2014년 10월 금융위원장의 주도로 시작된 핀테크 열풍은 1년반이 지난 지금 사실상 주춤한 상태다. 핀테크가 금융섭스의 온라인서비스로 전환이자 금융서비스공급자가 오프라인 금융회사에서 온라인 플랫폼 사업자로 변환된다는 본질을 금융권이 알게 되자 더 이상 혁신을 자초할 이유가 없다고 판단한 때문이라고 생각한다. 세계적인 핀테크 돌풍은 O2O혁명을 요구하고 있다. 한시라도 빨리 금융의 온라인 서비스 혁명을 이루어야 할 때다. 시간이 많지 않다.
Tek kaist 바람직한 인터넷 산업 규제정책 160322_v2a_구태언TEK & LAW, LLP
인공지능 시대 바람직한 인터넷 산업 규제정책은 무엇인가?
- 구태언 (테크앤로 대표)
거대한 산업자본을 앞세운 O2O 물결이 전 세계 국가를 강타하고 있다. 소비자들의 일거수 일투족을 데이타로 확보하기 위한 서비스 경쟁이 시작된 것이다. 이제 대세를 장악해 가는 기업들은 당당하게 ‘우리는 데이터 테크놀로지(DT) 업체다’라고 공언하고 있다.
특히 이러한 트렌드를 주도하는 기업들은 주로 미국과 중국의 기업들이다. 이들은 진공 청소기와 같이 세계 각국의 기업과 개인정보를 자신들의 데이터센터로 빨아들이고 있다. 관심을 가져야 할 것은 이 두 나라는 인터넷산업과 관련한 규제법령이 별로 없다는 사실이다.
얼마전 구글 자회사 딥마인드가 개발한 알파고가 한국의 이세돌 9단을 4:1로 이긴 사건이 가져온 충격파가 가시지 않은 지금 이제 인공지능 분야로까지 앞서 가는 선진국의 인터넷 민간산업의 역량은 부럽기도 하고, 많은 측면에서 심각한 우려를 자아내고 있다.
기업과 개인을 소비자로 하는 플랫폼 써비스 경쟁에서 지는 것은 개인정보 뿐 아니라 기업정보의 국외 이전을 초래한다는 면에서 그 중요성을 인식하고 적절한 정책을 고민해야 한다.
명분과 실리의 싸움에서 어느 쪽을 지지할 것인가? 인권 운동가들은 개인정보를 보호하기 위해 기업의 활동을 제한해야 한다고 말한다.
IOT 시대는 빅데이터 시대이자 인공지능의 시대다. 사이버영토주권은 정보주권이다. 정보주권을 지키기 위한 규제정책은 어떤 것이어야 하는지, 우리 기업들의 경쟁력을 강화할 규제정책은 어떤 것이어야 하는지 고민해 본다.
김경환 법무법인 민후 대표변호사가 2016년 10월 19일 정보보호유관학회 연합학술대회서 산업보안 동향에 대해 발표한 슬라이드입니다.
제목 : 최근 산업보안 주요사건과 입법 동향(부제 : 영업비밀과 산업기술)
미국, EU, 일본, 우리나라 등 각국의 산업보안 주요사건과 입법도향 등이 나와있으며, 향후 산업보안 강화를 위한 과제와 법적인 제언도 담았습니다.
김경환 법무법인 민후 대표변호사는 2017년 5월 12일 국회에서 '제4차 산업혁명과 데이터 법정책'을 주제로 발표하였습니다.
최근 언론과 학계를 중심으로 인공지능, 사물인터넷 등의 신기술을 위시한 '제4차 산업혁명'이 조만간 도래할 것이란 예측이 나오고 있습니다. '제4차 산업혁명'의 등장은 초연결성에 기인한 생산성의 향상으로 경제나 산업 등 모든 분야에 영향을 미치게 될 것이며, 궁극적으로 인간의 삶을 보다 윤택하게 해줄 것이란 청사진도 등장했습니다.
김경환 변호사는 '제4차 산업혁명'의 핵심에는 '데이터'가 자리잡고 있음을 잊어서는 안된다고 지적했습니다.
[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)MINWHO Law Group
2016년 11월 21일 은행회관에서 열린 '제4차 산업혁명과 금융의 미래' 국제 컨퍼런스에서 김경환 법무법인 민후 대표변호사는 '빅데이터 실현을 위한 개인정보법령 개성방안'을 주제로 발제하였습니다.
