이슈논문

Data Report>이슈논문

이슈 키워드 논문 TOP10

이슈논문
| | | | 다운로드

KCI등재

1트랜스휴머니즘 시대 이석형 의료기기의 법적 위험에 대한 연구 - 개인정보보호와 사이버정보보안을 중심으로 -

저자 : 김성용 ( Kim Sungyong ) , 정관영 ( Jeong Gwanyoung )

발행기관 : 고려대학교 법학연구원 간행물 : 고려법학 105권 0호 발행 연도 : 2022 페이지 : pp. 161-217 (57 pages)

다운로드

(기관인증 필요)

초록보기

이 글은 예상하기 어려울 정도로 빠르게 발전하는 과학기술로부터 비롯된 이른바 트랜스휴머니즘 시대에 접어들게 되면서, 이를 실현할 수단인 이식형 의료기기가 내포하고 있는 개인정보 및 정보보안의 법적 위험에 초점을 맞추었다. 따라서 아직은 현실에서 일어나지 않았거나, 어쩌면 일어날 것 같지 않아서 다소 생소한 느낌이 드는 글로 비춰 질 수 있다. 그럼에도 불구하고 이런 생소한 느낌은 점차 현실화 되어 가고 있다. 다름 아닌 공상과학 영화에서 인간의 신체는 현실과 상상의 경계에서 다양한 가능성으로 비춰지고 있듯, 이제는 현실에서도 실현불가능하게 보였던 일들을 보고, 느끼고 경험하는 시대가 펼쳐지고 있다. 아직은 희박한 가능성이라고 하지만 첨단과학기술은 인간의 유한한 생물학적 조건을 기계와의 흡수ㆍ통합으로 탈신체화를 추구하고자 하는 트랜스휴머니즘 사고(思考)에 기여하였다. 그리고 이러한 트랜스휴머니즘적 사고가 현실화될 수 있도록 기여한 이식형 심장 제세동기(implantable cardioverter defibrillators ; ICDs), (체내)이식형 달팽이관(Cochlear Implants), 컴퓨터 의족(의수)(Foot Drop Implants)과 같은 인체 이식형 의료기기는 이상적인 트랜스휴머니즘의 중심에 서게 됐다. 결과적으로 이식형 의료기기는 신체장애로 고통 받는 이들에게 한줄기 희망을 선사하며 인간친화적인 트랜스휴머니즘이 의미하는 것이 무엇인지에 대한 방향을 제시해 주었다. 그렇다면 인간과 기계와의 흡수ㆍ통합으로 이상적인 트랜스휴머니즘의 실현 수단으로써 중요한 위치에 있는 이식형 의료기기 수혜자, 즉 이를 이식받은 인간을 어떻게 정의해야 할까? 트랜스휴먼은 자연적·생물학적 존재인 인간과 포스트휴먼으로 알려진 인공지능 사이의 경계쯤으로 정의되고 있는바, 이식형 의료기기를 삽입한 인간이 인간에 가까운 트랜스휴먼인 것인지 아니면 트랜스휴먼에 가까운 인간인 것인지 궁금하다. 아울러 이런 의문으로부터 이식형 의료기기를 이식받은 자는 개인정보보호법상 정보주체로서 보호받을 수 있는 것인지 역시 궁금하다. 앞으로 이식형 의료기기를 이식받게 되는 경우가 점차 증가할 것으로 예상되는 가운데, 지금처럼 한 두 개의 기기를 이식한 경우 외에도, 신체의 1/3, 1/2 또는 신체 대부분을 이식형 의료기기를 내재하고 있는 경우에는 자연적·생물학적 존재가 아닌 새로운 인간 존재로 바라보게 될 가능성은 없는 것인지 의문이다. 바로 모두가 당연하게 생각하는 인간의 개념과 다가올 미래사회의 전혀 새로운 인간의 개념을 논하는 것은 이상적인 트랜스휴머니즘 실현의 수단인 이식형 의료기기가 내포하고 있는 법적 위험을 해결하기 위한 출발점이라고 할 것이다. 현행 개인정보보호법 제2조 제3호에서 밝히고 있는 ‘사람(인간)’에 대한 개념이 정립되지 않는다면 현행법만으로는 이식형 의료기기를 이식받은 자에 대한 정보주체의 법적 권리를 보장할 수 없게 되어 이들의 법적 불안은 계속될 수밖에 없다. 이식형 의료기기는 유무선통신기능이 가능한 디지털 전자기기로 데이터를 생성하고 외부와 송수신이 가능하다. 따라서 환자의 치료 설정 등 많은 개인정보를 포함하고 있는 이식형 의료기기는 데이터의 무결성에 대한 악의적인 변경이 일어날 수 있고, 데이터 기록 및 전송과정에서 환자 정보와 프라이버시를 침해하는 악의적인 공격에 취약하다는 문제를 갖고 있다. 인간의 숙원인 트랜스휴머니즘과 그 수단인 이식형 의료기기는 따로 떨어뜨릴 수 없는 관계로 개인정보보호 및 사이버정보보안이라는 법적 위험이 병존할 수밖에 없다. 개인정보보호법 제2조 제3호 “사람(인간)”의 해석 범위, 동법 제28조의2에 따른 보안위험은 트랜스휴머니즘 실현 과정에서 이식형 의료기기가 갖는 법적 위험이라고 할 수 있다.


