1. 4차 산업혁명시대에 스타트업
육성을 위한 개인정보 보호 개선방안
2017년 12월 7일(목) 16:00~18:00
변협 14층 대강당(강남구 테헤란로 124 대한변협회관)
추경호 국회의원·김수민 국회의원·대한변호사협회
코리아스타트업포럼
일 시
장 소
공동주최
후 원
스타트업규제혁신 토론회
2.
3. 스타트업규제혁신 토론회
□ 개요
• 일 시 : 2017년 12월 7일(목) 16:00~18:00
• 장 소 : 변협 14층 대강당(강남구 테헤란로 124 대한변협회관)
• 공동주최 : 추경호・김수민 국회의원・대한변호사협회
• 후 원 : 코리아스타트업포럼
• 토론주제 : 4차 산업혁명시대에 스타트업 육성(활성화)을 위한 개인정보 보호 개선방안
• 좌 장 : 백승재 대한변호사협회 부협회장
□ 진행
사회 : 홍 세 욱 대한변호사협회 제1기획이사
소요시간 내 용
15:50~16:00 참석자 서명 및 입장
16:00~16:03 국민의례 (애국가 제창 1절 및 순국선열에 대한 묵념)
16:03~16:15
개회사 : 김 현 대한변호사협회 협회장
인사말 : 추경호・김수민 국회의원
16:15~16:30 (15분)
제1주제 비식별 정보와 4차 산업혁명의 상관관계
이상직 변호사(법무법인(유한)태평양)
16:30~16:45 (15분)
제2주제 비식별 정보의 개인정보성 및 사례연구
손경호 센터장(한국인터넷진흥원 개인정보비식별 지원센터)
16:45~17:00 (15분)
제3주제 비식별조치 가이드라인의 문제점과 비식별처리의 개선방향
김경환 변호사(법무법인 민후)
17:00~17:15 (각 5분)
토론자 고환경 변호사(법무법인 광장)
구태언 변호사(4차 산업혁명위원회 사회제도혁신위원)
김문수(코리아스타트업포럼 운영위원)
17:15~18:00 (45분) 종합토론 및 폐회
스타트업규제혁신 토론회
프로그램
스타트업규제혁신 토론회
프로그램
4.
5. 존경하는 추경호 의원님, 김수민 의원님, 토론회의 좌장을 맡아주신 대한변호사협회 백승재 부협회
장님, 주제발표와 토론을 맡아주신 여러분과 오늘 토론회를 후원해 주신 코리아스타트업포럼 김봉진
의장님을 비롯한 임원진 여러분께 깊은 감사의 말씀을 드립니다.
4차 산업혁명시대를 맞이하여 급변하는 시대적인 흐름에 대처하고 편승하기 위해서 스타트업을
육성하여 국가 경쟁력을 확보해야 하며, 이는 앞으로 우리가 지향해야 할 시대적 사명이라고
할 수 있습니다.
기술과 인프라를 갖추는 것도 중요하지만, 그와 동시에 스타트업 육성을 위한 법제도 개선이
필요하며, 이를 위해 충분한 논의가 필요합니다.
이에 대한변호사협회는 스타트업하기 좋은 사회를 만들고 스타트업 육성을 위해 올해 6월부터
스타트업규제혁신특별위원회를 구성하여 행정규제 개선, 국가관리 투자제도의 개선, 창업기업의
지식재산 보호 및 신속한 분쟁 해결 방안에 대한 연구를 진행하고 있습니다.
오늘 토론회에서 비식별 정보와 4차 산업혁명의 상관관계 및 개인정보성 사례연구를 살펴보고
법제도 개선 방안을 모색하는 유익한 자리가 되길 기대합니다.
바쁘신 일정에도 스타트업 육성을 위한 법제도개선에 관심을 가지고 참여해 주신 모든 분들께
감사의 말씀을 드립니다.
감사합니다.
2017년 12월 7일
대한변호사협회 협회장 김 현
스타트업규제혁신 토론회
개회사
6. 안녕하십니까? 자유한국당 대구 달성군 국회의원 추경호입니다.