현재 비식별화 가이드라인은 법적인 요소가 부족하며, 이를 해결하기 위해선 가이드라인이 아니라 법률 개정으로 풀어야 한다고 지적했습니다.
공무수행사인이란?
- 각종 법령상 위원회의 공직자가 아닌 위원
- 법령에 따라 공공기관의 권한을 위임.위탁받은 법인.단체 또는 그 기관이나 개인
- 공무 수행을 위해 민간부문에서 공공기관에 파견 나온 사람
- 법령에 따라 공무상 심의.평가 등을 하는 개인 또는 법인.단체
지난 9. 5. 국회 미래일자리 특위에서 제가 한 강연인데 총 53:00입니다. 관심 있는 분은 들어 보세요.
http://smart.kbs.co.kr/radio/1r/sunseminar/replay/2512521_51954.html#//
♦ 주제: 미래 일자리 창출을 위한 국가 디지털 마켓 전략
♦ 강의: 구태언 변호사(테크앤로)
♦ 내용
재화나 서비스가 인터넷을 통해 디지털 기술로 유통되는 디지털 시장이 확대되는
환경에서 글로벌 기업으로써 경쟁력을 갖추기 위한 방안을 살펴본다.
국경없는 온라인 마켓확대와 인공지능 기술개발을 바탕으로 한 디지털 마켓 육성을
위해 국내 기업 환경 중 법률적으로는 어떤 준비가 필요한지 들어본다.
2014년 10월 금융위원장의 주도로 시작된 핀테크 열풍은 1년반이 지난 지금 사실상 주춤한 상태다. 핀테크가 금융섭스의 온라인서비스로 전환이자 금융서비스공급자가 오프라인 금융회사에서 온라인 플랫폼 사업자로 변환된다는 본질을 금융권이 알게 되자 더 이상 혁신을 자초할 이유가 없다고 판단한 때문이라고 생각한다. 세계적인 핀테크 돌풍은 O2O혁명을 요구하고 있다. 한시라도 빨리 금융의 온라인 서비스 혁명을 이루어야 할 때다. 시간이 많지 않다.
Tek kaist 바람직한 인터넷 산업 규제정책 160322_v2a_구태언TEK & LAW, LLP
인공지능 시대 바람직한 인터넷 산업 규제정책은 무엇인가?
- 구태언 (테크앤로 대표)
거대한 산업자본을 앞세운 O2O 물결이 전 세계 국가를 강타하고 있다. 소비자들의 일거수 일투족을 데이타로 확보하기 위한 서비스 경쟁이 시작된 것이다. 이제 대세를 장악해 가는 기업들은 당당하게 ‘우리는 데이터 테크놀로지(DT) 업체다’라고 공언하고 있다.
특히 이러한 트렌드를 주도하는 기업들은 주로 미국과 중국의 기업들이다. 이들은 진공 청소기와 같이 세계 각국의 기업과 개인정보를 자신들의 데이터센터로 빨아들이고 있다. 관심을 가져야 할 것은 이 두 나라는 인터넷산업과 관련한 규제법령이 별로 없다는 사실이다.
얼마전 구글 자회사 딥마인드가 개발한 알파고가 한국의 이세돌 9단을 4:1로 이긴 사건이 가져온 충격파가 가시지 않은 지금 이제 인공지능 분야로까지 앞서 가는 선진국의 인터넷 민간산업의 역량은 부럽기도 하고, 많은 측면에서 심각한 우려를 자아내고 있다.
기업과 개인을 소비자로 하는 플랫폼 써비스 경쟁에서 지는 것은 개인정보 뿐 아니라 기업정보의 국외 이전을 초래한다는 면에서 그 중요성을 인식하고 적절한 정책을 고민해야 한다.
명분과 실리의 싸움에서 어느 쪽을 지지할 것인가? 인권 운동가들은 개인정보를 보호하기 위해 기업의 활동을 제한해야 한다고 말한다.
IOT 시대는 빅데이터 시대이자 인공지능의 시대다. 사이버영토주권은 정보주권이다. 정보주권을 지키기 위한 규제정책은 어떤 것이어야 하는지, 우리 기업들의 경쟁력을 강화할 규제정책은 어떤 것이어야 하는지 고민해 본다.
김경환 법무법인 민후 대표변호사가 2016년 10월 19일 정보보호유관학회 연합학술대회서 산업보안 동향에 대해 발표한 슬라이드입니다.
