프레임 경쟁 시기에 따른 언론의 기사 타당성 수준과 익명 정보원 사용 연구 : 검·경 수사권 논쟁을 중심으로

이상률 서울대학교 대학원 2014 국내석사

국문 초록 본 논문은 언론의 기사에서 나타나는 프레임 경쟁을 공적 숙의를 통한 숙의민주주의 실현에 필수적인 사회적 현상으로 파악하고 프레임 효과에 대한 규범적 평가를 제시하는 실천적 도구로 제시하고자 하였다. 먼저 프레임 경쟁은 기사의 타당성을 높이고 다양한 정보원을 충분히 제공하면서 언론의 공론장으로서의 기능을 강화시킬 수 있다는 이론적 함의를 이끌어내었다. 반면, 국내 언론이 자율적으로 이야기를 구성하고 특정한 방식으로 대중들의 이해를 도모하는 언론 고유의 기능(이준웅, 2010)을 제대로 수행하지 못하고 정치적 이득에 따라 권력집단에 좌우됨으로써 프레임 경쟁이 공적 숙의를 위한 도구로 활용되지 못하고 있음을 지적하였다. 특히, 프레임 경쟁이 원활하게 작용하기 위해서 프레이밍 행위자인 정치적 집단과 언론의 프레이밍 전략이 중요하다고 보고 프레임 경쟁기에 나타나는 이들의 프레이밍 전략들을 분석하고, 기사의 타당성 및 익명정보원과의 관계를 알아보았다. 본 논문의 요지를 검증하기 위하여, 검찰과 경찰 등 정치적 권력 집단과 언론과의 미묘한 긴장관계가 형성되었던 이명박 정부 시절의 검•경 수사권 조정 논쟁을 대상으로 관련 기사들의 프레임 경쟁 양상과 기사 타당성 수준 및 익명정보원 사용 양태를 분석하였다. 갈등이 정부기관 대 민간단체의 관계로 형성되는 경우, 언론은 지배체제를 옹호하는 쪽으로 뉴스 프레임을 구성하는 경향을 보인다(김원용•이동훈, 2005; 양정혜, 2001). 반면, 검•경 수사권 조정은 그 동안 물밑에서 잘 드러나지 않았던 정부기관 간의 대립이 확연히 드러나면서 공적으로 경쟁하는 정부기관 간의 갈등구조를 형성하였는데, 이 경우, 언론은 두 집단의 입장에 맞춘 프레임을 상대적으로 동등하게 다루기 때문에 프레임 경쟁과 그에 따른 효과를 보다 면밀히 검토할 수 있다고 판단하였다. 구체적으로 먼저, 뉴스 프레임과 실제 사건들, 정보원 진술을 토대로 검•경 수사권 조정 논쟁의 프레임 경쟁양상을 파악함으로써 프레임 경쟁을 불러일으키는 원인과 프레이밍 행위자들의 전략을 살펴보았다. 두 번째로 프레임 경쟁을 기간별로 구분하여 프레임 경쟁 시기에 따라 실제 기사의 타당성 및 익명정보원 활용에 변화가 있었는지 검증해보고 실제 우리 언론이 프레임 경쟁을 어떠한 방향으로 활용하고 있는지 탐색해보았다. <연구문제1> 검•경 수사권 갈등을 언론은 어떤 뉴스프레임으로 보도하였는가? <연구문제2> 검•경 수사권 갈등에서 나타나는 프레임 경쟁의 양상은 어떠한가? <연구문제3> 프레임 경쟁 시기에 따라 기사의 타당성에 차이가 나타나는가? <연구문제4> 프레임 경쟁 시기에 따라 익명정보원에 차이가 나타나는가? <연구문제1>에서는 프레임 경쟁양상을 검토하기 위한 선결요건으로 언론이 어떠한 뉴스 프레임으로 검•경 수사권 조정을 보도하고 있는지 분석하였다. 구체적으로 검•경 수사권 관련 기사에 어떠한 프레임이 제시되는지 알아보기 위해 기사의 주제진술문에 따른 프레임 구성을 확인하는 이준웅(1997, 2005a)의 분석방법을 활용하였다. <연구문제2>에서는 프레임 다양성과 프레임 빈도를 토대로 전체 기간을 5개의 기간으로 나누고 프레임 경쟁이 이루어지는 정도와 맥락에 따라 프레임 경쟁기, 프레임 균형기, 프레임 지배기, 프레임 쇠퇴기로 구분한 뒤, 각 기간 별로 사회적 사건, 여론, 언론 매체의 보도를 종합적으로 검토하여 기간에 따른 프레임 경쟁 양상을 파악하였다. <연구문제3>과 <연구문제4>에서는 프레임 경쟁이 언론의 공론장 기능에 끼치는 영향을 검토하기 위해 프레임 경쟁 시기에 따라 기사의 타당성과 익명정보원에 차이가 생기는지 분석하였다. 프레임 경쟁 시기에 따른 기사의 타당성 및 익명정보원의 차이를 일원변량 분석(One-way ANOVA)을 통해 파악하고 구체적으로 집단별로 유의미한 차이를 보이는지 알아보기 위해 Scheffe의 다중비교를 활용하였다. <연구문제3>에서는 기사의 타당성 측정을 위해 이야기 전개의 타당성, 정보 제공의 타당성 두가지 차원으로 구분하였다. 프레임 경쟁기의 경우, 정치적 집단들이 정치적 이득을 얻기 위해 언론에 많은 정보를 제공하고 언론 역시, 프레임 경쟁기에 증대된 자율성을 토대로 언론의 전문성을 강화시키는 전략(Entman, 2004)이나 비판으로부터 스스로를 방어하려는 전략(Tuchman, 1972)을 활용하기 때문에 기사의 타당성이 높아질 것으로 예상하였다. <연구문제4>에서는 프레임 경쟁 시 국내 언론이 전문화 전략보다는 방어적 전략을 중요시한다고 판단하였다. 때문에 프레임 경쟁기에는 정보원 보호의 필요성이나 익명으로 표기되길 바라는 정보원의 요구가 늘어남에 따라, 기사의 비판에 대한 책임을 회피하고 정보원과 계속 친밀한 관계를 유지하려는 기자의 방어적 전략으로 익명정보원이 증가할 것으로 예상하였다. 연구문제와 연구가설들을 구체적으로 검증하기 위하여 한국언론진흥재단의 기사통합검색 사이트인 KINDS에서 제공하는 전국종합일간신문 10개지의 검•경 수사권 조정 관련 기사를 분석하였다. 검색어는 ‘검경 수사권 조정’을 사용하였으며, 검찰과 경찰의 수사권 논쟁과 관련 없는 기사를 제외한 결과, 분석 대상 기사는 총 254개였다. 분석결과, <연구문제1>의 경우, 검•경 수사권 조정과 관련하여 ‘밥그릇 프레임’, ‘견제와 균형 프레임’, ‘국민 인권 프레임’, ‘수사 지휘 프레임’ 이상 4개의 세부 프레임이 나타났으며, 기간과 사회적 사건에 따라 변화되는 양상을 보이는 것을 알 수 있었다. <연구문제2>에서 프레임 경쟁기에는 프레임 행위자들의 이해관계에 따라 다양한 전략들이 활용되며 해당 기간에 일어나는 사회적 사건과 여론의 변화 등과 프레임 전략이 매우 밀접한 관계를 가짐을 알 수 있었다. 특히, 여론의 비판을 의식하면서 공식적인 입장 표명을 자제한 검찰과 달리, 경찰은 검사 비리 문제를 우회적으로 공격하거나 검찰의 부당한 수사개입 문제를 부각시키는 우회적 전술(Levin, 2005)을 주로 활용하였다. 반면, 언론은 스스로의 프레임을 발전시키는 데 소홀함으로써 독립적인 프레임 주체로서의 모습을 보여주지 못했고, 검찰과 경찰의 논쟁을 단순화시키고 갈등 위주로 보도하면서 다양한 시각을 반영하지 못한 채, 프레임 경쟁을 저해하는 모습을 보였다. <연구문제3>의 경우, 정보 제공의 타당성 차원에서는 프레임 경쟁기에 기사의 타당성이 큰 것으로 나타났지만, 이야기 전개의 타당성 차원에서는 프레임 경쟁시기보다 검•경 수사권 관련 기간에 따라 사실타당성에 차이가 있는 것으로 나타났다. 특히, 두 집단의 갈등이 커질 때 기사의 사실타당성이 높아진다는 점에서 기사의 사실타당성은 언론 스스로를 방어하는 전략과 관련된다고 보인다. <연구문제4>에서는 프레임 경쟁 시기나 기간에 따른 익명정보원 수 및 익명정보원 진술의 차이가 통계적으로 유의미하지 않았다. 따라서 프레임 경쟁기에 언론이 어떠한 전략을 활용하는지 입증하기 어려우나, 기사들의 사례를 살펴볼 때, 언론이 실명보도의 위험성으로부터 정보원을 보호하고 비판으로부터 책임을 회피하기 위해 익명정보원을 활용하며, 언론의 방어적 전략 프레이밍과 익명정보원이 깊은 관련을 맺는 것으로 판단된다.

