카드 3사의 개인정보유출사고를 비롯하여 국내에서 발생한 여러 개인정보관련 사건들의 영향으로 국내의 개인정보보호 관련 법규는 전세계에서도 가장 엄격한 편이다. 하지만 빅데이터 등의 신기술 기조에 따라 이런 강한 규제가 산업 발전을 저해한다는 시각이 있으므로, 한편으로는 정보 활용을 장려하는 방향의 정책도 많이 추진중이다. 그에 대한 일환으로 여러 부처에서 합동으로 발간한 '개인정보 비식별 조치 가이드라인'이 있다.
이는 개인정보를 활용 시 비식별화(익명화)를 권장 함과 동시에 개인정보를 특정 매커니즘에 의해 적절히 비식별화할 경우 이를 개인정보로 보지 않고 자유롭게 사용할 수 있도록 하는 내용을 포함하고 있다. 개인정보 비식별화가 전세계적인 추세이므로 이 가이드라인 제정을 환영하는 입장도 있지만, 법규화가 전제되지 않은 상화에서의 가이드라인 발간에 대해 여러가지 이유로 우려하는 입장 또한 존재한다.
아래는 국회입법조사처의 보고서에 나와있는 비판적 의견을 정리한 것이다.
1. 개인정보의 자기결정권 제한
현행 가이드라인에서와 같이 비식별화된 정보를 개인정보가 아닌 것으로 단순하게 추정하는 경우, 종래 정보주체가 자신의 개인정보에 관해 보유하고 있던 통제 권한(개인정보자기결정권)이 약화될 가능성이 높음
2. 영업수행의 자유 제한
개인정보 활용에 관하여 사업자들로 하여금 사실상 비식별화 의무를 부과하게 되는 결과를 발생시키는데, 가이드라인상의 비식별화를 통해서는 실질적으로 당초 사업 목적을 달성할 수 없는 경우가 많아, 이는 영업수행의 방식을 과도하게 제한하는 결과에 이르게 될 가능성이 있음
3. 법률적 근거 결여
헌법 제37조 2항에서, 국민의 모든 자유과 권리는 국가안정보장·질서유지 또는 공공복리를 위하여 필요한 경우에 한하여 법률로써 제한할 수 있으나 제한하는 경우에도 자유과 권리의 본질적인 내용을 침해할 수 없도록 되어 있음. 이런 조항에도 불구하고 개인 및 기업의 자유를 제한하는 가이드라인을 지지할 법률적인 근거가 부재
=> 가이드라인의 규범력 문제 : 이 가이드라인은 실제 개인정보 관련 소송에서 법원 등의 법적 판단기준으로 원용되지 않을 가능성도 있음
출처 : (현안보고서 305호-20170524)개인정보 비식별 조치에 관한 입법정책적 대응과제
'IT 이론 > 정보보호' 카테고리의 다른 글
ESM(Enterprise Security Management) (1) | 2018.02.18 |
---|---|
스머프(Smurf) 공격 (0) | 2018.02.18 |
표적공격(Targeting Attack)의 라이프 사이클 (0) | 2017.09.14 |
Needham-Schroeder(니덤-슈로더) 프로토콜 (0) | 2017.07.15 |
개인정보보호 관련법 주요 사항 (0) | 2017.07.15 |
댓글