대통령의 공약의 조화방안

1. 일자리 창출과
개인정보 보호의 강화
딜레마인가?
- 개인정보 복지 국가가 해법 -
(Privacy Welfare)
2017. 6. 29.
구태언 변호사
1

2. IoT시대
개인화 서비스의 범람
2

3. 대통령 공약에 모순점 ? – 일자리 창출과 개인정보보호 강화
개인정보자기결정권의 강화로 빅데이터/인공지능 산업의 활성화 곤란 상태 지속 우려
□ 미국 아마존은 전미 슈퍼마켓 체인 홀푸드를 13.7 B에 인수해 세상을 깜짝
놀라게 함
□ 전통시장을 지지하는 법률제도와 방향성을 잡지 못하고 갈팡질팡하는 정
부를 갖고 있는 우리 디지털 기업들은 글로벌 경쟁력을 잃고 있음
□ 조선, 철강, 해운산업의 침체는 이제 플랜트산업으로 대표되는 제조업의 경
쟁력은 이미 지고 있다는 반증
□ 대통령의 공약 속에 일자리 창출은 혁신기업들이 많이 성공해야 가능할 것
인데 혁신산업은 전통산업과 충돌하며 규제의 걸림돌 속에 날아오르지 못
하고 있음
□ 정부는 개인정보보호 자기결정권을 강화하기 위해 수집항목과 수집이용목
적을 세분화하여 정보주체가 스스로 사전동의권을 행사하도록 할 예정
3

4. 언론
음악
의료
핀테
크
출판,
게임
숙박
물류
여객
우편
법률알파고
쇼크
자동차
전자
상거래
Internet의 출현과 O2O의 시작
IT 업체들이 지배하는 전통산업 – 해외업체들의 진출은 코앞에
광고

5. 일자리 창출은 바로 이런 기업들이 하는 것 – 미국과 중국의 혁신기업
5

6. 2015 아시안 리더십 컨퍼런스 기조연설 中 :
“이제 20년간 지속되어온 IT 시대가 저물고, 앞으로 30년간은 DT(Data
Technology) 혁명에 기반한 새로운 인터넷 시장이 열릴 것입니다.
이제는 방대한 고객 데이터를 활용해 개별 고객의 요구에 부응할 줄 아는 기
업이 성공하는 ‘DT시대’ 입니다.＂
고객데이터 마음대로 써서, 우리 살람 매우 좋아~
6

7. 개인정보
규제
전통산업
규제
온라인
규제
- 개인정보보호법, 정보통신망법
- 위치정보법
- 신용정보법 등
(금융산업의 경우)
- 전자금융거래법, 전자금융감독규정
- 금융기관검사제재시행세칙
- 금융지주회사법, 은행법, 대부업법,
- 자본시장법, 유사수신행위법 등
- 정보통신망법
- 전자상거래법
- 통신비밀보호법 등
Ex. Opt-in 기반 영리성
광고 전송 금지,
전자상거래 정보 처리 규제
Ex. 고객 기반 확충 곤란,
Big Data를 통한 신용도 평가
등 신규 모델 창출 불가
삼중규제 속 일자리를 창출할 혁신기업의 싹이 자랄 수가…
전 산업영역에서 3중 규제로 총량과다 - 정부에 규제총량 통제기능 부재
7

8. 1. (디지털 경제형 규제 패러다임 혁신) Negative방식 규제, 중복규제 해소, 국내기
업 적용 역차별 규제 및 Off-line규제가 On-line서비스를 출시저해하는 차별규제
해소
2. (글로벌 스탠다드에 맞는 규범 확립) 갈라파고스 규제철폐, 경쟁국들에 비해 높
은 규제 완화, 국내 규제가 글로벌 기업들과 동일한 수준의 규제를 담보할 수 있
는 국제적인 규범형성을 위한 국제협력 강화
3. (사전 규제점검 센터) 국민이 자신의 사업내용을 센터에 신고하면 정부가 스스
로 해당 사업에 적용되는 규제를 일정기간 안에 통지하고 이후 통지되는 규제는
적용금지
4. (사회영향 평가제도 도입) 기존 산업 및 법규제와 충돌시 이를 사회적으로 해결
하기 위한 영향평가제도를 마련하고 이를 통해 적절한 사회적 합의 및 정책 방향
성 제시
5. (규제 양산방지 입법관리 시스템) 시행령 도입시 법률의 위임 범위내인지 국회
확인 의무화, 금지사유의 제한적 열거 원칙화를 통해 규제양산을 막는 입법관리
시스템 도입
일자리 창출을 위한 토대 마련을 위한 주요 정책제안은 넘쳐나는데…
8

