KCI등재
데이터 주도 혁신 시대의 개인정보자기결정권 ― 정보통신망법과 EU GDPR의 동의 제도 비교를 통한 규제 개선방향을 중심으로 ― = The Constitutional Right to Informational Self-Determination in the Era of Data-driven Innovation — Focused on the Improvement of Regulations through Comparison of the IT Network Act and the EU GDPR —
저자
발행기관
학술지명
권호사항
발행연도
2018
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
29-56(28쪽)
KCI 피인용횟수
2
DOI식별코드
제공처
Data is a key factor in the 4th Industrial Revolution era, and new value creation possibilities and global competitiveness depend on the data use environment and capabilities. The personal-related data are also subject to protection as personal information. It is essential that, in principle, the prior consent is essential to the use of data. This consent is based on the constitutional right to informational self-determination.
By the way, the right to informational self-determination tends to be absolute. Therefore, if you do not obtain prior consent, as the core of personal information protection regulations that specify the constitutional right to informational self-determination, the availability of data is effectively blocked. However, the development of big data, the Internet of Things, and artificial intelligence technologies will be limited by this prior consent regime. It is time to harmonize the use of data with the protection of personal information.
This paper examines the nature and limitations of personal information self-determination rights in order to provide direction for harmony and to find out a basis to improving privacy regulations through the EU GDPR consent system. First, since informational self-determination and privacy protection are both problematic, the right to self-determination and the protection of privacy should be considered simultaneously. Therefore, on the basis of the judicial logic of informational self-determination, it is necessary to evaluate the interests of the state or the judiciary according to the jurisprudence of privacy, while respecting the self-determination of the information subject. Second, the focus of privacy regulation has been on the collection stage of personal information. At the collection stage, the purpose of the personal information collected is specified. However, it is more important how personal information is used and how it affects the subject of information than whether it is based on consent. It is necessary to shift the focus of privacy regulations on data uses and impact, and risk management approach areas. Third, the system of prior consent is not the only correct proposition, as the basic setting of personal information self-determination assumes the ability of the data subjects to make rational decisions. Rather, given these abilities, an information subject can control his or her personal information sufficiently with an opt-out basis. Depending on the circumstances and importance, data collection and utilization based on prior consent and opt-out basis should be mixed. Fourth, we need to think about privacy regulations considering the behavior of the information subjects. Data subjects are fundamentally indifferent about the purpose for which personal information is collected and used, and exercise consent in such indifference situations. However, the right of consent is the most powerful source to the business and the basis of immunity. Therefore, it is reasonable to mix the prior consent and opt-out basis, considering the consent exercise behaviour of the information subjects when sufficient information is given.
데이터는 4차 산업혁명 시대의 핵심적인 원료이다. 데이터 이용은 산업발전과 새로운 가치창출의 촉매이다. 동시에 개인과 관련성이 있는 데이터는 개인정보로서 보호의 대상이기도 하다. 데이터의 이용을 위해서는 원칙적으로 정보주체의 사전동의(opt-in)가 필수적이다. 이러한 동의제도는 헌법상 개인정보자기결정권에 근거하고 있다.
그런데 개인정보자기결정권이 절대시되는 경향이 있다. 이에 따라, 개인정보자기결정권을 구체화한 개인정보보호규제의 핵심인 사전동의를 받지 않으면 데이터의 이용가능성이 사실상 봉쇄된다. 그러나 빅데이터, 사물인터넷, 인공지능 기술 등은 사전동의 제도로 인해 큰 제약을 받을 수밖에 없다. 데이터의 이용과 개인정보보호의 조화가 필요한 시점이다.
본 논문은 이러한 조화의 방향을 제시하기 위해 개인정보자기결정권의 본질과 한계를 살펴보고, EU GDPR의 동의제도를 통해 개인정보보호규제의 개선을 위한 단초를 찾고자 하였다. 첫째, 규범조화적인 개인정보보호 규제가 필요하다. 개인정보보호는 개인정보자기결정권과 프라이버시 보호 모두가 중첩적으로 문제가 되기 때문에, 개인정보자기결정권의 법리와 프라이버시 보호 법리가 동시에 고려되어야 한다. 그러므로 개인정보자기결정권 법리에 따라 정보주체가 스스로 보호범위를 설정한 것을 존중하면서도, 프라이버시와 인격권 침해의 법리에 따라 국가나 사법부에 의한 이익형량과 평가도 여전히 필요한 상황이다. 둘째, 개인정보자기결정권에 기반한 개인정보보호 규제의 초점은 그간 개인정보의 수집단계에 있었다. 수집단계에서는 수집 대상인 개인정보의 이용 목적이 특정된다. 그러나 동의에 기초한 개인정보 이용인지 여부보다, 개인정보가 어떻게 이용되고 그 이용으로부터 정보주체에게 어떠한 영향을 미치는 지가 더 중요하다. 개인정보보호 규제의 초점을 이용 중심, 리스크관리 중심으로 전환할 필요가 있다. 셋째, 개인정보자기결정권의 기본설정에 따르면 정보주체는 합리적이고 이성적인 결정을 내릴 능력을 전제한다. 그렇다면, 사전동의 제도만이 올바른 명제는 아니다. 오히려 이러한 능력을 전제하면, 정보주체는 사후거부(opt-out)로도 충분히 자신의 개인정보를 통제할 수 있다. 데이터 이용 상황과 중요성에 따라 사전동의와 사후거부에 따른 데이터 수집ㆍ이용을 안분하면 될 것이다. 넷째, 정보주체의 행태를 고려한 개인정보보호 규제를 고민할 필요가 있다. 근본적으로 정보주체는 개인정보가 어떠한 목적으로 수집되고 이용되는지에 대해 근본적으로 무관심하며, 이러한 무관심 상황에서 동의권을 행사하고 있다. 그런데 동의권은 사업자에게 개인정보 이용의 가장 강력한 권원이자 면책의 근거이다. 따라서 충분한 정보가 주어졌을 때 정보주체의 동의권 행사 행태를 고려하여, 사전동의제와 사후거부제를 혼합하는 방안이 합리적이다.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-11-20 | 학회명변경 | 한글명 : 행정법이론실무학회(行政法理論實務學會) -> 행정법이론실무학회영문명 : Korea Administrative Law And Practice Association(약칭 Kalpa) -> Korea Administrative Law And Practice Association(약칭 KALPA) | KCI등재 |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2008-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2005-05-30 | 학술지명변경 | 한글명 : 행정법연구(行政法硏究) -> 행정법연구 | KCI등재 |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 1.61 | 1.61 | 1.39 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
1.31 | 1.37 | 1.384 | 0.57 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)