제목 : 최근 산업보안 주요사건과 입법 동향(부제 : 영업비밀과 산업기술)
미국, EU, 일본, 우리나라 등 각국의 산업보안 주요사건과 입법도향 등이 나와있으며, 향후 산업보안 강화를 위한 과제와 법적인 제언도 담았습니다.
김경환 법무법인 민후 대표변호사는 2017년 5월 12일 국회에서 '제4차 산업혁명과 데이터 법정책'을 주제로 발표하였습니다.
최근 언론과 학계를 중심으로 인공지능, 사물인터넷 등의 신기술을 위시한 '제4차 산업혁명'이 조만간 도래할 것이란 예측이 나오고 있습니다. '제4차 산업혁명'의 등장은 초연결성에 기인한 생산성의 향상으로 경제나 산업 등 모든 분야에 영향을 미치게 될 것이며, 궁극적으로 인간의 삶을 보다 윤택하게 해줄 것이란 청사진도 등장했습니다.
김경환 변호사는 '제4차 산업혁명'의 핵심에는 '데이터'가 자리잡고 있음을 잊어서는 안된다고 지적했습니다.
[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)MINWHO Law Group
2016년 11월 21일 은행회관에서 열린 '제4차 산업혁명과 금융의 미래' 국제 컨퍼런스에서 김경환 법무법인 민후 대표변호사는 '빅데이터 실현을 위한 개인정보법령 개성방안'을 주제로 발제하였습니다.
현재 비식별화 가이드라인은 법적인 요소가 부족하며, 이를 해결하기 위해선 가이드라인이 아니라 법률 개정으로 풀어야 한다고 지적했습니다.
공무수행사인이란?
- 각종 법령상 위원회의 공직자가 아닌 위원
- 법령에 따라 공공기관의 권한을 위임.위탁받은 법인.단체 또는 그 기관이나 개인
- 공무 수행을 위해 민간부문에서 공공기관에 파견 나온 사람
- 법령에 따라 공무상 심의.평가 등을 하는 개인 또는 법인.단체
지난 9. 5. 국회 미래일자리 특위에서 제가 한 강연인데 총 53:00입니다. 관심 있는 분은 들어 보세요.
http://smart.kbs.co.kr/radio/1r/sunseminar/replay/2512521_51954.html#//
♦ 주제: 미래 일자리 창출을 위한 국가 디지털 마켓 전략
♦ 강의: 구태언 변호사(테크앤로)
♦ 내용
재화나 서비스가 인터넷을 통해 디지털 기술로 유통되는 디지털 시장이 확대되는
환경에서 글로벌 기업으로써 경쟁력을 갖추기 위한 방안을 살펴본다.
국경없는 온라인 마켓확대와 인공지능 기술개발을 바탕으로 한 디지털 마켓 육성을
위해 국내 기업 환경 중 법률적으로는 어떤 준비가 필요한지 들어본다.
17 Incredibly simple ways to create an awesome Interview Experiencemanishwisestep
Captivate great candidates with a professional and seamless interview experience. Hiring talented people is never easy because they are the ones who will have multiple job offers to choose from. If you are an interviewer, then you and your organization need to put up a really professional display to convert some of the fence sitters to join your team.
달리, GPT 등 미국발 초거대 인공지능의 공습 아래 투자가 중단돼 생존의 위기에 직면한 곳은 다름 아닌 스타트업들입니다. 우리 국가정책은 초거대AI(대기업)와 더불어 스타트업들에 의한 "거점AI" 육성으로 게릴라전을 펼치게 해 주어야 할 것이라 생각합니다.
이런 염원을 담아 작성한 자료입니다. 감사합니다. (3.30. 국회 강병원 의원실 주최 세미나 발표자료)
금융당국이 올해 초 카드사태 이후 벌인 ‘개인정보 특별감사’에서 우리·BC·하나SK카드도 개인정보 관리가 부실한 것으로 나타났으며, 지난 11월 11일 금융감독원은 이들 카드사에 ‘개인정보 보호 대책을 강화하라’는 내용의 경영유의·개선 명령을 내렸습니다.
고객정보인 주민등록번호, 카드번호 등 이용자 정보 약 5만건을 예외적으로 부하 테스트 등에 변환하지 않고 사용하다 적발된 은행, 회원 가입신청 시 수집한 고객정보를 제휴업체에 제공하면서 신용카드 유효기간 등의 이용자정보를 제공하였다 적발된 카드사를 비롯 하여, 개인정보가 포함된 데이터를 전체 사용자 공유폴더에서 열람할 수 있도록 방치했다 적발된 카드사도 있었으며, 웹 회원 비밀번호를국가에서 권고하는 보안강도에 미달(이 경우해킹 등에 의해 비밀번호가 노출될 위험성이 큰)하는 암호 알고리즘을 사용하고 있다 적발된 카드사가 적발되기도 했습니다.