As we enter the so-called transhumanism era which stems from unpredictably fast-developing science and technology, this article focuses on the legal risks of personal data and data security of implantable medical devices by means of realizing it. Therefore, it may be seen unrealistic or felt somewhat unfamiliar. As we have seen in science fiction movies, the human body is seen as various possibilities in the boundary between reality and imagination. Although it is still a rare possibility, high-tech technology has contributed to the transhumanistic thinking of pursuing de-bodyization by absorbing and integrating human finite biological conditions with machines. And implantable medical devices such as implantable cardioverter defibrillators(ICDs), cochlear implants and computer prosthetics that helped make this transhuman thinking a reality have become at the center of ideal transhumanism. As a result, the implantable device gave a ray of hope to those suffering from physical disabilities and provided a direction for what ideal transhumanism is. If so, how we define the recipients of implantable medical devices who hold an important position as means of realizing transhumanism through absorption and integration of humans and machines? Transhuman is defined as the boundary between humans, which are natural and biological beings, and posthuman, known as artificial intelligence, so I wonder if the human who inserted the implantable medical device is a transhuman close to a human or a transhuman close to a transhuman. In addition, it is curious whether a person who has received a transplant type medical device can be protected as an data subject under the Personal Data Protection Act. With implantable medical devices expected to increase in the future, it is questionable whether those who 1/3 or 1/2 of the body, or most of the body consist of implantable medical devices will be viewed as a new human being rather than a natural or biological one. Discussing the human concept that everyone takes for granted and the completely new human concept in the future society is a starting point for solving the legal risks of implantable medical devices, which are an ideal means of realizing transhumanism. If a new concept of humans is not established within the scope of interpretation of Article 2, No. 3 "People(Human being)" of the current Personal Data Protection Act, legal anxiety over beneficiaries embedded with implantable medical devices under the current law will continue. Implantable Medical Devices are digital electronic devices that can perform wired and wireless communication functions and can generate data and transmit and receive data from the outside. Thus, implantable medical devices, which contain a lot of personal data, such as setting up patient care, are vulnerable to malicious attacks that violate patient data and privacy during data recording and transmission. As transhumanism and implantable devices which are human aspirations cannot be separated, legal risks such as personal data protection and cyber data security are bound to coexist in the process of realizing ideal transhumanism. The scope of interpretation of Article 2 No. 3 "People(Human being)" of the personal data protection and the security risk under Article 28-2 of the same Act can be said to be the legal risk of implantable medical devices in the process of realizing transhumanism.

KCI등재

2개인정보위는 반년동안 국정원 불법사찰 무엇을 조사한건가?

저자 : 민주주의법학연구회

발행기관 : 민주주의법학연구회 간행물 : 민주법학 78권 0호 발행 연도 : 2022 페이지 : pp. 210-211 (2 pages)

다운로드

(기관인증 필요)

키워드 보기
초록보기

KCI등재

3빅데이터 시대의 개인정보보호 방안에 관한 고찰

저자 : 구단 ( Gu Dan )

발행기관 : 한중사회과학학회 간행물 : 한중사회과학연구 63권 0호 발행 연도 : 2022 페이지 : pp. 288-312 (25 pages)

다운로드

(기관인증 필요)

초록보기

소비자의 개인정보보호와 빅데이터를 활용한 기업의 경영 간에 서로 균형이 필요하다. 이는 빅데이터 시대에 직면한 중요한 난제이기도 하다. 즉, 소비자의 개인정보보호는 소비자가 한 개인으로서의 인격권과 인간존엄을 구현하는데 있어 매우 중요하다. 또 기업이 소비자의 개인정보를 데이터화하여 경영활동에 활용하는 것은 데이터유통을 통해 성장하는 인터넷기업의 데이터 이용권과 관련된다. 이러한 양자의 팽팽한 균형관계는 공정과 효율의 대립으로 나타난다. 오늘날 디지털경제의 발전은 소비자의 프라이버시를 침해할 수 있는데, 그렇다고 하여 소비자의 합법적 권익을 희생하는 대가로 개인정보를 남용하여서는 안 된다. 또 현재의 산업발전 및 시대적 상황을 고려하지 않고, 소비자의 개인정보를 과도하게 보호하게 되면 빅데이터 시대의 새로운 유통과 개발을 저해할 수 없다. 이에 본 연구에서는 소비자의 개인정보보호와 데이터 개발이용의 균형을 이루는 구체적인 법적 해결방법을 제시하였다. 중국은 그동안 「소비자권리보호조례」를 통해 소비자의 개인정보를 보호하여 왔다. 하지만, 최근 「개인정보보호법」이 제정됨으로써 이를 대체할 전망이다. 또한, 소비자의 개인정보보호에 있어 민사공익소송이 매우 중요하다. 이는 불법행위로 인해 사회공익이 침해되었는지의 여부는 민사공익소송에서 다루는 주요 내용이기 때문이다. 「개인정보보호법」은 이러한 내용을 모두 담고 있으며, 나아가 사법해석을 통해 불특정 다수 소비자의 개인정보보호를 규정하고 있다. 본 연구는 이러한 내용을 검토함으로써 건전한 시장질서 유지를 위한 해결방안도 함께 제시하였다.