오늘 이렇게 뜻 깊은 <스타트업규제혁신> 토론회를 존경하는 국민의당 김수민 의원님과 대한변호사
협회 김현 협회장님과 공동 주최하게 되어 매우 기쁘게 생각합니다.
또한 지난 9월 창립 1주년을 맞아 저를 정책자문으로 위촉해주시고, 오늘 토론회를 후원해주고
계신 코리아스타트업포럼 김봉진 의장님을 비롯한 관계자 여러분께 감사의 인사를 드립니다. 특히
앞으로 4차산업혁명 시대를 이끌어갈 스타트업 육성을 위해 반드시 필요한 개인정보 규제 개선
정책들을 제안해주실 발표자 및 토론자 여러분께 깊은 감사의 말씀을 드립니다.
여러분께서도 잘 알고 계신 것처럼 4차산업혁명 시대에 빅데이터 활용은 글로벌 경쟁 속에서
관련 산업의 성패를 좌우할 만큼 매우 중요한 문제입니다. 실제로 체이스, 뱅크오브아메리카, 골드만삭
스 등 글로벌 금융기관들은 앞 다퉈 빅데이터 시장 선점을 위해 노력하고 있습니다. 그러나 IT
세계 최강국을 자랑해온 우리나라는 시대에 뒤쳐진 규제로 21세기의 ‘금광’, ‘원유’로 일컬어지는
빅데이터를 방치하고 있다는 것이 산학연 전문가들의 지적이며, 그 가장 큰 피해자는 관련 스타트업들
일 것입니다.
이러한 현실을 개선하기 위해 저는 지난해 6월 ‘신용정보의 이용 및 보호에 관한 법률’ 개정안을
통해 최소한 핀테크 산업에서만큼은 비식별화된 개인신용정보를 활용할 수 있도록 규제를 완화하고자
했습니다. 하지만 아쉽게도 크라우드펀딩 활성화를 위해 함께 발의한 ‘자본시장과 금융투자업에
관한 법률(광고규제 완화)’ 개정안은 지난 9월 본회의에서 통과된 반면, 신용정보법 개정안은 아직까지
관련 상임위원회인 정무위원회 법안 소위원회에 계류되어 있습니다.
정무위원회에서도 비식별 개인정보 활용에 대한 필요성은 인정하고 있지만, 재식별화를 통한
프라이버시 침해 및 개인정보 유출로 인한 피해 발생들을 우려하고 있습니다. 특히 해외입법례
등을 참고해 비식별 조치에 대한 법적 근거 마련을 위해 개인정보 보호와 관련한 기본법인 ‘개인정보
보호법’의 필요성까지 제기하기도 했습니다.
스타트업규제혁신 토론회
인사말
7. 그래서 저는 핀테크에 한정되지 않고, 개인정보를 활용하는 全산업분야 발전을 위한 개정안
마련에 착수했습니다. 현행법상 범위가 불분명한 개인정보의 정의를 명확화 하여 법적 예측가능성을
제고하고, 불필요하게 과다하다고 지적되는 정보제공 동의절차 개선을 통해 이용자의 자기결정권과
편리성을 강화하며, 위반행위에 대한 형사처벌 위주의 제재를 재검토해 규제수준의 적정성을 현실화하
는 입법을 준비하고 있습니다.
개인정보관련 국내 최고의 전문가 여러분과 관련 스타트업 관계자 여러분께서 한자리에 모이신
만큼 다양한 정책 과제와 생생한 현장의 목소리를 들려주시기 바랍니다. 오늘 펼쳐주시는 논의를
반영해 규제중심 개인정보 정책을 넘어 개인정보의 안전한 활용으로 신산업 발전을 이끌고 개인정보
보호도 도모하는 정책마련에 최선을 다하겠습니다.
다시 한 번 <스타트업규제혁신> 토론회에 참석해주신 여러 귀빈께 감사드리며, 오늘의 발전적인
논의가 하루빨리 정책에 반영되기를 기원합니다. 감사합니다.
2017년 12월 7일
국회의원 추 경 호
스타트업규제혁신 토론회
인사말
8. 안녕하십니까? 국회의원 김수민입니다.