앞서 보았듯이 개인정보를 취급하거나 처리하는 기관 혹은 기업들은 개인정보 처리 실태 전반을 점검하고 불필요하게 개인정보를 수집하는 각종 업무절차 및 관행 등을 반드시 개선해야 합니다.
이에, 금번 세미나에서는 고객정보보호를 위한 테크앤로의 VDI 도입 사례를 비롯 CISO와 CPO 기업내 역할과 책임을 위한 제언, 개정 정보통신망법의 핵심과 실무적 대응 방안, 개정 전자금융거래법의 핵심과 실무적 대응 요령에 대한 고퀄리티 정보를 여러분과 공유할 각오입니다.
20대 여자 대학생을 캐릭터로 한 대화형 인공지능(AI) 챗봇 이루다가 소수자 차별, 혐오 발언, 개인정보 침해 등의 문제를 드러내고 출시된 지 불과 20일 만인 1월 12 일 서비스를 중단 했고, 정부는 개인정보 침해 여부에 대한 조사를 진행하는 등 사회적으로도 엄청난 반향이 일어나면서 사건의 원인과 향후 과제에 대한 논의가 진행 중입니다.
□ 이와 관련 이루다 서비스의 개인정보의 수집, 제공에 따른 법률적 문제와 AI알고리 즘의 윤리 문제에 대한 쟁점과 대안을 고민해보는 웨비나를 사)한국데이터법정책학회 (회장 이성엽 고려대 교수), 사)코리아스타트업포럼(대표 최성진), 법무법인 린(대표 임진석 변호사)이 공동으로 개최합니다.
□ 이날 행사에서 양천수 교수(영남대학교 법학전문대학원)는 이루다 서비스의 개인정보처리에 있어서 법적 이슈를 짚어보고 그 대안에 대해 발제하며, 정경오 변호사(법무법인 린 파트너 변호사)는 이루다 서비스가 인공지능으로서 제기한 윤리 문제와 그 대안에 대해 발제합니다.
2. 1
1. 디지털 마켓 시대는 플랫폼 육성의 시대
2. 국가정보화 20년의 명암
3. 중국은 민간 플랫폼 육성에 주력
4. 국경 없는 온라인 플랫폼 서비스 전쟁
5. 플랫폼 산업은 규제 총량초과로 신음중
6. 규제장벽으로 인해 디지털 마켓 주도권 확보 실패
7. 플랫폼의 실패는 국가안보위기 초래 – 정보 진공 상태
8. 결론 – 플랫폼 사업자 육성을 위한 법제도 정책 목차
혁신국가로 가는 길에 시대에 맞지 않는 낡은 규제가 발목을 잡고 있다. 그러나, 발목 잡는 규제양산의 책임은 오로지 정부에 있는가? 우리 시민들의 마음 속에 확고히 자리잡은 규제중독이 그 원인이라고 본다. 인공지능 플랫폼의 시대, 코드가 규제집행을 대신한다. 관치중독, 규제중독에서 벗어나 자유시민의 시대를 열자.
공유경제와 혁신이 이끌 소비자의 미래, 국회간담회
Friday 26 Apr 2019 from 10:30am - 12:00pm
˫ 일 시: 2019년 4월 26일(금) 오전 10시30분
˫ 장 소: 국회의원회관 제4간담회실
˫ 주 최: 컨슈머워치, 한국공유경제협회, 국회의원 송희경
˫ 후 원: 국회 과학기술정보방송통신위원회, 국회 4차산업혁명포럼
˫ 취 지
공유경제의 핵심 축인 차량공유를 둘러싼 논란이 계속 이어질 전망이다. 최근 카풀 도입을 위한 사회적 대타협이 이루어졌지만, 카풀 허용의 시간적 제약과 택시 월급제 시행 등 여러 한계점을 안고 있다. 다른 한 축인 숙박공유는 정부가 공유경제활성화방안으로 내국인에게도 확대 허용을 추진하겠다고 밝혔으나, 이 또한 국회의 높은 문턱을 넘어야 가능하다.
