유럽인권재판소는 개인정보보호와 관련한 판례에서 국가기관이 보유하 는 개인정보가 개인의 사생활 및 가족생활을 존중받을 권리 위반에 해당 하는지 여부를 결정함에 있어서 다음과 같은 기준을 제시한다. 즉, 문제 가 되는 정보가 어떠한 방식으로 수집되고 보유하게 되었는지, 해당 정보 가 녹음되었다면 그러한 녹음이 어떠한 방식으로 사용되고, 결과물이 입 수되었는지와 같은 녹음물의 성질 등 각 사안의 구체적인 정황을 충분히 고려해야 한다는 것이다. ⌜일반정보보호규정⌟(General Data Protecti on Regulation, GDPR)이 유럽연합(EU)에서 통과되어 2018년 5월 25 일자로 발효되었다. 이로써, EU에 있는 사람들과 관련된 정보를 다루거나 수집하는 경우에는 전 세계 어디 있는 기관이라도 정보보호의무를 부담하 며, 사생활보호 기준을 위반하는 경우에 상당한 금액의 과징금이 부과된 다. 이처럼, 세계의 개인정보보호법 발전을 유럽이 주도하고 판결을 통하 여 개인정보보호법 개정을 선도하고 있다. 이러한 시점에서, 유럽인권재판 소의 개인정보보호와 관련한 구체적인 판례에서의 동향을 살펴보는 것은 향후 우리나라 개인정보보호법의 발전 방향을 제시할 수 있다는 점에서 의미 있다고 생각된다. 유럽인권재판소에 개인정보보호와 관련한 여러 회 원국의 사례들이 있음에도 불구하고 우리나라에 많이 소개되지 않았다. 특히 우리나라에서는 개인정보보호법의 개정안이 논의되는 등 개인정보보 호와 관련한 법적 제도 마련에 활발한 논의가 진행 중이다. 그럼에도 불 구하고, 아직 우리나라 법원에 개인정보보호와 관련하여 특히 개인정보의 수집, 저장 및 사용, 공개, 접근 및 삭제와 같이 세부적인 상황에 관한 판 례가 많이 축적되지 않은 실정이다. 이러한 점을 고려한다면 유럽인권재 판소의 개인정보보호와 관련한 여러 회원국의 사례를 통하여 판례 동향을 연구하는 것은 향후 우리나라의 개인정보보호법의 개정 추진과 장차 나오 게 될 법원 판례에 시사점을 줄 수 있을 것이라고 기대한다.

COVID-19로 인해 큰 혼란이 야기되었는데, 중국은 데이터를 이용하여 방역을 하였고 중국내 감염병 발생이 어느 정도 억제되었다. 하지만 데이터화 대응 상황은 양날의 검처럼 중대한 공중위생사건이 발생하여 대응 상황을 완화하는 동시에, 개인정보의 안전에 대한 위험도 내포하고 있다. 최근 2년동안 COVID-19의 방역과정에서 생기는 개인정보 보호 문제에 대응하기 위하여, 중국은 <개인정보보호법>을 제정하여 공포하였다. 중국에서는 과거부터 개인정보 보호입법에 관한 논의가 수차례 있었으나 입법에 이르지 못하다가 최근 COVID-19의 방역과정에서 생기는 개인정보 보호의 문제에 대한 대응 필요성이 대두된 가운데 중국은 20 21년 8월 20일 개인정보보호법을 제정하여 공포되었으며 동법은 같은 해 11월 1일부터 시행되고 있다. 이 연구는 중국에서의 데이터화 대응 상황 중 발생하는 개인정보 보호의 문제점을 검토한다.

최근 빅데이터 기술의 발전에 따라 보건의료 빅데이터를 헬스케어에 접목하여 부가가치를 창출하고자 하는 논의가 활발하다. 그러나 보건의료 정보는 민감한 개인정보로서 개인정보보호 규제를 받기 때문에, 개인정보보호와 보건의료 빅데이터 활성화 방안을 함께 검토할 필요가 있다. 이에 본 연구에서는 먼저 보건의료 빅데이터 관련 주요 개념을 살펴보고, 보건의료정보가 개인 정보보호와 보건의료법제에서 어떻게 규율되고 있는지 관련 법규 및 판결을 고찰하였다. 법원은 정보 활용시 얻을 수 있는 이익과 정보주체의 개인정보 자기결정권을 비교형량하여 정보주체의 동의 없이도 정보처리가 가능하다고 판시하였다. 그러나 개별 기업이 공개정보 등을 처리하려고 할 때마다 법익을 비교형량하여 판단하는 것은 현실적으로 불가능하다. 따라서 본 연구에서는 EU에서 진행된 시민 참 여형 보건의료 빅데이터 조성논의를 참고하여 동의 없이 어느 범위까지 정보처리가 가능한지에 대한 사회적인 합의가 선행되어야 한다고 보았다. 사회적 논의 이후 법제화 과정에서는 보건의료정 보의 세분화, 목적 외 처리가 가능한 정보의 범위 등 정보처리의 법적 근거 마련, 정보주체의 권리를 보호하면서도 악용을 방지하기 위한 보안장치가 필요함을 주장하였다.