개인정보의 개념과 그 보호에 관한 헌법적 연구

김민우 성균관대학교 일반대학원 2021 국내박사

4차 산업혁명 이른바 지능정보사회에 관한 논의가 활발하게 진행되고 있다. 지능정보사회에서는 데이터 활용기술과 인공지능 기술의 유기적인 결합을 통해 인간의 고차원적 지적활동 능력을 기계에 구현하는 것을 의미하는 지능정보기술이 변화의 동인으로 작용한다. 인공지능, 빅데이터, 사물인터넷, 클라우드 등을 아우르는 지능정보기술의 적용으로 생산성의 기하급수적 증대와 산업과 시스템 전반을 아우르는 거대한 변화의 패러다임이 유발될 것으로 전망되고 있다. 구글, 아마존, 페이스북 등 최신의 데이터 기술로 무장한 글로벌 IT기업들 사례에서 살펴볼 수 있듯이, 개인정보의 이용을 통해 혁신적 서비스와 신상품을 시장에 내놓으며 거대한 변화와 혁신을 이루어내고 있다. 그러나 지능정보기술은 그 특성상 방대한 양의 개인정보의 수집 및 활용을 동반할 수밖에 없다. 개인정보의 수집과 이용이 늘어나면 개인정보의 오·남용 또한 늘어날 수밖에 없다. 이에 따라 기술의 발전에 따른 데이터 이용환경의 변화로 인해 개인정보의 안전한 보호와 이용의 모색이 중요한 과제로 부상하게 된다. 개인정보의 안전한 보호와 이용의 모색이라는 과제는 결국 법적으로 개인정보가 무엇을 의미하는지에 따라 결정되게 된다. 이와 관련하여, 국내 개인정보 보호법제상 일반법 역할을 수행하는 개인정보 보호법은 개인정보의 정의에 대해 담고 있다. 개인정보 보호법에서 말하는 개인정보의 요건으로는 ① 살아 있는 개인에 관한 정보 ② 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 ③ 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다고 규정하고 있다. 특히, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 이른바 개인식별가능성을 어떻게 보느냐에 따라 개인정보의 범위가 넓어지느냐 또는 좁아지느냐가 확정이 되며, 이를 통해 결국 개인정보를 보유한 정보주체의 보호수준도 결정이 된다. 지능정보사회에서는 인공지능, 빅데이터, 사물인터넷 등 신기술의 융합으로 개인을 대상으로 하는 프로파일링이 가능해짐에 따라 개인식별성이 없는 파편화된 정보만으로도 특정 개인을 식별할 수 있는 시대에 접어들었다. 더욱이 방대한 양의 개인정보 수집과 이용이 공공과 민간 부문에 관계없이 일상화됨으로써 개인정보 유출 우려 또한 지속적으로 증대하고 있다. 이러한 데이터 이용환경 변화 속에서 개인정보의 보호는 단순히 개인정보 그 자체만 아니라 사생활의 자유와 비밀, 인격권 등 헌법상 기본권의 보호까지도 연결된다는 점에서 중요한 의미를 지닌다. 따라서 기술의 발전에 따른 정보주체의 보호의 관점에서 개인정보의 개념 해석에 대해 검토할 필요성이 있다. 여러 유형의 개인정보 가운데 특히 정보주체의 사생활과 밀접한 관련성이 있는 정보를 민감정보로 구분하고 있다. 개인정보 보호법은 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보 그리고 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보를 민감정보로 보아 엄격하게 보호하고 있다. 여기에서 말하는 대통령으로 정하는 정보에는 유전자검사 등의 결과로 얻어진 유전정보, 형의 실효 등에 관한 법률 제2조제5호에 따른 범죄경력자료에 해당하는 정보, 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보 그리고 인종이나 민족에 관한 정보가 있다. 이들 민감정보는 제3자에게 무단으로 유출되거나 공개될 시에는 정보주체에게 막대한 유·무형의 피해를 입히게 되어 특별한 보호가 요구되는 것이다. 다만, 지능정보사회에서는 모바일 헬스케어, 원격의료 등 신산업의 등장으로 이들 민감정보의 수집 및 이용 등이 활발해질 가능성이 높다. 따라서 기술의 발전에 따른 정보주체의 보호라는 측면에서 민감정보에 관한 규정에 관한 검토가 필요하다. 한편, 개인정보 보호법은 4차 산업혁명 시대의 도래로 데이터의 안전한 이용을 위하려 가명정보와 익명정보의 개념을 새로이 도입하였다. 가명정보라 함은 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 가명처리를 한 것을 말한다. 가명정보는 개인정보의 개인식별성을 완화함으로써 데이터 이용을 활성화하려는데 그 목적이 있다. 개인정보 보호법은 가명정보 개념을 새로이 도입하면서 다양한 특례규정을 두었다. 이들 특례규정을 통해 지능정보사회에서 요청되는 데이터의 안전한 이용을 위한 법제도적 기반을 마련하였다는데 그 의의가 있다. 그러나 가명정보의 산업적 이용이라는 목적에만 매몰된 채 헌법재판소가 판례를 통해 기본권으로 인정하고 있는 개인정보자기결정권은 무력화되어 있는 면이 없지 않다. 따라서 지능정보사회에서 기술의 발전에 따른 정보주체의 보호라는 시각에서 개인정보 보호법상 가명정보 관련 규정을 살펴볼 필요가 있다. 한편, 익명화(익명처리)와 유사한 개념으로 비식별화가 존재한다. 비식별화는 현행 개인정보 보호법에서 담고 있는 가명정보 그리고 익명정보가 도입되기 이전인 2017년 관계부처 합동으로 개인정보 비식별조치 가이드라인을 발간함에 따라 등장한 개념이다. 이 가이드라인에 따르면, 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법을 활용, 개인을 알아볼 수 없도록 하는 조치를 거친 경우에는 개인정보가 아닌 것으로 보겠다고 명시하였다. 그러나 당시 가이드라인에 불과하다는 한계와 해당 가이드라인에 따라 작정한 비식별조치를 거친 정보라고 할지라도 여전히 개인정보 보호법상 개인정보에 해당이 될 수 있다는 우려 때문에 산업적으로 활성화되지는 못하였다. 그러나 개인정보 보호법은 안전한 데이터 이용을 위해 가명정보와 익명정보를 법적으로 수용하였다. 관련 법령에서 명시되어 있는 내용과 다른 용어를 지속적으로 사용할 경우에는 개인정보처리자 및 일반국민 등 개인정보 보호법의 수범자로 하여금 혼란을 유발할 수 있다. 따라서 비식별화 용어의 사용에 대한 검토가 필요하다. 이 논문은 기능정보사회의 도래에 따른 정보주체의 개인정보 보호와 안전한 데이터의 이용이라는 목적에 대응하는 법제정비 방안을 제시하고 있다. 이를 위하여 유럽연합, 미국, 일본 등 세계 주요 국가의 개인정보 보호법에서 규정하고 있는 개인정보, 민감정보, 가명정보 및 익명정보에 관한 정의와 그 내용을 살펴보는 동시에 국내 개인정보 보호법과 비교하고 있다. 인공지능, 빅데이터, 사물인터넷, 클라우드 등 최신 기술이 변화의 원동력으로 작용하는 지능정보사회에서 개인정보의 안전한 보호와 이용은 매우 중요한 과제임에도 여전히 국내 개인정보 보호법은 입법적 흠결을 지니고 있다. 이 논문이 그러한 입법적 흠결을 해소하는데 일부나마 기여를 할 수 있기를 소망하는 바이다. This doctoral dissertation discuses about the concept of and the scope of personal information in the era of Intelligent-information Society. The Intelligent-information Society refers to a society that highly advanced technologies, i.e Artificial Intelligence, Big Data, Internet of Things, Clouds, bring huge amount of impacts on our daily life and the entire social and economic system, ultimately triggering paradigmatic changes. Due to inherent features of the latest technologies, using one’s personal information for innovations is hardly inevitable. Despite that using personal information definitely provides innovations, the dark side of the use, infringing one’s right to privacy and the fundamental rights secured by the Constitutions, is undeniable if we see massive data breach cases occurred in recent days. The protection and the use of personal information, therefore, turns into be one of the critical issues in the era Intelligent-information Society. The first chapter addresses about the issue arising from the use of personal information and the protection of personal information in the new innovative society brought by latest technologies such as Artificial Intelligence, Internet of Things, Big Data and Cloud. The second chapter explores the features of Intelligent-information Society, To do that, technological and normative analysis has been carried out. Since after the first emerge of computers and internet, it is quite easy to observe that governments and corporations are heavily counting on personal information for various purposes, i.e. education, national security and defense, social welfare and taxation et cetera. This phenomena would definitely put one’s privacy and fundamental rights at risk. For the reason that determining what personal information is a critical trigger-point. I here argue that it is necessary to set the boundary of personal information. Followed by the second chapter, the third chapter explores about the concept and the scope of personal information by reviewing global data protection laws. Moreover, the concept of sensitive information, pseudonymous information and anonymous information has been analyzed with data protection laws of the European Union, Germany, France, UK, USA, Japan. Similar to the previous chapter, the fourth chapter looked into the concept and the scope of personal information, sensitive information, pseudonymous information and anonymous information articulated in the Personal Information Protection Act(“PIPA”). Relevant cases led by the Korean courts went under the evaluation process. Specially, I here argue two points. First, the scope of personal information should not be interpreted narrowly because the technological changes likely to increase the chance of identification even with non-personally identifiable information. Second, sensitive information is necessary to get more strengthened protections by laws as sensitive information is deeply relevant to one’s privacy and fundamental rights secured by the Constitutional law. Thus, the PIPA should expand the scope of sensitive information by adding “sexual orientation information” and “the information about a criminal victim” for the enhanced protection of data subjects and limit the legal basis, not by “statutes” that includes presidential decrees but only by “laws” to process sensitive information. Third, using the term “de-identification” should be refrained. This comes from the logic that the PIPA newly adopted the concept of pseudnoymous information and anonymous information, following the EU GDPR. “De-identifcation” is not a precise legal concept because “de-identification process” coud not guarantee less personal-identification element in the concept of personal information, Meanwhile, “Pseduonymization” and “Anonymization” is a right legal terminology as the relevant law, the PIPA, clearly articulates about pseudonymous information and anonymous information. Therefore, the term “de-identification” has no ground to be legitimate. The last chapter summarized what I have discussed throughout the entire dissertation. Again, in the era of Intelligent-information Society, the concept and the scope of personal information is critical. Some of scholars argues that the scope of personal information should be interpreted narrowly. But, if we look the velocity and the depth of how latest data technologies affect on our privacy, the scope of personal information should be interpreted widely as long as the relevant laws allow for that. That would be the last resort for securing one’s right to privacy and fundamental rights guaranteed by the Constitutions. Using the proper and legitimate terms, not “de-identification” but “Pseudonymization” and “Anonymization”, has no exception to that. It would eventually determine how much data protection laws are effective to protect individuals’ rights because the application of the laws exclusively rests on how we interpret relevant laws in order to deal with every single different problematic cases and circumstances related to our privacy.