공유경제는 기존 이해관계자와의 조율, 현행 법령의 개선, 소비자 보호방안 마련 등 사회적 진통이 뒤따를 수밖에 없다. 하지만 신기술의 발전과 신산업의 등장은 거스를 수 없는 시대적 조류이다. 공유경제와 같은 신산업이 불법과 합법의 담장을 위태롭게 걷는 현실은 우리의 모빌리티 혁신의 수준을 보여주고 있다. 무엇보다 공유경제가 서비스 확대와 편의성 제고 등 소비자 편익을 증진시킬 거란 기대는 점점 높아지고 있다.
이에 공유경제의 안정된 정착과 실효성 확대를 위한 정책방안을 마련하고자 한다. 공유경제와 함께 대두될 미래 산업과 그에 내재된 사회·경제적 가치들을 살펴보고 공유경제 활성화 방안과 소비자 보호대책 등을 논의하는 토론회를 개최한다.
[ 사회 ] 유창조(동국대 경영학과 교수)
[ 발제1 ] “공유경제와 혁신을 위한 제도개선 방안” /구태언(법무법인 린 변호)
[ 발2 ] “소비자 관점의 공유경제 활성화 방안” / 박주희(컨슈머워치 정책위원)
[ 토론 ] 정회상(강원대 경제학과 교수) / 조산구(한국공유경제협회 회장) / 이상협(전국청년창업가연합 사무총장)
20181219 digital token regualtion re exchange & ico ted koo TEK & LAW, LLP
미국 하원에서 암호화폐를 디지털 토큰으로 명명하고, 증권법 적용을 배제하는 법안이 제출되었습니다.
제가 지난 11.6. 국회에서 민병두 의원 주최로 개최한 세미나에서 발표한 자료를 보내드립니다.
개요는
- 크립토를 디지털 토큰으로 명명
- 비증권형 토큰은 디지털 자산이므로 거래소에 특별한 규제 필요 없음
- 증권형 토큰 거래소는 전금법상 등록제 규정
- 토큰 선판매(ICO)는 전금법상 등록제 규정. 다만, 서비스 출시 후 토큰판매는 실물거래이므로 규제 불필요.
지능정보화 시대 개인정보보호위원회의 역할에 대한 토론문
현재 국가 개인정보 보유는 위기상황
글로벌 플랫폼 사업자들이 인공지능 기반 서비스로 국내 CPM장악 : 컨텐츠(Contents), 개인정보(Privacy), 자본(Money)
머지 않아 국내 CPM의 글로벌 대이동이 데이터주권 종속을 통해 경제주권 등 국민의 권익에 심각한 위해를 초래할 것으로 예상
개인정보보호위원회의 역할
개인정보의 “보유” 없이는 “보호”도 없으므로,
국가 개인정보의 보유를 위한 정책을 수립하고 이를 각 부처가 집행해 나갈 수 있도록 일관된 관리 감독을 수행해야
이 과정에서 개인정보보호 원칙과 선택이 필요할 경우 거시적 시각에서 현명한 선택을 주도해야
처분권을 보유한 명실상부한 국가 개인정보 주무관청으로서
사물인터넷 기반 인공지능 시대에 필수적인 비식별정보의 활용(프로파일링 금지가 전제)
형사처벌 위주의 경직적 법집행 보다, 개인정보 이용환경의 변화에 맞추어나갈 수 있는 행정처분(시정명령과 과징금) 위주의 정책으로 변환
개인의 개인정보자기결정권을 동의 제도, 파기제도, 안전조치 등으로 확대하고,
동의권=개인의 셀프보호로 전락한 현실을 주무관청의 적극적 행정지도로 타개하는 등
국민이 편하게 개인정보보호를 받으면서, 산업도 발전해 국가 개인정보의 보유력을 증진하도록 활약하시기 바람
5. 사물인터넷은 그야말로 개인정보의 총체적 서비스
빅데이터 수집에 따른 데이터 유형화와 개인정보의 재식별을 기반으로 함
영화 ‘마이너리티 리포트’에 등장한 개인식별기술 – 타겟 음향/시각 광고 기술
• 행태 및 생태정보를 이용한 구매활동 등을 모니터링하고 데이터
유형화함으로 인해서 발생하는 광고활용
6. 개인정보 보호법상 오남용시 처벌은 강화되어 있으나…
형사처벌
행정처벌
5년 이하 징역 또는 5천만원 이하 벌금
5천만원 이하의 과태료
3천만원 이하의 과태료
동의 없는 목적 외 이용 및 제공
제3자 제공
고유식별번호 수집 이용
민감정보 수집 이용
동의 없는 개인정보 수집
개인정보의 누설 또는 타인 이용 제공
개인정보의 훼손/멸실/변경/위조/유출
14세 미만 개인정보 수집
안전성확보조치 미이행
보호자 동의 없는
양벌규정 적용 :
담당자와 법인은
같은 형량
민사처벌
7. 동의만 받으면 만사 OK인데, 어떻게 동의를 받지???