보건의료 정보의 활용은 빅데이터 시대에 피할 수 없는 흐름이다. 빅데이터를 활용하여 산업발전 및 소비자 후생증진을 도모할 수 있다. 이에 따라 빅데이터 사용에 있어 개인정보 보호의 문제도 대두되었다. 미국은, HIPAA (의료정보보호법)를 제정하여 보건의료 정보의 비식별화를 규정하고 있다. 유럽은 GDPR이 제정되었다. 이에 기반하여 EU의 제 29조 작업반(Working Patty 29)은 2014년 4월 10일 익명처리기법에 대한 의견서(WP opinion on Anonymisation Techniques)를 채 택하였다. 일본은 2003년 개인정보보호법을 제 정하였고 2015년 전면개정하였다. 개정법에서는 개인정보 빅데이터의 활용을 좀 더 용이하게 하기 위해 익명가공정보의 개념을 도입하였다. 우리 나라 개인정보 보호법 제18조 제2항은 개인정보를 목적 외로 이용 또는 제3자 제공할 수 있는 예외사유를 규정하고 있다. 또한 의료법 제19조 제 1항으로 의료인이나 의료기관 종사자에게 업무상 알게 된 다른 사람의 정보를 누설하거나 발표하 지 아니할 의무를 정하고 있고, 같은 조 제2항은 의료기관 인증에 종사하고 있거나 종사하였던 자의 업무상 알게 된 정보 누설 및 부당 사용을 금지한다. 2016년 6월에는 행정자치부 등 기관들의 합동으로 ‘개인정보 비식별화 조치 가이드라 인-비식별 조치 기준 및 지원⋅관리 체계 안내’를 발표하였다.

정보통신기술 고도화에 따라 스마트폰, 웨어러 블 기기, IoT 등 각종 정보통신기기를 통한 개인 정보의 처리가 일상적으로 이루어짐에 따라 대용 량의 데이터를 신속하고 다양하게 분석해서 유의 미한 통찰을 도출하는 빅데이터의 활용에 대한 사 회적 관심이 증가하고 있다. 특히 빅데이터는 이 용자의 행태정보를 기반으로 개인의 취향 등 이용 자가 직접적으로 제공하지 않은 정보까지 분석함 으로써 개인화된 맞춤형 서비스의 제공에 매우 유 용할 것으로 기대되고 있다. 그러나 이와 같은 행 태정보 기반의 빅데이터 처리는 수집 사실을 이용 자가 명확히 인지하기 어렵고, 분석 결과가 이용 자가 원치않는 민감한 정보일 수 있으며, 보다 유 의미한 결과 도출을 위해 외부의 정보와 결합하는 경우 식별 가능성이 높아지는 등 이용자의 프라이 버시 침해에 대한 우려 또한 높은 실정이다. 그러나 현행 개인정보보호 관련 법률은 빅데이 터의 주요 분석 대상인 행태정보와 같은 비정형 데이터의 처리가 아닌, 성명, 주민번호, 연락처 등 의 인적사항 중심의 정형 데이터에 대한 보호조치 중심으로 규정되어 있어 빅데이터를 위한 규제로 는 적합하지 않은 부분이 많다. 특히 행태정보의 활용이 활발한 온라인 광고 플랫폼에는 인적사항 에 대한 정보는 적재되지 않아 더욱 적합하지 않 다. 이와 관하여 방통위는 온라인 광고 가이드를 배포하였으나 기존 개인정보보호 법제가 수정되 지 않는 이상 근본적인 한계가 있다. 이에 동 논문에서는 빅데이터 사회에서의 개 인정보의 보호 및 활용에 대한 조화로운 균형을 위해 세 가지의 법제 개선 방안을 제시하였다. 첫 째, 개인정보의 법적 개념 및 정의를 수정해야 한 다. 개인 식별이 분명한 인적 사항 중심의 개인정 보와 개인 식별 가능성이 거의 없거나 낮은 행태 정보로 구분하여 규정하고 각각 다른 규제 체계 를 적용해야 한다. 둘째, 행태정보를 기반으로 빅 데이터를 분석한 경우 민감한 추론의 도출을 제 한해야 한다. 셋째, 행태정보 기반의 빅데이터 분 석 및 서비스 활용에 대한 이용자의 사후 통제권 을 보장해야 한다. 고도화된 정보통신사회에서 빅데이터의 분석은 사회적 효용을 위해서 필수불 가결하지만 현행 개인정보보호 법규 체계에는 보호와 활용 어느 한 쪽도 효과적으로 대응하지 못 하고 있으므로 개인정보 보호에 대한 인식 전환 이 필요하다.

