논문 상세보기

데이터 3법의 개선방향 - 금융분야 빅데이터 활용을 중심으로 -

The Improvement of Data 3 Act -A Study on the Utilization of Big Data in the Financial Sector-

  • 언어KOR
  • URLhttps://db.koreascholar.com/Article/Detail/408163
구독 기관 인증 시 무료 이용이 가능합니다. 4,800원
서울대학교 기술과법센터 (Center for Law & Technology)
초록

2020년 1월 9일 국회는 이른바 ‘데이터 3법’을 통과시켜, 빅데이터 활성화를 주요 골자로 하는 「개인정보 보호법」, 「신용정보의 이용 및 보호 에 관한 법률」, 「정보 통신망 이용촉진 및 정보보호 등에 관한 법률」의 개정이 이루어졌다. 우리나라의 데이터 활용도가 낮았던 주요 사유로 개인 정보보호 규제가 손꼽혀져 왔기 때문에 개정은 필연적으로 요구되었다.
개정으로 무한정 범위가 확대 가능한 개인정보의 정의가 명확화 되었으며, 사실상 데이터 활용의 모든 단계에서 큰 제약으로 작용된 엄격한 사전동의 규제는 사전동의 없이 가명정보의 처리가 가능하도록 완화되었다. 개정법은 이러한 규제완화에서 그치지 않고 가명정보에 대한 안전조치 의무, 제재조치 등을 두어 정보유출 등 위험을 최소화하고자 했다. 데이터 활용에 따른 이익 극대화와 위험⋅피해 최소화간 균형을 이루고자 한 것이다.
이렇듯 데이터 3법은 빅데이터 활성화를 위해 진일보한 개정이라는 평가를 받고 있음에도 불구하고 아직 해결되지 않은 문제점이 존재한다. ‘가명처리’에 대한 법적 근거가 미비한 점, 가명정보 처리가 가능한 목적범위가 개인정보 보호법상 불명확한 점은 향후 개정이 필요하다.

On January 9, 2020, the National Assembly passed the so-called Data 3 Act. Amendments were made to the “Personal Information Protection Act”, the “Credit Information Use And Protection Act”, and “Act On Promotion Of Informaiton And Communications Network Utilization And Information Protection, Etc.” with the main focus of activating big data.
The revision was inevitably required because the privacy regulations have been cited as the main reason for the low data utilization in Korea. With the revision, the definition of personal information that can be expanded indefinitely has been clarified. In fact, the strict pre-consent regulation, which acted as a major constraint in all stages of data utilization, has been relaxed to allow the pseudonymisation without prior consent. The revised law did not stop at the deregulation, but tried to minimize risks such as information leakage by imposing safety measures and sanctions on pseudonymised data. The goal is to achieve a balance between maximizing profits from using data and minimizing risks and damages.
As such, despite the fact that the Data 3 Act is evaluated as an advanced revision to revitalize big data, there are still unresolved problems. The lack of legal grounds for “pseudonymisation” and the unclear scope of purpose of processing pseudonymised data under the Personal Information Protection Act need to be revised in the future.

목차
I. 서론
II. 본론
    1. 데이터 3법의 개정배경
    2. 데이터 3법의 개정
    3. 개선방향
III. 결론
저자
  • 김 은(전국은행연합회) | Eun Kim