초록 열기/닫기 버튼
EU GDPR은 새로운 정보주체의 권리로서 ‘데이터 이동권(Right to Data Portability)’을 창설하여 주목받고 있다. 구글, 페이스북 등 디지털 플랫폼 기업들이 데이터 사용 권한을 독점하고 있는 상황에서, 데이터 이동권은 정보주체의 선택권을 근거로 개인정보를 자유롭게 이전하여 시장 경쟁을 촉진할 것으로 기대하며 설계된 권리라 할 수 있다. 이러한 이동권의 법적 성격을 두고 여러 이견이 있을 수 있으나, 이를 인센티브 차원의 권리로 보기보다는 헌법상 개인정보자기결정권에 기인하는 것으로 보아야 한다. 이에 따라 개인의 자유의사 및 선택권을 최대한 보장하는 방향으로 제도를 설계할 필요가 있다. 국내에서도 본격적인 논의를 거쳐 데이터 이동성 확보를 위한 개정 신용정보법상 ‘전송요구권’이 도입되었다. 그러나 본 권리는 개인신용정보를 대상으로 하고 있어 개인정보 일반에 적용되는 포괄적 권리의 필요성에 대한 논의는 여전히 유효하다고 할 수 있다. 특히 금융 분야에 한정된 권리 부여만으로는 해외 플랫폼 사업자로의 쏠림 현상을 약화시키거나 경쟁을 촉진시키는 등의 기대효과를 달성하기 어렵다는 한계가 있기 때문이다. 이에 본 연구는 데이터 이동권의 도입에 따른 실익을 산업‧경제적·권리 보장적 관점 등 다양한 맥락에서 면밀히 검토하였다. 또한 주요국의 입법례를 비교법적 시각에서 분석한 바, 이동권을 전면적으로 보장하는 EU의 GDPR, 12개월 이내 2회 이내로 제한하는 미국의 CCPA, 산업 정책 차원에서 별도의 근거 법률을 두는 영국과 일본의 접근 방식이 각각 상이함을 파악하였다. 향후 국내에 이동권 도입 시 시장 환경을 충분히 고려하여 권리 범위를 명확하게 설정하여야 할 것이다. 가령 권리 범위가 지나치게 넓게 설정되면 기존 개인정보처리자들은 적법한 이익(legitimate interests) 즉, 사업자로서 정당한 절차적 수단과 상당한 비용 및 투자를 통해 취득한 산출물이라는 명분으로 수범주체에서 빠져 나오려 하여 제도적 실효성이 감소될 수 있다. 결론적으로 포괄적인 권리로서 데이터 이동권을 도입하되, 입법 초기에는 법률상 요건을 엄격하게 규정하여 제한적인 권리 형태로 수용하게 되면 그에 따른 수범자들의 법적 혼란을 최소화 할 수 있을 것으로 본다.
The EU General Data Protection Regulations(GDPR) is drawing attention by creating “The Right to Data Portability” as a new right. With digital platform companies such as Google and Facebook virtually monopolizing the right to use data, Right to Data Portability is a right designed to promote market competition by freely transferring personal information based on the information subject's choice. Afterwards, after full-fledged discussions in Korea, “The Right to Request Personal Credit Information Transmission" was introduced under the Credit Information Act as part of the revision of three laws about personal information. This right is intended only for personal credit information, so discussions on the need for Right to Data Portability that apply to all personal informations are still valid. In particular, the establishment of limited rights in the financial sector alone cannot achieve the effect of weakening the focus on overseas platform operators in the domestic market or promoting competition with them. In this study, the actual benefits of the domestic legislation of Right to Data Portability were closely examined from various perspectives, including industrial, economic, and rights-guaranteed aspects. In addition, each country's legislative cases were analyzed from a comparative legal perspective, and the EU GDPR, which fully guarantees the right to move data, the California Consumer Privacy Act(CCPA), which limits the right to move data within 12 months, and the UK and Japan's approaches, which have separate bases in terms of industrial policy, were different. If the scope of rights is set too wide when introducing the concept of Right to Data Portability in Korea, existing personal information controller can escape legitimate interests in the name of reducing the effectiveness of the system. Thus, in the early stages of legislation, it is necessary to define legal requirements rather strictly. In conclusion, the possibility of introducing data mobility rights will be left open to strengthening the rights of information subjects, but a cautious approach will be needed to observe changes in the MyData ecosystem in the financial sector and then draw specific directions.
키워드열기/닫기 버튼
Right to Data Portability, Right to Personal Information Portability, Right to Personal Credit Information Transmission, Mydata, Three Laws about Personal Information