Balancing the relationship between the protection of consumers’ personal information and the rational use of data is an important challenge in the era of big data. The protection of consumers’ personal information reflects the personal rights and dignity of consumers as individuals, while the development of data circulation contains the rights and interests of Internet companies to use data. The tension between the two highlights the unity of opposites between fairness and efficiency. On the one hand, the digital economy Development cannot be at the expense of violating consumers’ privacy rights and sacrificing consumers’ legitimate rights and interests; on the other hand, it cannot over-protect consumers’ personal information beyond the current technological level and hinder the flow and development of data. The value of this paper is to propose a specific legal path to balance the protection of consumers’ personal information and the development and utilization of data. During the implementation of the law, the formulation of the Regulations on the Protection of Consumer Rights and Interests should be taken as an opportunity to implement the Personal Information Protection Law of the People’s Republic of China in the field of social consumption. At the same time, attention should be paid to the status of civil public interest litigation, and it is an important part of the trial of civil public interest litigation to examine whether tortious acts infringe on social public interests. In consumer civil public interest litigation involving the protection of personal information, in addition to examining whether consumers whose legitimate rights and interests have been infringed are numerous and unspecified in accordance with judicial interpretations, it is also necessary to Focus on examining whether the infringement affects the realization of the positive value of information and data, and whether it destroys the positive, safe, stable and orderly market order, so as to judge whether the social and public interests are damaged. It violates legal provisions and is innovative to a certain extent. Based on China’s national conditions, the government, consumer organizations, industry associations, enterprises and other parties should be fully mobilized to ultimately achieve the goal of sharing, co-governance and win-win results.

KCI등재

4개인정보 보호와 이용의 균형 모색 - 중국 개인정보보호법과의 비교연구를 중심으로 -

저자 : 이상우 ( Lee Sang-woo )

발행기관 : 한국외국어대학교 법학연구소 간행물 : 외법논집 46권 2호 발행 연도 : 2022 페이지 : pp. 47-71 (25 pages)

다운로드

(기관인증 필요)

초록보기

중국 「개인정보보호법」 제1조는 “개인정보 권익을 보호하고, 개인정보 처리활동을 규범화하며, 개인정보의 합리적인 이용을 촉진하기 위해 헌법에 의거하여 이 법을 제정한다”고 규정하여, 동법이 개인정보 보호와 이용의 조화로운 균형점을 찾기 위해 입법되었음을 밝히고 있다. 우리나라는 2020년 2월 4일 「개인정보 보호법」 개정을 통해, 개인정보의 보호와 관련 산업의 발전이 조화될 수 있도록 개인정보 보호 관련 법령을 체계적으로 정비하였으나, 입법목적에 ‘개인정보의 자유로운 이동’, 즉 ‘개인정보 이용’을 명시하지는 않았다. 데이터 경제 활성화에 있어서 개인정보 이용의 중요성과 가치가 과거와는 달리 높게 평가되고 있는 현실을 반영하지 못한 구(舊)법의 입법목적이 유지된 것이다. 이에 본고에서는 중국 「개인정보보호법」의 입법목적인 ‘개인정보 보호와 이용 간의 균형’의 관점에서 동법을 분석하고, 우리나라 입법에의 시사점을 도출하였다. 개인정보 이용의 중요성 및 가치와 관련하여 정보이론 관점에서 살펴보고, 중국의 관련 판례를 통해 개인정보 보호와 프라이버시와의 관계를 분석하였으며, 중국 「개인정보보호법」의 주요규정이 어떠한 작용을 통해 균형을 모색하고 있는지 ‘사전동의 제도’와 ‘위험관리 제도’를 중심으로 살펴보았다. 우리나라는 개인정보 보호와 이용의 균형 있는 규율을 통한 신뢰 기반의 데이터 경제 가속화를 위해 개인정보 전송요구권 등을 규정한 ‘개인정보보호법 2차 개정안’이 입법 진행 중이며, 세계 주요국과 마찬가지로 개인정보 보호와 이용의 균형점을 찾아 데이터 경제를 활성화시켜야 한다는 공통된 시대적 과제를 안고 있다. 이와 같은 상황에서 중국 「개인정보보호법」의 입법목적을 참고해 볼 수 있을 것이다.


Article 1 of Personal Information Protection Law of the People’s Republic of China(China’s PIPL) stipulates that “This Law is enacted in accordance with the Constitution to protect personal information rights and interests, regulate the processing of personal information, and promote the reasonable use of personal information.” It is revealed that China’s PIPL was enacted to seek a harmonious balance between the protection and use of personal information. Through amending Korea’s PIPL on February 4, 2020, the laws related to personal information protection were systematically reorganized so that the protection of personal information and the development of related industries could be harmonized. However, the ‘use of personal information’ was not specified in the legislative purpose of Korea’s PIPL. In conclusion, the importance and value of the use of personal information has increased in order to revitalize the data economy, but this circumstance was not reflected. In this paper, the author analyzed China’s PIPL from the perspective of ‘balance between protection and use of personal information’, which is the legislative purpose of the law, and found implications that can be referenced in Korean legislation. The importance of using personal information was analyzed from the perspective of information theory. The author analyzed the relationship between personal information protection and privacy through relevant case in China. Efforts to achieve the balance appearing in the main regulations of China’s PIPL were examined such as informed consent and risk management system. In Korea, the second amendment to the PIPL, which stipulates the right to request transmission of personal information, is in the process of being legislated. In addition, Korea is faced with the task of revitalizing the data economy by seeking a balance between protection and use of personal information. In this circumstance, we can refer to the legislative purpose of China’s PIPL.

