​변호사가 직접 작성한 지식글만 게재합니다.

미래를 준비하는 개인정보보호법령 개선 방향

최종 수정일: 7월 13일


사회의 현실에 적응하기 위해 법은 정체되어 있거나 고여 있으면 안된다. 미래를 준비하기 위한 개인정보보호법령도 시대적 흐름을 반영해야 하고 경우에 따라 적극적으로 미래를 포용해야 한다. 여기서 미래를 준비하는 우리 개인정보보호법령의 개선 방향을 3가지로 제시하고자 한다.

◆ 새로운 형태의 처리기술에 대한 '정보주체의 권리 보장'

기술의 발달로 인해 개인정보 처리 기술은 나날이 새로워지고 발전하고 있다. 반면 새로운 개인정보 처리 기술은 정보주체가 자신의 권리를 지켜나갈 수 있는 방법이 준비되어 있지 않으면, 새로운 개인정보 처리 기술에 있어 정보주체의 개인정보 보호의 흠결이 발생할 수 있다.

예컨대 유럽연합 일반정보보호규정(EU GDPR)은 처리자의 프로파일링이나 자동화된 개인 결정에 있어, 정보주체에게 일정한 권리를 보장하고 있는데, a) 인적 개입을 요구할 권리, b) 정보주체가 자신의 견해를 표명할 권리, c) 자동화된 결정에 대한 설명을 요구하고 이의를 제기할 수 있는 권리가 그것이다. 이러한 권리를 통하여 정보주체는 프로파일링이나 자동화된 개인 결정이라는 새로운 기술 현상에 대비하여 자신의 권리를 지켜나갈 수 있게 된다.

또 다른 예로, EU GDPR은 정보주체가 체계화되고 기계 판독이 가능한 형태로 자신의 개인정보를 제공받을 권리와 자신의 개인정보를 다른 처리자에게 이전할 것을 요구할 권리로서 '정보이동권'을 보장하고 있다.

미래 시대에는 정보주체의 권리를 더 실질적으로 보장하여야 하고, 처리 기술 발달에 따라 적절한 정보주체의 권리가 개발되어야 할 것이다.

◆ '비식별화'을 통한 보호와 활용의 조화

개인정보의 보호와 활용은 오랜 과제였고, 빅데이터 시대에 살고있는 우리로서는 이 과제를 더욱더 현명하게 풀어가야 할 것이다.

많은 나라들은 개인정보의 보호와 활용의 조화 방안으로서 '비식별화'를 통한 처리를 매우 중요하게 생각하고, 입법적으로 이를 해결해 가고 있다.

하지만 우리나라의 경우 비식별화에 대한 명시적 법적 근거가 없고, 특히 비식별화로서 가명처리에 대하여 침묵하고 있기에, 빅데이터 시대에 있어 바람직한 개인정보의 보호와 활용에 보다 적극적으로 대응하지 못하고 있다고 평가할 수 있다.

미래 시대, 특히 제4차 산업혁명에 현명하게 대응하기 위하여 비식별화의 입법적 과제를 보다 적극적으로 풀어가는 태도가 필요하다.

◆ '역외적용 및 역내 대리인 제도'의 도입

인터넷 기술의 발달로 서비스에 있어 국경이 없어지고 있다. 우리 기업의 외국인에 대한 서비스도 증가하고 있지만, 반대로 외국 기업의 우리 국민에 대한 서비스도 증가하고 있다.

서비스의 증가는 자연스럽게 개인정보 관련 분쟁의 증가로 이어질 것인데, 우리나라는 아직까지 우리 국민에게 서비스를 제공하는 외국 기업에 대해 우리 법을 강제적으로 준수시킬 수 있는 입법적 수단이 준비되어 있지 않아 우리나라 국민은 외국 기업의 서비스를 이용하고 있지만 그에 걸맞은 적절한 개인정보의 보호를 받지 못하고 있다고 할 수 있다.

또한 이 문제는 우리 기업에 대한 역차별로 이어지면서, 우리 기업의 경쟁력을 약화시키고 규제 비용을 증가시켜 외국 기업에 대한 상대적 수익성을 해치기도 한다.

따라서 이러한 문제점을 해결하기 위해 우리 법에도 역외 적용 조문을 도입해야 한다. 외국 기업이 우리나라 국민에게 서비스를 제공하는 경우 반드시 역내 대리인을 설치하도록 강제해 우리 법이 정한 의무 사항을 흡수할 수 있는 장치가 마련돼야 한다.

* 법무법인 민후 김경환 대표변호사 작성, IT조선(2017. 9. 29.) 기고.

Today's Pick