개인정보의 보호와 이용은 서로 충돌될 가능성이 많다는 점에서 동시에 모색하기 어려운 것으로 보이기도 한다. 물론 개인정보의 ‘보호’는 정보주체의 여러 기본권을 보장할 수 있으므로 중요한 의미를 지닌다고 할 수 있다. 그런 점에서 개인정보보호법도 ‘보호’를 우선적으로 고려하는 것으로 이해할 수 있다. 그러나 보호와 이용은 어떤 가치가 더 우선한다고 단정하기는 어려우므로 하나의 가치만을 선택하고 다른 가치를 배제해야 되는 것은 아니다. 다양한 사회적 요구 속에서 보호와 이용의 양자 간에 생성되는 긴장관계를 적절히 조정하는 것은 결국 입법자의 역할이다. 입법자는 구체적인 경우에 보호와 이용 중에서 어 떤 것이 우선할 것인지를 결정해야 하나, 보호와 이용은 동 가치적 기본권 또는 법익을 갖는 것으로 판단할 수 있으므로 입법자에게 폭넓은 재량권이 인정될 수 있다고 판단된다. 현행 개인정보보호법은 모든 개인정보를 보호의 대상으로 설정하면서, 민감한 개인정보에 대해서는 별도의 규정을 두어 보호하고 있다. 동법에 따라 보호되는 개인정보는 살아 있는 개인에 ‘관한’ 정보일 것이 요구된다. 그런데 최근 사물인터넷, 빅데이터, 클라우드 컴퓨팅등의 환경에서 개인정보의 이용이 활성화됨에 따라 동법상 개인정보의 범위가 적절한가에 대한 의문이 제기되고 있다. 이에 따라서 이 논문에서는 현행법에 규정된 개인정보의 개념에 대한 검토를 바탕으로 개인정보의 보호와 활용의 조화를 위하여 가명정보의 도입 및 그 법제정비방안에 대하여 검토하였다. 먼저 개인정보보호법 제2조의 정의 조항에서 개인 정보를 더 이상 특정 개인을 알아볼 수 없도록 처리한 정보를 의미하는 ‘익명정보’와 구별되는 개념으로 ‘가명정보’를 “개인정보 중에서 추가적 정보를 사용하지 않으면 더 이상 특정 개인을 알아볼 수 없도록 가명처리한 정보”로 정의할 필요가 있다. 다음으로, 개인정보보호법 제18조 제2항 제4호를 “추가적 정보를 사용하지 않으면 더 이상 특정 개인을 알아볼 수 없도록 처리된 가명정보를 제공하는 경우”로 개정하되, “이 경우 가명정보는 그 제공의 목적과 관련성이 있다고 합리적으로 인정되는 범위에서 이용할 수 있다.”는 내용을 부기할 필요가 있다. 그 밖에도 개인정보보호법 제29조에서 제2항을 신설하여 “개인정보처리자는 가명정보가 추가적 정보와 결합하여 다시 특정 개인을 알아볼 수 없도록 추가적 정보를 별도로 보관하는 등 가명정보의 안전한 관리를 위하여 필요한 기술적 관리적 물리적 조치를 하여야 한다.”는 규정을 추가할 필요가 있다.

The current PERSONAL INFORMATION PROTECTION ACT establishes all personal information as a subject of protection, and then has separate protection for sensitive personal information. Personal information protected under this Act is required to be information ‘about living individuals.’ However, the recent development of the Internet of things, the activation of personal information by the entry into the big data society is required. As a result, criticism has been raised that the scope of personal information in Article 2 (1) of the Act is too wide. Therefore, in this paper, in order to harmonize the protection and utilization of personal information based on the review of the concept of personal information provided in the current law, the introduction of pseudonymised information and its legal system are reviewed. First, in the definition clause of Article 2 of the Personal Information Protection Act , “pseudonymised information” is used as a concept distinguishing from “anonymous information” which means information that personal information is no longer recognized by a specific individual. It is necessary to define it as “pseudonymised information” so that it can no longer recognize a specific individual. Next, Article 18, Paragraph 2, Item 4 of the Personal Information Protection Act shall be amended to “Provide pseudonymised information processed so as not to be able to recognize a specific individual unless additional information is used, in which case, It may be used within a range that is reasonably recognized to be relevant to the purpose of the provision.” In addition, Article 29 to Clause 2 of the Personal Information Protection Act was newly added, and “the personal information processor is required to keep the additional information so that pseudonymised information combined with the additional information can not be recognized again. Technical, managerial, and physical measures must be taken.”

