2013 법무사 11월호

42 『 』 2013년 11월호 법무동향 ▶ 입법 정보 <출처> 국회입법조사처 『이슈와 논점』 724호 있음은 물론이고, 원래는 익명성을 가지는 정보들 간의 결합을 통해 개인 식별 가능성을 가지는 정보 가 생성될 가능성이 농후하다. 2) 개인정보 자기결정권과 동의권 현행 개인정보 보호 법제들은 기본권으로서의 개 인정보 자기결정권을 보장하기 위하여, 그 핵심적 내용 중 하나로 자신의 정보 활용에 대한 동의권 등 을 규정하고 있다. 특히 이와 관련하여 우리나라의 법제들은 상당히 엄격한 ‘사전 동의(Opt-in)’ 원칙 을 취하고 있다. 그러나 언제 어떠한 방식으로 개인 식별 가능성을 가질지 알 수 없는 정보들에 관하여, 사전에 이용자 들의 동의를 구하는 것은 현실적으로 불가능하다고 할 수 있으며, 만일 그렇게 될 경우 사실상 빅데이터 의 활용을 저해하는 결과를 불러일으킬 수 있다. 3) 개인정보 감독 및 규제 체계 현행 개인정보 보호법제는 「개인정보 보호법」을 일반법으로 하여, 각 영역별로 개별적인 개인정보 보호 관련 법률들 6) 이 시행되고 있다. 즉, 개별적인 법률들이 사안에 우선적으로 적용되고, 이 법률들에 관련 규정들이 존재하지 않는 경우에 일반법인 「개 인정보 보호법」이 적용되는 체계를 취하고 있다. 그러나 빅데이터의 활용은 물론이고, 다양한 정보 의 융합현상이 예견되고 있는 상황에서, 과연 이러 한 사실상의 영역별 규제체계가 급증하는 개인정보 침해 사안에 대응하는 데 있어 효과적일 수 있는지 에 대해서는 진지한 성찰이 요구된다. 4. 해외입법동향 빅데이터의 활용 및 클라우드 컴퓨팅의 발전 등과 더불어 세계 각국들은 기본적으로는 개인정보 보호 강화의 필요성을 절감하고 있다. 그러나 각 국가가 처한 상황에 따라 규제 대응 수준에는 차이가 있다. 1) EU EU는 최신의 기술적 발전 동향에 발맞추어 지속 적으로 관련 규제를 발전시키고 있다. 이와 관련해 서는 여러 규정들이 존재하지만, 비교적 최근에 발 의된 「2012년 정보보호 규칙제정안」 7) 이 가장 대표 적인 규제대응 사례라고 할 수 있다. 이의 주요 내용으로는 동의권과 관련한 사전동의 원칙의 채택, 개인정보 처리자의 서비스 설계 및 초 기 설정 단계에서의 프라이버시 보호 조치 의무, 이 용자의 프로파일링에 대한 거부권, 사업자의 다이 렉트 마케팅 구분고지 의무, 잊혀질 권리, 통계목적 등을 위한 개인정보처리의 동의권 예외 등이 있다. 전반적으로는 정보의 활용보다는 정보 주체의 개인 정보 보호의 측면을 강화하고 있다. 2) 미국 미국은 의료정보, 통신정보, 신용정보 등을 제외 하고는, 동의권 문제와 관련하여 일반적으로 사후 선택권 부여(Opt-out) 8) 방식의 개인정보 처리를 허 용하고 있기 때문에, EU 등 다른 나라에 비하여 상 대적으로 빅데이터의 활용에 유리한 법적 환경을 가 지고 있다. 최근 미국의 개인정보 보호 강화 움직 임을 보여주는 사례로는 2012년 1월 23일 오바마 6) 예를 들어, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「위치정보의 보호 및 이용 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」, 「의료 법」 등 다양한 법률들이 있다. 7) European Commission Proposal for a Data Protection Regulation of 2012. 온라인 개인정보 보호를 더욱 강화하고, 디지털 경제를 촉진하기 위하여 1995년 Data Protection Directive의 전문 개정을 제안한 것이다. 8) Opt-out는 사전에 동의를 원칙적으로 요구하는 것이 아니라, 개인정보의 제3 자 제공 및 목적 외 사용에 대해서 정보 주체가 사후적으로 거부할 수 있는 선 택권을 부여하는 방식을 의미한다.