인문학
사회과학
자연과학
공학
의약학
농수해양학
예술체육학
복합학
DBpia AI
AI 에이전트
AI 아이디어
AI 리더
AI 뷰어
Citeasy
크롬 서지관리 다운로드
지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 김민호
- 발행연도
- 2024
- 저작권
- 성균관대학교 논문은 저작권에 의해 보호받습니다.
이용수98
초록· 키워드
상세정보 수정요청해당 페이지 내 제목·저자·목차·페이지정보가 잘못된 경우 알려주세요!
사회 변화의 속도에 발맞춰 글로벌 수준의 개인정보 처리원칙 등을 규정하고, 국민의 사생활의 비밀을 보호하며, 개인정보에 대한 권리와 이익을 보장할 것을 입법취지로 하여 2011년 공공부문을 규율하던 「공공기관의 개인정보보호에 관한 법률」을 폐지·통합하고, 민간부문에 관하여 사항을 신설하여 개인정보에 관한 기본법인 「개인정보 보호법」이 제정되었다.
2020년 4차 산업혁명에 대응하기 위해 데이터 3법을 개정하였으나, 개정법 시행 3년이 지난 2023년 현재까지도 개인정보를 안전하게 활용할 수 있는 범위에 관한 사회적 합의나 이해가 이뤄지지 못하고 있음에도 그 기간 동안 인공지능으로 대표되는 신기술 개발은 글로벌하게 진행 중이다.
그간 「개인정보 보호법」상 개인정보의 정의의 불확실성에 대한 비판과 논의가 지속되었는데, 신기술 개발과 연계하여 처리 개념의 불확실성마저 논란이 되고 있고, 결국 「개인정보 보호법」의 중요한 기준인 개인정보의 처리가 어떤 범위를 의미하는지 불투명하다. 이러한 문제는 인공지능의 개발과 관련하여 특정인의 정보로써가 아닌 사람(인류)에 대해 알아가기 위한 목적의 처리로 확장되어 가면서 현재의 처리개념으로는 해결하기 어려운 상황이 발생하고 있다.
본 논문에서는 처리 개념의 도입부터 현재화가 된 과정을 살펴보고, 우리 법률에서 처리가 갖는 의미를 정보주체의 관점, 개인정보처리자의 관점, 그리고 법률전체 체계의 관점에서 살펴보았다. 한편, 개인정보 처리에 관한 기존 사례를 살펴 쟁점의 변화 상황을 확인하고, EU GDPR, 미국, 일본, 중국의 개인정보보호관련 법률을 처리 개념을 중심으로 살펴보았다. 동시에 개인정보처리자의 처리를 그 처리목적을 기준으로 활용을 위한 경우과 법률상 안전조치 의무이행을 위한 경우로 구분해야 할 필요성을 확인해보았다. 또, 처리의 하위개념의 정합성 문제, 정보주체의 권리와 관련한 해석상의 권리제한 문제 등을 살펴보고, 인공지능 시대에 인공지능 학습데이터로의 쟁점의 확장을 확인해본다.
이러한 관점에서 문제의 개선방안으로 우선, 처리 개념을 재정의 하고 처리의 하위개념들의 정합성을 정리하는 방안을 제시하고, 다음으로 현행법상 처리를 개인정보처리자의 처리목적을 기준으로 활용을 위한 처리와 안전조치를 용어에서 분리하는 방안을 제시한다. 그리고 마지막으로는 개인정보보호법의 목적조항을 시작으로 전체 프레임을 변화시키고, 데이터 거버넌스 체계 변화를 제안한다. 그 외 적법한 개인정보 활용체계 구축을 위한 방안으로 인공지능 관련 규율의 방식을 연성규제형으로 하고, 데이터 관련 적용배제를 기존법률에 도입하는 것, 그리고 법개정이 진행되기 전까지 규제샌드박스 특례를 활용할 수 있는 방안을 제안한다.
2020년 4차 산업혁명에 대응하기 위해 데이터 3법을 개정하였으나, 개정법 시행 3년이 지난 2023년 현재까지도 개인정보를 안전하게 활용할 수 있는 범위에 관한 사회적 합의나 이해가 이뤄지지 못하고 있음에도 그 기간 동안 인공지능으로 대표되는 신기술 개발은 글로벌하게 진행 중이다.
