Meeting the challenges of big data
2015년 11월, 유럽 개인정보보호감독관
편집자주 : 한국은 지금 빅데이터 산업이 본격화하는 길목에 서 있습니다. 방대한 양의 고객 개인정보를 보험사에 판매해 이득을 올린 홈플러스는 무죄판결을 받았습니다. 범죄를 예측하겠다는 경찰과 사이버테러를 방지하겠다는 국정원도 빅데이터 처리에 눈독을 들이고 있습니다. 물론 빅데이터가 좋게 쓰일 수도 있습니다. 그러나 이 사회에 빅데이터가 미칠 영향에 대해 적극 검토하고 대책을 마련하는 이가 드물다는 사실이 두렵습니다. 국민의 개인정보 보호에 책임을 져야할 정부는 오히려 앞장서서 개인정보 보호 원칙을 희생시키고 있습니다. 반면 유럽은 최근 빅데이터 산업과 개인정보 보호라는 두 마리 토끼를 모두 잡으려는 야심찬 움직임을 보이고 있습니다. 특히 최근 지오바니 부타렐리 유럽 개인정보보호감독관이 개인정보 보호와 조화를 이루는 빅데이터 산업을 촉진하러 나섰습니다. 유럽 개인정보보호감독관은 유럽연합 기구들의 개인정보처리를 감독하는 직책입니다. 그는 빅데이터 산업에 투명성, 이용자 통제권, 개인정보 보호 설계 및 설정, 책임성을 촉구했습니다. 이용자들은 빅데이터 처리 과정에서도 자신의 개인정보가 어떻게 처리되는지 알 기본적 권리가 있다는 것입니다.
번역오류는 della 골뱅이 jinbo.net 으로 알려주세요.
이 자료는 개인정보 보호위원회의 번역입니다. 전체 번역본은 개인정보 보호위원회 다음 자료를 참고하시기 바랍니다. ☞ EU 빅데이터에 관한 EDPS 의견서
투명성, 이용자 통제, 개인정보보호중심 설계 및 책임성에 대한 요구
‘홀로 있을 권리는 모든 자유의 진정한 시작이다.’
빅데이터는 책임있게 사용되는 경우 건강과 과학연구, 환경 및 다른 특정 분야에 관해 사회와 개인에게 지대한 편익과 효율성을 가져다 줄 수 있다. 그러나 방대한 양의 개인정보처리로 인해 프라이버시권 등 개인의 권리와 자유에 미칠 실질적·잠재적 영향에 대한 우려가 깊다. 빅데이터의 문제와 위험성을 고려하면 보다 더 효과적인 개인정보보호가 필요하다.
기술은 우리의 가치와 권리를 좌우할 수 없으며 혁신과 기본권 보장의 양립을 불가능하게 할 수도 없다. 방대한 양의 정보수집이나 즉각적인 정보전송, 예상치 못한 목적으로 개인정보를 조합하고 재사용하는 새로운 비즈니스 모델은 개인정보보호 원칙에 새로운 압박을 가하고 있으며 이 때문에 개인정보보호 원칙이 어떻게 적용되고 있는지 철저히 고려해보아야 한다.
유럽개인정보보호법은 프라이버시권을 포함한 우리의 기본권 및 가치를 보호할 목적으로 제정되었다. 문제는 빅데이터에 개인정보보호법을 적용해야하는 지의 여부가 아니라 새로운 환경에서 어떻게 혁신적으로 적용해야 하는가이다. 투명성, 비례성, 목적제한 등의 현재 개인정보보호원칙은 빅데이터 세상에서 우리의 기본권을 보다 적극적으로 보호하기 위해 필요한 기본 토대이다. 그러나 이 기존 원칙에 더해 책임성과 프라이버시중심 디자인 및 설계와 같이 수 년에 걸쳐 개발되어 온 ‘새로운’ 원칙이 보강되어야 한다. EU 개인정보보호 개혁안은 규제프레임워크를 강화하고 현대화할 것이다.
