​변호사가 직접 작성한 지식글만 게재합니다.

빅데이터와 정보, 그리고 개인정보 (3)


빅데이터의 개념 정의는 사람마다 다를 수 있지만, 빅데이터는 공통적으로 ‘데이터 수집 → 데이터 보관 및 관리 → 데이터 처리 → 데이터 분석 → 시각화 순서’로 진행되고 있다.

한편, 각 단계에서 빅데이터 사이언티스트는 법적으로 고려해야 할 것들이 몇 가지 존재하는데, 수집단계가 법적으로는 가장 고비이고 이슈가 많다.

빅데이터의 소스로는 △로그기로 수집한 로그기록·쿠키정보 등 △SNS, 웹페이지 등에서 크롤링 방법으로 수집한 일반적으로 공개된 정보 △센싱한 개인정보가 있고, 이 외에 △공공데이터 △RSS, Open API 등이 포함되어 있다.

이러한 수집대상에 개인정보가 포함되어 있다면, 현행 개인정보보호 법령상으로는 수집 자체가 가능한지부터 고민을 해야 한다. 경우를 나누어 구체적으로 살펴본다.

◇ 로그기록·쿠키정보 등

우리나라 법제에서 로그기록이나 쿠키정보는 기본적으로 개인정보로 취급되고 있다. 때문에 그 수집 시 법적으로는 사전에 동의를 얻고 수집해야 한다. 하지만 입법례에 따라서는 이를 완화하는 경우도 있다. 쿠키정보를, 통신과정에서 또는 이용자가 요구한 정보를 제공하기 위하여 필요한 쿠키인 ‘기술적 쿠키(technical cookie)’와 이용자의 행태를 분석하고 맞춤형 광고를 보내기 위해 사용되는 쿠키인 ‘프로파일링 쿠키(profiling cookie)’로 나누고 전자에 대해서는 후자와 달리 동의 없이 수집할 수 있도록 하는 이탈리아의 예가 그러하다.

◇ 일반적으로 공개된 개인정보

일반적으로 공개된 개인정보의 경우, 우리나라 법령 해석상 정보주체의 동의를 얻어야 한다고 보는 견해가 많다. 일반적으로 공개된 개인정보란, 공개된 등기·등록부의 개인정보도 포함하지만, 빅데이터에서는 SNS, 트위터, 웹페이지 등의 개인정보가 중요한 비중을 차지하고 있다.