수 많은 장비들이 고지사항을 보여줄 수 없다…… 동의하다가 안전사고날 수도...
사물인터넷 이용자 스스로 해당 장비가 어떠한 개인정보를 처리하는지 인지하기
어렵고, 동의서를 읽거나 “동의”버튼을 클릭한다고 해도 실질적 동의가 되기
어려운 상황이 발생함
8. 그럼, 홈페이지에 와서 읽고 동의하세요… 법이 그러니까…
깨알같은 고지사항. 둔감해지는 보호의식. 습관적인 ‘동의. 동의. 동의…’
사물인터넷 서비스는 이용자의 행태를 관찰하는 사물이
자동으로 정보를 수집하여 처리하기 때문에 개인의 통제권행사가 곤란
현행법상 ‘고지와 동의‘ 원칙을 엄격하게 고수할 경우, 개인의 불편이 극심해 짐은
물론 서비스의 편리성도 함께 떨어지고 결국 동의 남발로 이어져
개인정보보호가 형해화되는 상황이 명백히 예견됨
1
2
고령자 등 사회적 약자들의 ‘Privacy Divide’ 발생
3
9. 개별적, 구체적, 사전적 동의가 개인정보를 보호할 줄 알았는데…
개인도 LOSE
남발되는 고지와 무의식적 동의의 일상화… 개인정보통제권은 허울
정보격차에 따른 ‘프라이버시 양극화(Privacy Divide)‘
기업도 LOSE
단순 사물기기 정보도 개인정보라는 법규로 빅데이터 처리 곤란
사물인터넷, 핀테크 산업발에 걸림돌
선진국에 비해 재미 없고 불편한 서비스 구현으로 연결
온라인 프라이버시가 강화된 2000년대 이후 인터넷 대기업 없고, SNS 쇠퇴
너무 읽을게 많아서 이해가 어려우니 고지사항을 ‘요약'해 달랍니다.
미안하지만, 앞으로 훨씬 더 많아질 겁니다.
10. 핀테크 산업의 빛과 그림자 = 금융규제와 온라인 규제의 종합판
정보통신망법
개인정보보호법
신용정보보호법 개정안
주체 생존하는 개인
정보형식
부호·문자·음성·음향
및 영상
영상을 예시로
확장성 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우
대전제: 핀테크 = Finance + Tech
금융회사는 2014 범정부 개인정보유출 재발방지 TFT 결정사항에 따라 개인정보
보호법 엄격 적용(신용정보보호법 전면 개정)
테크기업은 금융서비스 제공에 따라 금융산업 규제 적용
전통적 금융규제와 IT산업규제가 중첩 적용되어 핀테크 산업발전 장애
핀테크도 온라인 개인정보처리자 = 정통망법 적용(예, 뱅크월릿 for 카카오)
방통위 산하로? 금융위 산하로?
12. Privacy not by Consent
모두가 Loser가 되는 상황이 온다면, 패러다임을 바꿔야
개별적, 구체적, 사전적 동의가 아니더라도 개인정보보호를 해 달라!
Win-Win 시스템의 3대 원칙 (광범위한 개인정보정의 수정은 별론)
1. 개인(동의)책임형에서 국가후견형으로
2. 사전규제형에서 민원처리형으로
3. 형사책임형에서 시정명령형으로
Lose-Lose에서 Win-Win으로 전환
13. 우리나라에선 모든 사람 관련 서비스는 결국 개인정보기반 서비스다.
빅데이터 산업을 가로막는 초광폭 개인정보 정의 규정
정보통신망법 제2조
• "개인정보"란 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 특정한 개인을 알아볼 수
있는 부호·문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와
쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.
컴퓨터로 처리되는 정보들의 ‘결합’은 어렵지 않음에도 ‘결합가능성'의 난이도 판단
에 대한 기준 없이 광범위한 확장가능성을 규정한 개인정보보호법령
개인정보보호법 제2조 제1호
• "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수
있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는
것을 포함한다)를 말한다.
