연계하여전염병발생등을예측하는시스템까지매우다양한분야에서활용된다. 따라서빅데이터의활용으로인하여기대되는파급력은매우클것으로보인다. 시장조사업체인 IDC는 2014년빅데이터시장을 2013년에비해 30% 이상증가한 140억달러규모로예측하였으며, 2017년까지약 500억달러로예상하

이슈와동향 정책이슈빅데이터와개인정보보호 빅데이터와개인정보보호 고유흠 _ 정책연구팀, 전문연구원 I. 도입 우리는매순간수많은정보가생산되는정보의홍수속에서생활하고있다. 게다가디지털매체의확산으로우리주변에는규모를가늠할수없을정도로많은정보와데이터가생산되는빅데이터 (Big Data) 환경이조성되고있다. 빅데이터란현재의관리및분석체계로는감당하기어려운정도의대용량의데이터를의미한다. 1) 실례로, 세계최대소매업체인월마트에서만시간당 100만건이상의거래기록이저장되고있으며, 트위터에서는매일약 1억 1,000 만개의트위터가발신되고있다. 2) 이러한빅데이터의활용은정보통신산업분야에국한된것이아니라, 산업각분야에서의사결정의기초자료가될수있으며이는정치, 의료, 공공행정, 문화등사회의거의모든분야에걸쳐활용될수있다. 예를들면, 유튜브의경우동영상이용데이터를축적하고 SNS정보와인맥등과연계하여개인이선호할만한채널을추천해주는간단한기능에서부터상점을지날때마다그에맞는제품을추천해주는서비스, 전국의의료데이터를 1) 김정숙, 빅데이터활용과관련기술고찰, 한국콘텐츠학회논문지제 10 권제 2 호 (2012), 한국콘텐츠학회, 34 면. 2) 이용수, 스마트혁명시대빅데이터활용과프라이버시사이의충돌에관한연구, 경원대학교소프트웨어대학원석사학위논문 (2011), 24 면. 70 _ 지식재산정책

연계하여전염병발생등을예측하는시스템까지매우다양한분야에서활용된다. 따라서빅데이터의활용으로인하여기대되는파급력은매우클것으로보인다. 시장조사업체인 IDC는 2014년빅데이터시장을 2013년에비해 30% 이상증가한 140억달러규모로예측하였으며, 2017년까지약 500억달러로예상하고있다. 이렇게편하고생활의효용성을가져다줄것같은빅데이터도위험성과폐해를내포하고있다. 개인이나기업또는정부의빅데이터오 남용으로인한개인정보유출부터빅데이터기술이나시스템자체의오류로인한위험까지빅데이터가유발되는위험은매우다양하다. 현재우리는개인정보의유출로인한피해를직접경험하고있으며, 방대한양의정보수집으로매순간나의행동은수집 저장되어현대판판옵티콘 (Panopticon) 이될가능성이있다. 게다가빅데이터기반서비스인방송국, 통신사, 은행, 보험사등이사이버테러나자연재해등으로마비되어엄청난국가적혼란을초래할수있게된다. 이러한폐해를방지하기위해개인정보를보호하는제도를제정하고피해를최소화하기위해노력하였다. 지난 7월방송통신위원회는 빅데이터개인정보보호가이드라인 ( 안 ) 을제출하였으나개인정보보호위원회등의반발로재검토중에있다. 따라서본보고서에서는 빅데이터개인정보보호가이드라인 ( 안 ) 에대한검토보다는큰틀에서의빅데이터의긍정적인요소와부정적인요소를살펴본후빅데이터에서의개인정보보호법제의나아갈방향에대해살펴보고자한다. II. 빅데이터의의의 1. 빅데이터의개념및특성 빅데이터란, 과거의아날로그환경에서생산되던데이터에비해그규모가방대하고생성주기도짧으며수치데이터뿐만아니라문자와영상데이터를포함하는대규모의데이터를말한다. 3) 맥킨지보고서에의하면 기존데이터베이스관리도구들의데이터수집, 저장, 관리, 분석할수있는능력을능가하는규모의데이터세트 라고정의내리고있다. 4) 이처럼빅데이터는기존의관리및분석체계로는감당하기어려운막대한데이터를일컫는 3) 윤철, 빅데이터에기반한기록정보서비스의방향, 한신대학교대학원석사학위논문 (2013), 9 면. 4) McKinsey & Company, Big Data : The next frontier for innovation, competition, and productivity (2011), p1. 2014. 12 Vol.21 _ 71