KCI등재

5온라인 플랫폼 법인사업자에 대한 개인정보 보호법상 벌칙규정 적용의 이론적 및 현실적 한계

저자 : 김지연 ( Kim Jiyoun )

발행기관 : 한양대학교 법학연구소 간행물 : 법학논총 39권 1호 발행 연도 : 2022 페이지 : pp. 49-77 (29 pages)

다운로드

(기관인증 필요)

초록보기

온라인 플랫폼의 광범위한 정보수집과 데이터 결합에 의한 개인식별 가능성에 대해 우려를 제기하는 목소리가 높아지면서 개인정보 보호를 위한 법적 장치에 관심이 커지고 있다. 2020년 개정된 현행 개인정보 보호법은 정보통신서비스 제공자에 관한 벌칙규정을 도입하였으므로 온라인 플랫폼은 전기통신서비스 제공자의 지위에서 개인정보 보호법의 벌칙규정을 적용받는다. 그러나 현실적으로 온라인 플랫폼에 대한 개인정보 보호법상의 벌칙규정 적용은 극히 드물 것으로 예상된다. 먼저 전기통신서비스 제공자는 대부분 법인 또는 단체의 지위를 가지는데 법인과 단체는 범죄능력이 없으므로 범죄 주체성이 인정되지 아니하여 개별 벌칙규정으로 처벌할 수 없고, 양벌규정을 통해 직원 등의 위반행위에 대한 감독상 책임을 지게 되지만 과실책임에 해당하므로 주의의무를 다할 경우 책임이 없다. 나아가 법인인 온라인 플랫폼은 대표의 위법행위에 대해 양벌규정상 직접책임을 지게 될 가능성이 있고, 법인의 대표가 관여한 개인정보 침해사례는 플랫폼의 수익구조와 관련이 있는 쿠키 수집행위가 대표적이다. 수집한 쿠키정보를 수집자가 직접 처리할 경우 개인을 식별할 가능성이 존재하므로 개인정보에 해당하나 플랫폼들이 정보주체로부터 쿠키 수집에 사전동의를 받고 있으므로 실질적 동의가 존재하지 않거나 동의받은 범위를 이탈하였다는 것을 입증하기 쉽지 아니하다. 플랫폼이 수집한 쿠키정보를 제3자에게 제공하는 경우에는 플랫폼이 제3자가 보유한 정보내역을 알기 어려우므로 개인을 식별할 수 있는 개인정보를 제공한다는 인식이 없다는 한계가 있다. 결국 온라인 플랫폼에 대한 형사처벌은 아주 이례적인 현상이 될 것이므로 민사적 보호수단이 적극적으로 활용될 것으로 예상된다.


As the voices raising concerns about the possibility of personal identification through extensive information collection and data combination of online platforms, interest in legal mechanisms for personal information protection is growing. The current Personal Information Protection Act, amended in 2020, introduced penalties for information and communications service providers. Online platforms are subject to the Privacy Act as a information and communications service provider. However, in reality, the application of joint penal provisions under the Personal Information Protection Act to online platforms is expected to be extremely rare. First of all, most information and communication service providers have the status of corporations or organizations, but since corporations and organizations do not have criminal liability, criminal identity is not recognized. Therefore, it cannot be punished by the penalty provisions. Through the punishment regulation, the supervisor is responsible for the violation. As it falls under negligence, there is no liability if the duty of care is fulfilled. Furthermore, there is a possibility that the online platform, which is a legal entity, will be held directly responsible for the illegal acts of the representative under the penalty regulations. Cookie collection is a representative case of personal information infringement involving the representative of a corporation. This is related to the profit structure of the online platform. If the collected cookie information is directly processed by the collector, there is a possibility of identifying an individual, so it is personal information. However, it is not easy to prove that the actual consent does not exist or that it is outside the scope of consent as the platforms have obtained prior consent from the data subject to collect cookies. When the platform provides the cookie information collected by the platform to a third party, there is a limitation in that there is no recognition that the platform provides personal information that can identify an individual. It is difficult for the platform to know the details of the information held by the third party. In the end, criminal punishment for online platforms will be a very unusual phenomenon, so it is expected that civil protection measures will be actively used.

