빅 데이터 발전을 위한 과제 ㈜ LG 유플러스 e-Biz 사업담당 손종우
1/7 미국의 개인정보 규제는 매우 완화되어 있음. 미국의 개인정보 보호 1. 글로벌 규제 동향 엄격한 개인정보 보호법 을 제정하면 수정헌법 1 조를 위반 우려 개인정보보호법은 성격상 알권리를 제한하는 결과가 발생할 수도 있음. 수정헌법 1 조는 알 권리를 보호하고 있는데, 수정헌법 1 조에 따라 알권리를 제한하는 개인정보보호법률은 위헌 가능성이 있음. 유럽이나 한국과 같이 포괄적으로 개인정보를 보호할 경우 미국에서는 위헌의 소지가 큼 미국 개인정보보 보호의 특징 열거주의적으로 보호 열거주의적으로 보호 개인정보 보호법 제정 자체가 어려움 개인정보 보호법 제정 자체가 어려움 헌법에 프라이버시 조항 없음 헌법에 프라이버시 조항 없음 헌법에 프라이버시를 명시적으로 보호하는 조항이 없음 미국은 사생활을 명시적으로 보호하는 헌법 조항이 없음. 프라이버시보다 알 권리를 중시하는 미국 시민의 철학을 반영 수정헌법 4 조와 14 조에 따라 형사절차에서 일부 개인정보를 보호하고, 일부 법률이 제한된 영역의 개인정보를 보호할 뿐임. 구체적으로 열거된 개인정보만을 보호 개인정보를 보호하는 개별 규정이 구체적으로 보호하는 경우에 한해 보호 자동차운전면허 번호 등 일부 개인의 프라이버시와 밀접한 정보에 한해 개별법으로 보호
2/7 유럽의 개인정보보호 규정은 엄격하지만, 형사 처벌 및 행정책임은 매우 가벼움 유럽의 개인정보 보호 광범위한 개인정보 보호 광범위한 개인정보 보호 미국과 유럽 개인정보보호법의 특징 형사처벌 최소화 형사처벌 최소화 유럽의 개인정보의 범위가 넓지만 형사처벌은 최소화 개인정보 규제 위반을 해도 과태료 등 낮은 형사처벌에 그치는 경우가 대부분 징역형이 부과되는 경우에도 피해자의 고소가 있어야만 기소할 수 있는 경우가 많음. 행정상 제재도 한국과 비교하면 매우 완화 소비자에게 피해를 배상해주거나 소비자의 불만 자체가 없다면, 기업들은 자유롭게 비즈니스를 할 수 있음. 유럽 (Directives) 의 개인정보의 범위는 한국처럼 상당히 광범위 유럽은 개인정보를 열거주의로 보호하는 것이 아니라 포괄적으로 보호 여권번호와 같은 직접적인 개인 식별 정보뿐만 아니라 개인을 식별할 수 있도록 만드는 개인정보도 보호 대상
3/7 한국의 개인정보보 규정은 매우 엄격 한국 개인정보호보법 한국의 개인정보 보호 규제 광범위한 개인정보 범위 광범위한 개인정보 범위 다른 정보와 결합하여 개인을 식별할 수 있는 정보는 모두 개인정보 한국의 개인정보는 해당 정보만으로는 특정인을 식별할 수 없다 해도, 다른 정보와 결합하면 특정인을 식별할 수 있다면 모두 개인정보로 간주 2. 한국의 과도한 규제 동의주의 엄격한 형사처벌 엄격한 형사처벌 개인정보보호법 위반 시 엄격한 형사처벌 광범위하게 규정된 개인정보를 개인정보보호법에 따르지 않고 수집하거나 이용할 경우 징역 10 년 또는 5 년까지 처할 수 있는 상황 개인정보의 수집과 이용은 언제나 소비자 동의가 필요 개인정보가 광범위하며, 그 개인정보를 수집하거나 이용하기 위해서는 소비자 동의가 필요 중복규제 개인정보보호법 이외에도 10 여개 법률이 개인정보 부처이기주의로 각 부처마다 관련 개인정보보호 법률을 만드는 과정에 중복된 법률이 제정
4/7 개인정보 규제는 과도한 형사처벌과 중복 규제 등의 문제 때문에 데이터 산업의 발전 을 저해하고 있음. 개인정보 규제의 문제점 1 개인정보규제의 문제점 과도한 형사 · 행정 제재 과도한 형사 · 행정 제재 죄형법정주의 위반 죄형법정주의 위반 개인정보의 범위가 광범위하여 명확성의 원칙에 위반 개인정보의 범위가 광범위하여 사전에 어떠한 정보가 개인정보인지 명확하게 알 수 없음. 위반할 경우에는 형사처벌까지 되는데 이는 명확성의 원칙에 위반 과도한 동의 비용 과도한 동의 비용 개인정보보호법 위반 시 엄격한 형사처벌 징역의 수준이 지나치게 높은 상황 소비자 동의로 인해 비용과 시간이 과도하게 소용 소비자 동의를 받기 힘든 개인정보는 아예 수집이 불가능해지는 문제가 발생 개인정보의 범위가 광범위하고, 애매한 경우가 많은데 그 경우에도 동의를 받지 않으면 형사처벌 중복 규제 중복 규제 개인정보보호법 이외에도 10 여개 법률이 개인정보 기업 입장에서 동일 사안에 대해 법률이 다르게 규정하고 있어서 법적 불확실성 발생 복수의 규제기관의 승인을 받는 과정에서 지연되거나 아예 불가능해지는 상황 발생 신용정보법은 개인정보보호법보다 훨씬 엄격하게 규제하고 있음.