14. 그래서, 우리나라에선 사물의 일련번호도 그 자체로 개인정보다.
사물정보가 개인정보로 인정되어 처벌된 사례
다른 식별성이 높은 정보가 ‘함께‘ 처리되어 사물정보의 식별성을 높이는지
여부와 상관 없이 해당 정보의 ‘확장식별가능성’을 근거로 개인정보로 판단
사물인터넷 시대에 기기정보 등이 개인정보가 된다면 그 처리에
사전적, 형식적, 개별적, 구체적 동의를 모든 이용자로부터 받지 않으면 불법
• IMEI – 휴대전화 고유번호 (형사처벌)
• USIM S/N – 가입자식별모듈 고유번호 (형사처벌)
• 휴대전화번호의 뒤 4자리 숫자 – 휴대전화에 부여된 가입자식별부호 (형사처벌)
• IP Address 숫자 – 인터넷에 연결된 단말기에 부여된 일련번호 (방통위 가이드)
• GPS 숫자 – 기기가 위치한 위치정보를 숫자로 표시한 번호 (방통위 가이드)
15. EU의 개인정보 정의
합리적인 노력으로 입수할 수 있는 정보와 결합가능성이 기준
A person is identifiable if additional information can be obtained without
unreasonable effort, allowing the identification of the data subject by
name and any means. - European Union Agency for Fundamental Rights,
Council of Europe, "Handbook on European data protection law" 2013
반면 EU지침의 “식별 가능한 정보”란 불합리한 노력이 없어도
구할 수 있는 추가정보가 가미되면 개인이 ‘이름 등’으로 식별될 수
있는 정보라고 EU 공식 핸드북에서 유권해석 하고 있음.
불합리한 노력을 들이지 않아도 (스스로 보유, 처리하거나 계약관계 등으로 )
식별성 있는 추가정보를 구할 수 있을 때 개인을 식별 가능하다
=> 단순한 사물기기 정보만 처리하는 경우에는 개인정보보호법 적용이 배제됨
16. 그래서, 기업이 조금만 잘못하면 직원들은 전과자가 될 수 있다.
합리적인 노력으로 입수할 수 있는 정보와 결합가능성이 기준
형사법상 ‘죄형법정주의‘ 원칙에 의하면 처벌되는 정보의 범위가
지나치게 모호하므로, 국내 기업은 형사처벌의 위험 속에서 글로
벌 서비스 거인들과 경쟁 중..
개인정보 정의가 넓으므로 모든 사물인터넷 서비스, 빅데이터를
기반으로 한 서비스는 개인정보 기반 서비스
미국은 사생활비밀(Privacy)만을 보호하며, EU/일본은 개인정보
의 범위를 ‘불합리한 노력 없이’ 추가 정보와 결합하여 개인을 식
별가능할 때 개인정보라 정의하여 산업발전과 개인정보보호 조화
18. 제안 1 - 개인책임형에서 국가후견형으로
개인 책임형 즉 형식적 동의형(Opt-in)은 동의를 받아내는데 기업이 주력하게 됨
뒤집어 말하면, 동의해 주면 개인정보 이용에 대해 면죄부
대기업 / 희망 서비스는 스스로 찾아가므로 동의를 남발하게 되고, 중소기업/스타트업
서비스는 타겟 마케팅을 할 수 없어 고객에 접근이 제한됨
• 개인정보보호 제도가 대마 불패, 빈익빈 부익부, 승자 독식 현상의 심화를 야기해
• 경제구조에 영향을 미침
사물인터넷 시대에는 개개 사물의 이용시 고지사항을 표시하고 이를 충분히 숙지하여
동의하기가 점점 어려워짐
• 모든 사물에 LED 창을 띄울 수도 없고, 자동차, 비행기 등 고속 물체의 사용시에 일정한 시
간 간격을 둔 계속적 동의를 요청할 경우 사고의 위험이 커짐
• 아이언맨이 추락한 이유
19. 동의해야 이용할 수 있어 동의했더니, 다 내 책임이야…
○ 우리나라의 개인정보 형식적 동의제도
- 이용자들에게 법정 고지사항을 제시하고, 각 동의항목별로 개별적,
명시적으로 서명(클릭)을 받는 것.
○ 이용자들의 불만
- 기업들이 방대한 고지사항을 제시하고 법에 따라 동의를 요구하게 됨.