이슈와동향 정책이슈빅데이터와개인정보보호 다고할수있다. 당초엔수만, 수억테라바이트 (TB: TeraByte) 에달하는거대데이터집합만을지칭했으나, 점차그데이터의수집및분석의과정전반에서이용되는관련도구, 플랫폼, 분석기법까지포괄하는용어로받아들여지고있다. 5) 이러한빅데이터는방대한양의데이터에서가치있는정보를실시간으로추출해야하기때문에다양한데이터의종류 (Variety) 를가지고방대한규모의데이터 (Volume) 를실시간으로분석및처리 (Velocity) 하는특징을가지고있다. 6) 1 데이터종류의다양성 (Variety) 기존에는전형적인데이터만을대상으로했다면, 빅데이터에서는분석해야할데이터가전형적인데이터뿐만아니라비전형적인데이터까지그형태가다양화되었다. 소셜네트워크의텍스트이미지데이터, 각종센서에서수집되는데이터등그형태가일정하지않기때문에가변성을가진데이터를모두표현하고수용할수있는데이터처리기술이필요하다. 7) 2 데이터규모의방대성 (Volume) 빅데이터의가장큰특징은조직에서수집하고저장및관리, 분석해야될데이터의양이매우많고방대하다는것이다. 이러한방대한데이터의양은단순저장되는물리적데이터양의증가만을의미하는것이아니라, 이를분석및처리하는과정에서발생하는네트워크데이터의급격한증가를말한다. 8) 3 데이터분석및처리의속도 (Velocity) 빅데이터는수집되고처리되어야할데이터에대한빠른입 출력, 즉실시간적인처리를요한다. 이러한빠른처리능력은막대한양의데이터의처리에있어필연적인특징이라할것이다. 데이터생산및유통, 수집및분석속도의증가와이에대한실시간처리및장기간에걸쳐데이터를수집 분석하는장기적접근이빅데이터의또다른특징이라할수있다. 9) 5) 채승병, 정보홍수속에서금맥찾기 : 빅데이터 (Big Data) 분석과활용, 2011 SERI 경영노트제 91 호 (2011), 삼성경제연구소, 1 면참조. 6) Edd Dumbill, What is dig data?, O Reilly 2012.1.11 참조 (http://strata.oreilly.com/2012/01/what-is-big-data.html, 최종접속 2014.3.29.). 7) id. 8) Oracle, Big Data for the Enterprise, an Oracle White Parer Jauary (2012), p4. 9) id. at 4. 72 _ 지식재산정책

2. 빅데이터의등장배경 앞에서살펴본, 빅데이터의개념은최근에갑자기등장한것이아니다. 과거에도데이터를수집하고이를처리하여활용하는일은있어왔으나, 정보통신기술의발달로인류역사상가장많은정보를생산하고기록및분석할수있게된것이다. 매우작은크기의저장매체에매우많은정보를저장할수있게되었고, 정보검색기술의발달로방대한양의자료중원하는정보를순식간에선별할수있게되었으며, 초고속네트워크의발달로데이터의송수신시간과비용을크게줄일수있게되었다. 이와같이상상을초월할정도의속도로확장및발달하고있는데이터처리및저장능력, 데이터분석기술, 데이터베이스통합및연동기술등이어우러져빅데이터의실현이가능하게된것이다. 한편, 데이터생산량의급속한증가와데이터의다양화그리고데이터를수집할수있는접속경로의보편화도빅데이터를가능하게하는또다른요인이다. 정보화의발전으로개인, 기업, 정부가생산해내는정보의종류가매우다양해지고그수가많아졌으며, 인터넷, SNS 등유무선서비스이용의보편화로대다수의사람, 단말기등이 24시간디지털네트워크로상호연결되어있어데이터의수집과이용이용이하게된것이다. 3. 