바쁘신 일정에도 ‘스타트업규제혁신 토론회’에 참석해주신 여러분께 진심으로 감사의 인사를
올립니다. 아울러 이번 토론회를 공동 주최하신 추경호 의원님과 김현 대한변호사협회장님 그리고
토론회의 발제와 토론을 맡아주신 각계 전문가 분들께 깊은 감사의 말씀을 드립니다.
4차 산업혁명에 대한 정부의 관심이 높은 만큼 근간이 되는 빅데이터의 활용이 중요한 시점입니다.
IBM의 왓슨은 수많은 의료 영상정보를 분석해 정확한 진단을 내리고, 알파고는 대량의 기보를
학습해 사람과의 바둑에서 승리했습니다.
해외에서는 빅데이터 활용을 도모하기 위한 제도적 장치가 빠르게 마련되고 있습니다. 유럽연합의
경우 내년 5월부터 시행되는 개인정보보호 규정(GDPR)을 통해 정보주체 동의 없이도 데이터
처리가 가능해집니다.
이와 같이 세계 각국에서 개인정보보호 안전장치에 대한 제도를 정립하며 규제를 풀고 신산업을
키우고 있을 때, 우리나라는 규제가 너무 강한 데다, 일선 현장에서는 규제를 엄격하게 해석하다
보니 정보 유통이 막혀있는 실정입니다.
정부가 혁신을 주도해나갈 창업기업들의 성장을 위해 '개인정보 비식별조치 가이드라인'을 발표하
며 빅데이터를 자유롭게 활용할 수 있는 길을 열어주었지만 아직까지 가이드 라인의 법적 근거에
대해 논란과 스타트업계 분들의 우려가 끊이지 않고 있습니다.
우리나라는 세계추세에 대응하여 관련 법적 근거를 만들고 기업에서 활용할 수 있도록 환경을
조성해야 합니다.
대한민국 스타트업이 각자의 역량을 최대한 발휘하여 글로벌 기업으로 성장하기 위해서 민관의
지원과 노력이 필요합니다.
스타트업규제혁신 토론회
인사말
9. 이번 토론회에서 각계 전문가 분들의 활발한 논의가 이루어지길 바랍니다. 저 또한 오늘 논의된
현장의 목소리가 입법에 충분히 반영될 수 있도록 최선의 노력을 다하겠습니다.
오늘 토론회를 위해 수고해주신 모든 분들께 다시 한 번 감사의 말씀을 드리며, 이 자리에 함께
해주신 내외 귀빈 여러분들께 평안과 행운이 함께하시길 진심으로 기원합니다.
감사합니다.
2017년 12월 7일
국회의원 김 수 민
스타트업규제혁신 토론회
인사말
63. 지정토론 1
51
스타트업 규제혁신 토론회 토론문
- 4차 산업혁명시대에 스타트업 육성을 위한 개인정보 보호 개선방안 -
고환경 변호사(법무법인 광장)
1 서론 - 개인정보 비식별조치 가이드라인의 제정 배경
□ 지나치게 엄격한, 형식적 보호 위주의 개인정보 보호 법령 체계에서 불가피한 궁여지책
- 계약의 이행 내지 서비스 제공을 위해 필요한 개인정보 수집, 이용, 제공에 대해서도
단순 동의 누락을 형사 처벌하는 독특한 법제
- 반면, IoT 등 4차 산업혁명을 위한 개인정보 활용 필요성은 계속적으로 증대
2 개인정보 비식별조치 가이드라인에 관한 제반 이슈
1. 비식별조치의 정의 및 방법론에 관한 법적 근거 마련
□ 개인정보 비식별조치 가이드라인의 법적 근거에 대해 논란 있음
□ 다만, 현재 실무적으로 이루어지고 있는 개인정보 비식별조치 가이드라인에 따른 비식별
수준은 익명화 수준의 조치로 평가하고 있음.
- 개인정보의 정의는 “개인을 알아볼 수 있는 정보”일 것을 전제하므로, 익명화된 정보는
더 이상 개인정보가 아니라고 할 것임. 따라서 그 활용에 관하여 개인정보 보호 법령
위반이 문제되지 않음.
