한국의 개인정보보호법제 현황과 개선 시사점 – 정보통신분야를 중심으로 -(이화여대 법학논집 2018)

*Source : 한국연구재단(KCI) 바로가기

강철하 /Chul Ha, Kang 1

최근 전 세계적으로 첨단 정보통신기술이 경제・사회 전반에 융합되어 혁신적인 변화(초연결・초지능)를 가져올 것이라는 이른바 ‘4차 산업혁명’의 성장가능성에 주목하고 있다. 그런데 우리가 기대하는 4차 산업혁명 또는 데이터 혁신에 의한 제조혁신, 유통혁신, 새로운 과학적 발견, 공공행정의 효율화 및 난치병 극복과 같은 성과를 얻기 위해서는 ‘정보의 유통성 보장’이 전제되어야 한다는 사실을 간과해서는 안 된다. 마찬가지로 4차 산업혁명의 역기능으로 예상되는 특정 기술기업에 대한 종속, 소비자 선택권 축소, 새로운 디지털(데이터) 디바이드에 따른 정보 비대칭과 힘의 불균형 문제도 정보의 개방성・유통성 보장을 통해 해결할 수 있다. 이처럼 ‘4차 산업혁명의 긍정효과를 극대화’하고, 그 ‘부정효과를 최소화’하기 위해서도 정보유통성은 보장될 필요가 있다. 물론 그 과정에서 당연히 정보주체의 개인정보에 대한 침해위험을 방지하고, 정보유통 단계별로 정보보안 조치도 강화할 필요가 있을 것이다. 이런 점에서 그 동안 우리나라는 일반법인 「개인정보 보호법」을 비롯해 개별 영역별로 다양한 개별법을 제정하여 개인의 자유와 권리를 보호하고, 정보주체의 개인정보에 대한 보호대책을 꾸준히 강화하여 왔다. 하지만 최근 ‘정보화 시대’를 넘어 ‘지능화 시대’로 이행하고 있는 정보기술 환경 속에서 기존의 개인정보보호법제가 지나치게 복잡하고 경직되어 있어 오히려 4차 산업혁명의 진행을 지체시키는 요인으로 작용하고 있다는 우려도 나오고 있다. 따라서 본 논문에서는 우선 우리나라의 개인정보보호법제 현황과 특히 정보통신분야에 적용되는 개인정보보호 관련 법률을 간략히 검토해 본 후(Ⅱ), 정보통신분야에 적용되는 현행 개인정보보호 관련 법률상의 문제점, 특히 4차 산업혁명의 핵심분야로 인식되는 사물인터넷, 빅데이터, 클라우드컴퓨팅 환경에 있어서 우리나라 개인정보보호법제의 문제점을 도출해 보고(Ⅲ), 그 개선 시사점을 제시한다(Ⅳ).

The Legal System with Regard to the Protection of Personal Data in Korea and Implications for Improvement

We are looking forward to the growth potential of the so-called ‘Fourth Industrial Revolution’ that the advanced information and communication technologies will be integrated into the economy and society and bring about revolutionary change(hyper connectivity・super intelligence). However, we should not overlook the fact that information mobility must be guaranteed in order to achieve achievements such as manufacturing innovation, distribution innovation, new scientific discovery, efficiency of public administration, and overcoming incurable diseases due to the fourth industrial revolution or data innovation that we expect. Likewise, the adverse effects of the fourth industrial revolution, such as dependence on a specific technology company(vendor lock-in), reduction of consumer choice, information asymmetry and power imbalance problems by the new digital(data) divide, can also be solved by ensuring openness and mobility of information. Of course, it will be necessary to prevent the risk of leakage of personal information during the process, and to strengthen information security measures at each information distribution stage. In this regard, in order to protect the freedom and rights of individuals, Korea has enacted the “Personal Information Protection Act” and a variety of laws related to personal information protection in each industrial area, and has been steadily strengthening measures to protect personal information of the data subject. However, there is a concern that the existing information protection law is too complicated and rigid in the information technology environment, which is moving from ‘the information age’ to ‘the intelligent age’, and it is hindering the progress of the fourth industrial revolution. In this paper, I will briefly review the current state of personal information protection legislation in Korea and the laws applicable to the field of information and telecommunications in particular(Ⅱ). Next, I will draw up the problems of the current personal information protection legislation, including legal issues related to the key areas of the Fourth Industrial Revolution: Internet of Things, Big Data, and Cloud Computing(Ⅲ). Then I suggest the implications for the improvement of personal information protection legislation in Korea(Ⅳ).