그간 「개인정보 보호법」상 개인정보의 정의의 불확실성에 대한 비판과 논의가 지속되었는데, 신기술 개발과 연계하여 처리 개념의 불확실성마저 논란이 되고 있고, 결국 「개인정보 보호법」의 중요한 기준인 개인정보의 처리가 어떤 범위를 의미하는지 불투명하다. 이러한 문제는 인공지능의 개발과 관련하여 특정인의 정보로써가 아닌 사람(인류)에 대해 알아가기 위한 목적의 처리로 확장되어 가면서 현재의 처리개념으로는 해결하기 어려운 상황이 발생하고 있다.
본 논문에서는 처리 개념의 도입부터 현재화가 된 과정을 살펴보고, 우리 법률에서 처리가 갖는 의미를 정보주체의 관점, 개인정보처리자의 관점, 그리고 법률전체 체계의 관점에서 살펴보았다. 한편, 개인정보 처리에 관한 기존 사례를 살펴 쟁점의 변화 상황을 확인하고, EU GDPR, 미국, 일본, 중국의 개인정보보호관련 법률을 처리 개념을 중심으로 살펴보았다. 동시에 개인정보처리자의 처리를 그 처리목적을 기준으로 활용을 위한 경우과 법률상 안전조치 의무이행을 위한 경우로 구분해야 할 필요성을 확인해보았다. 또, 처리의 하위개념의 정합성 문제, 정보주체의 권리와 관련한 해석상의 권리제한 문제 등을 살펴보고, 인공지능 시대에 인공지능 학습데이터로의 쟁점의 확장을 확인해본다.
이러한 관점에서 문제의 개선방안으로 우선, 처리 개념을 재정의 하고 처리의 하위개념들의 정합성을 정리하는 방안을 제시하고, 다음으로 현행법상 처리를 개인정보처리자의 처리목적을 기준으로 활용을 위한 처리와 안전조치를 용어에서 분리하는 방안을 제시한다. 그리고 마지막으로는 개인정보보호법의 목적조항을 시작으로 전체 프레임을 변화시키고, 데이터 거버넌스 체계 변화를 제안한다. 그 외 적법한 개인정보 활용체계 구축을 위한 방안으로 인공지능 관련 규율의 방식을 연성규제형으로 하고, 데이터 관련 적용배제를 기존법률에 도입하는 것, 그리고 법개정이 진행되기 전까지 규제샌드박스 특례를 활용할 수 있는 방안을 제안한다.
목차
- 제1장 서 론 1제1절 연구의 목적 1제2절 연구내용과 연구방법 4제2장 「개인정보 보호법」상 ‘처리’의 개념과 의의 7제1절 ''처리''개념의 도입과정 7Ⅰ. 「공공기관의 개인정보보호에 관한 법률」 개관 71. 법 제정의 배경과 개인정보 관련 법제 72. 정의 규정의 내용 93. 제정 당시의 ‘처리’ 개념에 관한 논의 114. 법 개정과정에서의 처리개념의 변천 12Ⅱ. 「개인정보 보호법」의 ‘처리’ 개념 및 변화 141. 법제정 경과 및 제정법 주요내용 152. 법 개정 및 처리 개념의 변화 213. 데이터 3법 개정시의 ‘처리’ 관련 개정 254. 소결 : 법률상 정의 개념 변화 정리 29제2절 「개인정보 보호법」상 ''처리''의 의미 31Ⅰ. 「개인정보 보호법」상 핵심 연동개념으로써의 ‘처리’ 31Ⅱ. 정보주체의 권리 보호체계로서의 ‘처리’ 341. 정보주체의 권리(제4조) 342. 개인정보 열람청구권(제35조) 363. 정정삭제 요구권(제36조) 및 처리정지 요구권(제37조) 374. 그 외 권리 및 정보주체의 권리 정리 39Ⅲ. 개인정보처리자 의무의 요건인 ‘처리’ 401. 개인정보 보호 원칙(제3조) 402. 개인정보의 처리(제3장 제1절) 423. 가명정보의 처리에 관한 특례(제3장 제3절) 43제3절 ''처리'' 관련 사례분석 47Ⅰ. 