EU는 빅데이터를 활용하여 성장과 경쟁력을 최대로 끌어올릴 생각이다. 그러나 단일디지털시장은 세계 다른 분야의 경제주류가 된 데이터 주도의 기술과 비지니스 모델을 맹목적으로 받아들일 수는 없다. 대신, 책임 있는 개인정보처리를 개발하는 데 리더십을 보여주어야 한다. 인터넷이 지속적으로 진화하면서 이제 개인의 행태에 대한 추적감시는 일부 성공한 기업에 있어 필수불가결한 수익사업으로 간주되고 있다. 이러한 변화에 따라, 비판적인 평가와 다른 선택권에 대한 모색이 필요하다.
방대한 양의 개인정보를 처리하는 기관은 선택된 비지니스 모델과 상관없이 항상 개인정보보호 준거법을 준수해야 한다. EDPS는 네 가지 필수 요소에 근거하여 책임 있고 지속가능한 빅데이터를 개발해야 한다고 믿는다.
• 기관은 더 투명하게 개인정보를 처리해야 한다.
• 이용자는 본인의 개인정보가 어떻게 사용되는 지에 대해 높은 수준의 개인정보 통제권을 수여받는다.
• 제품과 서비스에 이용자친화적인 개인정보보호를 설계한다.
• 정보처리자는 본인업무에 대해 더 책임감을 갖는다.
투명성을 제고하기 위해서는 개인에 대해 관찰되고 추론된 개인정보가 무엇인지, 어떠한 개인정보가 처리되었는 지에 대한 명확한 정보를 해당 개인에게 제공해야하며 개인정보의 사용 목적과 방법에 대해 보다 확실하게 고지해야 한다. 고지내용에는 목적과 방법에 대한 가정과 예상을 결정하는 알고리즘의 논리(logic)도 포함된다.
이용자 통제권은 불공정한 편견을 보다 잘 포착하고 실수에 이의를 제기할 수 있는 개인의 권한을 더 강화할 수 있다. 또한 개인의 정당한 예상에(legitimate expectation) 부합하지 않는 목적으로의 부차적인 개인정보 사용을 예방하게 된다. 다시 말해 더욱 강화된 통제권은 개인이 선택을 내릴 때 보다 진정성 있고 잘 이해할 수 있는 선택권을 제공받고 본인의 개인정보를 보다 잘 활용할 수 있도록 한다.
강력한 열람권 및 자기정보이전권과 효과적인 옵트아웃 메커니즘은 이용자들이 본인의 개인정보를 보다 잘 통제할 수 있도록 하는 전제조건이며 이는 새로운 비지니스 모델 개발과 개인정보의 효율적이고 투명한 사용에도 기여할 수 있다.
정보처리자의 책임성을 강조하게 되면 정보처리자는 그들의 시스템과 처리과정에 개인정보보호를 설계하고 투명성과 이용자의 통제권을 강화하기 위해 개인정보보호 원칙을 조정하여, 빅데이터의 이점을 누리는 동시에 개인의 존엄성과 자유를 존중할 수 있다.
하지만 개인정보보호만이 모든 문제의 답이 될 수는 없다. 프라이버시 친화적인 서비스가 번성할 수 있도록 EU는 시장 내 안전조치와 선택권을 보장하고자 소비자보호, 독점금지, 연구개발의 분야 등, 가용할 만한 현대적인 수단들을 일관적으로 사용해야 한다.
빅데이터와 관련된 문제의 답을 구하려면 혁신은 가능하게 하되 기본권은 보호해야 한다. 개인정보보호법을 시행할 때 기업과 기타 기관은 동일한 마음가짐으로 개인정보를 사용하는 혁신적인 방법을 찾는데 많은 노력을 투자해야 한다.
EDPS는 학계와 수많은 규제자 및 이해관계자들의 노력과 더불어 개인정보보호법을 이행하기 위해 산업의 창의적인 잠재력을 최대한 활용하고 우리의 프라이버시 및 기타 기본권을 최선을 다해 보호할 수 있는 방법과 관련하여 시민사회, 디자이너, 기업, 학계, 공공기관 및 규제자들을 참여시켜, EU 역내외 지역에서 새롭고 개방적이며 활발한 정보교류를 촉진하는 논의의 장을 열고자 한다.
