한국인터넷진흥원

요약

1. 제목
신기술 분야 개인정보 주요 이슈 분석 및 개선연구

2. 연구개발의 목적 및 중요성
데이터 경제의 발전에서 비롯한 데이터·정보의 활용 극대화는 다양한 순기능과 함께 역기능을 발생시키고 있으며, 이를 해소하기 위한 논의가 국내외에서 활발히 진행되고 있다. 한편 산업계는 과도한 개인정보보호로 인해 다양한 신기술과 신서비스가 제공되지 못하고 있으며, 산업의 발전을 저해한다고 주장한다. 개인정보 영역에서 규제는 국가 등이 개인정보를 취급하는 사업자들의 영업의 자유를 제한하는 경우와 국가 등이 정보주체의 자기결정권을 제한하는 경우로 나타날 수 있으며, 최근 신기술·신산업의 발전으로 인해 개인정보보호 규제 개선을 요청하는 목소리가 높아지고 있다.
최근 정부가 추진하고 있는 한국판 뉴딜 정책을 통해 인공지능, 자율주행차, 블록체인 등 새로운 기술이 확산되고, 스마트시티처럼 데이터를 기반으로 하는 인프라가 구축되고 있는 상황에서 개인정보 수집 및 활용은 더욱 확대될 것으로 보인다. 이러한 기기 및 서비스를 이용하는 과정에서 사용자 개인정보를 과도하게 요구하는 침해사고 역시 발생할 수 있으므로, 각종 신기술 및 서비스에 맞춘 개인정보보호 기준을 수립하고 개별적인 대응방안을 마련하는 한편 적절한 범위 내에서 데이터를 활용할 수 있도록 규제 개선이 필요한 상황이다.

3. 연구개발의 내용 및 범위
본 연구는 국가 성장 전략으로서 신기술 산업 내 개인정보 이슈를 파악하고 법제도 개선 방안을 마련하여 안전한 데이터 활용기반 경제 성장을 촉진시키는 것을 연구목표로 하여 다음과 같은 내용을 범위로 하여 연구를 실시한다.
첫째, 국내·외 정부의 신산업 성장 정책과 국내·외 주요 공공 및 민간 기관의 정책 및 기술 동향을 분석하여 핵심 신기술 및 신산업 분야를 도출한다.
둘째, 도출된 분야에 대한 개인정보 이슈를 발굴 및 검토하고, 관련 사업자를 대상으로 개인정보보호 법제도 개선 요구사항을 확인한다.
셋째, 주요국 신기술·신산업 관련 개인정보 관련 법제도 사례 중 국내로의 도입이 필요한 개인정보 관련 제도를 검토하고 제안한다. 나아가, 우리나라 개인정보 법제도 개선방향을 제시하도록 한다.

