earticle

영어

As a new informational technology, Big data has garnered a great attention not only from the computing industry, but also from legal circles. Big data means a collection of data sets so large and complex that it becomes difficult to process using on-hand database management tools or traditional data processing applications. Specifically, legal debates over the big data revolution currently focus on the risks, the possibility of invasion to the personal information. Essentially, the development of big data is closely related with the increasing risk of privacy invasion. From this perspective, this paper figured out several problems of current legal structure, and proposed some recommendation both to activate big data technology and to protect personal information. Also, it analysed main contents of the recently announced government’s ‘Big Data Guideline’. First of all, in this paper, I proposed to set out the trade framework for information sharing. Additionally, I recommended to revise current legal structure in order to assure the adequate use of personal information under the Big Data environments. For this purpose, I proposed the Korean relevant regulations to be changed from the opt-in to the opt-out system like U.S. I lastly suggested to prepare global standards to activate the oversea transfer of personal information among countries.

한국어

신기술로 등장한 빅데이터는 과학기술, 정보통신기술 및 인터넷 등 정보서비스 환경의 변화와 더불어 새로운 영역에서의 정보 생성 및 처리를 가능하게 하고 있으며, 이로 인해 보호대상인 개인정보의 개념 및 범위도 점차 확대되고 있다. 특히, 최근의 스마트기기와 클라우드 서비스의 보편화로 인해 이러한 개인정보영역도 확대됨과 동시에 개인정보 유출의 위험성도 증가하게 되었다. 이러한 빅데이터 환경하에서의 개인정보침해 우려에서 미국과 유럽연합(EU) 등 선진국에서는 발 빠르게 개인 정보보호 관련 법제의 정비에 나서고 있으며 우리나라 역시 빅데이터 환경하에서의 개인정보 침해가능성과 이에 대한 법제도적 대응방안에 대한 본격적인 논의가 진행되고 있다. 이런 시각에서 이 논문에서는 개인정보보호 관련 국내 법제 현황과 빅데이터 환경에 대비하기 위한 미국, EU의 개인정보보호 정책동향을 분석하였고, 최근 발표된 방송통신위원회의 ｢빅데이터 개인정보보호 가이드라인｣의 주요 내용과 문제점을 검토해 보았다. 더불어 빅데이터시대의 기술활성화와 개인정보보호를 위해 다음과 같은 정책제언을 하고 있다. 먼저 개인정보의 안전한 유통과 흐름을 보장하면서, 동시에 빅데이터 기술을 활용한 새로운 부가가치를 창출할 수 있는 정보공유 및 거래 프레임워크를 구축할 필요성을 제기하였다. 더불어 개인정보보호에 초점을 두고 있는 현행 개인정보보호 법제의 검토 및 개선을 통해 빅데이터 환경에서의 적응 가능한 범위 내에서의 개인정보의 적정한 이용을 보장할 것을 제안하고 있다. 이를 위해서는 개인정보에 관한 포괄적 정의규정을 재검토함과 동시에 수집단계에서의 통제방식이 아니라 미국의 옵트아웃과 같은 이용단계에서의 통제방식으로 법제를 전환함으로써 전면적 사전 동의(opt-in) 제도를 수정할 것을 제안하고 있다. 마지막으로 개인정보활용을 위한 국가간 협력관계 구축을 위해서는 개인정보의 국외 이전에 필요한 국제적 기준에 부합하는 기준을 마련하고 동의 철회권을 보장할 제도적 장치를 구축할 것을 제안하고 있다.