빅데이터의활용 빅데이터는데이터를수집하거나저장할뿐만아니라, 수많은데이터속에서목적에부합하는데이터를찾아내고, 효과적인분석과결과를제공해야한다. 이를통해서빅데이터속에서다양한패턴을추출할수있게된다. 10) 이러한빅데이터를통해현상황을분석하고, 이상현상을감지하며, 가까운미래를예측하는데활용될수있다. 11) 가. 현상황분석빅데이터를이용하여현재까지면밀히검토하지못했던것까지분석함으로써비즈니스운영시스템을개선하거나, 고객맞춤형광고를시행할수있게된다. 10) 강만오 박무상 김상락, 빅데이터가여는미래의세상, 정보과학회지제 30 권제 6 호 (2012), 한국정보과학회, 20 면. 11) 성준호, 빅데이터환경에서개인정보보호에관한법적검토, 법학연구제 21 권 2 호 (2013), 경상대학교법학연구소, 314 면참조. 2014. 12 Vol.21 _ 73

이슈와동향 정책이슈빅데이터와개인정보보호 1) 빅데이터를이용한비즈니스운영시스템개선 KT는데이터의수집과저장, 분석, 활용단계로빅데이터의활용전략을수립중이다. 이활용전략은경영관리정보, 고객의견, 청구정보, 통화로그, 무선데이터로그, 애플리케이션로그등에대한대내외적인데이터를수집및분석하여활용하는것이다. 이와같은빅데이터시스템을활용하여 KT는서비스단절경험에대한선제적대응과시스템남용상황을감지하고, 네트워크원가계산의속도단축및단말기수급예측의정확도를높일수있다고한다. 그러나이러한시스템의개발은개별이용자의성향분석목적으로활용될위험이있다. 한편, SK플래닛도모바일이용자들의성별과나이, 위치, 단말기, 사용애플리케이션, 이동통신사등의기본정보를조합하여사용자프로파일및행동유형을분류해광고를제공하고데이터베이스관리시스템을구축해매출과수익분석, 신규상품및서비스기획등마케팅자료로활용하고있다. 2) SNS 및위치정보를활용한광고플랫폼영국통신업체인 O2는실시간으로빅데이터를처리해스마트폰으로 소셜미디어 + 위치기반서비스 결합프로모션을제공하고있다. 위치정보서비스를이용해서비스에가입한사람이스타벅스매장근처에도달하면문자메시지와함께스타벅스프로모션용쿠폰을전송하는방식이다. 나. 이상현상감지업무에서발생하는다양한현상기록을통하여 정상상태 또는 비정상상태 의패턴을알수있으며이러한패턴에기초하여새로운현상이발생했을경우, 이상현상여부를판단할수있다. 이러한이상현상의감지기능은의료 간호분야에서도의료인들이감지하기어려운이상현상을신속하게감지하는데활용되고있다. 1) 의료데이터를활용한질병예측캐나다의온타리오공과대학은집중치료실에있는약 100명의환우아동을대상으로심전도, 심박수, 혈압등 16개의종류의검사결과수치를수집 분석한패턴을도출하여신생아이상징후의감지에활용하고있다. 또한우리나라도전국의병원및약국의약처방데이터를 DB화하여지역별 개절별로질병을예측하고특징을분석하는질병예측시스템이시도되고있다. 74 _ 지식재산정책

2) 검색정보를활용한독감트렌드서비스구글은빅데이터를활용해검색창에서발열, 기침등의검색빈도로독감유행수준을파악하는 구글독감트렌드서비스 를제공하고있다. 또한페이스북은플랫폼에올라오는글이나그림, 동영상등을분석하고이용자의관심사항을파악해이를맞춤형광고에활용하고있다. 다. 미래예측빅데이터를수집및분석하는것으로가까운미래를예측하는시스템이가능해진다. 기업에서는 소비자의마음이변했다 라는사실을인지하는것보다 소비자의마음이변할것같다 는정보와이에대한사전대응을하는것이보다유용하기때문에빅데이터를많이활용한다. 1) 범죄DB를이용한범죄감시시스템구축캘리포니아의산타크루즈타운티에서는지난 8년간범죄기록을분석하여범죄자의행동패턴및점포영업시간과같은환경요인과범죄발생과의관계성도출, 범죄가일어날것으로예상되는장소를매일예측하여구역별로경찰관배치를바꿔범죄발생률이하락하는효과를가져왔다. 