earticle

영어

’Protection versus Use’ is the biggest issue on the legislation of data protection rules. In the fourth industrial revolution era, we generate more and more data taking advantage of advanced information technologies such as big data, Artificial Intelligence and Internet of things. In this context, there is controversies between two protection strategies; the opinion that we should protect our personal data more not to be infringed in the advanced and the other opinion that we should utilize personal data to create new industry as a win-win strategy for both controllers and data subjects and in the new data era. The legislation trend of personal data use in Korea has been developed in two ways. One is for revision on Definition of personal data and the other one is for deregulation of strict prior consent principle. In the 20th Assembly, the trend of protection was dominant in the first half but the trend was changed conversely in the second half. It is mainly due to enactment of EU General Data Protection Regulation(GDPR) in 2016. GDPR intends to utilize personal data by removing(or reducing) identifiability in connection with data subjects via introducing the concept of “pseudonymization” which did not exist in Data Protection Directive of 1995, the former data protection rules in the EU. The bills of Personal Information Protection Act(PIPA) were manily about ① revision of personal data definition to clarify its scope, ② deregulation of prior consent by extending legitimate interests and introducing purpose compatibility of further processing, and ③ exemptions from prior consent by de-identification methods such as pseudonymization in case of specific purposes. Among 52 bills of PIPA, the bill proposed by In Jae-geun became the foundation of revision of PIPA. New PIPA will come into force upcoming August this year.

한국어

개인정보보호 입법론의 중심 화두는 개인정보의 ‘보호와 활용’이다. 제4차 산업혁명시대에서 데이터를 생성하는 정보통신환경을 생각할 때, 개인정보의 침해는 더욱 심해질 것이므로 보호의 수준을 높여야 한 다는 입장과, 개인정보를 활용하여 신산업을 육성하는 것이 정보주체와 개인정보처리자 모두 윈-윈(win-win)하는 것이라는 입장이 대립하고 있다. 활용론은 개인정보의 개념을 개정하는 것과, 동의제도의 엄격성 을 완화하는 것으로 전개되었다. 국회의 입법동향도 학계의 입장과 유 사한 흐름으로 전개되었다. 제20대 국회의 상반기에는 개인정보의 ‘보 호’방향의 안이 주를 이루었으나, 하반기에는 ‘활용’방향의 안이 압도하 였다. 이러한 흐름의 변화를 주도한 것은 EU의 GDPR의 제정이었다. GDPR은 발전된 정보통신기술 환경을 반영하여 개인정보 보호 수준을 높이면서도, 가명처리 개념을 도입하여 식별성은 제거(또는 감소)하여 안전하게 활용할 수 있는 방안을 제시하고 있다. 제20대 국회에서도 GDPR의 내용을 토대로 다수의 ‘활용’ 방향의 개정안이 발의되었다. 그 내용은 ① 개인정보의 개념에서 결합가능성 및 입수가능성을 추가 하여 그 범위를 축소하는 방향, ② 정당한 이익을 확대하고 처리 목적 의 양립가능성(compatibility) 개념을 도입하여 동의제도를 완화하는 방향, ③ 비식별조치, 가명처리 등 비식별화(de-identification)를 통 한 특례를 두는 방향으로 요약할 수 있다. 많은 대안 중에서 인재근 의 원 발의안이 개정법의 토대가 되었으며, 가명처리 개념을 도입하여 개 인정보의 범위를 구체화하고 과학적 연구 등 목적을 위하여 가명처리 된 정보를 처리하는 경우는 정보주체의 동의를 면제하고 있다.