처리 관련 사례의 변화 47Ⅱ. 사례 분석 491. 개인정보의 제공인지 처리위탁에 해당하는지에 대한 사례 492. 개인정보 식별자를 일방향 암호화하여 제공한 경우에 대한 사례 513. 개인정보의 처리, 제3자 제공 여부가 문제된 사례 524. 열람청구의 범위로서 처리가 문제된 사례 555. 개인정보의 기계학습을 위한 이용 및 공개가 문제된 사례 58제4절 해외 입법례 검토 60Ⅰ. EU GDPR 601. GDPR의 개인정보보호 관련 체계 602. GDPR의 주요 규정 623. 처리에 관한 규정 및 내용 64Ⅱ. 미국 671. 미국 개인정보보호 관련 법제의 체계 672. 캘리포니아 소비자 프라이버시법 주요내용 693. 소결 70Ⅲ. 일본 711. 일본 법제의 체계 712. 일본 법률 주요내용 713. 소결 73Ⅳ. 중국 741. 중국 「개인정보 보호법」 제정배경 742. 중국 개인정보 보호법의 주요 내용 763. 중국 데이터안전법 78제3장 ''처리'' 개념 재정립 필요성에 대한 검토 80제1절 인공지능 시대의 처리 개념의 발전 81Ⅰ. 인공지능 시대의 발전 811. 4차 산업혁명 시대의 도래 812. 우리나라의 움직임 85Ⅱ. 개인정보와 기술개발을 위한 데이터의 관계 891. 개인정보의 개념 892. 데이터의 개념 933. 개인정보와 데이터의 관계 97제2절 현행법상 ‘처리’ 개념의 불확실성으로 발생하는 문제 99Ⅰ. 활용을 위한 처리와 안전성 확보 의무로서의 처리 구별에 관한 문제 1001. 개인정보처리자의 의무의 성격 1002. 비식별처리, 가명, 익명처리에서의 처리 103Ⅱ. 정보주체의 권리행사의 대상 및 방법에 관하여 발생하는 문제 1071. 정보주체의 권리(제4조)와 각칙 청구권과의 관계 1072. 구체적 사례에서의 구분 1093. 소결 111Ⅲ. 처리 하위개념들의 정합성과 관련하여 발생하는 문제 1121. 처리의 하위개념들의 의미 1122. 처리 행위의 분류 1133. 처리 하위개념 정합성의 문제 114제3절 인공지능 시대의 ‘처리’ 개념 정합성의 문제 115Ⅰ. 학습데이터의 처리에 대한 법적용의 문제 1161. 데이터의 처리 1162. 안전한 처리의 방식에 관한 접근 1183. 인공지능 학습데이터의 처리 119Ⅱ. 인공지능 관련 법제 움직임 관련 검토 1201. 국내 인공지능 관련 법제 1212. EU의 인공지능 법제 1243. 미국의 입법움직임 126제4절 소 결 129제4장 개인정보 ''처리'' 제도의 개선방안 131제1절 「개인정보 보호법」 개정을 통한 개선 131Ⅰ. 처리 개념 재정의 및 법상 체계의 정리 131Ⅱ. 개인정보 활용과정의 ‘처리’와 안전조치 의무의 ‘조치’에 대한 구분 133Ⅲ. 「개인정보 보호법」의 프레임 변화를 통한 개선방안 135제2절 그 외 적법한 개인정보 활용체계 구축을 위한 제언 138Ⅰ. 서 138Ⅱ. 인공지능 관련 규율을 통한 데이터 처리 체계구축 1381. 윤리원칙 등 연성규제 방식 1392. 인공지능법 제정을 통한 체계구축 방안 1413. 소결 143Ⅲ. 규제 샌드박스 등 특례 인정을 통한 보완 1431. 규제 샌드박스의 개념 및 의의 1432. 규제 샌드박스 활용 방안 146Ⅳ. 특별법의 제정을 통한 보완 147제5장 결 론 149참 고 문 헌 153ABSTRACT 166
최근 본 자료
