초록 열기/닫기 버튼
최근 정보통신기술(ICT)의 비약적인 진전에 의해 방대한 개인정보가 수집ㆍ분석되는 빅데이터시대가 도래하고 있다. 4차 산업혁명의 원동력은 정보를 기반으로 하는 ICT 산업이지만, 이와 같이 새롭게 등장한 ICT 산업의 발전에 따라 개인정보의 침해 가능성은 더욱 높아지고 있다. ICT 산업의 발전을 위해서는 개인정보의 보호를 도모하면서도 개인정보의 유용성을 배려하여 그 활용을 촉진할 필요가 있다. 요컨대, 최근의 정보통신기술 및 빅데이터의 발전은 전통적인 기존의 개인정보의 개념정의 및 개인정보보호법 체계의 변화를 요구하고 있다. 한편, 일본에서는 빅데이터시대에 대응하기 위해 개인정보의 보호를 도모하면서도 개인정보의 활용을 촉진하는 것을 내용으로 하는 개정개인정보보호법이 2017년 5월 30일부로 전면적으로 시행되고 있어 주목된다. 먼저, 동법은 개인정보의 개념정의를 명확화함과 아울러 이른바 「익명가공정보」라는 개념을 새로이 도입함으로써 기업의 자유로운 활용을 인정하고 있다. 둘째, 개인정보의 보호에 관한 독립한 감독기관으로서 「개인정보보호위원회」를 설치하여 개인정보보호법의 소관 및 감독권한을 일원화하고 있다. 셋째, 명부업자문제의 대책의 일환으로서 개인정보의 유통경로를 추적할 수 있도록 함과 아울러 부정하게 개인정보를 제공한 경우의 벌칙을 둠으로써 부정한 개인정보의 유통을 억지하고 있다. 우리나라에서도 이른바 『개인정보 비식별 조치 가이드라인』을 발간하고, 이에 근거하여 개인정보의 활용을 촉진하고자 하고 있다. 그러나 이에 대해서는 ‘비식별’이라는 불분명한 용어의 사용과 가이드라인의 법규범적 한계 등의 문제점이 지적되고 있다. 따라서 우리나라의 경우에도 개인정보보호법을 개정하여 개인정보의 개념정의를 명확화함과 아울러 특히 「익명가공정보」라는 개념을 도입할 필요가 있다고 본다. 요컨대, 빅데이터시대에 대응하기 위해서는 개인정보의 보호를 도모하면서도 개인정보의 유용성을 배려하면서 그 활용을 촉진하는 개인정보보호법제가 긴요하다고 할 것이다.
Recent breakthrough in information and communication technology (ICT) has brought the era of big data to make it possible to collect and analyze a huge quantity of personal information. The development of the newly emerging ICT industry is increasing the possibility of invasion of privacy more and more. For the development of the ICT industry, it is necessary to promote utilizing personal information, in view of the usefulness of personal information, while ensuring the protection of personal information. In short, the recent development of information and communication technology and big data requires changes in the conventional concept of personal information and the system of statutes for protecting personal information. Meanwhile, the amended Personal Information Protection Law entered into force on May 30, 2017 in Japan to ensure the protection of personal information and promote the utilization of personal information, thereby responding to the era of big data. First of all, the amended Personal Information Protection Law allows enterprises to use personal information freely by clearly defining the concept of personal information and introducing a new concept, so-called “anonymously processed information.” Secondly, the Law provides that the Personal Information Protection Commission shall be established as an independent supervisory authority for protecting personal information, so as to integrate authorities for the enforcement of the Personal Information Protection Law and supervision under the Law. Thirdly, the Law precludes unlawful distribution of personal information by allowing to trace down the route of distribution of personal information and by providing for penalty provisions applicable to the illegal provision of personal information. In Korea, the so-called “Guidelines for Measures to De-Identify Personal Information” were published to promote the utilization of personal information. However, it has been pointed out that the guidelines have some problems, such as the use of the ambiguous term “de-identification” and limitations of the guidelines as a legal norm. Therefore, it is necessary also in Korea to clearly define the concept of personal information by amending the Personal Information Protection Act and to introduce the concept of “anonymously processed information” in particular. In conclusion, legislation on the protection of personal information is imperative to ensure the protection of personal information and promote the utilization of personal information, in view of the usefulness of personal information, so as to respond to the era of big data.
키워드열기/닫기 버튼
Personal Information, Protection of Personal Information, Personal Information Protection Commission, Guidelines for Protecting Personal Information, Big Data, Anonymously Processed Information
