KCI등재
프라이버시 보호의 관점에서 개인정보 보호 법제 및 개정 방향에 관한 검토 : 공·사 영역의 이분법에 대한 고찰을 중심으로 = Review of the Legislation and Directions for Revision of the Personal Information Protection Act from the Perspective of Privacy Protection: Focusing on Public-Private Dichotomy
저자
발행기관
학술지명
Asia Pacific Journal of Health Law & Ethics(Bioethics Policy Studies)
권호사항
발행연도
2020
작성언어
-주제어
KDC
360
등재정보
KCI등재
자료형태
학술저널
수록면
1-38(38쪽)
DOI식별코드
제공처
The Personal Information Protection Act (PIPA), which was revised in February 2020, permits the processing and use of pseudonymized personal data for purposes, such as statistics, scientific studies, and public archives, to promote the use of big data. This protection act does not require the consent of the data subjects for this purpose. However, the rights of the data subjects, such as the right-to-know for secondary use or the right-to-object to the use of their data for profiling, have not been reinforced or protected. Can the revised PIPA protect the privacy within this so-called big data era? The concept of privacy is defined from a liberal perspective; it classifies the public and private domains based on dichotomy and protects the private domain from public domain interference. Privacy protection based on such a public-private dichotomy has the following limitations: (i) It isolates us from social relationships; (ii) we cannot have insight into others or the community; (iii) eventually, we will form our identities based on external forces and blindly seek self-realization; (iv) we aim for future goals while being confined to an isolated space, and are unable to constitute our lives through social relationships. In reality, we are placed in a state of lower practice, in which we cannot obtain privacy and are attached by external forces. PIPA, which is based on public-private dichotomy, isolates the data subjects from the data processing at the time of consent and afterward. Furthermore, at the time of consent and thereafter, the act prevents the data subjects from examining the effects of data processing on others and the community. Assurances of personal participation allow the data subjects to raise questions on whether the processing of their data is appropriate while negotiating the data processing procedures. Nevertheless, data subjects can only raise issues regarding the problems recognized under a given condition in an isolated space. The revised PIPA and the Health Care Big Data Platform Pilot Project do not require consent from the data subjects concerning the processing of pseudonymized or health information; furthermore, they prohibit the disclosure of detailed explanations regarding this processing. Hence, it is recognized that in the big data era, the privacy of all individuals can be violated anytime without perception, and privacy protection can no longer be expected from the consent model built on public-private dichotomy. As the impacts of social relationships have become more apparent, an increasing number of attempts have been made to redefine the concept of privacy in terms of these relationships. For instance, proposals have been made to protect privacy by increasing the social value, considering the social contexts in which data subjects disclose personal information, or by establishing laws, thereby exercising political autonomy. Beyond such trends, an approach focusing on “spontaneous practice” should be implemented to release ultimately the powers that attach everyone. Through this, we decide to disclose certain information as having an insight into me, others, and the community’s order. At the same time, we constitute norms for privacy protection as changing our relationships with others and the community. This will help to free everyone from the powers that cut across our inner aspects and attach our thoughts and action in a manner that is compatible with technological development. Here, privacy is expected to function as “the state of being able to release attachment,” and “a condition of free life in which everyone has an insight into and embraces them, others and order, and practice spontaneously.”
더보기올 2월 개정된 개인정보 보호법은 빅데이터의 활용을 촉진하기 위해, 정보주체의 동의 없이 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 개인정보를 가명정보로 처리하여 이용할 수 있도록 한다. 반면 정보주체의 권리에 대해서는, 가명정보의 목적 외 이용에 대한 알권리나 프로파일링을 이용한 처리에 대한 반대권 등을 강화하여 보장하지 않는다. 개정된 개인정보 보호법은 소위 빅데이터 시대에 개인의 프라이버시를 보호할 수 있을까. 프라이버시 개념은 공·사 영역을 이분법으로 분리하고, 공적 영역의 침해로부터 사적 영역을 보호하는 자유주의 관점으로부터 정의되었다. 이러한 공·사 영역의 이분법에 기초하는 프라이버시 보호는, ⅰ) 우리를 사회적 관계로부터 고립시키고, ⅱ) 타자와 공동체를 살피지 않도록 하며, ⅲ) 결국 외부의 힘에 따라 정체성을 형성하고 맹목적으로 삶의 실현을 향해 나아가게 하는 한계를 지닌다. ⅳ) 이처럼 우리는 고립된 공간에 갇혀 미래의 목적을 향하고, 사회적 관계 속에서 삶을 구성하는 찰나를 살지 못한다. 실질적 의미에서 프라이버시를 획득하지 못하고 외부의 힘에 사로잡히는 실천 부재의 상태에 놓이는 것이다. 공·사 영역의 이분법에 기초한 개인정보 보호 법제는 정보주체를 동의 시점과 그 이후에 걸쳐 자신에 관한 정보의 처리로부터 소외시킨다. 그리고 동의 시점과 이후의 정보 처리가 타자와 공동체에 미치는 영향을 살피지 못하게 한다. 개인적 참여의 보장은 정보주체로 하여금 정보 처리 절차를 횡단하며 자신에 관한 정보의 처리가 적절한지 물음을 제기할 수 있도록 한다. 그러나 여전히 고립된 공간에서, 주어진 조건에서 인식된 문제에 한하여만 문제를 제기할 수 있다. 개정된 개인정보 보호법과 보건의료 빅데이터 플랫폼 시범사업은 가명정보 또는 건강정보의 처리에 대해 정보주체로부터 동의를 획득하지 않음은 물론 그 처리에 관한 설명을 공개 등의 방식으로도 상세하게 알리지 않는다. 이는 빅데이터 시대에 프라이버시가 부지불식 간에 침해될 수 있음을 드러내고, 더 이상 공·사 영역의 이분법에 기초한 동의 모델에 기대어 모든 자의 프라이버시 보호를 기대할 수는 없다는 점을 인식하도록 한다. 사회적 관계가 우리에게 미치는 영향이 가시화되는 가운데, 점차 프라이버시 개념을 사회적 관계 속에서 재정의하려는 시도들이 증가한다. 가령 개인정보가 제공되는 특정한 사회적 맥락을 고려하여 사회적 가치를 증진하거나, 시민이 정치적 자율성을 행사하여 법을 제정함으로써 프라이버시를 보호하고자 하는 견해들이 제시된다. 이러한 흐름에서 나아가, 우리를 사로잡는 힘으로부터 궁극적으로 벗어나기 위해서는, 자신과 타자와 공동체의 질서를 살피며 삶을 자율적으로 구성하는 가운데 정보의 공개를 결정하고, 동시에 타자, 공동체와 관계를 맺으며 프라이버시 보호 규범을 구성하는, ‘자발적 실천’에 주목하는 접근이 필요할 것으로 본다. 이는 기술의 발달에 따라 내면을 가로질러 생각과 행위를 구속하는 힘으로부터의 해방을 가능하게 할 것이다. 그리고 이때 프라이버시는 ‘구속에서 벗어날 수 있는 상태’, ‘모든자가 자신과 타자와 질서를 살피며 자발적으로 실천하는 자유로운 삶의 조건’으로서 기능할 수 있다.
더보기분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)