개인정보보호 및 개인정보 활용성 강화를 위한 비식별화 제도 분석 연구

김종훈 숭실대학교 정보과학대학원 2021 국내석사

In the information society, unlike the previous society, a lot of data is being used, so the importance of information is increasing very much, and the value of using information itself is increasing. This study first reviews the legal concept of personal information protection and the concept of pseudonym information and anonymous information in relation to personal information in a data-driven economy. In addition, in this study, pseudonymization and anonymous is compared and analyzed in laws and systems related to personal information in the United States, the EU, and the United Kingdom among Korea. Based on the analysis results, improvement measures were proposed to overcome the limitations of Korea's de-identification policy and increase the utilization of personal information. First, in order to determine the identification of personal information by setting a reasonable level of de-identification processing by industry sector based on risk, it is necessary to consider both the development of technology and the data use environment. In particular, the selection of variables that affect risk calculation has been statistically proven, but there is a limitation in that verification of the measured values that must be used in each variable for actual risk calculation has not been made. Second, as detailed guides are needed to safely utilize personal information, companies or government agencies need detailed guides to safely utilize personal information to create various services using data. Third, although anonymous information is not treated as personal information in the Personal Information Protection Act, terms such as anonymous information and anonymous processing are legally used and the concept of this is not clear. Therefore, it is necessary to supplement this to establish a concept and to reorganize the system of the Data 3 Act. Fourth, by establishing a safe personal information use environment, it will strengthen the activation of self-regulation by professional institutions and self-regulatory organizations. In addition, the criteria and evaluation items subject to obligation for personal information impact assessment will be improved. It establishes a monitoring system for illegal distribution of personal information on unstructured data, establishes a system for preventing and responding to infringement accidents, and provides customized manuals. 정보화 사회는 기존의 사회와는 다르게 대량의 데이터가 많이 이용되고 있어 그 만큼 정보 가치의 중요성이 높아지고 있고, 또한 정보 자체의 활용 가치도 높아지고 있다. 본 연구는 데이터 중심 경제에서 개인정보보호의 법적인 개념과 개인정보와 관련하여 가명정보, 익명정보의 개념을 먼저 검토한다. 그리고 우리나라와 미국, EU, 영국의 개인정보와 관련된 법·제도에서 가명화, 익명화에 대해 비교·분석한다. 분석결과를 바탕으로 우리나라 비식별화 정책의 한계점을 극복할 수 있고 개인정보 활용성을 높일 수 있는 개선방안을 제시하였다. 첫 번째 위험도를 기반으로 한 산업분야별 합리적인 비식별처리 수준 설정은 개인정보가 갖는 식별성을 결정하기 위해서는 데이터 사용 환경. 기술의 발전 등을 모두 고려해야 한다. 특히 위험도 산출에 영향을 끼치는 변수선택은 통계학적으로 나타났으나 실제 위험도 계산을 위해 각각의 변수에서 사용하여야 하는 측정값에 대한 검증이 이뤄지지 못한 한계가 있다. 두 번째 개인정보를 안전하게 활용할 수 있는 세부 가이드가 필요함으로서 정부기관이나 기업에서 데이터를 활용해 서비스를 다양하게 창출하기 위해서는 개인권리를 침해하지 않는 범위에서 안전하게 개인정보를 활용할 수 있는 세부 가이드가 필요하다. 세 번째 개인정보 관련 법적 개념과 체계 정비로서 익명정보는「개인정보 보호법」에서 개인정보로 취급하지 않음에도 불구하고 익명정보와 익명처리와 같은 용어가 법적으로 사용되고 있고 이에 대한 개념도 분명하지가 않다. 따라서 이를 보완하여 개념을 정립하고, 「데이터 3법」의 체계를 정비할 필요가 있다. 네 번째 안전한 개인정보 이용 환경 구축으로 전문기관 및 자율규제단체의 자율규제 활성화를 강화하고, 개인정보 영향평가의 평가항목 및 의무대상 기준을 개선한다. 비정형 데이터에 대한 개인정보 불법 유통 감시 시스템을 구축, 맞춤형 매뉴얼, 그리고 침해사고 예방․대응체계 구축을 제공한다.