KCI등재

6개인정보 역외 이전의 국제통상법적 규율방안

저자 : 김보연 ( Boyeon Kim )

발행기관 : 한양대학교 법학연구소 간행물 : 법학논총 39권 1호 발행 연도 : 2022 페이지 : pp. 107-132 (26 pages)

다운로드

(기관인증 필요)

초록보기

최근 디지털 교역 규모가 증가하면서 개인정보 역외 이전 문제가 중요한 국제통상법 쟁점으로 부각되었다. 디지털 교역은 데이터기반 기술을 매개로 상품과 서비스 교역이 이루어지기 때문에 개인정보 보호, 더 나아가 국가안보 문제와 연결되어 있다. 국가 간 디지털 교역과 관련하여, 개인정보의 역외 이전에 따른 인권 침해, 국가안보 위협 관련 국제분쟁이 발생하고 있다. 개인정보를 가장 효과적으로 보호하는 방법은 개인정보의 역외 이전을 전면 규제하는 것이다. 그렇지만 이는 제4차 산업혁명과 디지털 교역을 통해 가능해진 국가경쟁력과 경제성장의 기회를 약화시킬 우려가 있다. 이러한 이유에서 국가들은 국내법을 정비하는 한편 국제통상협정에 개인정보 역외 이전 관련 규정을 도입함으로써 개인정보 활용과 규제 사이에 균형을 모색하고 있다. 이 글에서는 미국, EU, 중국의 개인정보보호법에서 확인된 기본원칙과 개인정보 역외 이전 관련 규정들을 검토하고, 이와 관련하여 한국의 개인정보보호법이 어떤 한계가 있는지를 살펴본다. 다음으로 최근 국제통상협정에 반영된 개인정보 역외 이전 관련 규정들을 검토한다. 마지막으로 최근 유럽사법법원의 개인정보 관련 판정례를 살펴보고, 현재 국제통상협정의 개인정보 관련 규율에서 확인되는 문제점을 지적한다. 이를 통해 향후 개인정보 역외 문제를 규율함에 있어 고려할 사항을 국제통상법 시각에서 제안한다.


As the volume of goods and services traded in electronic commerce or through exchanges of digital commodities or digital services, it has become important to regulate cross-border data transfer, in particular personal data transfer involved in digital trade. A set of international trade agreements have incorporated a separate digital trade (or e-commerce) chapter which regulates basic principles. Furthermore, those international agreements include a number of exceptions provisions concerning legitimate public policy objectives, and national security. The most effective methods to protect personal data in international exchanges and commerce is outright prohibition of cross-border data transfer. However, this kind of regulation can dampen national competitive edge and economic growth opportunities which are made possible through the 4th Industrial Revolution and the growth of digital trade. Against this backdrop, major countries have strived to strike a subtle balance between data protection and data regulation. In line with this, they have revised national laws on personal data protection, as well as have incorporated cross-border data transfer provisions in international trade agreements. This article examines basic contours and related provisions found in recently revised personal data protection laws in the United States of America, the European Union, and in the People’s Republic of China. Based on comparative analysis of personal data protection and cross-border data transfers in a number of jurisdictions, this article suggests limitations of Korea’s recently revised Personal Data Protection Law. Next, this article explores several provisions concerning cross-border data transfer and exceptions in recent international trade agreements. Thirdly, this article considers another hurdle to the regulation of cross-border data transfer, protection of rights of private persons provided by the Court of Justice of the European Union. By examining a set of national laws, international trade agreements, and international court’ decisions, this article would provide a meaningful consideration in order to harmonize different laws and regulations among countries in the cross-border data transfer issue.

KCI등재

7정보주체의 권리 실효성 확보를 위한 법적 검토 - 개인정보에 대한 소유권 인정을 중심으로 -

저자 : 김현경 ( Hyun-kyung Kim )

발행기관 : 이화여자대학교 법학연구소 간행물 : 법학논집 26권 3호 발행 연도 : 2022 페이지 : pp. 187-233 (47 pages)

다운로드

(기관인증 필요)

초록보기

현행법상 정보주체의 권리의 근간은 인격권으로서 개인정보자기결정권이다. 그러나 현재의 개인정보 처리환경은 이러한 인격권에 그치지 않고 개인정보의 경제적 가치의 적극적 활용이 이루어지고 있다. 정보기술의 발전과 개인정보의 처리가 정보주체에게 미치는 영향을 고려해 볼 때 정보주체의 권리의 보장 단계는 다음과 같이 세 단계로 나누어 볼 수 있다. 사생활 보호권 중심의 방어적 권리 단계, 다음으로 정보주체의 결정권을 보장하기 위한 참여적 권리 단계, 그리고 참여적 권리를 넘어 적극적 사용ㆍ수익권의 보장 단계라고 할 수 있다. 현재의 정보주체의 권리 단계는 2단계 즉 개인정보 처리에 있어서 ‘참여적 권리’를 보장하는 단계이나, 개인정보에 대한 소유권(ownership) 논의, 정보주체의 경제적 가치 실현 필요성 등 3단계 권리에 대한 수요가 증대하고 있다. 그러나 이러한 환경에 부합하게 정보주체의 권리 실행이 적절히 이루어지고 있는지는 의문이다. 우리의 개인정보 보호법제에서 정보주체의 권리는 오직 정보주체의 ‘사전 동의권’에 치중됨으로서 그 외의 권리의 실질화 방안이나 정보 주체의 수익 추구 의지를 반영한 권리 등에 대하여는 여전히 미온적이기 때문이다. 따라서 본 연구에서는 2단계 수준의 현행법상 정보주체의 권리의 한계를 모색하고, 개인정보에 대한 적극적ㆍ배타적 재산권 즉 개인정보의 소유권을 인정하는 것이 타당한지 검토하였다. 우선 재산권 이론에 비추어 볼 때 개인정보에 대한 소유권 창설은 개인정보를 재산으로 취급 할 경우 개인정보의 ‘통제’, ‘보호’, ‘가치측정’, ‘귀속주체’ 등에 있어서 한계가 있다. 따라서 참여적 권리를 현실화하고 적극적 재산권에 이르지 못하더라고 재산적 가치를 활용할 수 있는 제도적 방안이 모색될 필요가 있다. 참여적 권리의 실행을 지원하는 방안으로 개인정보처리자의 정보프라이버시 보호역량 향상과 정보주체의 권리 실질화를 지원하는 서비스나 비즈니스를 독려하는 방안을 제안하였다. 그리고 개인정보의 재산적 가치 관리를 제도화하는 방안으로서 현재 개인정보 보호법 개정안에 도입 예정인 개인정보 관리전문기관(마이데이터)의 활용방안, ‘개인정보 유사 신탁관리업’의 도입을 제안하였다.