GDPR 전문
(26) (전략) The principles of data protection should therefore not apply to anonymous
information, namely information which does not relate to an identified or identifiable
natural person or to personal data rendered anonymous in such a manner that the
data subject is not or no longer identifiable. (후략)
64. 스타트업규제혁신 토론회
52
- 반면, 가명처리 된 정보는 추가 정보를 이용하여 개인을 식별할 수 있는 정보로서
개인정보에 해당
- GDPR은 가명처리된 정보의 경우 동의 규제 완화, 목적 외 처리 가능 등 활용을
촉진하는 방향으로 많은 논의 끝에 사회적 합의를 거쳐 법적 근거를 명확히 마련
- 우리나라 개인정보보호법 제18조 제2항 제4호에 이미 가명처리 근거가 마련되어
있다는 견해가 유력
GDPR 전문
(28) The application of pseudonymisation to personal data can reduce the risks to
the data subjects concerned and help controllers and processors to meet their
data-protection obligations. The explicit introduction of ‘pseudonymisation’ in this
Regulation is not intended to preclude any other measures of data protection.
□ 다만, 우리나라 개인정보보호법 제3조 제7항은 익명처리 원칙을 규정하고 있으며, 이는
제18조 제2항 제4호의 해석에도 영향을 미치고 있음.
제3조(개인정보 보호 원칙) ⑦ 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에
의하여 처리될 수 있도록 하여야 한다.
제18조(개인정보의 목적 외 이용・제공 제한) ② 제1항에도 불구하고 개인정보처리자는 다음 각
호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가
있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수
있다. (중략)
4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는
형태로 개인정보를 제공하는 경우
- 비식별조치 가이드라인은 이러한 개인정보보호법상 개인정보의 개념 요건 및 익명처리
에 관한 사항을 보다 구체화하고 수범자의 예측가능성을 제공하기 위한 측면에서
도입된 것으로 평가하는 것이 타당
- 나아가 적정성 평가, 실태점검 등 절차적 요건을 추가적으로 규정함으로써, 익명처리에
근거한 개인정보의 과도한 이용을 통제하고자 함. 이른바 약학정보원 민사 제1심
판결에서 제1기 암호화 방식에 대하여 “재식별하여 이용할 위험마저 잘 통제”되고
있는지를 고려한 것은, 이러한 절차적 통제의 필요성에 대한 인식에 전제한 것으로도
이해됨.
- 개인정보보호법 제3조에 가명처리 원칙을 선언하는 하는 한편, privacy by design
원칙 명문화 등 정보주체의 개인정보자기결정권 강화와 관련한 입법적 보완조치를
하는 것이 필요할 것으로 판단됨
65. 지정토론 1
53
- 비식별 조치의 구체적 방법 및 절차는 빠르게 발전하고 있는 기술 수준을 고려하여
대통령령/시행규칙 또는 고시로 규정할 필요가 있음.
2. 익명화 수준 조치 정보의 공개 내지 유통 허용 필요
□ 정보 불균형 심화로 인한 기업간 경쟁력 격차 완화를 위한 방안
- 스타트업 기업에 대한 지원책 필요
□ 공공데이터의 경우에도 “공공데이터의 제공 및 이용 활성화에 관한 법률”(2013. 10.
31. 시행)을 통한 공개 및 유통 촉진을 이루려 하고 있다는 점도 참고할 필요가 있겠음
- 공공데이터 관리지침(행정자치부 고시)은 비식별조치 가이드라인을 참고할 것을 규정
3. 적정성 평가 안내서 구체화 필요
□ 적정성 평가기준이 실질화 필요. 특히 재식별 가능성 관련 Context risk 평가 방법,
기준 구체화 등 관련 연구 필요.
GDPR 전문
(26) (전략) To ascertain whether means are reasonably likely to be used to identify the natural
person, account should be taken of all objective factors, such as the costs of and the amount
of time required for identification, taking into consideration the available technology at the
time of the processing and technological developments. (후략)
3 결론
□ 개인정보 비식별조치 가이드라인에 관한 문제 제기가 정보주체의 실질적 개인정보 자기결
정권 보장 방안 마련의 계기로 이어질 것을 기대
□ 국민의 기본권에 대한 충실한 보호와 함께, 개인정보의 사회적 효용의 증대를 고려하여
창업 국가로의 도약 기회로 활용되어야 할 것임