개인정보 비식별 조치의 개선방안에 관한 연구

박유리 숭실대학교 대학원 2023 국내석사

The 2020 amendment to Personal Information Protection Act (PIPA) created enormous changes in the landscape of personal information protection legislation It clarified the controversial interpretation of personal information by adding the definition of the term pseudonymized information in the PIPA Article 2, subparagraph 1-2. It also exempted the application to anonymized information, in accordance with Article 58-2, that has no possibility of re-identifying The important meaning of this amendment is that it allows to utilize pseudonymized and anonymized information as one of the critical sources of big data. although the existing PIPA focused only on personal information. The April 2022 revision of the guideline of de-identifying, including the processing of pseudonymized information as well as anonymized information, into a pseudonymization guideline is one of the follow-up actions of 2020 PIPA amendment that allowed utilization of pseudonymized information in big data. The main contents of the revised guideline were to resolve uncertainties that may arise in the process of handling pseudonymous information, and to induce active utilization of pseudonymous information by organizations holding information. It may not be practically possible for the information subject to make distinguish between de-identification processing that converts personal information into pseudonymized information and anonymized information, even if the information subject give consent. It is also not easy for the information subject to be interested in post-use as the pseudonymous processor obtains the consent of the information subject and uses it after de-identification processing ex post facto. This sutdy sets de-identification measures including the processing of pseudonymous information and anonymized information as the main research scope. The reason why this study deals with de-identification measures as a research topic is the need to unify the terminology into de-identification information processing if there is remarkable progress in research on the possibility and appropriateness of re-identification of pseudonymous information, the right to personal information portability, and the right to restrict personal information processing. 46 field experts, including Chief Privacy Officers (CPOs), pseudonymization processing experts, and personal information protection experts, participated in this survey. It was to identify field issues related to de-identification measures and improvement. The survey provided the opportunity to collect views from field experts on problems of de-identifcation measures. The improvement research to increase the usability of de-identification measures was conducted based on the survey results. 2020년 개정된 개인정보 보호법은 개인정보보호 법제에 많은 변화를 가져왔다. 가장 큰 변화는 해석상 많은 논란이 되었던 개인정보의 개념을 제2조 제1호의2에서 가명정보를 정의하여 명확하게 하였고, 제58조의2에 따라 재식별 가능성이 없는 익명정보에 대해서는 동법의 적용을 제외시켰다. 본 법 개정의 중요한 의미는 기존 개인정보 보호법이 개인정보의 보호에만 치중했다면, 가명정보 정의 및 익명정보 적용배제를 통해서 가명정보와 익명정보가 빅데이터로 활용되도록 허용한 것이다. 가명정보 및 익명정보 처리를 모두 포함한 기존 「개인정보 비식별 조치 가이드라인」이 「가명정보 처리 가이드라인」으로 2022년 4월 개정된 것은 빅데이터 관련 가명정보 활용을 허용한 2020년 개인정보 보호법 개정 후속조치의 일환이다. 개정 가이드라인의 주요 내용은 가명정보 처리 과정에서 발생할 수 있는 불확실성을 해소하고 정보 보유기관의 적극적인 가명정보 활용을 유도하기 위해 이루어졌다. 정보주체는 동의를 하면서도 개인정보를 가명정보와 익명정보로 변환하는 비식별화 처리를 구분하는 것은 현실적으로 불가능하다. 가명처리 사업자는 정보주체 동의를 획득한 후 사후적으로 비식별화 처리 후 활용하여 정보주체는 사후 활용에 대한 관심을 가지는 것은 쉽지 않다. 본 논문은 가명정보 처리와 함께 익명정보 처리를 포함하는 비식별 조치를 주요 연구 범위로 설정하였다. 본 연구가 비식별 조치를 연구 주제로 다루는 이유는 가명정보의 재식별 가능성 및 적정성과 함께 개인정보 이동권, 개인정보 처리 제한권 등에 대한 연구가 주목할 만한 진전이 있을 경우 비식별 정보 처리로 용어를 통일할 필요성이 있기 때문이다. 본 연구에서는 총 46명의 개인정보보호책임자(CPO), 가명정보 처리 전문가, 개인정보보호 전문가 대상으로 비식별 조치 및 개선방안에 관한 설문조사에 참여하였다. 본 조사를 통해 현장 전문가들이 생각하는 비식별 조치 관련 문제점에 대한 의견을 수렴하고, 이를 기반으로 개인정보 비식별 조치 활용성을 높이기 위한 개선방안에 관한 연구를 수행하였다.

위험도 기반의 가명정보 활용을 위한정책 프레임워크 연구

최광희 전남대학교 대학원 2020 국내박사

AI, 빅데이터, 클라우드, 사물인터넷 등을 기반으로한 4차 산업혁명의 시작으로 주요 산업과 기업들은 빠른 속도로 데이터 중심으로 체질을 변화시키고 있으며, 세계 각국은 데이터 경제를 활성화하기 위하여 개인정보를 가명처리나 익명처리하여 사용할 수 있게 법제도를 개선하고 있다. 국내에서도 가명정보 개념을 도입하기 위한 개인정보보호법 개정안이 국회에 발의되어 있으나 학계나 시민단체에서는 가명정보 활용의 위험을 지적하여 입법을 반대하고 있다. 반면 산업계에서는 “개인정보 비식별 처리 가이드라인”에 구제적인 방법이 없어 실제 비식별처리의 어려움을 호소하고 있다. 이에 개인정보, 가명정보, 익명정보의 정의와 개념에서 발생할 수 있는 문제점과 한계를 검토하고, 해외 주요국의 비식별 정보 및 가명정보의 법제화 현황과 비식별 처리 프레임워크를 비교분석하여 국내에 적용 가능한 가명처리 프레임워크와 이를 실제 안전하게 적용하여 사용 할 수 있게 하는 법률적 개선 방향을 연구한다. 또한 실제 가명정보 처리자가 가명처리시 수반되는 위험도를 산출하고 위험수준에 따라 적합한 가명처리 수준을 결정할 수 있는 위험평가 방안을 함께 검토하여 개인정보를 기업의 사용목적에 따라 가명처리 할 수 있는 방안을 제시한다. With the advent of the 4th industrial revolution, which is based on AI, big data, cloud, and the Internet of Things, major industries and companies are rapidly changing the nature of businesses focused on data. The legal system in various countries is being improved so that it can be used under pseudonymization or anonymization. In Korea, amendments to the Personal Information Protection Act have been proposed by the National Assembly to introduce the concept of pseudonym information, but academia and civic groups have pointed out the danger aspect of using pseudonym information and oppose the legislation. On the other hand, there is no remedy in the "Personal Information De-Identification Processing Guidelines," and the industry is complaining about the difficulties of de-identification. Therefore, the problems and limitations that may occur in the definition and concept of personal information, pseudonym data, and anonymous data are reviewed. We will study the pseudonymization framework and the legal improvement direction that can be applied safely. In addition, the risk assessment method in which the actual pseudonymized data processor can calculate the risk of pseudonymization process will be reviewed so that companies can perform pseudonymization according to their purpose.

