프로그램
일 시 2016. 6. 13(월) 09:30~12:30
장 소 소프트웨어정책연구소 회의실 (판교글로벌R&D센터)
주 제 개인정보보호 이슈
발 제 자 이진규 (네이버 개인정보보호 담당 수석 부장)
참 석 자 SPRi 연구진

 국내 개인정보 이슈는 개인정보 정의의 문제, 국내 제한적 규제(법제)의 존재, 특별법과 일반법간 규제 경쟁(Regulation Race), 비례를 상실한 처벌, 규제 사대주의의 5가지로 구분함

[정의문제]

◦ 개인정보정의란 살아있는 자연인에 관련한 정보로서 그 자체로 개인을 특정할 수 있을 때(운전면허번호, 주민번호와 같은 고유 식별번호), 두 가지 이상의 정보를 결합하여 개인을 알아 볼 수 있을 때(주소+성별+나이 등)

◦ 개인정보 정의와 관련된 문제

- 도그마(독단적 신념)에 치우친 해석 : 결합 용이성에 대한 판단 부재 & 기술적 이해의 부족
(ex) ‘증권통’이라는 앱에서 IMEI 고유값/USIM일련번호를 수집한 이력이 있음 -> 이동통신사에서는 개인 식별이 가능함 -> 기술적 이해가 부족하여 결합이 용이하여 개인식별이 가능하다고 판단하고 해당정보를 개인정보로 판결 -> 결합용이성에 대한 판단이 부족한 것으로 보임 -> 개인정보에 대한 불확실성이 생김(동의를 받아야 하는 정보인지 판단이 어려움)

- ‘비식별화 된 개인정보’ : Oxymoron(모순어법)에 가두어진 해석, 비식별화 된 개인정보는 개인정보인가 아닌가에 대한 논의가 2년째 지속되고 있음

- 범위 확장의 제한 부재 : 광고에만 사용할 수 있는 고유식별값인 ADID(이용자 선택에 따라 리셋 가능), 안드로이드에서 제공하는 Device ID도 개인정보에 해당될 수 있음, 질의를 하는 순간 개인정보로 처리되어 동의가 필요하게 되므로 불확실성이 사라지지 않음

 [규제문제]

◦ 갈라파고스적 규제-국내 한정적 규제가 존재

- 위치정보법의 존재 : 개인위치정보가 아닌 경우도 각종 규제 도입, 위치정보 Platform 고려가 없음, 중소 업체/1인 앱 개발자도 위치정보를 활용한다면 LBS사업자 등록이 필요)

- 이용내역통지제 : 매년 1회 개인정보 이용내역을 이용자에게 통지, 스팸양산, 피싱 우려, 낮은 확인율(5% 이하), 형식적 통지 등

- 개인정보유효기간제 : 유효기간 적용 기준이 애매함, 강제회원탈퇴, 정보주체의 개인정보자기결정권 침해의 문제 존재

- 공직선거법상 본인확인제 : 공직선거기간동안 게시판에서의 본인확인 강제

- 제3자 제공 수신자의 통지제도(예정) : 이용자의 제공동의에도 수신자가 통지, 과도한 후견주의

- ‘잊힐 권리’ 가이드라인 : EU의 ‘잊힐 권리’와 무관한 저작권의 보장, 국내는 자기 게시물 접근배제 요청

- 14세 미만 아동 확인 의무 : 이용자의 ‘사술에 의한’주장의 확인까지도 사업자 책임

- 스마트폰 권한 동의(예정) : OS Platform과 App 제공자 모두에게 책임전가, App설치하는 경우와 민감정보에 접근할 때 동의 받도록 함, OS 제공자(구글/애플)의 Platform 수정이 필요하나 전 세계적으로 우리나라만 해당되는 내용이므로 기술적 문제가 존재

- 정보시스템관리체계(ISMS) 인증 : 관피아 양산, 신규보안투자 Incentive 상쇄

 [경쟁문제]
◦특별법과 일반법의 규제 경쟁, 일반법이 특별법에 비해 늦게 도입, 이로 인한 상호 규제의 경쟁 심화> ◦개인정보보호법 vs 정보통신망법이 서로 강화 되고 있는 현황

[처벌문제]
◦ 비례를 상실한 처벌, 일반적인 개인정보 보호 업무 수행자가 ‘범법자’가 될 수 있는 상황

- 5년 이하의 징역, 5000만원 이하의 벌금

 [의식문제]
◦ 규제 사대주의 문제가 존재, 해외에서 논의되고 있는 규제를 ‘선제적’으로 도입하여, 전 세계에서 개인정보가 가장 잘 보호되고 있다는 모습을 ‘보여야’ 하는 강박

키워드 개인정보보호 개인정보 비식별화 개인정보규제 개인정보 처벌 규제사대주의 월간SW중심사회 2016년 7월호