The basis of the rights of information subjects under the current law is the right to self-determination of personal information as a personal right. However, the current personal information processing environment is not limited to these personal rights, and the economic value of personal information is actively utilized. Considering the development of information technology and the effect of the processing of personal information on the data subject, the stage of guaranteeing the rights of the data subject can be divided into three stages as follows. It can be said to be the stage of defensive rights centered on the right to privacy, the stage of participatory rights to guarantee the decision-making rights of information subjects, and the stage of guaranteeing active use and profit rights beyond participatory rights. The current level of rights of data subjects is the second stage, that is, the stage of guaranteeing ‘participatory rights’ in the processing of personal information. The basis of the rights of information subjects under the current law is the right to self-determination of personal information as a personal right. However, the current personal information processing environment is not limited to these personal rights, and the economic value of personal information is actively utilized. Considering the development of information technology and the effect of the processing of personal information on the data subject, the stage of guaranteeing the rights of the data subject can be divided into three stages as follows. It can be said to be the stage of defensive rights centered on the right to privacy, the stage of participatory rights to guarantee the decision-making rights of information subjects, and the stage of guaranteeing active use and profit rights beyond participatory rights. The current level of rights of data subjects is the second stage, that is, the stage of guaranteeing ‘participatory rights’ in the processing of personal information. However, there is an increasing demand for three-level rights, such as the discussion of ownership of personal information and the need to realize the economic value of the data subject. However, it is questionable whether the data subject’s rights are being properly exercised in accordance with this environment. This is because the rights of data subjects in our personal information protection law system are focused only on the ‘right to consent’ of the data subjects, so they are still lukewarm about the ways to materialize other rights or the rights that reflect the data subjects’ will to pursue profits. Therefore, in this study, the limits of the rights of information subjects under the current law at the second level are explored, and whether it is possible to recognize active and exclusive property rights over personal information, that is, whether it is appropriate to recognize ownership of personal information, is reviewed. First of all, in view of the theory of property rights, the creation of ownership of personal information has limitations in ‘control’, ‘protection’, ‘value measurement’, and ‘subject to property’ of personal information when personal information is treated as property. Therefore, it is necessary to find an institutional way to realize the participatory right and utilize property values even if it does not reach active property rights. As a way to support the implementation of participatory rights, it is proposed to encourage services or businesses that support the improvement of the information privacy protection capacity of personal information controllers and the realization of the rights of data subjects. In addition, as a way to institutionalize the management of the property value of personal information, it was proposed to use the personal information management agency (My Data), which is currently scheduled to be introduced in the amendment of the Personal Information Protection Act, and to introduce the ‘trust-like personal information management business’.

KCI등재

8빅데이터 시대 개인정보의 형법적 보호

저자 : 장성원 ( Jang Seong Won )

발행기관 : 한국비교형사법학회 간행물 : 비교형사법연구 24권 1호 발행 연도 : 2022 페이지 : pp. 1-28 (28 pages)

다운로드

(기관인증 필요)