개인정보의 헌법적 보호에 관한 연구

윤기열 서울대학교 대학원 2022 국내박사

Advancements in information technology have quantitatively and qualitatively enhanced our ability to process personal information. However, they also exposed us to new threats against our personal information. To address these threats, we need to protect personal information in the form of constitutional rights. Individually identifiable information has not been protected by traditional rights such as the right to honor or privacy, nor is it listed in the constitution. Regardless, we still need protection from threats against this type of information. Precedents of the Constitutional Court of Korea and the vast majority of commentators on this issue characterize this new type of constitutional right as the “right to self-determination of personal information,” that is, the right of a data subject to determine the disclosure and use of their own personal information. However, this ‘right to self-determination of personal information’ approach poses a number of issues, including the hollowing-out of the very concept of informational self-determination, negligence of the need to protect personal information, and excessive dependence on consent. The theory of the ‘right to self-determination of personal information’ seems to have been influenced by the theory of information privacy in the United States, the theory of self-information control in Japan, and the theory of informational self-determination in Germany. However, these theories are the end results of attempts to recognize constitutional rights not listed in the constitution by inferring them from similar traditional rights. These theories reflect the characteristics and needs of the written constitutions of the respective countries. However, we do not have to adhere to these theories when interpreting the Korean Constitution, which offers a larger space to recognize non-listed rights than its foreign counterparts. The issues raised against the theory of self-determination of personal information, including the ambiguity of its content and boundaries, are widely recognized in the three countries mentioned above. As such, the U.S. and Japanese Supreme Courts are hesitant to recognize it as a constitutional right. Attempts to identify and overcome these issues can be found in the academia as well. Apart from the supreme courts’ position on whether to recognize it as a constitutional right, parliaments across the world are actively engaged in legislative discussions aimed at protecting personal information on the statutory level. These legislative approaches usually seek to achieve balance between protection and utilization of personal information under specific circumstances, rather than focusing on macroscopic issues such as the right to self-determination of personal information, privacy, or human dignity. In light of the discussions above, this researcher deems it reasonable to understand the constitutional right regarding personal information as the ‘personal information right,’ that is, the right to protection of personal information. This approach offers a number of benefits: it offers a way to overcome the issues with the self-determination theory; and it is consistent with the latest trend in written constitutions that stipulate the constitutional right to personal information as ‘the right to be protected.’ The content of personal information rights should include the right to have one’s personal information processed in accordance with the purpose, the right to have one’s personal processed in a secure manner, and the right to request access one’s personal information to realize the first two rights. However, this researcher considers it inappropriate to include the right to consent to the processing of one’s personal information in the the content of the personal information right. Other benefits of the ‘personal information right’ approach include: predictability can be improved by identifying the content of the right in terms of objective interests rather than the subjective intentions of data subjects; the strictness of review can be flexibly adjusted in consideration of various factors such as the quantity and quality (sensitivity) of personal information and whether identifiability declines during the processing of the information; the seemingly contradictory rulings from Korean civil courts on the leakage of personal information and the use of disclosed information can be reconciled; and the theory allows for more accurate constitutional assessment of new information issues such as the pseudonymous information and the right to data portability. 정보통신 기술의 발전으로 개인정보의 처리능력이 양적으로나 질적으로나 성장함에 따라 정보주체가 놓인 위협에 대응하기 위해 개인정보를 헌법적 권리로서 보호할 필요가 있다. 명예권이나 사생활의 비밀과 자유 등 기존의 법적 권리로는 보호하지 못했던, 개인의 동일성을 식별할 수 있게 하는 일체의 정보를 보호받을 권리는, 비록 헌법에 열거되어 있지는 않으나 보호받을 필요성이 있다. 이러한 새로운 권리의 내용에 대하여, 우리나라의 판례 및 통설은 개인정보에 대한 헌법적 권리를 “개인정보자기결정권”, 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 가리킨다고 본다. 그러나 개인정보자기결정권 이론은 개인정보자기결정권 개념이 공동화된다는 문제, 개인정보의 보호 필요성을 경시한다는 문제, 동의에 대한 과도한 의존을 야기한다는 문제가 있다. 개인정보자기결정권 이론은 미국의 정보프라이버시 이론이나 일본의 자기정보컨트롤권 이론, 독일의 정보자기결정권 이론의 영향을 받은 것으로 보인다. 그런데 세 나라의 이론은 각각 열거되지 않은 헌법상의 권리를 기존의 유사한 권리으로부터 유추하여 인정하려는 시도 끝에 구축된 것이다. 각국 실정헌법의 특색과 필요성에 따른 것임을 알 수 있으며, 열거되지 않은 권리를 더 여유 있게 인정할 수 있는 우리 헌법의 해석상 반드시 이에 따라야 할 필요는 없다. 개인정보자기결정권 이론에 대해 제기되는 문제점, 무엇보다 그 내용과 한계가 불분명하다는 문제점은 각 나라에서도 인식되고 있고, 이 때문에 미국이나 일본의 최고법원에서는 이를 헌법상의 권리로 인정하는 데 주저하고 있다. 학자들 가운데에도 개인정보자기결정권 이론의 문제점을 인식하고 이를 극복하기 위한 이론적 시도가 발견되고 있다. 헌법상의 권리로 인정할 것인지에 대한 최고법원의 판단과는 별개로, 개인정보를 법률의 수준에서 보호하기 위한 입법논의는 어느 나라에서나 활발하다. 이들 입법론은 대개 개인정보에 대한 자기결정권이나 프라이버시, 인간의 존엄과 같은 거대담론보다는 구체적인 상황에서 개인정보의 보호와 활용 사이에서 적절한 형량을 모색하고 있다. 위와 같은 사정을 종합하여, 개인정보에 대한 헌법적 권리를 개인정보를 보호받을 권리, 즉 “개인정보권”으로 파악하는 것이 타당하다고 본다. 개인정보자기결정권 이론의 문제점을 극복할 수 있고, 최근 개인정보에 대한 헌법적 권리를 “보호받을 권리”로 명문화하는 여러 성문헌법의 경향과도 상응한다. 개인정보권의 내용으로는 목적에 부합하도록 개인정보가 처리되도록 보호받을 권리, 개인정보가 안전하게 처리되도록 보호받을 권리, 그리고 이러한 권리를 실현하기 위한 열람청구권 등 적극적 청구권이 포함될 것이다. 그러나 처리에 대한 동의권은 개인정보권의 내용으로 보기에 부적절하다고 본다. 정보주체의 주관적 의사보다는 객관적 이익을 통해 권리의 내용을 파악함으로써 사회적 예측가능성을 높일 수 있고, 다른 가치와의 이익형량에 있어서도 개인정보의 양과 질(민감성), 처리과정에서 식별성의 저하 여부 등 다양한 요소를 감안하여 심사강도를 유연하게 조절할 수도 있다. 개인정보의 유출이나 공개된 정보 이용에 대한 민사법원의 모순적으로 보이는 판결도 개인정보권 이론에 의할 때 정합적으로 해결이 가능하다. 가명정보나 개인정보전송요구권과 같은 새로운 이슈에 대한 헌법적 평가 역시 개인정보권 이론에 의할 때 더 정확한 판단이 가능하다.

