보를 비공개대상정보로 규정한 것을 참고로 하여 개인정보보호법상 개인정보를 정의하는 것이 필요하다. 빅데이터는 방대한 양의 다양한 정보들의 결합 및 분석을 통해 정보 간의 예상치 못한 상관관계를 밝혀내고, 새로운 트렌드 및 패턴을 발견하여 새로운 목적의 2차적 사용을 전제로 한다. 이를 위해서 가능한 한 오랜 기간 동안 많은 양의 개인정보를 수집하여 보유한다. 이러한 빅데이터의 특성으로 인하여 개인정보의 보호를 위한 가장 기본 원칙인 ‘목적명확성 원칙’과 ‘정보수집최소화 원칙’은 빅데이터와 양립하기 어려운 측면이 있다. 이를 개선하기 위해서는 목적명확성의 범위를 확대하고, 정보수집최소화의 의미를 구체화하는 것이 필요하다. 목적명확성은 양립불가하지 않음(양립가능성)을 의미한다고 볼 수 있는데, 개인정보 수집 당시의 목적과 양립불가능하지 않는 한, 수집 당시에 구체화된 목적과 다른 목적을 위한 사용, 즉 목적 외의 개인정보 처리를 허용하는 것이다. 이를 위해서는 양립가능성 평가를 통해 수집당시의 목적과 양립불가능한 범위의 사용은 제외하여야 한다. 또한 목적에 필요한 ‘최소한’의 의미는 입증책임을 부담하는 개인정보처리자에 따라 달라질 수 있으며, 주관적인 해석가능성이 있는 모호한 개념이다. 그러므로 ‘최소한’의 구체적인 의미 또는 그 판단 기준을 정하여 주관적인 해석가능성을 최대한 줄이는 것이 필요하다. 이것은 결국 특정 목적의 달성에 필요한 최소한의 범위에서 개인정보가 수집·이용되어야 한다는 취지이기 때문에 과잉금지원칙 위배 여부에 대한 확인을 통하여 해결해야 한다. 개인정보보호법은 정보주체의 동의 방식에 있어서 옵트인, 즉 사전동의 방식을 채택하고 있다. 그러나 빅데이터상에서 이러한 동의 방식이 합리적이지 않다. 우선 정보의 양은 기하급수적으로 늘어나고 있기 때문에 일일이 이에 대해 동의받기 어렵다. 또한 빅데이터는 다양하고 새로운 목적의 2차적 사용을 특성으로 하고 있으므로 개인정보의 수집·이용 목적, 개인정보의 항목과 그 정보의 보유 및 이용기간 등 사전동의를 위한 통지내용을 명확히 할 수 없다. 그리고 정보주체는 개인정보 수집 동의란에 체크 없이는 인터넷상 다양한 활동을 할 수 없으므로 그 이용을 위해 매우 형식적인 동의를 하고 있다. 이를 개선하기 위해서 정보처리자는 정보주체에게 개인정보 처리와 관련된 통지를 할 때에 핵심내용을 이해하기 쉬운 용어 및 방식으로 간략하고 명료하게 제시하여야 한다. 이는 빅데이터 환경에서 정보처리자의 동의 절차의 부담을 줄이면서 정보주체가 실질적 동의를 할 수 있도록 고려한 방식이라고 볼 수 있다. 또한 빅데이터상의 정보가 수집 당시에 비식별정보였는데 다양한 정보와 결합되어 개인식별정보 또는 개인식별가능정보가 되는 경우, 사전동의가 어렵다. 따라서 정보주체에게 개인정보의 수집·처리를 알리고 이를 정보주체가 용인할 것인지 거부할 것인지를 결정하도록 하는 옵트아웃, 즉 사후거부 방식을 도입하여 병행하는 것이 필요하다. 이러한 논의는 개인정보 보호를 위한 가장 일반적인 수단으로 인정되는 통지와 동의(notice and consent) 프라이버시 체계를 기반으로 한 것이다. 그러나 이러한 체계는 지속가능한 대안이 되기 어렵다. 정보주체의 동의에 의존하는 개인정보보호 체계가 아니라 정보이용자에게로 책임을 전환하여 안전한 정보이용 및 정보관리에 중점을 두는 새로운 접근이 요구된다. 그리고 개인이 식별되지 않는 위치정보를 이용할 때에도 동의를 받아야 하는 것으로 해석될 여지가 있는 위치정보법의 규정은 개인정보보호법의 체계와 맞지 않고 빅데이터의 활용에 있어서 과도한 제한이 될 수 있기 때문에 개선되어야 한다. 빅데이터는 수집 당시에 해당 정보가 개인을 식별할 수 없는 정보이거나 이미 익명화 또는 비식별화된 정보일지라도 다양한 정보와의 결합을 통해 그 상관관계를 밝히고 추론함으로써 개인정보를 생성할 가능성이 매우 높다. 따라서 아무리 뛰어난 익명화 또는 비식별화 기술을 가지고 있어도 특정 개인을 재식별하여 그 정보를 이용함으로써 정보주체의 개인정보 및 사생활을 침해할 위험성이 있다. 이러한 재식별 위험을 감소시키기 위해서는 유럽연합과 미국과 같이 구체적 기준을 정하여 재식별 위험성 판단을 해야 한다. 또한 정보보유 기간이 장기화될수록 개인 식별위험성이 증대되기 때문에 개인정보보호법상 개인정보의 종류(일반적인 개인정보, 민감정보, 고유식별정보)에 따라 보유기간을 명시하는 것이 필요하다. 그리고 프라이버시 보호를 위해 익명화 또는 비식별화를 하면 데이터의 이용가치가 저하되고, 익명화 또는 비식별화를 제한하면 데이터 이용가치가 증대하되 프라이버시가 침해될 가능성이 있다고 보는 제로섬 패러다임에서 데이터의 질적 수준을 유지하는 동시에 높은 수준의 프라이버시 보호를 달성하는 포지티브섬 패러다임으로 인식을 전환하는 것이 필요하다. 이에 대한 실천방안으로 Privacy by design 제도를 도입할 필요성이 인정된다. 그리고 가이드라인상에 머물러 있던 비식별 조치와 관련한 일반적 내용을 법률에 규정함으로써 법적 근거를 마련하고 비식별 조치의 법적 구속력을 확보해야 한다. 방대한 양의 개인정보를 수집하여 분석하고, 새로운 목적의 2차적 사용을 하는 빅데이터는 가능한 한 많은 정보를 수집하고 오랜 기간 동안 보유하여 이용하는 특성을 가지고 있다. 그렇기 때문에 정보주체가 원하는 때에 개인정보의 삭제가 쉽지 않다. 특히 실시간으로 수집된 다양하고 방대한 양의 개인정보는 검색가능한 데이터베이스에 저장되기 때문에 온라인상에서 개인정보의 삭제는 실질적으로 기대되기 어려운 상황이다. 또한 빅데이터의 활용에 있어서 방대한 양의 정보를 효율적으로 관리하고 이용하는 것은 필수적이다. 그 일환으로 다양하고 방대한 정보자원으로부터 특정 개인의 특성, 성향 등을 파악하기 위하여 개인정보처리가 자동적으로 이루어지는 경우가 많다. 이처럼 정보주체의 개인정보에 대한 관리 및 통제권을 약화시키는 빅데이터에 대하여 개인정보보호법에 명시된 정보주체의 권리로는 모두 대응하기 어렵다. 따라서 잊혀질 권리와 프로파일링거부권을 도입하여 정보주체의 개인정보 및 사생활을 보호하는 것이 필요하다.