블록체인 기술도입에 따른 개인정보보호법제의 변화 연구

방석호

홍익대학교 법학연구소 홍익법학 블록체인 기술도입에 따른 개인정보보호법제의 변화 연구

Accredited

Impact Study on Privacy Protection Regulation Regime along with the Blockchain Technology Adoption

방석호 ( Suk-ho Bang )

홍익대학교 법학연구소 2019.12

홍익법학 vol. 20 iss. 4 1-23(23pages)

UCI I410-ECN-0102-2021-300-000593732

More

Cite Copy URL Bookshelf

Preview

Abstract

EU GDPR은 개인정보보호를 위해 개인정보 주체에게 더 많은 통제권을 부여하면서 동시에 새로운 기술의 흐름에 맞게 개인정보의 자유로운 유통과 활용을 촉진하겠다는 2개의 목표로 만들어졌고 상업적 이해관계를 가진 ‘개인정보 통제시스템을 갖춘 처리자’에게 법적 책임을 더욱 무겁게 부과하는 구조를 택했다. 따라서 ‘중앙집중형’이 아닌 ‘분산형’을 기본으로 설계되고 그 적용범위가 확산되는 블록체인하에서 과연 효과적 보호규범이 될 수 있는지에 대해 의문이 제기되어졌다. 특히 블록체인기술은 EU GDPR의 핵심규범인 제 5조를 책임지고 지킬 ‘개인정보처리자’를 찾기 힘들게 만들뿐만 아니라 더 나아가 제 5조의 세부 적용을 무력화할 수 있다. 따라서 보호규범의 적용을 최대한 가능하게 할 수 있는 ‘비공개형 블록체인’기반의 기술로 서비스를 설계, 상용화를 하도록 유도함으로써 헌법상 보호되는 개인정보 보호의 원칙과 이념이 지켜지도록 해야만 한다. 또한 정부 주도하의 정보화에 대한 부작용 치유 차원에서 시작된 우리의 개인정보보호법 제정 연혁 등을 고려할 때 EU처럼 정부 차원에서 블록체인 기술의 확산에 따른 보호규범의 발전적 수용과 변화를 연구하고, 보완책을 마련하는 체계적 움직임이 시급하며 아울러 ‘비공개형’블록체인 기술의 공공 분야 적용모델을 정부가 더 적극적으로 선보여야 한다.

The Blockchain technology emerged along with 'distributed' storage design mechanism came to be viewed as a technological solution for data protection issues, because it made the existence of middleman like the data controller as 'unnecessary' and thereby efficiently got rid of related legal conflicts and problems residing in online business industry. However, the key idea of 'more legal control of the data controller' for assuring self-determination rights of the data subject faced severe doubts about the effective enforcement of under EU GDPR in blockchain-adopted data business. The heightened demand for more stringent data protection norms arising out of global commercial utilization trend of personal data, exemplified well by EU GDPR and US CCPA, started by stressing the point that the data protection goal shall be secured as the fundamental right by the Constitution. Therefore, the blockchain technology should survive and be spread out through technological developments only as the 'privacy-friendly one' in the market. Finally, considering our long tradition of government-driven computerization experiences and enactment of Korean Privacy Protection Act as counter-measure. the government should move first in applying the private blockchain technology to the government sectors, which is actually the only acceptable path under current international as well as domestic data protection laws.

Keywords

blockchain technology

data controller

data subject

US CCPA

Korean Privacy Protection Act

private blockchain

Table of Contents

I. 문제의 제기
II. EU GDPR과 블록체인 기술
III. 우리나라 개인정보보호법제와 블록체인기술
IV. 제언
참고문헌

References (0)

[자료제공 : 네이버학술정보]