개인정보 비식별화의 법적 수용에 관한 연구

최지현 목포대학교 대학원 2020 국내석사

In an intelligence information society that is facing the era of big data, countries around the world are busy overhauling legislation to achieve harmony between the protection and utilization of personal information. The Personal Information Protection Act, called the Data Economy Act (hereinafter referred to as the "Data 3 Act"), the Act on Promotion of Information and Communications Network Utilization and Information Protection, and the Act on the Use and Protection of Credit Information passed the plenary session of the National Assembly on January 9, 2020 and were promulgated on February 4. The Data 3 Act will take effect on August 5, 2020 after a grace period of six months in accordance with the Schedule of the Amendment Act. Through the revision of the Data 3 Act, the Personal Information Protection Act was mitigated to improve the wide range of personal information concepts, absence of alias information and anonymous information, strict prior consent system, confusion of applicable laws, and dispersion of regulatory authority, which had been pointed out in academia and working circles, and international trends including GDPR were also reflected. However, the process of revising the enforcement ordinance remains, rather than ending with a law revision, and the implementation of the law will have to be discussed from August. The revised Personal Information Protection Act has brought significant changes to the Personal Information Protection Act. First, the concept of personal information, which was controversial in its interpretation, was defined in accordance with Article 2 subparagraph 2 of Article 2 as "an alias processing to treat a particular individual without additional information, such as deleting some or replacing all of it," and Article 58-2 excluded the application of this Act to "information that no longer recognizes an individual by using other information" or information that is not identifiable. According to Articles 7 through 7, "The members of the Personal Information Protection Committee shall be changed from the president to the prime minister's, and shall be regarded as central administrative agencies under the Government Organization Act, and the current affairs related to personal information of the Ministry of Public Administration and Security and the Korea Communications Commission shall be transferred to the Personal Information Protection Committee to strengthen its function as a personal information protection control tower." The Personal Information Protection Act strengthened its position as a general law through the revision of the Personal Information Protection Act and the Act on the Promotion of Information and Communications Network Utilization and Protection of Credit Information, which were enacted simultaneously with the revision of the Personal Information Protection Act. According to Articles 15 (3) and 17 (4), "Personal Information Handlers were required to take necessary measures to ensure safety and whether there were disadvantages to the information subjects within the scope of their original purpose of collection and rationality. In addition, Article 28-2 allows "personal information processors to process alias information without the consent of the information subjects for statistical preparation, scientific research and preservation of records for the public interest." Therefore, under the revised Personal Information Protection Act, the paper will distinguish clearly distinguished personal information and alias information, to see how much unidentifiable information can be treated as non-personal information. In addition, we will review the issues of the revised law and examine the concepts and standards of major countries' legislation, such as what measures can be taken to protect alias information if necessary, and identify their implications. Afterwards, we would like to discuss what are the criteria for the legitimacy of the measures for the non-identification of personal information and what are the future tasks for enhancing the legitimacy. 빅데이터 시대를 맞이하는 지능정보사회에서 세계 각국은 개인정보 보호와 활용의 조화를 이루기 위한 법제 정비에 분주하다. 우리나라도 데이터 경제 3법(이하 ‘데이터 3법’이라 한다)이라 일컬어지는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」이 2020년 1월 9일 국회 본회의를 통과하여 2월 4일 공포되었다. 데이터 3법은 개정법의 부칙에 따라 6개월의 유예기간을 거쳐 2020년 8월 5일부터 시행된다. 이번 데이터 3법 개정을 통하여 「개인정보 보호법」은 학계와 실무계에서 지적되어 오던 모호한 개인정보의 개념, 가명정보・익명정보의 부존재, 엄격한 사전 동의 제도, 적용법률의 혼란, 규제권한의 분산 등의 문제점을 개선시키는 방향으로 완화되었고, GDPR을 비롯한 국제적 흐름도 반영되었다. 하지만 법률 개정으로 끝나는 것이 아닌, 시행령 개정의 절차가 남아 있고, 법률의 시행 역시 8월부터기에 논의해야 할 사항이 적지 않다. 개정 「개인정보 보호법」은 개인정보보호 법제에 크고 많은 변화를 가져왔다. 먼저, 해석상 논란이 많았던 개인정보의 개념을 제2조 제1호의2에 따라 “일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정개인을 알아볼 수 없도록 처리하는 것을 가명처리로 정의”하였고, 제58조의2에 따라 “시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보”, 즉 식별가능성이 없는 정보에 대해서는 이 법의 적용을 배제하였다. 또한 제7조 내지 제7조의14에 따라 “개인정보보호위원회의 소속을 대통령 소속에서 국무총리 소속으로 변경하고, 「정부조직법」에 따른 중앙행정기관으로 보도록 하며, 현행 행정안전부와 방송통신위원회의 개인정보 관련 사무를 개인정보보호위원회로 이관하여 개인정보 보호 컨트롤타워로서의 기능을 강화”하였다. 「개인정보 보호법」 개정과 동시에 이루어진 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」 개정을 통하여 「개인정보 보호법」은 일반법으로서의 지위를 더욱 굳건히 하였고, 제15조 제3항 및 제17조 제4항을 따라 “개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위 내에서 정보주체에게 불이익이 발생하는지 여부, 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 정보주체의 동의 없이 개인정보를 이용하거나 제공할 수 있도록” 하여 개인정보의 활용 범위도 넓혀놓았다. 또한 제28조의2에 따라 “개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리”할 수 있게 되었다. 따라서 본 논문은 개정된 「개인정보 보호법」 아래에서 명확하게 구분된 개인정보와 가명정보를 구분하여, 과연 어느 정도 식별가능성이 제거된 정보가 비식별화 정보로서 개인정보가 아닌 것으로 취급될 수 있는지를 확인하겠다. 또한 개정법의 쟁점들을 검토하고 필요하다면 가명정보의 보호를 위해서 기술적, 관리적으로 어떠한 조치들을 취할 수 있는지 등을 주요국의 법제 비교를 통해 그 개념과 기준을 알아보고 시사점을 파악하겠다. 이후, 개인정보 비식별화 조치의 합법성 기준은 무엇이며, 합법성 제고를 위한 향후 과제는 무엇인지에 대하여 논의해보고자 한다.