또한뉴욕시는약 4,000 만달러를투자해개발한범죄감시시스템은맨해튼에설치된 3,000 여개의폐쇄회로TV 등을이용해도시전역의범죄상황을실시간으로감시하고경찰데이터베이스와연결하여단시간에분석하는기술이다. 본시스템은용의자의차량을추적하면서최근이동경로, 체포기록, 관련범죄발생지도등을함께제공하여범죄패턴을한눈에파악할수있다. 2) 구매정보를활용한고객신분 성향분석미국의대형체인형잡화점인타깃 (Target) 은매순간고객이구매한상품의종류, 구매시기등을수집 저장하여분석하고있다. 분석된정보를통해고객들의결혼시기, 직업의변경사실, 임신여부등을알아낼수있고, 심지어출산예정일까지도정확히알아낼수있었다. 실제로타깃은지방에사는한고등학교여학생의소비행태를분석하여그녀에게아기용침대와옷을살수있는쿠폰을보냈고, 이로인해그녀의아버지가항의하였으나뒤늦게딸이임신한사실을알고사과를하였다. 해당여학생은임신여성들의구매행태를보였고, 칼슘 마그네슘 아연보충제, 편안한옷, 무취의대용량로션등과같이통상임신 4~6개월의여성이보이는구매행태를보인에따라그녀를출산을앞둔임신여성으로판단했던것이다. 2014. 12 Vol.21 _ 75

이슈와동향 정책이슈빅데이터와개인정보보호 III. 개인정보보호의의의 1. 개인정보보호의개념 현행개인정보보호관련법제들에서는개인정보에대해거의동일하게정의하고있다. 개인정보보호법제2조제1호에서는개인정보를 살아있는개인에관한정보로서성명, 주민등록번호및영상등을통하여개인을알아볼수있는정보 라고정의하고있으며, 해당정보만으로는특정대인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것을포함하고있다. 또한정보통신망이용촉진및정보보호등에관한법률에서도 개인정보란생존하는개인에관한정보로서성명 주민등록번호등에의하여특정한개인을알아볼수있는부호 문자 음성 음향및영상등의정보 를말하며, 이때해당정보만으로는특정개인을알아볼수없어도다른정보와쉽게결합하여알아볼수있는경우에는그정보를포함한다 ( 동법제2조제6호 ) 고하는등실질적으로유사한의미로정의내리고있다. 한편, OECD 의프라이버시보호및개인정보의국제적유통에관한가이드라인 12) 제 1조에서는개인정보를식별된또는식별가능한개인에관한정보라고규정하고있으며, EU의개인정보의처리및자유로운정보이동에관한개인정보보호지침 13) 의제2조에서는개인에관한정보를특정하거나특정할수있는정보의주체에대한모든정보라고정의하고있다. 이를종합하여보며, 광의의의미에서는개인을식별할수있는일련의정보를의미한다고할수있으며, 협의의의미로는개인을분별할수있는직접적인정보를의미한다고할수있다. 14) 따라서빅데이터에서의개인정보란빅데이터서비스를위해수집 저장및이용되는개인을식별할수있는개인에대한모든정보를의미한다고할수있을것이다. 하지만빅데이터환경에서는사물의정보화와지능화로인해자기정보통제권으로서의정보프라이버시가더욱중요해지고개인정보의개념이변화하고인격화됨에따라그의미도확대되고있다. 15) 빅데이터환경에서수집되는정보는종래의개인정보의개념의범주에는포함되지않는많은정보를수반한다. 따라서빅데이터에서의개인정보의개념은개인 12) Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. 13) Dirctive on the protection of individuals with regards to the processing of personal data and the free movement of such data. 14) 성준호, 앞의논문, 318 면. 15) 신덕호, 유비쿼터스컴퓨팅환경에서의개인정보보호정택발전에관한연구, 단국대학교석사학위논문 (2009), 88 면. 76 _ 지식재산정책

