KCI우수등재
가명정보의 안전한 처리와 합리적 이용을 위한 균형점 - 데이터3법에 대한 헌법적 평가를 겸하여 -
저자
발행기관
학술지명
권호사항
발행연도
2020
작성언어
Korean
주제어
등재정보
KCI우수등재
자료형태
학술저널
발행기관 URL
수록면
371-407(37쪽)
DOI식별코드
제공처
소장기관
데이터3법의 개정으로 인해 가장 주목받는 동시에 가장 중요한 이슈는 가명정보의 개념 도입과 가명처리한 정보간의 결합, 이른바 데이터 결합에 관한 명시적 규정을 둔 점이라 할 것이다. 그동안 정부는 가이드라인을 통해 비식별조치를 거친 개인정보의 활용을 장려해 왔으나, 데이터3법의 개정을 통해 그동안 가이드라인의 효력문제와 더불어 가명정보 활용에 제약으로 여겨졌던 여러 불명확한 요소들을 제거하고 무엇보다 가명정보 처리에 대한 명확한 법적 근거를 확보했다는 점에서 그 의의를 찾을 수 있다.
그러나 데이터3법에 대하여 긍정적인 평가만이 존재하는 것은 아니다. 가명정보의 확실한 법적 근거를 바라고 지지해왔던 산업계나 이를 반대하는 시민단체 모두 문제를 제기하고 있기 때문에, 무엇이 문제가 되고 이를 해결하기 위한 접점을 어디로 설정할 것인지 고찰할 필요가 있다. 또한 데이터3법을 비판하면서 그 근거로 해외입법례를 들고 있는데, 간혹 잘못된 소개로 오히려 혼란을 주는 경우도 있으므로 보다 정확한 소개와 분석을 요한다고 하겠다.
따라서 본고에서는 가명정보 및 데이터 결합과 관련하여 일본, 유럽연합, 우리나라의 법률을 비교함으로써 우리 데이터3법이 가명정보의 처리를 지나치게 제한하는 것은 아닌지, 정보주체의 권리들을 제대로 보장하고 있는지, 궁극적으로 데이터3법이 추구해야 할 보호와 이용간의 조화를 달성하고 있는지에 대하여 구체적으로 살펴보았다.
비교법적으로 보면, 우리나라만이 정보주체의 동의 없이 처리할 수 있는 가명정보의 처리 목적을 통계작성, 과학적 연구, 공익적 기록보존의 3가지로 제한하고 있으며, 또한 우리나라만이 데이터 결합을 정부가 지정한 결합전문기관을 통하도록 하고 있다. 그러면서도 정보주체의 권리들과 정보처리자의 의무들을 한 줄의 조항으로 배제 또는 면제하는 유래 없는 보호체계를 채택하고 있다. 이러한 점들은 또한 어떠한 헌법적 평가를 받을 수 있는지, 즉 정보주체의 동의와 개인정보자기결정권의 관계, 형벌법규의 명확성의 원칙, 입법권위임의 법리, 법률간 정합성의 문제 등 다양한 차원에서 접근해보았다.
As a result of the revision of 3 Acts regarding to Data, the most notable and important issue is the introduction of the concept of pseudonymous data and the combination of pseudonymous data(also known as data combinations). Before the revision, the government had encouraged the use of personal information through non-identification measures through Guidelines, but this revision can be meaningful in that it has eliminated various unclear factors that have been considered obstacles on the use of pseudonymous data under Guidelines and secured clear legal grounds for processing pseudonymous data.
However, there is not only a positive assessment of 3 Acts regarding to Data. As the industry, which had hoped for and supported a clear legal basis for processing pseudonymous data, and civic groups against it are pointing out the problems at the same time, it is necessary to consider what is the problem and how to resolve it. In addition, more accurate introduction and analysis are needed as there are cases where criticism of 3 Acts regarding to Data is often made based on misintroduced laws in other countries.
Therefore, this paper contains a specific assessment of whether our 3 Acts regarding to Data excessively restricts the processing of pseudonymous data, whether it properly guarantees the rights of data subjects, and ultimately whether 3 Acts regarding to Data achieves a harmony between protection and use that should be pursued, by comparing the laws of Japan, the European Union, and Korea.
According to comparative analysis, Korea is the only country that limits the purpose of processing pseudonymous data to 3: statistical purposes, scientific research purposes and archiving purposes in the public interest. Also, only Korea is required to conduct data combination through a specialized institution designated by the Protection Commission or the head of the related central administrative agency. However, the rights of data subjects and the obligations of data controllers are excluded or exempted through a single line provision. Thus, this paper makes various assessments of these problems on the constitutional levels, especially establishing the relationship between the consent of data subject and Right to the Protection of Personal Data and applying the rule of law.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)