빅데이터 활용에 있어서의 개인정보 보호법제에 관한 연구

김효정 동아대학교 대학원 2021 국내박사

Although the use of personal information has recently expanded thanks to the revision of the so-called “3 Data-related Bills”, effective control over concerns about personal information infringement in big data environment is still insufficient due to the distinct characteristics of the big data. The big data is intended to be understood as a system that utilizes data while protecting personal information consistently in the normative system, rather than entirely utilizing personal information. So, this paper aimed to draw legal improvement measures to ensure that the personal information legislation in Korea can be an effective device for safe use and protection of personal information in utilizing big data by comparing the preemptive revision trends abroad. Even if industrial innovation through utilizing big data is important, the protection of privacy and personal information is also an important constitutional value, so the legal system that can regulate the utilization of big data and the protection of privacy and personal information in a mutually harmonious manner must be continuously improved. To this end, in this study, theoretical considerations were first made on the protection of personal information in the age of big data through the emergence of the big data era and the importance of personal information value, the type of personal information infringement in big data environment and the need for discipline, and the big data environment and the current status of regulation on the personal information protection legislation. It also analyzed the personal information protection legislation of major countries related to big data, including the Organization for Economic Cooperation and Development(OECD) and the European Union(EU). In conclusion, the improvement measures proposed through this study are to contribute to the utilization of big data through stable personal information protection and the promotion of vitalizing the big data industry. It also intends to contribute to the ultimate purpose of personal information norms to balance privacy protection and free circulation of personal information. Accordingly, the improvement measures for personal information protection legislation suitable for big data environment were compressed into four. Firstly, the re-establishment of the concepts of big data and personal information was presented. The definition provisions for personal information protection should be revised and supplemented in accordance with reality, and concepts related to big data should be established and utilized. Secondly, the expansion of use of personal information through strengthening anonymization and pseudonymization. Although the pseudonymous information system was recently introduced with the revision of the '3 Data-related Bills', a method of utilizing information according to the level of risk of invasion of privacy was proposed, and a plan to expand outside of purpose treatment was suggested by further strengthening the protection of personal information by incorporating a step-by-step follow-up consent system through strengthening anonymization and pseudonymization. Thirdly, the reorganization of non-identification measures and legalization of institutions specialized in data combination were proposed. In order to protect personal information together in a situation where the use of big data is expanding, it is necessary to reorganize the current guidelines for non-identification measures beyond international standards and legalize institutions specialized in data combination. Fourthly, the consent system for the use of information should be directed to function as a means of securing transparency for personal information processors. The exceptional acceptance criteria should be eased, and the scope of provision to third parties and the step-by-step consent should be expanded to set the direction of follow-up management on the regulation of use rather than collection of personal information. Even in the future, the utilization of personal information in big data environment should ensure that the use of information is available safely and extensively, while the rights and interests of the information subject should be thoroughly protected. Therefore, the legal interests of the personal information processor to utilize information along with the rights and interests of the information subject should be considered in a balanced manner, and an effective legal system based on extensive social discussions should be established. Key Words:Big Data, Personal Information Protection Act, 3 Data-related Bills, Pseudonymous Information, Anonymous Information, Non-identification Measures, Hyper-connected Society 최근 이른바 ‘데이터 3법’의 개정으로 개인정보 이용이 확대되었지만 빅데이터가 가진 특수성으로 인해 빅데이터 환경에서의 개인정보 침해 우려에 대한 효과적인 통제가 아직도 미흡하다. 빅데이터는 개인정보를 전적으로 활용하는 것이 아니라 개인정보를 규범체계에 정합되게 보호하면서 데이터를 활용하는 제도로 이해하고자 한다. 따라서 본 논문은 해외의 선제적 개정 동향을 비교하여 빅데이터 활용에 있어서 우리의 개인정보 법제가 개인정보의 안전한 이용 및 보호를 위한 효과적인 장치가 될 수 있도록 법적 개선방안을 도출하고자 하였다. 빅데이터 활용을 통한 산업 혁신도 중요하지만 프라이버시 및 개인정보의 보호도 중요한 헌법적 가치이므로 빅데이터의 활용과 프라이버시 및 개인정보 보호를 상호 조화롭게 규율할 수 있는 법제도는 지속적으로 개선작업이 이루어져야 한다. 이를 위해 본 연구는 먼저 빅데이터 시대의 등장과 개인정보 가치의 중요성, 빅데이터 환경에서 개인정보의 침해유형과 규율 필요성, 빅데이터 환경과 현행 개인정보 보호 법제의 규율 현황을 통해 빅데이터 시대에서의 개인정보 보호에 관한 이론적 고찰을 하였다. 또한 경제협력개발기구(OECD), 유럽연합(EU)을 비롯한 빅데이터 관련 주요 국가의 개인정보 보호법제를 분석하였다. 결론적으로 본 연구를 통해 제안하는 개선방안은 안정적인 개인정보 보호를 통한 빅데이터 활용과 빅데이터 산업의 활성화 촉진에 기여하기 위한 것이다. 그리고 프라이버시 보호 및 개인정보의 자유로운 유통을 균형적으로 조율하고자 하는 개인정보 규범의 궁극적인 취지에도 기여하고자 한다. 이에 따라 빅데이터 환경에 적합한 개인정보 보호법제에 대한 개선방안을 넷으로 압축하여 제시하였다. 첫째, 빅데이터 및 개인정보 개념의 재정립을 제시하였다. 개인정보 보호에 대한 정의조항을 현실에 맞게 수정 및 보완하고 빅데이터와 관련된 개념을 정립하여 활용해야 한다. 둘째, 익명화・가명화 강화를 통한 개인정보 이용의 확대이다. 최근 ‘데이터 3법’의 개정으로 가명정보제도가 도입되었지만 사생활 침해의 위험 수준에 따른 정보 활용방안이 제시되고 익명 및 가명화 강화를 통해 단계별 사후동의제도를 접목함으로써 개인정보 보호를 한층 강화하면서도 목적 외 처리 확대방안을 제시하였다. 셋째, 비식별 조치의 재편과 데이터 결합 전문기관의 법제화를 제시하였다. 빅데이터 활용이 확대되는 상황에서 개인정보 보호가 함께 이루어지려면 현행 비식별 조치 가이드라인을 국제 기준 이상으로 재편하고 데이터 결합 전문기관에 대한 법제화도 필요하다. 넷째, 정보이용에 대한 동의제도는 개인정보처리자의 투명성 확보의 수단으로서 기능할 수 있도록 방향을 잡아야 할 것이다. 예외적 허용 기준을 완화하고 제3자 제공 범위와 단계별 동의를 확대하여 개인정보의 수집보다는 이용에 대한 규제에 사후관리의 방향을 잡도록 하였다. 앞으로도 빅데이터 환경에서의 개인정보 활용은 정보이용이 안전하고 광범위하게 이루어지면서도 정보 주체의 권익이 철저히 보호되어야 한다. 따라서 정보 주체의 권익과 함께 정보를 활용하려는 개인정보처리자의 법익 또한 균형 있게 고려되어 광범위한 사회적 논의를 바탕으로 한 실효적인 법체계가 자리 잡아야 할 것이다. 주요어 : 빅데이터, 개인정보보호법, 데이터 3법, 가명정보, 익명정보, 비식별 조치, 초연결사회

U-Health Care 환경에서 사용자 정보 보호를 위한 익명인증 프로토콜 설계

김경택 숭실대학교 정보과학대학원 2014 국내석사

의료 기술을 발달과 평균 수명의 증가로 사람들의 건강에 대한 관심이 점차 늘어났고 기술의 발전으로 인해 언제, 어디서나 의료 서비스를 받을 수 있는 U-Health Care에 대한 관심 및 보급이 확대되고 있다. U-Health Care 환경은 WAN, WLAN 등 무선 네트워크를 이용한 통신을 하게 되어 무선 네트워크에 대한 보안 취약성을 그대로 가지고 있다. 본 논문은 무선 네트워크 환경에서 자주 발생하는 Man In Middle Attack의 취약점을 해결할 수 있는 U-Health Care 환경에서 익명인증 프로토콜을 제안한다. 또한 제안하는 익명 인증 기법은 최근 이슈가 되고 있는 ‘개인정보’를 서비스를 제공하는 기관이 아닌 다른 신뢰할 수 있는 기관에서 관리함에 따라 기존의 U-health Care 환경에서 사용자의 정보를 그대로 통신하게 되어 존재하는 개인정보의 유출 가능성을 제거하였다. 비교 분석에서는 기존의 U-Health 환경의 정보전달 방식과 제안 방식의 정보전달 방식의 비교를 통해 안전성의 향상을 확인하였으며 익명 인증 방식이 U-Health 환경뿐만 아니라 다른 민감 정보가 사용되는 분야로 활용 될 것을 기대한다. With the growing average life expectancy, interest in health has also increased. The U-Health Care system has been introduced with keen attention these days because medical services are available at any time and place thanks to technological developments in the system. Since the U-Health Care environment is based on wireless networks such as WAN and WLAN, security vulnerability can be a serious limitation. In this study, an anonymous authentication protocol for the U-GHealth Care environment, which can solve the vulnerability to Man In Middle Attack often developing in the wireless network environment is suggested. The suggested anonymous authentication method is operated not by 'personal information' service providers but independent reliable organizations. Accordingly, the rist of personal information leakage which is observed in the typical U-Health Care environment is removed. In this study comparing the typical information transmission system in the U-Health environment with the suggested anonymous authentication method, the superior safety of the suggested method to that of the typical system was confirmed. The method suggested in this study is expected to be used not only in the U-Health environment but also in the fields handling sensitive information 제 1 장