을식별할수있는성명 고유식별번호 부호 문자 음성 음향및영상의범주를넘어서는특정개인과관련된정보라고할수있을것이다. 나아가수집된개인정보또는개인과관련된정보를바탕으로새로이파생되는정보인물품의구매습성, 소비패턴, 누적데이터등을기초로한미래에대한예측정보에대한정보주체의통제권과서비스제공자와정보주체간에정보의소유관계를명확히하고이에대한투명한절차를수립하는것이매우중요하다. 16) 2. 빅데이터에서의개인정보보호관련문제 빅데이터에서발생할수있는개인정보관련문제는크게정보의수집 저장 이용에있어서의정보주체의자기정보통제의문제및파생된정보의이용에대한본인의동의문제와정보의유출과같은불법적침해문제로생각해볼수있다. 17) 먼저, 정보의집적, 분석, 평가하는기술이발전하면서, 고도로집적된다양한정보를바탕으로초고속으로정보를분석할수있게됨으로써정보로인한정보주체의권리침해에대한위험성이현실화되고높아졌다. 더욱이기존에는개인을식별할수있는정보들로부터정보주체의권리침해가발생하였다면, 빅데이터시대에는개인을전혀식별할수없는정보의결합및분석 ( 프로파일링 (profiling)) 으로도특정개인을식별하고그로인해부정적인효과를미칠수있는형태로발전해나아갈수있다는점은빅데이터상황에서의독특한문제점이라할수있겠다. 18) 실제로수집과이용에동의한정보의누적뿐만아니라, 이렇게누적된정보의패턴등에기초한개인의생활패턴이나성향등에대해분석할수있게되므로, 빅데이터에서의개인정보침해는현재제시되고있는일반적인개인정보침해그이상의위험이발생할수있다고할수있을것이다. 한편, 정보의유출과같은불법적침해문제또한공존한다. 앞에서빅데이터의사례를통해살펴보았듯이, 빅데이터의기술은우리가인지하지못하는동안우리생활에깊숙이다가왔다. 따라서다양한매체및데이터분석을통해정보제공자가의도하지않은사생활침해가가능해졌다. 예를들어트위터, 블로그등에따로올린내용을통합적으로분석해보면, 특정 16) 유우영 임종인, 클라우드컴퓨팅서비스제공자의개인정보보호조치방안에대한연구, 정보보호학회제 22 권제 2 호 (2012), 한국정보보호학회, 339 면. 17) 성준호, 앞의논문, 320 면참조. 18) 최경진, 빅데이터와개인정보, 성균관법학제 25 권 2 호 (2013), 성균관대학교, 200 면. 2014. 12 Vol.21 _ 77

이슈와동향 정책이슈빅데이터와개인정보보호 인이어디살며, 누구와사는지, 언제집을비우는지등의정보를알수있다. 이처럼개인은자신이의도하지않은곳에서정보가노출될수있으며, 자신이동의하지않은정보와자신이동의한정보가동의한내용외적인곳으로활용될수있다는위험성이있다. 게다가이러한개인정보침해에대한인식을못하고, 그위험성을인지하지못하는데더큰문제가있다. IV. 개인정보보호법제 1. 개인정보보호법 개인정보보호법은정보의주체자가개인정보의처리에관한정보를제공받을수있고, 그처리에관한동의여부, 동의범위등을선택하고결정할수있으며, 그에대한열람및정정 삭제를요구할수있도록규정하여정보주체자의권리를보호해주고있다 ( 동법제4 조 ). 이를바탕으로 9장 75조구성되어있으며, 단체소송, 개인정보안정한관리등과함께개인정보의수집, 이용, 제공등처리기준을마련하고, 개인정보유출사실의통지 신고제도및정보주체의개인정보자기통제권에대해규정하고있다. 1) 개인정보의수집, 이용, 제공등처리기준개인정보를수집, 이용하거나제3자에게제공할경우에는정보주체의동의등을얻도록하고 ( 동법제15조 ), 개인정보의수집 이용목적의달성등으로불필요하게된때에는지체없이개인정보를파기하도록하였다 ( 동법제21조 ). 개인정보의수집을위해개인정보주체로부터동의를받을때에는개인정보의수집 이용목적, 수집하려는개인정보의항목, 개인정보의보유및이용기간, 동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우에는그불이익의내용등을고지하여야한다 ( 동법 15조제2항 ). 다만, 정보주체로부터일반적인동의를받는이외에특정정보의이용을위하여별도의특별동의를요하는개인정보- 민감정보 ( 동법제23조 ), 고유식별정보 ( 동법제24조 )-에대해서예외적으로처리를제한하고있다. 뿐만아니라개인정보처리자가정보주체이외로부터수집한개인정보를처리할때에는특별한경우를제외하고는정보주체의요구가있으면, 즉시개인정보의수집출처및처리목적을밝혀야한다 ( 동법제20조 ). 한편, 개인정보를이용하기위해서는법률이규정하고있거나정보주체의동의가있어야한다. 이러한동의는수집단계에서이루어지는것이보통이며, 개인정보처리자는수집 78 _ 지식재산정책

