일자리 창출과개인정보 보호의 강화딜레마인가?- 개인정보 복지 국가가 해법 -

(Privacy Welfare)

2017. 6. 29.

구태언 변호사

1

IoT시대개인화 서비스의 범람

2

대통령 공약에 모순점 ? – 일자리 창출과 개인정보보호 강화

개인정보자기결정권의 강화로 빅데이터/인공지능 산업의 활성화 곤란 상태 지속 우려

□ 미국아마존은 전미슈퍼마켓 체인홀푸드를 13.7 B에인수해세상을 깜짝놀라게함

□ 전통시장을지지하는 법률제도와방향성을 잡지못하고갈팡질팡하는 정부를갖고 있는우리 디지털기업들은글로벌 경쟁력을잃고있음

□ 조선, 철강, 해운산업의침체는 이제플랜트산업으로대표되는 제조업의경쟁력은이미 지고있다는 반증

□ 대통령의공약 속에일자리 창출은혁신기업들이많이 성공해야가능할것인데혁신산업은 전통산업과충돌하며 규제의걸림돌속에 날아오르지못하고있음

□ 정부는개인정보보호 자기결정권을강화하기 위해수집항목과수집이용목적을세분화하여 정보주체가스스로 사전동의권을행사하도록할 예정

3

언론

음악

의료

핀테크

출판,게임

숙박물류여객

우편

법률알파고쇼크

자동차

전자상거래

Internet의 출현과 O2O의 시작

IT 업체들이 지배하는 전통산업 – 해외업체들의 진출은 코앞에

광고

일자리 창출은 바로 이런 기업들이 하는 것 – 미국과 중국의 혁신기업

5

2015 아시안 리더십 컨퍼런스 기조연설中 :

“이제 20년간지속되어온 IT 시대가저물고, 앞으로 30년간은 DT(Data Technology) 혁명에 기반한 새로운 인터넷 시장이 열릴 것입니다. 이제는방대한 고객 데이터를 활용해 개별 고객의 요구에 부응할 줄 아는 기업이 성공하는 ‘DT시대’ 입니다.＂

고객데이터 마음대로 써서, 우리 살람 매우 좋아~

6

개인정보규제

전통산업규제

온라인규제

- 개인정보보호법, 정보통신망법

- 위치정보법

- 신용정보법 등

(금융산업의 경우)

- 전자금융거래법, 전자금융감독규정

- 금융기관검사제재시행세칙

- 금융지주회사법, 은행법, 대부업법,

- 자본시장법, 유사수신행위법 등

- 정보통신망법

- 전자상거래법

- 통신비밀보호법 등

Ex. Opt-in 기반 영리성광고 전송 금지,

전자상거래 정보 처리 규제

Ex. 고객 기반 확충 곤란,Big Data를 통한 신용도 평가

등 신규 모델 창출 불가

삼중규제 속 일자리를 창출할 혁신기업의 싹이 자랄 수가…

전 산업영역에서 3중 규제로 총량과다 - 정부에 규제총량 통제기능 부재

7

1. (디지털 경제형 규제 패러다임 혁신) Negative방식규제, 중복규제해소, 국내기업적용 역차별규제 및 Off-line규제가 On-line서비스를 출시저해하는 차별규제해소

2. (글로벌 스탠다드에 맞는 규범 확립) 갈라파고스규제철폐, 경쟁국들에비해 높은규제 완화, 국내규제가글로벌 기업들과동일한 수준의규제를담보할 수있는국제적인 규범형성을위한 국제협력강화

3. (사전 규제점검 센터) 국민이자신의 사업내용을센터에신고하면 정부가스스로해당 사업에적용되는 규제를일정기간안에 통지하고이후통지되는 규제는적용금지

4. (사회영향 평가제도 도입) 기존산업 및법규제와충돌시 이를사회적으로 해결하기위한 영향평가제도를마련하고 이를통해적절한 사회적합의및 정책방향성제시

5. (규제 양산방지 입법관리 시스템) 시행령 도입시법률의위임 범위내인지국회확인의무화, 금지사유의제한적열거원칙화를 통해규제양산을 막는입법관리시스템도입

일자리 창출을 위한 토대 마련을 위한 주요 정책제안은 넘쳐나는데…

8

개인정보자기결정권의실체는 무엇인가?

9

Privacy Divide – 취약한 정보주체들을 보호한답시고

쉬고 있는 할머니:비밀번호 미설정으로 인해해커들이 쉽게 찾아내고인터넷에 실시간으로 중계함

정보기술 취약계층(장애인, 노약자, 문맹자 등)에 대한 사생활 보안위협

• 웹카메라 등 정보기기의 비밀번호를 설정할 줄 모르는 고령자 또는 아동의 사생활 침해 문제

• 해킹으로 무단 수집된 “영국의 웹캠 채널에는 500여 가정에 설치된 유아감시용 카메라를 비롯해사무실이나 헬스클럽, 상점과 주점 등의 감시카메라 등이 포함된 것으로 파악됐다.” (연합뉴스, ‘전

세계 웹캠 영상 무단 유출 러시아 사이트 적발’<BBC> `14. 11. 20.

10

개인정보 사전동의를 점점 세분화할 수록 늪에 빠뜨리는 격

고객님은 동의를 거부할 권리가 있습니다.다만, 서비스 제공을 위한 필수사항이므로,거부시 해당 서비스 이용이 불가능합니다.

