오늘날과 같은 데이터 주도형 경제에서 산업 경쟁력은 다수가 수집한 데이터를 어떻게 효과적으로 공유하고 활용할 수 있는가에 달려 있는데 이에 대한 기술적 해법을 제공하는 것이 표준화 된 API이다. API 표준화는 은행 분야에서 선도적으로 나타나고 있는데 EU의 PSD2, 영국의 오픈 뱅킹 이니셔티브, 우리나라의 오픈 뱅킹이 그 대표적인 사례이다. API 표준화를 위해서는 법적 근거와 함께, 표준화 기구의 중심적인 역할이 필요하며, 다양한 이해관계자들도 표준화 제정 과정에 적극적으로 참여하여야 한다. 데이터를 통해 가능해진 서비스를 제공하는 선도적인 기업이 생겨날수록, 이에 대한 시장 수요가 확대될수록, 국제적으로 유사한 정책결정이 확산될수록 API 표준화를 위한 유리한 환경이 조성되며, 이러한 환경속에서 정부도 산업경쟁력 강화 차원에서 적극 참여하게 된다. API 표준화는 데이터 공유를 전제하고 있는 바, 공유되어야 할 데이터에 대해 누군가가 법적 권리를 갖고 있다면 API 표준화에 따른 정보공유 의무와 충돌될 수 있다. 현행법상 신용정보에 대한 법적 권리는 신용주체의 프라이버시 관련 권한이 유일하므로 정보 주체의 동의가 있다면 정보 공유에 대한 법적 장애물은 존재하지 않는다. 다만, 법적 안정성을 위해 명시적인 법적 근거를 마련하는 것이 필요한데 최근 신용정보법에 규정 된 정보의 직접 이동명령권이 정보이동을 위한 API 표준화의 근거가 될 수 있다. 아울러 결제 인프라를 공유하기 위한 API의 법적 근거를 위해서 는 전자금융거래법의 개정이 필요하다. API는 단순히 기술적인 도구적 측면의 역할도 하지만, 창작과 관련된 내용적 특성을 포함할 수도 있다. 후자와 관련하여, API 표준화 과정에서 기존 API를 활용하는 경우, 그리고 해당 API가 지식재산권을 갖는 경우, 지재권이 갖는 배타성과 표준이 갖는 비배타성이 충돌될 수 있다. 이 경우, API 표준화 과정에서 강제실시 또는 FRAND 요건 등과 같이 지재권적 배타성이 일정 정도 제약 될 수밖에 없을 것이다.
최근 빅데이터 기술의 발전에 따라 보건의료 빅데이터를 헬스케어에 접목하여 부가가치를 창출하고자 하는 논의가 활발하다. 그러나 보건의료 정보는 민감한 개인정보로서 개인정보보호 규제를 받기 때문에, 개인정보보호와 보건의료 빅데이터 활성화 방안을 함께 검토할 필요가 있다. 이에 본 연구에서는 먼저 보건의료 빅데이터 관련 주요 개념을 살펴보고, 보건의료정보가 개인 정보보호와 보건의료법제에서 어떻게 규율되고 있는지 관련 법규 및 판결을 고찰하였다. 법원은 정보 활용시 얻을 수 있는 이익과 정보주체의 개인정보 자기결정권을 비교형량하여 정보주체의 동의 없이도 정보처리가 가능하다고 판시하였다. 그러나 개별 기업이 공개정보 등을 처리하려고 할 때마다 법익을 비교형량하여 판단하는 것은 현실적으로 불가능하다. 따라서 본 연구에서는 EU에서 진행된 시민 참 여형 보건의료 빅데이터 조성논의를 참고하여 동의 없이 어느 범위까지 정보처리가 가능한지에 대한 사회적인 합의가 선행되어야 한다고 보았다. 사회적 논의 이후 법제화 과정에서는 보건의료정 보의 세분화, 목적 외 처리가 가능한 정보의 범위 등 정보처리의 법적 근거 마련, 정보주체의 권리를 보호하면서도 악용을 방지하기 위한 보안장치가 필요함을 주장하였다.
현대의 압수수색이 과거와 확연히 달라진 점 중 하나는 수사기관이 정보저장매체 등 대규모의 정보가 담긴 물건을 압수수색하여 비교적 수월하게 광범위한 전자정보를 확보할 수 있다는 점이다. 그러나 개인정보 보호 관점에서 현행 전자정보 압수수색 제도는 문제점이 많다. 압수수색 청구의 대상이 되는 범위에 관하여, 수사기관이 프라이버시에 대한 침해를 염두에 두지 않고 범죄혐의와 관련성이 존재할 수 있는 모든 정보저장매체 그 자체를 압수수색의 대상으로 특정하여 압수수색을 실행하는 경향이 있다. 또한 영장 집행과정에서 전자정보의 선별 압수보다는 복제본 또는 저장매체 원본을 외부로 반출하는 경우가 더욱 빈번하여 예외적 상황이 원칙화되고 있다. 선별절차에서는 범죄혐의 관련성 기준이 불명확하고, 담당 수사팀의 관여 하에 선별절차가 진행되어 충분한 선별이 이뤄지지 않고, 피압수자 입장에서도 개인의 내밀한 정보가 수사기관에 제공되는 것에 대하여 적극 저지할 인센티브가 생각보다 강하지 않다. 실무상 압수 목록 교부가 지연되는 경우도 있으며, 수사기관이 범죄혐의와 무관한 개인정보 를 보유하고 있는 것에 관하여 제도상 통제가 부족하다. 범죄사실과 무관한 개인정보를 압수하는 것은, 헌법과 법률에 규정된 적법절차 원리 및 영장주의에 위반됨은 물론이고, 나아가 헌법상 사생활의 비밀과 자유의 침해 및 개인정보법령 등 위반으로 이어질 수 있다. 그리고 개인정보 오남용, 유출 사태로 확대될 가능성도 존재한다는 점에서 문제의 소지가 적지 않다. 이러한 문제를 해결하기 위해, 전자정보 압수 수색 시 키워드를 특정한 영장 청구/발부를 원칙화하고, 선별 단계에서 수사팀과는 별도의 중립적인 선별팀을 구성하고 피압수자의 충분한 검토를 보장하며, 압수수색된 전자정보 상세목록 제시 후 수사팀이 자료탐색을 개시하도록 하며, 수사기관이 법원에 집행계획서, 집행보고서를 제출하도록 하는 개선안을 제시해본다.