9. 개인정보자기결정권의
실체는 무엇인가?
9

10. Privacy Divide – 취약한 정보주체들을 보호한답시고
쉬고 있는 할머니:
비밀번호 미설정으로 인해
해커들이 쉽게 찾아내고
인터넷에 실시간으로 중계함
정보기술 취약계층(장애인, 노약자, 문맹자 등)에 대한 사생활 보안위협
• 웹카메라 등 정보기기의 비밀번호를 설정할 줄 모르는 고령자 또는 아동의 사생활 침해 문제
• 해킹으로 무단 수집된 “영국의 웹캠 채널에는 500여 가정에 설치된 유아감시용 카메라를 비롯해
사무실이나 헬스클럽, 상점과 주점 등의 감시카메라 등이 포함된 것으로 파악됐다.” (연합뉴스, ‘전
세계 웹캠 영상 무단 유출 러시아 사이트 적발’<BBC> `14. 11. 20.
10

11. 개인정보 사전동의를 점점 세분화할 수록 늪에 빠뜨리는 격
고객님은 동의를 거부할 권리가 있습니다.
다만, 서비스 제공을 위한 필수사항이므로,
거부시 해당 서비스 이용이 불가능합니다.
형해화 된 동의 클릭
• 사물 인터넷 장비의 이용자들은 해당 장비가 어떠한 개인정보를 처리하는지 자체를 인지하기 어
렵고, 설사 동의서를 읽거나 “동의”에 클릭한다고 해도 실질적으로 그 내용을 읽고 이해하고 동
의하는 실질적 동의가 어려운 상황이 발생 (아이뉴스24, "서비스 약관동의, 고객의 선택권은 있었나? -정보수집
동의 거부시 서비스 이용 못하는 실태 개선돼야-", 2013. 3. 21.)
11

12. 개인정보보호법 유감
12

13. 재식별가능성 낮은 비식별정보도 개인(식별)정보라 정의
현실적 위험성과 상관 없이 무조건 개인관련 정보는 개인식별정보가 됨
개인정보보호법 제2조 제1호
• “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을
알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결
합하여 알아볼 수 있는 것을 포함한다)를 말한다.
동일 처리자가 결합 대상 정보를 처리하고 있는지 여부를 불문하고
‘잠재적 결합가능성’만 있으면 비식별정보도 이미 개인정보라고 정의
정보통신망법 제2조
• “개인정보”란 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 특정한 개인을
알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아
볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한
다.
신용정보법 시행령 제2조 제2항
개인신용정보를 동일하게 규정
13

14. 일자리 창출할 스타트업을 가로막아
• 대기업은 매스 마케팅, 중소상공인은 타겟 마케팅
- 대기업은 신문방송에 광고를 낼 수 있지만, 중소상공인은 이를 할 수 없어 직접 맞춤형으로 저
비용 마케팅을 할 수 밖에 없음
- 배달음식점이 전단지를 배포하기 위해 동네 신문배급소에 끼워 넣는 것이 개인정보의 목적외
이용에 해당  5년 이하 또는 5천만원 이하 벌금의 형사책임 발생
- 중소보험사가 TM, 대형보험사는 보험설계사 조직 운영
- 규모에 따른 개인정보보호법 제29조 적용여부를 탄력적으로 운영할 수 있는 방안이 없음
- 과도한 규제비용에 따른 대기업과 중소기업간의 대응능력의 현격한 차이가 발생
기업생존을 가능하게 하는 타겟마케팅을 악으로 보는 관점은
약육강식, 강자독식의 약탈경제 초래
강자 독식의 경제로 가고 있다
14