5/7 개인정보 규제는 과도한 형사처벌과 중복 규제 등 다양한 문제가 있어서 빅 데이터 산 업의 발전을 저해하고 있음. 개인정보 규제의 문제점 2 개인정보규제의 문제점 개인 정보 파기 의무 개인 정보 파기 의무 개인정보 보유기간 자체를 제한 개인정보 처리의 목적이 달성되어 더 이상 개인정보가 필요하지 않게 되었을 때에는 즉각 ( 개인정보보호법 21 조 ) 또는 3 개월 내 ( 신용정보법 ) 파기해야 함. 다른 나라에서는 찾아보기 힘든 규제 향후 규제완화가 되어 정보보유가 허용된다고 하더라도 과거의 정보가 삭제된 상황이기 때문에 경쟁력을 회복하는데 오랜 시간이 소요됨 정보 유출 자체만으로 책임 정보 유출 자체만으로 책임 정보 유출 자체만으로 민사적 행정적 책임이 부과 개인정보 유출 자체만으로 민사 책임과 행정 책임을 부과 손해가 발생한 것도 아니고 단순히 개인정보 유출로 소비자 불안이 발생하였다는 것을 이유로 민사소송에 제기되어 인정된 사례가 있었음. ’14 년에는 정보 유출 자체만으로 신용카드사의 대표를 해임하여 개인정보 보유 자체를 기피 타겟광고 제한 타겟광고 제한 빅 데이터를 이용한 타겟 광고 자체가 곤란 한 빅데이터를 수집해도 활용이 어려움 옥외광고물법상 디지털 싸이니지가 금지되어 오프라인에서 실시간 맞춤형 타겟광고가 곤란 온라인과 모바일에서의 타겟광고 역시 사전 동의가 필요하기 때문에 어려움
6/7 가이드라인만으로는 법적 안정성이 부족 빅 데이터 가이드라인의 문제점 가이드라인의 법적성격 가이드라인의 법적성격 법적으로 가인드라인은 형사적, 행정적 책임을 면제해주지 않는 문건에 불과 가이드라인은 법적인 근거가 없는 문건에 불과하며 법률을 개정해야만 빅 데이터가 가능 가이드라인에 근거하여 개인정보를 수집해도 형사처벌이 면제되는 것이 아님. 가이드라인은 현재 시행중인 개인정보보호법 위반을 유도할 우려가 있음. 빅 데이터 가이드라인의 문제점 분쟁 해결 능력 미흡 분쟁 해결 능력 미흡 향후 법적 분쟁 이 발생해도 법적으로 도움이 되지 못함. 가이드라인의 법적 근거가 없기 때문에, 가이드 근거하여 개인정보를 수집한 것이 문제가 되어 민사 소송이 제기될 경우 기업은 보호되지 못할 가능성이 큼 추상적인 가이드라인 추상적인 가이드라인 내용이 구체적이지 않기 때문에 무엇이 허용되는지 불확실 가이드라인은 일반적인 원칙을 선언하는데 불과
7/7 개인정보법 재정비와 구체적인 사안에 대한 비조치의견서의 활성화가 필요 개인정보보호 규제 완화와 비조치의견서 활성화 빅데이터 활성화를 위한 구체적인 비즈니스의 허용을 위해서는 비조치의견서가 필요 개인정보 규정 위반 여부를 판단하기 위해서는 단순한 가이드라인이 아니라, 구체적인 비즈니스에 대한 정부의 면책이 필요 비조치의견서는 구체적인 사안에 대한 부처의 견해를 밝힌 것으로, 법적 안정성을 높여줌 방통위와 개인정보위원회의 비조치 의견서의 내실화가 필요 방통위는 2009 년부터 비조치의견서를 운영하고 있지만 발급한 바 없음. 개인정보위원회 역시 비조치의견서 제도가 적절히 운영되지 못하고 있는 상황 3. 정책 제안 비조치의견서 개인정보보호법 재정비 개인정보보호법 재정비 10 여개에 달하는 개인정보보호법률의 통폐합이 필요 난립한 개인정보보호법률들은 부처이기주의의 결과에 불과하며, 기업과 소비자에게 혼란을 야기 개인정보보호법 개정 필요 형사처벌과 행정책임을 글로벌 수준으로 대폭 완화하거나 폐지해야 개인정보 파기 의무 역시 불필요한 규제로서 폐지해야