초록보기

빅데이터로 유발되는 위험으로부터 개인정보를 보호하는 데 형사법적 규제가 한 축을 맡고 있다. 형사법에서는 정보주체의 권리를 보장하면서 정보사용자에게 의무를 부여하고 그에 따른 금지와 제재를 부과하고 있다. 개인정보 보호법은 개인식별가능성을 중심으로 빅데이터에 포함된 다양한 개인정보를 보호 대상으로 삼는다. 빅데이터 처리과정에 정보주체의 동의를 요구할 뿐만 아니라, 개인정보의 생성·수집부터 파기·삭제까지 일련의 과정에서 개인정보자기결정권을 보호한다. 개인정보 보호법제들의 공통적인 숙제는 전적으로 개인정보 보호를 위한 방향으로만 규제를 설정할 수 없다는 점에 있다. 빅데이터와 관련하여 가명정보를 도입하여 그 활용가능성을 높인 한편, 가명정보를 개인정보로 포함시켜 여러 제약을 병행한 것은 개인정보 보호법제의 착종된 입장을 단적으로 보여준다. 개인의 식별가능성이 개인정보의 핵심표지로 인정되지만, 문제는 식별가능성 판단이 상당히 모호하고 불확실한 영역으로 남겨져 있다는 것이다. 민감하거나 고유한 개인정보가 암호화 등의 방식으로 비식별화 조치를 거치더라도, 불완전하게 암호화되거나 원래 정보로 돌아올 수 있는 길이 열려있고 복호화 등으로 재식별화될 수 있는 경우, 논란이 된다. 정보주체의 동의도 아주 높은 수준에게 엄격하게 요구하면 빅데이터에 대한 수집과 활용은 제한될 수밖에 없다. 동의를 형식적으로 요구하거나 동의 외의 우회할 수 있는 예외를 확대할수록 개인정보에 대한 침해 위험은 높아진다. 빅데이터는 개인정보 유출과 같은 단편적인 문제에 그치지 않고 인간의 존엄성과 같은 개인의 자유와 권리에 직결되는 현상들을 수반한다. 개인정보에 대한 신중한 취급과 함께 정보주체의 자기결정권을 최대한 보장하려는 노력이 필요하다. 본고는 빅데이터를 통한 개인정보 침해의 현상과 위험을 구체적으로 살펴보고, 개인정보 보호책으로서 형법의 기능과 한계를 검토하고자 했다. 빅데이터로 유발되는 개인정보에 대한 위험을 대처하는 데 형법적 규제도 상당한 지분을 가지고 있다. 형법의 조기투입, 형법의 전방위적 기능확대를 통하여 사회는 안전해지고 시민들은 위험에서 멀어지겠지만, 역설적이게도 형법의 최우선 수단화와 선제적 투입으로 권리를 침해당하거나 박탈당할 위험이 커지는 부담도 바로 그 시민이 지게 된다. 개인정보 보호를 위한 다양한 수단 가운데에서도 형법의 역할이 축소되면 될수록 좋은 이유이다.


Criminal law regulation play an important role in protecting personal information from risks induced by big data. Criminal law guarantees the rights of data subjects, imposes obligations on users of information, and imposes prohibitions and sanctions accordingly. The Personal Information Protection Act targets various personal information included in big data with a focus on the possibility of personal identification. Not only does it require the consent of the data subject in the process of processing big data, but it also protects the right to self-determination of personal information in a series of processes, from creation and collection of personal information to destruction and deletion. The common task of personal information protection legislation is that regulations cannot be set solely in the direction of protecting personal information. The introduction of pseudonymous information in relation to big data to increase the usability of it, while including pseudonymized information as personal information, puts various restrictions in parallel, clearly shows the conflicting position of the personal information protection legislation. Although individual identifiability is recognized as a key mark of personal information, the problem is that the determination of identifiability remains a fairly vague and uncertain area. Even if sensitive or unique personal information has undergone de-identification measures such as encryption, it is controversial if it is incompletely encrypted or if there is a way to return to the original information and it can be re-identified by decryption, etc. If the consent of the data subject is also strictly required at a very high level, the collection and use of big data will inevitably be limited. The more formally required consent or more circumventive exceptions other than consent, the higher the risk of invasion of personal information. Big data is not limited to a fragmentary problem such as personal information leakage, but also entails phenomena directly related to individual freedom and rights, such as human dignity. Efforts should be made to ensure the right to self-determination of information subjects as much as possible along with careful handling of personal information. This paper tried to examine the phenomenon and risks of personal information infringement through big data in detail, and to examine the functions and limitations of the criminal law as a personal information protection measure. Criminal regulations also have a significant stake in dealing with risks to personal information induced by big data. Through the early introduction of criminal law and the expansion of all-round functions of criminal law, society will become safer and citizens will be away from risk, but paradoxically, the burden of increasing the risk of being infringed on or deprived of rights is also borne by the citizen due to the use of the criminal law as a means of priority and preemptive input. Among the various means for protecting personal information, the smaller the role of the criminal law, the better.

KCI등재

9빅데이터 시대의 중국의 개인정보 입법의 인식론 - 중국 입법의 모델인 EU의 General Data Protection Regulation을 중심으로 -

저자 : 刘德良 ( Liu Deliang ) , 손호준 ( Ho-jun Son )

발행기관 : 한국법정책학회 간행물 : 법과 정책연구 22권 2호 발행 연도 : 2022 페이지 : pp. 143-170 (28 pages)

다운로드

(기관인증 필요)

초록보기

중국의 개인정보 관련 입법은 GDPR을 모델로 하고 있다. 따라서 그 구체적 내용 또한 GDPR의 그것과 대동소이하다. 따라서 본 논문은 중국 관련 입법의 모델인 GDPR을 중심으로 빅데이터 시대인 오늘날 개인정보 입법의 인식론적 문제점과 향후 중국의 바람직한 입법 구상에 대해 검토하였다. GDPR은 광범위한 국제적 영향을 미치고 있지만, 개인정보를 정의함에 있어 ‘인격적 요소'가 아닌 ‘식별 가능성'이라는 외적 요소에 기반을 두고 있기 때문에 개인정보의 외연이 불확실한 문제점이 있다. 이로 인해 데이터의 효율적 활용이 저해되고 있다. 향후 중국의 개인정보 입법은 개인정보의 본질적 속성에 기반하여 그 개념을 정의할 필요가 있다. “개인정보”와 “개인관련정보”를 구분하고 각각 다른 입법 발상을 취해야 한다. 전자는 프라이버시와 자기표시형 개인정보로서 보호를 중시하고 후자는 오남용을 방지하는 것이 중요하다. 올바른 프라이버시 관념을 확립하고 정보기술의 객관적 법칙을 존중하며, 실제 문제를 기초로 하여 각 방면의 이익을 합리적으로 조정해야 한다. 이러한 원칙 아래 “개인정보”는 ‘개인의 고유한 인격적 이익을 직접적으로 나타내는 다양한 기호형태’로 정의되어야 한다. 중국의 개인정보보호법은 “개인정보”의 인격적 이익과 재산적 이익이 침해당하지 않도록 보호해야 한다. “개인관련정보”와 그 상업적 가치는 적법한 소유자에게 귀속되며, 기업 등이“개인관련정보”를 취급함에 있어 허락을 받을 필요가 없도록 해야 한다. 다만, “개인정보” 및 “개인관련정보”의 오남용을 효과적으로 예방하기 위하여 정보처리자 등 사업자에게 엄격한 책임을 물어야 한다. 그렇게 함으로써 개인정보를 보호함과 동시에 데이터의 효율적 활용을 촉진할 수 있다.