4. 연구 결과
데이터 경제 시대의 도래로 개인정보의 수집이 증가하고, 개인정보의 효율적인 활용을 위해 신기술이 발전함과 동시에 새로운 산업이 빠르게 생성·성장하고 있는 상황에서 개인정보에 대한 주요 이슈를 선제적으로 발굴하고 해결 방안을 도출하는 것이 중요한 과제로 떠오르고 있다. 이에 본 연구에서는 디지털 경제 발전이라는 국가적 사명하에 데이터의 활용과 동시에 개인정보보호를 위한 규제 개선 방향을 검토하는 것에 그 목적이 있다. 이를 위해 한국 정부의 신산업 성장 정책에 영향을 주는 신기술·신산업을 확인하고 주요국의 신성장 사업과 그 키워드를 파악하여, 각 산업에 대한 개인정보 이슈를 발굴하고 해당 쟁점에 대한 법제도적 개선 방향을 모색하였다.
노정된 개인정보 이슈의 핵심 쟁점은 식별성에 있으며, 개인이 식별된 상황과 그 맥락을 고려하지 않고 해당 정보 그 자체로 식별성을 분류하려 시도하고 있다. 법원이나 개인정보보호위원회의 유권해석 시 침해 상황과 요건을 고려하는 것과 같이, 일반의 개인정보 활용에도 어떤 상황과 맥락에서 어떤 정보가 개인정보로 분류될 수 있는지에 대해 고민을 할 필요가 있다.
현재 개인정보보호법과 관련 법제도는 정보 주체의 사전 동의를 필요로 하고, 열람권, 정정권, 삭제권 등 정보주체의 권리를 구체화하여 보장하고 있다. 다만 구체적으로 어떤 데이터 처리 단계에서 해당 권리를 적용해야 하는지에 대한 정책적 논의가 필요하다. 이는 자동화된 의사결정 대응권, 마이데이터, 데이터 이동권 등으로 구현될 수 있는데, 개념적·법리적으로는 개인정보자기결정권이라는 포괄적인 권리로 표현될 수 있다. 하지만 개인정보자기결정권이라는 권리의 구현 단계에서 이해관계자들 간의 다툼이 발생할 수 있기 때문에 가이드라인 작업과 정부의 행정 규제 등이 필요하다.
또한 실질적인 개인정보자기결정권의 실현을 위해서는 접근 권한 관리가 우선시 되어야 한다. 서비스제공자는 누가, 언제, 왜, 어떤 데이터를 열람했는지 등의 접근 권한 관리를 해야 하고 감독기관은 이를 관리하며 점검할 의무가 있다고 판단된다. 더 나아가 개인정보의 안전한 활용을 위해 개인정보 영향평가 제도를 적용하는 범위를 재정의할 필요가 있다.
본 연구과제에서 다룬 다섯 가지 분야는 모두 데이터를 활용한다는 것에 공통점이 있다. 이러한 데이터의 활용은 AI 기술에 초점을 두는데, 클라우드 및 엣지 컴퓨팅 시스템과 동형암호 기술은 AI 활용의 효율성과 안전성을 위한 기술이고, 가상챗봇 서비스와 헬스케어 및 원격의료 관련 서비스, 메타버스 및 디지털 트윈 관련 서비스에서 AI 기술의 활용이 각 분야의 양적·질적 성장으로 이어질 수 있다. AI 기술의 확장성은 데이터의 양과 품질에 큰 영향을 받는다. 따라서 다양하고 방대한 데이터 세트의 결합은 디지털 시대의 경제 및 사회 성장을 위해 필수적이다. 이와 동시에 데이터 결합으로 인해 발생할 수 있는 프로파일링 문제 또한 각 분야의 공통적인 개인정보 관련 쟁점 중 하나이다. 이에 대해서는 가명 처리된 데이터를 결합하는 방식이 아닌 다른 별도의 수단으로 프로파일링이 되는 경우에 어떻게 대응할 것인지에 대한 검토가 있어야 한다. 관련 검토뿐만 아니라 개인정보의 활용과 보호를 위한 개인정보통제권 구현시에는 데이터 라이프사이클을 프로세스별로 구분하고 어떤 프로세스에서 어떤 통제권을 이행시킬 것인지, 또는 어떤 의무자에게 어떤 의무를 줄 것인지 등 프로세스 각각의 특수성을 도출하는 것이 우선시되어야 한다.
이러한 관점에서 개인정보보호를 담당하는 개인정보보호위원회가 다루어야 할 데이터의 범주 역시 커질 것으로 기대된다. 특히 헬스케어 정보의 경우, 헬스케어 기기의 발달로 의료인이 아닌 개인 또는 법인이 개인의 헬스 데이터를 다루게 되었는데, 이는 사실상 의료분야의 개인정보보호가 개인정보보호위원회의 소관으로 넘어오게 된 것을 의미한다고 볼 수 있다. 관련하여 의료 플랫폼에 관련된 일반 종사자들을 어떻게 관리하고 통제할 것인지에 대한 검토 역시 필요하다.
한편, 새로운 기술과 산업의 성장을 위해서는 자율규제가 효과적일 수 있다. 실제로 우리 사회는 개인정보보호위원회를 중심으로 구체적인 기술 환경에 맞추어 자율규제 방식을 구현하고자 노력하고 있다. 이러한 노력의 일환으로 분야별 가이드라인을 배포하고 있는데, 이는 각 산업 현장에 적용될 수 있고 산업 내의 주체들이 법을 위반하지 않도록 도울 수 있는 방안을 고민하고 마련한다는 측면에서도 반드시 필요한 부분이다.
핵심적인 부분은 각 산업의 현장과 제도 및 정책 입안자 간의 소통이다. 메타버스와 같이 아직은 정의되지 않은 분야 등에 대해서도 현실적으로 구현이 가능한 제도를 도입하기 위해서는 새로운 분야에 대한 기술적 우수성만을 중요하게 생각하는 집단, Privacy by Design과 같은 개념을 우선시하는 집단 등 관련 집단 간의 협력이 바탕이 되어야 한다. 이때 정책 입안자는 기술에 대한 중립적인 입장을 가지고 관련 규범을 운용해야 하고, 동시에 관련 기술 분야의 전문가들이 해당 규범에 관심을 가지고 지속적인 피드백을 할 수 있는 장을 마련하여 균형적인 법제도를 운용하는 데에 노력을 기울여야 한다. 다양한 사회적 문제를 해결하기 위해 함께 만들고 함께 지킬 수 있는 규범으로 디지털 미래를 맞이하길 기대한다.

5. 활용에 대한 건의
본 연구는 최근 급변하는 신기술·신분야에 대한 개인정보보호 이슈에 대한 법제개선 및 분야별 가이드라인 마련 등 제도적 개선을 위한 참고자료로 활용이 가능하다.