된개인정보를수집 이용목적범위내에서이용할수있고, 그범위를초과하여이용하거나제3자에게제공해서는안된다 ( 동법제18조제1항 ). 그러나정보주체로부터별도의동의를받거나, 다른법률에특별한규정이있는경우또는통계작성및학술연구등의목적을위하여필요한경우로서특정개인을알아볼수없는형태로개인정보를제공하는경우에는목적범위를초과하여이용하거나제3자에게제공할수있다 ( 동법제18조제2항 ). 이경우별도의동의를받기위해서는개인정보를제공받는자이거나, 개인정보의이용목적및이용또는제공하는개인정보의항목, 그리고개인정보의보유및이용기간에대해서도고지하고동의를받아야한다. 또한동의를거부할권리가있다는사실및동의거부에따른불이익이있는경우에는그불이익의내용까지도알려주어야한다 ( 동법제18조제3항 ). 2) 개인정보유출사실의통지 신고제도개인정보처리자는개인정보유출사실을인지하였을경우지체없이해당정보주체에게관련사실을통지하고, 일정규모이상의개인정보가유출된때에는전문기관에신고하도록하는한편, 피해의최소화를위해필요한조치를취하여야한다 ( 동법제34조 ). 3) 정보주체의개인정보자기통제권정보주체는개인정보에대해스스로통제할수있어야한다. 따라서정보주체자는개인정보처리자가처리하는자신의개인정보에대한열람을요구할수있으며 ( 동법제35조 ), 다른법령에서그개인정보수집대상으로명시된경우를제외하고는개인정보처리자에게자신의개인정보의정정또는삭제를요구할수있다 ( 동법제36조 ). 또한정보주체자는개인정보처리자에대하여자신의개인정보처리의정지를요구할수있으며, 개인정보처리자는다른사람의생명 신체를해할우려가있거나다른사람의재산과그밖의이익을부당하게침해할우려가있는경우또는개인정보를처리하지아니하면정보주체와약정한서비스를제공하지못하는등계약의이행이곤란한경우로서정보주체가그계약의해지의사를명확하게밝히지아니한경우등을제외하고지체없이정보주체의요구에따라개인정보처리의전부를정지하거나일부를정지하여야한다 ( 동법제37조 ). V. 빅데이터에서의개인정보보호법제의한계 우리나라는개인정보보호에대해정보통신망이용촉진및정보보호등에관한법률, 생명 2014. 12 Vol.21 _ 79

이슈와동향 정책이슈빅데이터와개인정보보호 윤리및안전에관한법률등다양한법제에서보호되던개인정보에대해그중요성을인식하고개인정보의보호에치중한개인정보보호법을제정하였고, 개인정보보호의관점에서제5차에걸쳐개정을해왔다. 따라서우리도개인정보에대한보호와활용의적절한조화를이루어진개선이필요할것이므로, 다음과같은개인정보보호법의한계점을생각해본다. 1. 개인정보의정의의모호 개인정보보호법에서는개인정보를 살아있는개인에관한정보로서 개인을알아볼수있는정보 라고정의 ( 제2조제1호 ) 하면서개인의식별성을개인정보의판단기준으로삼고있다. 그러나현실적으로개인식별성이없는정보는거의없다. 19) 개인정보에서이름이나주민등록번호를제거한다고하여그것으로개인의식별성이없어지는지도의문이다. 개인정보를익명화하여정보주체의이름을알수없게하였다고하여도나머지정보만으로개인을알아볼수있으면개인정보보호법의대상이될수있다. 따라서개인의식별성에대한보다정확한정의가필요할것이다. 한편, 식별가능성자체가 IT 기술의발전에따라결정되는것이므로개인정보라는개념은유동성을띠게되어, 객관적으로명확하게규정하기는어렵다. 