- 이용자들이 서비스 제공을 받기를 희망할 때에는 고지사항의 구체적인
내용에는 관심이 없이 묻지마 동의에 이름.
- 결국 동의제도가 형해화 되고 있음.
우리나라의 개인정보 형식적 동의제도의 문제점과 이용자들의 불만
20. 개인 책임형에서 국가후견형으로 전환
국가 후견형 즉 약관규제형(Opt-out)은 기업과 정부의 협치적 규제모델
기업들이 개인정보 처리방침 게시토록 하고,
개인은 개인정보 처리방침에 포괄적으로 동의하고 서비스를 이용하며,
소관 당국이 개인정보 오남용 등 문제 있는 기업의 개인정보 처리방침을 규제
21. 제안 2 – 사전규제형에서 민원처리형으로
사전규제형
• Lose-Lose 모델: 사전규제형은 종래 민원이 발생하기도 전에 법규에 정해진
사항 위반이면 제재를 가하므로 성장잠재력 있는 스타트업 기업들의 서비스를
폐쇄시키는 등 국가의 경쟁력 약화
민원처리형
“민원 없으면 불법 없다.”
Win-Win 모델: 미국 연방정부는 대표적 핀테크 기업인 렌딩클럽의 비즈니스
모델을 관찰한 후 민원이 발생하자, 일시적 서비스 중지 후 맞춤형 규제완화로
P2P 금융 서비스 양성화하여, 외국 기업대비 경쟁력 향상을 꾀하였음.
22. 제안 3 – 형사책임형에서 시정명령형으로
형사(행정)처벌형의 문제점
사소한 문제의 발생 시에도 고소, 고발만 있으면 경찰이 개입하여 과거의 불법을 처벌
글로벌표준과 달리 개인정보의 범위가 광범위해 형사처벌의 위험이 불특정하게 광범위함
위헌 논란까지 제기될 가능성
기업의 임직원은 개인정보 침해를 이유로 고소하면 담당 임직원만 처벌됨
• 개인의 불법으로 치부되는 현상발생
• 결국 회사의 개인정보 보호에 관한 인식과 체제는 쉽게 변하지 않음
• 주무부처(유럽은 개인정보보호위원회) 또는 지방자치단체(일본)가 기업의 개인정보처리가 실질적
으로 개인정보주체의 자기결정권을 침해했는지 살펴서 시정명령 등 행정처분 및 불응시 형사제재
• 개인정보 보호 담당기관인 행정자치부, 방송통신위원회, 금융위원회가 등이 각 주무기관으로 전문성 있는
조직구조와 인력을 확충하여 규제의 혁신 가능함
23. 전문기구에 의한 후견적 조치가 바람직..
교육형 후견자로서 정부가 기능해야..
기업의 임직원에 대한 징계 등 꼬리자르기로 문제해결이 되지 않고, 주무 정부기관의 적
극적 개선활동에 따라 개인정보보호의 실질적 강화 가능
전문성 지닌 개인정보 주무부처가 대응하는 것이 바람직
• 개인정보 보호 담당기관인 행정자치부, 방송통신위원회, 금융위원회가 등이 각 주무기관으로
전문성 있는 조직구조와 인력을 확충할 필요
24. 결론 - 이용자는 편리하게, 기업은 지나치지 않게…
○ IoT 서비스가 수집하는 모든 개인화 정보는 개인정보이므로 이를 상세히
고지하고 동의를 받아야 함.
○ 이용자들의 서비스 이용 시 각 서비스 단계마다 동의를 요구하게 되어 사실상
서비스의 이용이 매우 불편하게 됨.
○ 형식적이고 1회 적인 동의를 받거나, 이를 반복해서 받는 것은 결국 동의제도의
형해화로 개인정보보호도 약화되고, 서비스 산업의 글로벌 발전도 저해하게 됨
○ 개인정보보호 고지는 애니메이션 등으로 이해하기 쉽게 설명하고, 언제나
찾아볼 수 있도록 고객의 접근성을 높여서 쉽게 구체적 사항에 대한 세부 동의
철회(Opt –Out)를 하도록 유도
○ 기업의 개인보호정책이 바람직하지 않을 경우 정부가 후견적 감독
IoT 시대 초대형 개인정보 처리 동의의 형해화 + 산업발전의 저해를 과감히 해결하자
25. 감사합니다
테크앤로법률사무소 / 서울 종로구 종로 1 교보생명빌딩 15층 / 전화 02-2010-8840 / 팩스 02-2010-8985 / contact@teknlaw.com