Study on improvement of personal information protection system in the big data age
정보통신기술 고도화에 따라 스마트폰, 웨어러 블 기기, IoT 등 각종 정보통신기기를 통한 개인 정보의 처리가 일상적으로 이루어짐에 따라 대용 량의 데이터를 신속하고 다양하게 분석해서 유의 미한 통찰을 도출하는 빅데이터의 활용에 대한 사 회적 관심이 증가하고 있다. 특히 빅데이터는 이 용자의 행태정보를 기반으로 개인의 취향 등 이용 자가 직접적으로 제공하지 않은 정보까지 분석함 으로써 개인화된 맞춤형 서비스의 제공에 매우 유 용할 것으로 기대되고 있다. 그러나 이와 같은 행 태정보 기반의 빅데이터 처리는 수집 사실을 이용 자가 명확히 인지하기 어렵고, 분석 결과가 이용 자가 원치않는 민감한 정보일 수 있으며, 보다 유 의미한 결과 도출을 위해 외부의 정보와 결합하는 경우 식별 가능성이 높아지는 등 이용자의 프라이 버시 침해에 대한 우려 또한 높은 실정이다.
그러나 현행 개인정보보호 관련 법률은 빅데이 터의 주요 분석 대상인 행태정보와 같은 비정형 데이터의 처리가 아닌, 성명, 주민번호, 연락처 등 의 인적사항 중심의 정형 데이터에 대한 보호조치 중심으로 규정되어 있어 빅데이터를 위한 규제로 는 적합하지 않은 부분이 많다. 특히 행태정보의 활용이 활발한 온라인 광고 플랫폼에는 인적사항 에 대한 정보는 적재되지 않아 더욱 적합하지 않 다. 이와 관하여 방통위는 온라인 광고 가이드를 배포하였으나 기존 개인정보보호 법제가 수정되 지 않는 이상 근본적인 한계가 있다.
이에 동 논문에서는 빅데이터 사회에서의 개 인정보의 보호 및 활용에 대한 조화로운 균형을 위해 세 가지의 법제 개선 방안을 제시하였다. 첫 째, 개인정보의 법적 개념 및 정의를 수정해야 한 다. 개인 식별이 분명한 인적 사항 중심의 개인정 보와 개인 식별 가능성이 거의 없거나 낮은 행태 정보로 구분하여 규정하고 각각 다른 규제 체계 를 적용해야 한다. 둘째, 행태정보를 기반으로 빅 데이터를 분석한 경우 민감한 추론의 도출을 제 한해야 한다. 셋째, 행태정보 기반의 빅데이터 분 석 및 서비스 활용에 대한 이용자의 사후 통제권 을 보장해야 한다. 고도화된 정보통신사회에서 빅데이터의 분석은 사회적 효용을 위해서 필수불 가결하지만 현행 개인정보보호 법규 체계에는 보호와 활용 어느 한 쪽도 효과적으로 대응하지 못 하고 있으므로 개인정보 보호에 대한 인식 전환 이 필요하다.
With the advancement of information and communication technology, processing of personal information through various information and communication devices such as smart phones, wearable devices, and IoT is performed on a daily basis. So that Social interest on big data is increasing because it could process large volume of data quickly, analyze variously and generating inferences. In particular, big data is expected to be very useful for providing personalized customized services by analyzing information that the user does not directly provide, such as personal taste, based on the user’s behavior information. However, such large data processing based on the behavior information is difficult to recognize clearly by the user, and the analysis result may be sensitive information that the user does not want to be revealed. In the case of combining with external information in order to derive a meaningful result, There is a high concern about the privacy violation of users.
However, the current law on personal information protection is not based on the handling of unstructured data such as behavior information, which is the main analysis target of Big Data platform. So most of the regulations are not appropriate for big data platform because they are mainly designed for protection of personal information such as name, resident registration number, and cell phone number. Especially, it is not suitable for the online advertising platform where the behavior information is actively used without identification of a certain data subject. To solve thie issue, KCC issued an online advertising guide, but there is a fundamental limit unless the existing privacy legislation is revised.
In this paper, we propose three legal measures to harmonize the protection and utilization of personal information in big data society. First, the legal concept and definition of personal information must be modified. It is necessary to distinguish between personal information with personal identification and personal information with little or no individual identification. Second, if big data is analyzed based on behavior information, it should limit the derivation of sensitive inferences. Third, it is necessary to guarantee user’s control right over big data analysis and service utilization based on behavior information. Analysis of big data in the advanced information and communication society is indispensable for social utility. But since the existing privacy protection legislation system can not effectively cope with both protection and utilization, it is necessary to change recognition of personal information protection.