형해화 된 동의 클릭

• 사물 인터넷 장비의 이용자들은 해당 장비가 어떠한 개인정보를 처리하는지 자체를 인지하기 어렵고, 설사 동의서를 읽거나 “동의”에 클릭한다고 해도 실질적으로 그 내용을 읽고 이해하고 동의하는 실질적 동의가 어려운 상황이 발생 (아이뉴스24, "서비스 약관동의, 고객의 선택권은 있었나? -정보수집

동의 거부시 서비스 이용 못하는 실태 개선돼야-", 2013. 3. 21.)

11

개인정보보호법 유감

12

재식별가능성 낮은 비식별정보도 개인(식별)정보라 정의

현실적 위험성과 상관 없이 무조건 개인관련 정보는 개인식별정보가 됨

개인정보보호법 제2조 제1호

• “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.

동일 처리자가 결합 대상 정보를 처리하고 있는지 여부를 불문하고‘잠재적 결합가능성’만 있으면 비식별정보도 이미 개인정보라고 정의

정보통신망법 제2조

• “개인정보”란 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 특정한 개인을알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.

신용정보법 시행령 제2조 제2항

개인신용정보를 동일하게 규정

13

일자리 창출할 스타트업을 가로막아

• 대기업은 매스 마케팅, 중소상공인은 타겟 마케팅

- 대기업은 신문방송에 광고를 낼 수 있지만, 중소상공인은 이를 할 수 없어 직접 맞춤형으로 저

비용 마케팅을 할 수 밖에 없음

- 배달음식점이 전단지를 배포하기 위해 동네 신문배급소에 끼워 넣는 것이 개인정보의 목적외

이용에 해당 5년 이하 또는 5천만원 이하 벌금의 형사책임 발생

- 중소보험사가 TM, 대형보험사는 보험설계사 조직 운영

- 규모에 따른 개인정보보호법 제29조 적용여부를 탄력적으로 운영할 수 있는 방안이 없음

- 과도한 규제비용에 따른 대기업과 중소기업간의 대응능력의 현격한 차이가 발생

기업생존을 가능하게 하는 타겟마케팅을 악으로 보는 관점은약육강식, 강자독식의 약탈경제 초래

강자 독식의 경제로 가고 있다

14

Opt-In(사전 동의)을 강화하면강화할수록아~ 피곤해라…

15

추억의 아이언맨의 추락~ (동영상은 상상으로)

주인공 추락 중!아이언맨 수트 발진!

추락 직전에아이언맨 마스크 장착

수트는 개인정보처리시스템개인정보 이용 고지 화면 작렬!

고지서 내용을 읽다가동의 못해 아이언맨 추락!

출처 : http://youtu.be/mA_qV8B51xU Copyright © 마블 엔터테인먼트

16

IoT시대, 고지 불능 시대

• 사물인터넷 이용자 스스로 해당 장비가 어떠한 개인정보를 처리하는지 인지하기 어렵고,

동의서를 읽거나 “동의”버튼을 클릭한다고 해도 실질적 동의가 되기 어려운 상황이 발

생

고지사항을 보여줄 수 없는 공공IoT 장비

17

왜 내가 눈을 부릅뜨고 내 손가락으로 개인정보를 보호해야 하나???

• 사물인터넷 서비스는 이용자의 행태를 관찰하는 사물이 자동으로 정보를 수집하여 처리

하기 때문에 개인의 통제권행사가 곤란

• 현행법상 ‘고지와 동의‘ 원칙을 엄격하게 고수할 경우, 개인의 불편이 극심해 짐은 물론

서비스의 편리성도 함께 떨어지고 결국 동의 남발로 이어져 개인정보보호가 형해화되는

상황이 명백히 예견됨

노약자, 장애인, 문맹자 등 사회적 약자들의 ‘Privacy Divide’개인정보이용 동의제도로 해결 안됨

깨알 같은 고지사항. 둔감해지는 보호의식. 습관적인 ‘동의. 동의. 동의…’

18

바빠서 동의했더니 면죄부래, 국가는 개입 안한데….

• 우리나라의 개인정보 형식적 동의제도

- 이용자들에게 법정 고지사항을 제시하고, 각 동의항목별로 개별적, 명시적으로 서명(클릭)을

받는 것.

- 동의를 받기만 하면 국가는 개입 곤란

• 이용자들의 불만

- 기업들이 방대한 고지사항을 제시하고 법에 따라 동의를 요구하게 됨

- 이용자들이 서비스 제공을 받기를 희망할 때에는 고지사항의 구체적인 내용에는 관심이 없이

묻지마 동의에 이름

우리나라의 개인정보 형식적 동의제도의 문제점과 이용자들의 불만

19

스스로 보호할 거라면개인정보보호법은 왜 존재하는가?

20

난 그냥 마음 편히 서비스를 이용할테다!

• 개인정보인권을 실질적으로 보장하기 위해 패러다임을 바꿔야

- 비식별정보는 개인정보처리자가 ‘정보를 결합하여 개인을 식별할 때’부터 개인정보로 보아 달

라.

- 개별적, 구체적, 사전적 동의가 아니더라도 개인정보보호를 해 달라

- 사소한 잘못이나 미처 생각하지 못한 잘못은 형사처벌보다는 시정명령을 해달라.

- 정부가 개인정보보호표준을 제시하고, 개인정보보호정책을 심사하여 무효화 및 시정권고를 우

선하는 정책으로 전환해 달라.

• 개선방향

- 개인정보 정의 개선으로 실질적으로 보호할 가치가 있는 정보만 보호하자

- 개별적 사전동의형(Opt-In)에서 포괄동의(One Click Consent)+사후동의배제형(Opt-Out)

- 정부가 약관심사하듯 개인정보처리방침을 심사해서 최적화, 표준화해 달라.

정부가 개인정보처리방침을 실질심사해서 시정조치해 달라

21