20) 그럼에도개인정보의정의가특정되지않은모호한개념이라는점은개인정보를활용하기에앞서서그보호범위를예측하기가어려워개인정보의활용을위축시킬수밖에없을것이다. 동법제18 조제2항제4호에서는 통계작성및학술연구등의목적을위하여필요한경우로서특정개인을알아볼수없는형태로개인정보를제공하는경우에는제3자에게정보를제공할수있다 고규정한다. 이에따르면 특정개인을알아볼수없는형태 에대한기준은개인정보처리자마다다르게판단할가능성이있어, 실질적인보호조치가이루어지기힘들것이다. 따라서이러한개인정보의보호범위를개인정보처리자로하여금최대한예측가능할수있도록법적기준을명확하게제시할필요성이있다. 이와관련하여독일에서는개인정보의보호범위의기준을정하는기준으로개인정보처리자의인식및인식가능성을기준으로하는상대적인기준설정을주장하는견해와법적안정성을위해식별가능성에대한일반적인제3자의인식가능성을기준으로하는객관적인기준설정을주장하는견해로나뉘고있다. 21) 19) Omer Tene & Jules Polonetsky, Privacy in the Age of big Data-A time fir Big Decision, 64 Stanford Law Review, Online 63 (2012) ( 이창범, 앞의논문, 518 면재인용 ). 20) 임규철, 개인정보의보호범위, 한독법학제 17 호 (2012), 224 면. 21) 임규철, 앞의논문, 234~240 면. 80 _ 지식재산정책

두견해모두명확한해결책을가져다주는것은아니지만, 개인정보처리자입장보다는개인정보의수집대상이되는정보주체자의입장이되는제3자의인식가능성을기준으로하는후자의견해가보다타당한견해라고생각한다. 개인정보처리자의인식을기준으로하게되면, 개인정보의무분별한수집또는이용이가능하여정보주체의피해가커질수있기때문이다. 2. 일률적인동의의한계 개인정보보호법상개인정보처리자가개인정보를수집 이용하기위해서는계약의체결및이행을위하여불가피하게필요한경우등을제외하고정보주체에명시적동의 (Optin) 을받아야한다. 그러나가능한다양하고많은정보를수집해야하는빅데이터시대에서는이와같은일률적인명시적인명시적동의가유의성이있는지의문이다. 명시적동의시하나이상의목적을가각구체적으로알려야하고, 이용목적별로수집하는개인정보의항목과이용기간등을고지하여야하기때문에다양한데이터를수집하기어렵다. 또한, 동의를받고본래의목적에의해서수집된개인정보이어도프로파일링을통해본래의목적에서벗어난파생정보를이용하기위해서는또다시동의를받아야하는부담이있다. 미국의경우개인정보의수집 이용은정보주체의동의없이개인정보처리기관이자신의임의의목적을위해할수있도록허용하고있으며단지수집에있어서이용목적을특정하고그목적에필요한범위내에서만이용하도록하고있다. 따라서다른나라에비해상대적으로빅데이터의수집및활용이용이하다. 개인정보의활용의측면을위하여전면적인옵트인방식은어렵더라고경우에따른점진적인동의의완화는필요할것이다. 한편, 식별가능성이매우높은고유식별정보에대해서는일반적인정보주체의동의이외의별도의특별동의가필요하다고규정 ( 동법제24조 ) 하고있는점을반대로해석해보면식별가능성이상대적으로낮은정보들에대해서는명시적동의없이도정보의수집 이용을허락하거나보다간소한절차를통하도록하는방법을생각해볼수도있을것이다. 3. 파생정보이용등활용활성화한계 파생정보란기존의정보를바탕으로새롭게발생된정보를말하는데, 특히빅데이터에서문제될수있는파생정보로서분석데이터가문제될수있다. 분석데이터란인터넷웹 2014. 12 Vol.21 _ 81