최근 세계 여러 나라는 인터넷을 기반으로 한 대기업의 사업 활동으로부터 자국민의 개인정보 를 보호하기 위해 많은 노력을 기울이고 있다. 우 리나라 또한 국민의 개인정보를 보호하기 위해 개 인정보보호법을 제정하고, 개인정보보호위원회를 설치하는 등 개인정보 관련 법제를 정비한 바 있 다. 본고에서는 인터넷을 기반으로 한 대기업의 대표 격인 구글의 국내 분쟁 사례들을 살펴봄으로 써 우리나라 개인정보보호 현황 및 문제점을 파악 하고, 앞으로 나아가야 할 방향에 대해 검토 한다. 본고에서 다루는 구글의 대표적인 국내 분쟁 사례는 크게 세 가지로, ① 통합 개인정보보호방 침에 관한 권고 사례, ② 구글 스트리트 뷰 차량을 이용한 개인정보 무단수집 사례, ③ 개인정보 제3 자 제공내역 공개에 관한 소송사례이다. 위 사례들을 통해 본 우리나라 개인정보보호 현황과 문제점은 ① 개인정보보호 제재조치가 실 효적이지 않다는 점, ② 개인정보보호와 관련된 법령이 복잡하다는 점, ③ 개인정보보호위원회의 권한이 제한적이라는 점이다. 이와 같은 문제점을 해결하기 위해 필자는 ① 국내 영업을 제재할 수 있는 근거를 마련하고 과 징금 액수를 늘리는 등 개인정보보호와 관련된 제 재조치를 현실화하고, ② 개인정보와 관련된 법령 을 단순하게 재정비하며, ③ 개인정보보호위원회 의 권한을 확대하는 것이 필요하다고 본다. 개인정보보호의 문제는 개인의 정보보호에 관 한 문제로 국한해서 볼 것이 아니라, 개인정보를 수집⋅이용하는 기업과 개인정보처리자 중 하나 인 정부에 대한 신뢰 측면에서도 접근하여 볼 필 요가 있는 문제라고 본다. 오늘날 기업의 영업활 동은 자국민에게만 국한된 것이 아니다. 개인정보 보호제도가 잘 정비된 국가에서 관련 법규를 제대 로 준수하는 기업은 그 기업의 서비스를 이용하는 세계 여러 나라 사람들로부터 신뢰를 받게 될 것 이고, 결국 이는 기업과 국가의 성장으로 이어질 것이다. 따라서 개인정보보호 체계를 잘 갖추고, 이를 제대로 집행, 관리하는 것은 앞으로 더욱 중 요한 문제가 될 것이다.

스마트 폰(Smart phone)의 등장을 비롯하여 인터넷전화(VoIP), 인터넷 TV(IPTV), 클라우드 컴퓨팅(Cloud computing), 스마트 그리드(Smart grid), OTT 등 인터넷 프로토콜을 기반으로 한 신 규 응용서비스들의 등장은 인터넷 통신망에서의 폭발적인 데이터 트래픽 증가를 가져왔다. 위와 같 은 이른바 관리형 서비스(QOS, quality of service) 의 등장은 인터넷망 사업자의 망 증설비용 증가를 초래했고, 인터넷시장의 가입자 포화는 인터넷망 사업자의 수익정체로 이어져, 당초 선순환적인 상 호보완관계에 있던 인터넷망 사업자와 컨텐츠, 서 비스, 어플리케이션 사업자 간의 관계는 점차 갈 등관계로 변화하게 되었다. 그 결과 인터넷망 사 업자는 트래픽 관리를 시도하거나 망 증설비용 분 담을 요구하기에 이르렀고, 컨텐츠 사업자 등은 인터넷상의 모든 전송행위는 네트워크 상에서 동 일한 속도로 전달되어야 하고, 이를 부당하게 차 단하거나 차별해서는 아니된다는 이른바 망중립성(Net Neutrality)의 원칙을 주장하게 되었다. 차별금지의 원칙, 차단금지의 원칙, 투명성의 원 칙 등을 주요 내용으로 하는 망중립성의 원칙은 우 리나라에서는 이른바 하나TV 사건, NHN 사건, 삼 성TV 사건, 카카오톡 mVoIP 차단사건 등을 통해 조명되었고, 미국의 경우 일찍이 2003년경 Tim Wu 교수가 개념을 언급한 이래 Madison River 사건, Brand X 사건, 2010년 Comcast 사건을 통 해 논의가 본격화 되었다. 특히 2014년 1월 미 연 방항소법원은 Verizon 사건에서 연방통신위원회 (FCC)가 인터넷망 서비스를 통신서비스가 아닌 정보서비스로 분류한 만큼 여기에 통신법상의 Common carrier로서의 의무를 지우는 것은 위법 하다고 판시하였고, 이로써 망중립성 논의는 새 국 면을 맞게 되었다.