6. 기대효과
본 연구는 국가 성장 전략으로서 신기술 산업 내 개인정보 이슈를 파악하고 법제도 개선 방향을 마련하여 궁극적으로는 안전한 데이터 활용기반 경제 성장을 촉진하고자 하는데에 그 목적이 있다.

목차

제 1 장 서   론
제 1 절 연구의 필요성과 목표
제 2 절 연구의 내용과 범위

제 2 장 정부의 신산업 성장 정책 관련 개인정보 이슈
제 1 절 한국판 뉴딜 종합계획의 주요 내용과 키워드
제 2 절 한국판 뉴딜 종합계획 내 개인정보 이슈 분석
1. 데이터 댐
2. 지능형(AI) 정부
3. 스마트 의료 인프라
4. 디지털 트윈
제 3 절 정부 규제샌드박스 사례 중 개인정보 이슈 분석
1. ICT융합 규제샌드박스(과학기술정보통신부)
2. 혁신금융 규제샌드박스(금융위원회)
3. 스마트도시 규제샌드박스(국토교통부)
4. 규제자유특구 규제샌드박스(중소벤처기업부)
5. 산업융합 규제샌드박스(산업통상자원부)
제 4 절 소결

제 3 장 신기술·신산업 관련 주요국 정부 정책 및 기술 동향
제 1 절 미국
1. 2022 R&D 예산 우선순위 및 예산삭감 정책 지침
2. 국가인공지능위원회 최종보고서
3. 국가과학기술위원회, 네트워크 및 정보통신 과학기술 연구개발 프로그램
제 2 절 EU
1. EU 집행위원회, 산업기술의 진보: 기술 동향과 정책 보고서
2. 유럽위원회, 산업 분야의 첨단기술 보고서
3. PREFET, 신흥 기술의 주요 동향에 대한 미래 보고서
제 3 절 영국
1. 국무조정실, 정부 기술혁신 조사 보고서
2. 2021년 Tech Nation 보고서
3. 기업·에너지·산업전략부, 규제기관을 위한 신기술 활용 보고서
제 4 절 일본
1. 산업기술비전 2020
2. 제6기 과학기술혁신 기본계획
제 5 절 UN
1. 유엔무역개발회의, 2021년 기술 및 혁신 보고서
2. 유엔 기술촉진메커니즘, 2021년 IATT 보고서
제 6 절 OECD
1. 과학기술정책위원회, 과학·기술·혁신의 디지털화 보고서
2. 2021년 과학기술혁신 전망 보고서
3. 디지털경제전망 2020 보고서
4. COVID-19 대응과 개인정보보호 보고서
5. COVID-19 추적 모바일 애플리케이션·생체인식 이용과 프라이버시 보호 보고서
제 7 절 글로벌 컨설팅 보고서
1. Deloitte, 2021년 기술 동향 보고서
2. Gartner, 2021년 최고 전략기술 동향 보고서
3. Nasdaq, 2021년 기술 동향 보고서
4. Future Today Institute, 2021년 기술 동향 보고서
제 8 절 소결

제 4 장 신기술 산업 관련 해외 주요국 개인정보 법제도 개선사례 발굴
제 1 절 주요국의 신기술 산업 개인정보 관련 정책 및 개인정보 법제도 개선사례
1. 미국
2. 영국
3. 독일
4. 프랑스
5. 캐나다
6. 호주
7. 일본
8. 중국
제 2 절 국내 도입 가능한 개인정보 제도 개선 사례 분석
1. 미국
2. 영국
3. 독일
4. 프랑스
5. 캐나다
6. 호주
7. 일본
8. 중국
제 3 절 소결
제 5 장 주요 신기술 산업 내 개인정보 관련 이슈 검토
제 1 절 신기술·신산업 분야의 개인정보보호 이슈 분석
1. 엣지 컴퓨팅
2. 동형암호
3. 챗봇
4. 헬스케어
5. 메타버스
제 2 절 신기술 산업 현장의 제도 개선 요구사항
1. 엣지컴퓨팅
2. 동형암호
3. 챗봇
4. 헬스케어
5. 메타버스
제 3 절 소결

제 6 장 신기술 산업의 안전한 데이터 처리를 위한 개인정보 법제도 개선방안
제 1 절 개인정보 동의체계 개선방안
1. 엣지컴퓨팅
2. 동형암호
3. 챗봇
4. 헬스케어
5. 메타버스
제 2 절 개인정보 파기제도 개선방안
1. 엣지컴퓨팅
2. 동형암호
3. 챗봇
4. 헬스케어
5. 메타버스
제 3 절 정보주체 권리 보장방안
1. 엣지컴퓨팅
2. 동형암호
3. 챗봇
4. 헬스케어
5. 메타버스
제 4 절 소결

제 7 장 결론 및 제언