이슈와동향 정책이슈빅데이터와개인정보보호 페이지뷰, 구매물품목록, 약물의사용, 이동경로등의데이터가누적되어이를기초로하여분석된데이터를말한다. 22) 이렇게생성된분석데이터는정보주체의동의를받아수집된정보를기초하여그에대한분석정보이므로, 이에대한정보주체의소유권귀속문제에대해서도생각해보아야할것이다. 상황에따라서는이를영업비밀의범위로보아개인정보처리자의독립된생산물로판단할수있는여지도있을수있기때문이다. 따라서이에대한규정이필요할것이다. 또한, 동법제18조제1항에서말하는 범위를초과하여이용 하기위해서는특수한경우 ( 동법제18조제2항제2호부터제9호까지 ) 를제외하고일반적인경우에는정보주체로부터별도의동의를받은경우에만목적외의용도로이용할수있다고한다. 그러나이경우정보주체자들로부터추가적인별도의동의를받기어려운경우가대부분일것이다. 개인정보를수집하여프로파일링등정보를가공하다보면, 초기의개인정보이용의범위를넘어선경우가어렵지않게발생할것이다. 그러나이러한경우에는추가적인동의를받아야하기때문에시간적, 금전적등의이유로활성화가이루어지기어렵다. 따라서절대적인보호보다는상황에따른보호로개인정보의활용도모색해보아야할것이다. 4. 온라인추적차단 (Do Not Track) 의규정화 동법제37조제1항에서정보주체는언제든지개인정보처리자에게자신의개인정보처리에대한정지요구를할수있다고한다. 즉, 정보주체자는필요에따라자신의개인정보에대해수시로개인정보처리자에게정리요구를해야한다. 이렇게되면, 정보주체자는불편한비효율적인작업을행하여야할것이다. 따라서정보주체가필요한경우에는언제든지일시적또는영구적으로개인정보처리를스스로정지할수있도록정보주체자에게정지권한을부여하는것도생각해볼수있을것이다. 미국에서제시하고있는 온라인추적차단 기능 23) 을도입한다면보다수월하게정보주체자는개인정보처리를정지할수있을것이다. 22) 성준호, 앞의논문, 323 면. 23) 온라인추적차단기능은 2010 년부터미국 FTC 가온라인기업등에게권고해온사항으로, 디지털단말기이용자들이자신의개인정보추적수준을직접제한할수있도록각온라인서비스운영자들이자신의사이트에추적차단옵션을제공해야한다는것이다. 82 _ 지식재산정책

VI. 결론 최근대량의개인정보유출사건이집중적으로발생하면서, 개인정보의보호에대한대중적인식이확대되고있다. 이러한개인정보의중요성에대한인식의확산은정보주체의권리보호를위한자발적인대처를가능하게한다는점에서긍정적인면이있다. 그러나빅데이터시대를맞아개인정보의절대적인보호만을강조하기보다는적절하고공정하게활용하는것또한필요할것이다. 따라서개인정보보호의관점에무게를두되, 개인정보의활용적측면도고려하여보호와활용의균형적인인식이필요할것이다. 우리나라는공공부문과민간부분을망라하여국제수준에부합하는개인정보처리원칙을규정하고보호하기위해현재의개인정보보호법을제정하였으나, 다양한방식과많은양의정보가생산되고처리되는빅데이터환경에서는그한계가있다할것이다. 먼저, 개인정보에대한정의를개인정보처리자의입장이아닌정보주체자들이인식가능한기준으로좀더명확히할필요가있을것이다. 또한모든부분에있어서의일률적인명시적동의는개인정보의활용을방해할수있기에보다점전적인동의의완화로개인정보이용을도모해야할것이다. 그리고정보주체가개인정보에대한권리를보다효율적으로시행할수있도록온라인추적차단기능 (Do Not Track) 의도입또한고려해볼수있을것이다. 한편, 우리나라의개인정보보호법제는개인정보보호법을비롯하여, 신용정보의이용및보호에관한법률, 정보통신망이용촉진및정보보호등에관한법률등다양한법으로산제되어규정하고있다. 각분야의특수성때문에단일화된법으로통일하여개인정보를보호할수는없겠지만, 가장보편적인개인정보를보호하기위한규정인개인정보보호법에서다양한법제에산제되어있는개인정보보호내용을보다더통합하여관리할필요가있을것이다. 모든법은시대를앞서서규제할수없기에모든상황을완벽하게대응할수는없을것이다. 더욱이이제막태동된빅데이터에서는더욱그러할것이다. 하지만빅데이터의환경을고려하여개인정보보호법제를개선해나아가야할것이며, 빅데이터개인정보보호가이드라인 이조속히발표및시행되어야할것이다. 2014. 12 Vol.21 _ 83