안면정보는 수사 활용도가 매우 높은 바이오메 트릭 정보이나, 안면정보의 수집은 정보주체의 인식이나 동의 없이 일어나기도 한다는 점, 안면정보와 다른 정보들이 결합되었을 때 정보주체가 언제 어디서 무엇을 했는지 매우 쉽게 추적 가능하다는 점 등에서 그만큼 정보주체의 프라이버시권이나 개인정보자기결정권 침해 가능성도 높다. 우리나라에서는 수사에 안면정보를 활용하는데 주민등록법, 개인정보 보호법 등의 일부 개별 법령과 형사소송법, 헌법상 영장주의 등이 적용될 수 있다. 개인정보 보호법과 관련하여서는 실무상 법령이 제대로 지켜지지 못하거나, 법령상 판단 기준이 불분명하다는 점 등의 문제가 제기되고 있다. 개인정보 보호법 시행령 개정으로 안면정보가 ‘민감정보’의 일종인 ‘생체정보’로 포섭되면 그 처리가 대폭 제한될 것으로 보이나, 여전히 CCTV 영상기기 등에 관련된 일부 규정이 적용될 여지는 남아 있다. 장기적으로는 위치정보나 DNA 정보처럼, 안면정보의 특수성을 고려한 개별법이 입법되는 것이 바람직할 것이나, 현재로서는 다른 개별법에 근거가 없는 부분에 대해서는 형사소송법상 임의수사와 강제수사 및 헌법상 영장주의 등에 따른 규율이 이루어져야 한다. 안면정보 및 안면인식기술의 활용에 있어 각 단계별로 정보주체의 기본권, 그와 충돌하는 공익 또는 제3자의 기본권뿐만 아니라, 정보의 출처, 수사의 대상, 긴급성, 필요성 및 비례성, 활용 목적, 기술의 적용 방식 등에 따라 적절한 제한이 이루어져야 할 것으로 보인다. 우리나라는 원칙적으로 위법수집증거의 증거 능력을 부인하고 있기는 하나, 그 예외도 인정하 고 있고, 특히 사인이 위법수집한 증거의 경우 비교형량을 통해 그 예외를 폭넓게 인정하고 있다. 그러나 구체적인 사례에 있어서는 증거능력 제한을 통하여 위법한 안면정보 처리를 통제할 필요성도 있을 것이다.
과학기술 연구에서 기초 자료 확보의 중요성은 양질의 많은 데이터를 필요로 하는 인공지능 기술의 등장과 더불어 더욱 증대되었다. 신약개발로 대표되는 의료 분야의 연구에서는 생명 데이터가 사용된다. 생명 데이터는 복잡한 처리과정이 필요하여 인공지능 기술활용의 필요성이 높지만, 개인의 민감정보를 담고 있기에 사용에 많은 제약이 따른다. 개인정보 이용의 활성화를 위하여 이른바 ‘데이터 3법’ 개정안이 통과되었다. 개인정보 보호 법의 적용 범위에 가명정보의 개념이 새로이 포함 되었는데, 가명정보는 기존의 개인정보와는 달리 정보주체의 동의 없는 자유로운 처리가 가능하다는 점이 특징적이다. 그러나 법문 규정 상 가명정보의 의미가 명확하지 않아 개인정보 보호법의 해석과 적용에 어려움이 있을 것으로 생각된다. 광의의 개인정보 개념은 가명정보를 포함하지만, 개인정보 보호법에서는 가명정보를 일반적인 개인정보와는 다르게 취급한다. 일반적으로 사용 되는 개인정보, 가명정보, 익명정보의 정의와 비 식별화 기법으로부터 현행 개인정보 보호법 상 의료 가명정보의 개념을 이해하고자 하였다. 비식별화가 진행되면 개인정보는 가명정보 혹은 익명 정보가 되며, 이 과정에서 개인정보의 보호는 강해지지만 정보의 활용도는 감소한다. 도식을 이용 하여 정보주체와 정보활용자의 이해관계가 최적화되는 비식별화 정도를 결정하였다. 가명정보에서는 정보주체와 정보생산자가 일치하지 않으며, 그에 따라 여러 문제들이 발생한다. 가명정보의 유출로부터 개인이 식별될 위험이 있으며, 가명정보의 주체가 정보 제공의 대가를 받지 못하는 것이 문제될 수 있다. 가명정보 보유자가 개인정보를 무분별하게 처리하는 것 역시 정보주체의 의사와는 다르다는 점에서 검토할 가치가 있다. 정보활용 제외 신청 제도 도입, 정보 이용 내역의 통지 의무 부과, 개인정보 보호기금 제도와 가명정보 유출 시의 예외적 면책 사유 도입 등의 방법을 통해 정보주체의 권리를 보호하면서도 연구자의 정보활용을 촉진할 수 있을 것으로 기대된다.