공공정보의 이차 활용을 위한 법제도에 관한 연구 : 생체 의료정보의 이차 활용을 중심으로

박미정 연세대학교 대학원 2015 국내박사

본 논문은 공공기관이 보유?관리하는 생체 및 의료정보의 이차 활용을 위한 법제도의 개선방안에 관한 연구이다. 공공기관이 보유?관리하는 정보의 수집목적 외 이차 활용이 증가하고 있는 시대적 흐름에 주목하고, 이러한 새로운 흐름에 비추어 우리나라 법제도의 나아가야 할 방향을 고찰하였다. 법제도 개선의 당위성을 찾기 위하여 우선 사적 권리와 공익의 개념에 대해 정리한 후, 이에 기초하여 공공정보의 이차 활용과 민감한 개인정보의 보호 간의 균형점을 발견하고자 하였다. 그리고 이 균형의 원리를 바탕으로 민감정보인 생체?의료정보에 대한 개인정보자기결정권의 보호와 공익을 위한 이차 활용의 가능성을 고찰하였다. 개인정보자기결정권은 자신에 관한 정보의 흐름을 자율적으로 결정할 수 있는 사적 권리다. 우리나라는 개인정보처리과정에 동의를 구하는 절차를 두어 정보주체의 자기결정권을 보호한다. 현행법은 정보주체가 ‘동의’를 통해서 사적 권리를 행사하도록 하고 있는데, 동의가 있으면 원칙적으로 제한 없이 개인정보의 수집?이용?활용이 허용된다. 그러나 공익적 목적으로는 동의 없이도 활용할 수 있다. 이차 활용은 이렇게 정보처리과정마다 동의를 요구하는 것이 아니고 특별법에 근거하여 동의를 면제하는 방식이므로 자기결정권을 행사할 수 없는 문제점이 있다. 생체?의료정보와 같은 민감정보는 특별히 개인정보자기결정권을 더욱 강조하여 법에서는 원칙적으로 그 처리를 제한한다. 그리고 일반 개인정보와는 달리 서면 동의 면제가 되지 않는다. 하지만 현실적으로 공공기관이 수집?보관?관리하고 있는 대규모의 공공정보에는 의생명과학연구에 이차 활용되는 생체?의료정보가 포함되어있다. 그리고 이러한 공공 정보는 정보주체의 동의가 면제된 채 공동 이용될 수 있다. 정부는 공공정보에 포함되어 있는 개인정보까지도 공공재로서의 유용성을 들어 이차 활용의 요구에 적극적으로 제공하려고 하지만, 정부가 독단적으로 그 결정권을 행사하는 것은 무리가 있어 보인다. 공공정보는 여전히 개인의 정보이다. 공공정보의 이차 활용이 증가하면서 법제도가 마련되고 있으나, 동시에 정보주체의 인격적?사회적 사생활침해의 위험성 때문에 생체?의료정보의 활용으로 인한 정보주체의 프라이버시 침해를 우려하여 활용에 대한 반감은 여전하다. 생체?의료정보와 같은 민감정보는 대부분 의생명과학연구에 이차 활용된다. 연구에 이차 활용되는 민감정보는 사전(事前)에 서면 동의를 받아야 하지만, 기관심의위원회는 서면 동의 면제의 적격성을 심의?의결한다. ‘생명윤리 및 안전에 관한 법률’에 의하면, 의생명과학연구에 있어 이차 활용되는 생체?의료정보는 기관심의위원회의 승인에 의해 연구대상자에 대한 서면동의가 면제되어 연구자들은 개별적으로 서면동의를 받지 않고 이차 활용할 수 있다. 생체?의료정보를 정보주체의 동의 없이 이차 활용할 수 있는 조건 중 다른 하나는 비 식별화 조치이다. 비 식별화된 정보는 익명성을 보장할 수 있다고 보아 프라이버시를 보호하는 방법으로 각광받고 있다. 하지만 이차 활용을 통하여 익명화된 정보가 재식별되는 경우가 있다. 그러므로 익명성을 확보하기 위하여 여러 가지 익명화방법을 적용할 수 있는데, 이차 활용을 위하여서는 구체적인 익명화 방법으로 통일할 필요가 있다. 또한 생체?의료정보는 그 자체만으로 식별이 되는 정보가 포함되어 있다. 그리고 익명으로 수집할 수 없는 경우가 더 많다. 그러므로 신기술이나 새로운 정보통신시스템을 설계 할 때 익명화의 유효성에 관한 기술적 조치로서 미리 가명화 기술을 적용하는 방안을 강구할 필요가 있다. 이와 더불어 그 익명성의 보장을 위하여 기술적인 측면과 더불어 재식별 여부를 판단 과정이 필요할 것이다. 의생명과학연구를 위해 이차 활용되는 생체?의료정보는 정보주체가 알 수 없는 시기에 미래의 목적에 쓰일 수 있으므로 정보주체에게 동의를 강요하거나 정보이용자에게 무조건 프라이버시 보호에 대한 의무 이행을 부담시키는 것은 부당한 측면이 있다. 정보화 사회에서 공공기관이 수집?보유?관리하는 개인정보에 대하여 정보주체는 그 사적인 권리를 정부에 맡기고 있다고 볼 수 있다. 따라서 공공기관은 수탁자로서 여러 기관의 개인정보처리자들을 규제하는 공통의 규칙이 체계적으로 마련되어야 한다. 개인의 자율성 존중과 권리보호 없이는 공익실현을 생각할 수가 없다. 진정한 공익은 개인의 권리보호의 테두리 안에서 이루어진다. 즉 개인의 권리보호라는 토대 위에서만 개인의 권리를 넘어서는 전체의 이익 추구가 가능하다. 민감정보의 이차 활용에 대하여 정보 주체가 알고 있어야하며, 서면동의를 면제하는 경우에는 사후(事後)에라도 정보주체가 개인정보자기결정권을 행사할 수 있도록 하는 것이 비례의 원칙에 합치하는 방안일 것이다. 필요하다면 재동의 및 사후 동의를 이끌어내는 제도를 시행할 수 있도록 개인정보보호 감독기구는 이러한 규칙을 수행하는 구심점 역할을 하여야 할 것이다. 생체?의료정보를 공익 목적으로 이차 활용하기 위해서는 자기결정권을 제한하는데 필요한 공익성이 우선적으로 담보되어야 하며, 사후 동의방식이 보충적으로 필요할 것이다. 만약 실정법의 해석만으로 공익의 실체적 내용을 확인할 수 없는 경우, 공익결정과정을 통하여 사적 권리와 공익을 균형 있게 고려하였는지를 심의할 필요가 있다. 이차 활용에 따른 익명성 보전을 위해서 사전 정보처리 및 이차 활용 후의 익명성에 대한 판단을 위해 전문가가 개입하는 방안이 마련되어야 할 것이다. 이를 위하여 공공기관이 생체?의료정보를 안전하게 공유하기 위하여 우선 필요한 각 공공기관 간 구속력 있는 규칙을 제시해보았다. 끝으로 민감정보를 수집하기 전 시스템 설계단계에서부터 프라이버시 보호의 개념을 포함시키는 방안을 제안하였다. 공공정보의 이차 활용이라는 새로운 국면에서 이차 활용을 위한 공익성의 합의과정과 익명성을 보전하기 위한 절차와 규칙, 그리고 법제도를 투명하게 운영하는 개선방향을 제안하여 민감정보의 이차 활용과 보호의 균형을 달성하고자 시도하였다.