15. Opt-In(사전 동의)을 강화하면
강화할수록
아~ 피곤해라…
15

16. 추억의 아이언맨의 추락~ (동영상은 상상으로)
주인공 추락 중!
아이언맨 수트 발진!
추락 직전에
아이언맨 마스크 장착
수트는 개인정보처리시스템
개인정보 이용 고지 화면 작렬!
고지서 내용을 읽다가
동의 못해 아이언맨 추락!
출처 : http://youtu.be/mA_qV8B51xU Copyright © 마블 엔터테인먼트
16

17. IoT시대, 고지 불능 시대
• 사물인터넷 이용자 스스로 해당 장비가 어떠한 개인정보를 처리하는지 인지하기 어렵고,
동의서를 읽거나 “동의”버튼을 클릭한다고 해도 실질적 동의가 되기 어려운 상황이 발
생
고지사항을 보여줄 수 없는 공공IoT 장비
17

18. 왜 내가 눈을 부릅뜨고 내 손가락으로 개인정보를 보호해야 하나???
• 사물인터넷 서비스는 이용자의 행태를 관찰하는 사물이 자동으로 정보를 수집하여 처리
하기 때문에 개인의 통제권행사가 곤란
• 현행법상 ‘고지와 동의‘ 원칙을 엄격하게 고수할 경우, 개인의 불편이 극심해 짐은 물론
서비스의 편리성도 함께 떨어지고 결국 동의 남발로 이어져 개인정보보호가 형해화되는
상황이 명백히 예견됨
노약자, 장애인, 문맹자 등 사회적 약자들의 ‘Privacy Divide’
개인정보이용 동의제도로 해결 안됨
깨알 같은 고지사항. 둔감해지는 보호의식. 습관적인 ‘동의. 동의. 동의…’
18

19. 바빠서 동의했더니 면죄부래, 국가는 개입 안한데….
• 우리나라의 개인정보 형식적 동의제도
- 이용자들에게 법정 고지사항을 제시하고, 각 동의항목별로 개별적, 명시적으로 서명(클릭)을
받는 것.
- 동의를 받기만 하면 국가는 개입 곤란
• 이용자들의 불만
- 기업들이 방대한 고지사항을 제시하고 법에 따라 동의를 요구하게 됨
- 이용자들이 서비스 제공을 받기를 희망할 때에는 고지사항의 구체적인 내용에는 관심이 없이
묻지마 동의에 이름
우리나라의 개인정보 형식적 동의제도의 문제점과 이용자들의 불만
19

20. 스스로 보호할 거라면
개인정보보호법은 왜 존
재하는가?
20

21. 난 그냥 마음 편히 서비스를 이용할테다!
• 개인정보인권을 실질적으로 보장하기 위해 패러다임을 바꿔야
- 비식별정보는 개인정보처리자가 ‘정보를 결합하여 개인을 식별할 때’부터 개인정보로 보아 달
라.
- 개별적, 구체적, 사전적 동의가 아니더라도 개인정보보호를 해 달라
- 사소한 잘못이나 미처 생각하지 못한 잘못은 형사처벌보다는 시정명령을 해달라.
- 정부가 개인정보보호표준을 제시하고, 개인정보보호정책을 심사하여 무효화 및 시정권고를 우
선하는 정책으로 전환해 달라.
• 개선방향
- 개인정보 정의 개선으로 실질적으로 보호할 가치가 있는 정보만 보호하자
- 개별적 사전동의형(Opt-In)에서 포괄동의(One Click Consent)+사후동의배제형(Opt-Out)
- 정부가 약관심사하듯 개인정보처리방침을 심사해서 최적화, 표준화해 달라.
정부가 개인정보처리방침을 실질심사해서 시정조치해 달라
21