• Ⅰ. 문제제기 Ⅱ. 지능정보사회에 대응한 개인정보 보호와 이용에 대한 논쟁 Ⅲ. 개인정보보호법상 개인정보의 의미에 대한 검토 Ⅳ. 가명정보의 정의와 처리 조건에 대한 검토 Ⅴ. 결 론

1 백수원, "헌법상 개인정보의 법적성질과 보호범위에 관한 연구" IT와 법연구소 (9) : 233-261, 2014

2 이인호, "한국의 개인정보보호 수행체계 발전방안 연구" 중앙대학교 산학협력단 2017

3 김일환, "초연결사회에서 개인정보보호법제 정비방안에 관한 연구" 법학연구원 29 (29): 35-74, 2017

4 김권일, "지능정보사회에서의 규제" 한국토지공법학회 79 : 737-760, 2017

5 권건보, "지능정보사회 대응을 위한 개인정보보호 법제 정비방안" 아주대학교 산학협력단 2017

6 손형섭, "일본의 개인정보보호법제 정책 분석에 관한 연구" 경성대학교 산학협력단 2017

7 한귀현, "일본 개정개인정보보호법의 주요내용과 그 시사점" 한국비교공법학회 18 (18): 531-559, 2017

8 김광수, "인공지능 기반 과학기술과 국민의 권익구제- 자율주행차, 드론 및 의료기기를 중심으로 -" 한국토지공법학회 85 : 231-258, 2019

9 김광수, "인공지능 규제법 서설" 한국토지공법학회 81 : 279-310, 2018

10 손영화, "사물인터넷 시대의 개인정보 보호의 과제 -일본의 2015년 9월 개정 개인정보보호법을 중심으로-" 한국기업법학회 31 (31): 293-324, 2017

11 최경진, "빅데이터와 개인정보" 법학연구원 25 (25): 197-218, 2013

12 박노형, "빅데이터 분석기술 활성화를 위한 개인정보보호법의 개선 방안 - EU GDPR과의 비교 분석을 중심으로 -" 법학연구원 (85) : 1-39, 2017

13 오길영, "데이터 상업화 과정으로서의 개인정보 비식별화" 민주주의법학연구회 (58) : 179-207, 2015

14 오길영, "데이터 비식별화 논의의 쟁점과 맹점" 한국공법학회 45 (45): 289-321, 2016

15 권건보, "개인정보자기결정권의 보호범위에 대한 분석 - 개인정보의 개념을 중심으로 -" 한국비교공법학회 18 (18): 199-224, 2017

16 김일환, "개인정보의 보호와 이용법제의 분석을 위한 헌법상 고찰" 한국헌법학회 17 (17): 353-389, 2011

17 윤주희, "개인정보의 범위에 관한 연구" 인하대학교 산학협력단 2014

18 김현경, "개인정보의 개념에 대한 논의와 법적 과제" 미국헌법학회 25 (25): 135-164, 2014

19 문재완, "개인정보의 개념에 관한 연구" 한국공법학회 42 (42): 53-77, 2014

20 김상겸, "개인정보보호법 정비방안 연구" 한국인터넷학회 2012

21 전승재, "개인정보, 가명정보, 익명정보에 관한4개국 법제 비교분석" 한국정보법학회 22 (22): 183-218, 2018

22 이순환, "개인정보 비식별 조치 가이드라인의 법적 문제와 개인정보보호법제 개선방향" 한국공법학회 45 (45): 257-287, 2016

23 고학수, "개인정보 보호의 법과 정책" 박영사 2016

24 행정안전부, "개인정보 보호법령 및 지침 고시 해설"

25 조상명, "개인정보 보호법 적용 배제사유에 관한 연구- “통계목적 개인정보처리의 적용제외 관련규정(58조 제1항 제1호)” 정비방안을 중심으로 -" 한국법정책학회 18 (18): 119-147, 2018

26 이대희, "개인정보 보호 및 활용 방안으로서의 가명⋅비식별정보 개념의 연구" 한국정보법학회 21 (21): 217-251, 2017

27 이대희, "개인정보 개념의 해석 및 범위에 관한 연구" 법학연구원 (79) : 165-207, 2015

28 백승엽, "개인신용정보 비식별 조치의 내용과 한계에 관한 연구" 법학연구원 29 (29): 63-102, 2017

29 이인호, "「개인정보 보호법」상의 ‘개인정보’ 개념에 대한 해석론– 익명화한 처방전 정보를 중심으로 -" 한국정보법학회 19 (19): 59-87, 2015

30 이재일, "RFID의 발전에 따른 정보프라이버시보호에 관한 법적 연구" 한국정보보호진흥원 2004

31 이준복, "GDPR시대에서 일본 개인정보보호 법제의 시사점과 한국 법제의 개선방안에 관한 연구" 비교법학연구소 55 : 95-132, 2018

32 박노형, "EU 개인정보보호법제(GDPR) 분석 및 개인정보보호법제 개선 입법수요 연구" 고려대학교 산학협력단 2016

33 박노형, "EU 개인정보보호법 : GDPR을 중심으로" 박영사 2017

34 이제희, "4차 산업혁명 시대, 개인정보자기결정권 보장을 위한 법적 논의" 한국토지공법학회 80 : 143-165, 2017