드론이나 웨어러블 기기 등 영상정보처리기기의 발달은 신산업 영역을 창출하였고, 방범·치안·근태관리 등 다양한 영역에서 편리하고 유용한 서비스를 제공 하고 있다. 그러나 정보주체의 원치 않는 개인영상정보 유ᆞ노출 등으로 인해 심각한 사생활 침해의 우려 또한 제기되고 있다. 이러한 우려를 불식시키기 위해 정부는 「개인영상정보 보호법 제정법률 (안)」을 마련하여 입법을 추진하고 있다. 그러나 이 법안은 직접 개인영 상정보를 촬영하는 등 개인영상정보의 처리에 관한 실질적 통제력을 가지는 개인영상정보처리자를 규율대상으로 하므로, 개인영상정보를 매개 만 하는 정보통신서비스 제공자에게 적용하기 어려운 측면이 있다. 그리 하여 본 법안은 정보통신서비스 제공자의 매개유형의 개인영상정보 처리 에 대한 적용제외를 규정하고 있다. 그러나 정보통신망에서 개인영상정 보의 확산가능성과 침해회복의 어려움, 개인영상정보의 유통을 통한 직·간접적인 영리취득 등을 고려할 때, 정보통신서비스 제공자의 개인 영상정보 처리에 관한 특칙의 마련이 필요하다. 즉 개인영상정보의 수 집・이용의 요건과 절차, 적절한 관리를 위한 기준 등을 제시함으로써 이 용자의 신뢰를 확보할 필요가 있다. 따라서 정보통신서비스 제공자의 개인정보 처리에 관하여 규율하고 있는 「정보통신망법」에 개인영상정보를 매개하는 경우 준수해야할 역할과 책무 그리고 개인영상정보 주체의 보호방안 등을 마련할 필요가 있다. 다만 이러한 제도적 장치를 마련함에 있어 정보통신서비스 제공자의 영업의 자유에 과도한 제한이 되지 않도 록 정보주체의 사생활권과 적절히 조화될 수 있는 방안이 마련되어야 한다. 그러한 방안으로 본 연구에서는 첫째, 정보통신서비스 제공자로 하여 금 개인영상정보를 처리하는 이용자가 당해 서비스를 이용할 경우 개인 영상정보주체의 권익을 침해하지 않도록 일정한 지침을 제공하고 준수하 도록 하는 방안을 제안하였다. 이는 정부가 이러한 지침의 내용을 강제 하는 것이 아니라 서비스 내용에 맞게 지침을 작성할 수 있도록 자율을 부여하므로 영업의 자유에 대한 중요한 침해에 해당되지 않으면서 개인 영상정보주체의 프라이버시를 보호할 수 있는 방안이다. 다음으로 정보 통신서비스의 전파성, 신속성 등에 비추어 볼 때 영상정보주체의 원치 않는 개인영상정보의 유출에 대한 신속한 권리구제 방안이 필요하다. 따 라서 개인영상정보에 대하여 정보주체의 삭제 등의 요청이 있는 경우 정보통신서비스 제공자가 일정한 조치를 취하는 것이 가능하도록 절차를 마련하는 방안을 제안하였다.
민감정보는 ‘사생활 침해의 현저성’ 등을 이유로 일반적인 개인정보와 달리 취급하도록 요구된다. 「개인정보 보호법」과 「정보통신망법」은 각각 민감정보에 대하여 규율하고 있으나 그 유형 및 기준이 조금씩 다 르다. 특히 최근 정보통신서비스 제공과정에서 생체정보나 개인영상정보 등이 많이 활용되고 있는바 그러한 정보가 민감정보에 해당되는지, 그렇 다면 일반적인 개인정보와 달리 특별히 규율할 필요성이 있는지에 대하 여 검토할 필요가 있다. 또한 정보통신서비스 제공자와 이용자 간의 관 계를 규율하는 「정보통신망법」은 개인정보에 대한 일반법이라 할 수 있는 「개인정보 보호법」과의 정합성, 해외 입법과의 조화, 정보통신서 비스의 특수성을 반영하여 규율되어야 한다. 따라서 본 고에서는 정보통 신서비스 제공과정에 있어서 민감정보의 활용쟁점을 검토한 후 현행법상 민감정보 규율 내용과 한계를 분석하고 「정보통신망법」상 민감정보 규 율의 개선방안을 제안하였다. 그 주요내용으로 법률의 명확성, 개인정보 보호법과의 정합성 측면에서 “민감정보” 규정방식을 한정적 열거방식으 로 수정할 것을 제안하였다. 또한 민감정보의 유형으로서 생체정보, 건 강·성생활·성적 성향에 대한 정보, 유전정보 등이 추가되어야 하며, 민 감정보 처리의 허용을 무조건 법률에 위임할 것이 아니라 일정한 기준에 부합하는 경우에만 다른 법률에서 처리할 수 있는 방안을 제안하였다. 또한 민감정보의 관리, 보관, 파기 등에 있어서 특칙 필요성을 검토하였다.
최근 유럽 의회와 이사회가 합의한 유럽연합 개인정보보호 규칙안은 정보처리기술의 발달에 따른 다양한 개인정보 활용 태양에 대하여 기존의 유럽연합 개인정보보호지침보다 세분화된 규정들 을 두고 있다. 이 중 빅데이터의 활용과 관련하여 특히 주목할 만한 부분은, 목적외 이용과 프로파 일링을 비롯한 자동화된 개인정보처리 및 이에 근 거한 개인에 대한 중요 결정에 대한 취급에 관한 사항들이다. 이에 본고에서는 현행의 유럽연합개 인정보보호지침과 새로운 규칙안, 그리고 우리나 라의 정보통신망법과 개인정보보호법의 관련 규 정을 비교해 보았다.
특히 규칙안과 우리나라법을 비교하여 볼 때, 규칙안은 목적외 이용에 관하여 우리나라 법보다 다소 유연한 규정을 두고 있으며, 프로파일링은 물론 프로파일링에 근거한 개인에 대한 자동화된 개별 결정에 대한 규정을 따로 두고 있다. 또한, 목적외 이용 및 프로파일링, 자동화된 개별 결정 과 관련하여 정보주체의 권익을 보호하기 위한 보호조치를 강조하고 있다. 이와 같은 접근은 정 보처리기술의 발달로 다양한 방식 및 내용의 개 인정보처리가 가능해지고, 이로 인하여 정보주체 의 권익에 미치는 영향이 커지는 현실을 감안할 때 우리 법의 입법론으로서도 참고할 만하다고 생각된다.