The EU's General Data Protection Regulation(GDPR) has a broad international impact, but still adheres to the "personal information privacy theory" 50 years ago. Epistemology based on ideologized moral rights has limitations in adapting to the social reality of the era of big data. Since the GDPR is based on external factors such as "identifiable" rather than "personal factors" in defining personal information, there is a problem in which the extension of personal information is uncertain. This hinders the efficient use of data today, in the era of big data. In the future, personal information legislation needs to define its concept based on the essential properties of personal information. It is necessary to distinguish between "personal information" and "personal-related information" and take different legislative ideas. It is important for the former to value protection as privacy and self-displayed personal information, while the latter to prevent misuse. It is necessary to establish a correct concept of privacy, respect the objective laws of information technology, and reasonably adjust the interests of each field based on actual problems. Under these principles, "personal information" should be defined as "a variety of symbols that directly represent an individual's unique personal interests." The Personal Information Protection Act should protect the personal and property interests of "personal-related information" from being violated. "Personal-related information" and its commercial value belong to the legitimate owner, and companies should not need to obtain permission in handling "personal-related information". However, in order to effectively prevent misuse of "personal information" and "personal-related information", strict responsibility must be held against business operators such as information processors. In doing so, personal information can be protected while promoting efficient use of data.

다운로드

(기관인증 필요)

초록보기

본 연구는 AI 기반 서비스의 대표 서비스인 온라인 검색서비스를 대상으로 사업자들이 수집하고 있는 이용자 개인정보 및 이용 목적에 대한 정보제공 수준, 개인정보 접근권, 개인정보 제공에 대한 이용자의 선택권, 맞춤형 검색결과 서비스에 활용되는 개인정보 제공 수준을 탐색적으로 살펴보았다. 국내 온라인 검색서비스 시장점유율 순위로 3순위인 네이버, 카카오/다음(Daum), 구글을 비교 분석한 결과, 사전동의와 사후동의 제도에 따른 국내 사업자와 글로벌 사업자간 이용자의 알권리 보장, 정보 접근권, 정보제공 선택권 및 통제권이 상이한 수준으로 나타났다. 특히 이용자 데이터 주권 보장 측면에서 이용자의 개인정보에 대한 접근성과 선택 다양성은 국내 사업자보다 글로벌 사업자인 구글이 폭넓은 것으로 평가된다. 그러나 이용자 스스로 선택권을 행사하는 데 물리적·심리적 한계도 있음을 주지해야 한다. 또한 연구결과는 이용자 데이터 주권 보장 차원에서 사전동의제가 보다 실효적인 영역과 사후동의제가 보다 효율적일 수 있는 영역이 다를 수 있음을 시사한다. 본 연구는 이용자 데이터 주권 보장 수준을 비교 분석한 탐색적 연구로서 이를 기반으로 향후에는 AI 알고리즘 기반 서비스 이용자의 권익 강화를 위한 실증연구들이 나와 시대적 변화에 부응할 수 있길 기대한다.


For the online search service, which is a representative service of AI-based services, this study examines the level of information provided by operators about the personal information of users and the purpose of use, the right to access personal information, the user’s choice regarding the provision of personal information, and customized search result service. As a result of comparative analysis of Naver, Kakao/Daum, and Google, the 3rd largest operators in the domestic online search service market share ranking, according to the opt-in and opt-out systems are guaranteed, the user’s right to know and the right to access information between domestic and global operators, information provision options and control rights were at different levels. In particular, users’ access to personal information and variety of choices can be evaluated as granting users broader rights than domestic operators in terms of data sovereignty guarantee, but users themselves have physical and psychological limitations in exercising their choices cannot be overlooked. In addition, the research results suggest that the areas in which the opt-in system is more effective and the areas where the opt-out system can be more effective may be different in terms of guaranteeing the sovereignty of user data. This study is an exploratory study that compares and analyzes the level of guarantee of sovereignty of user data. Based on this, it is expected that the discussion of data sovereignty to strengthen the rights and interests of users of AI algorithm-based services will be expanded in the future and empirical studies that respond to the changes of the times are expected.

내가 찾은 최근 검색어

최근 열람 자료

맞춤 논문

보관함

내 보관함
공유한 보관함

1:1문의

닫기