개인정보보호법의 GDPR 및 4차 산업혁명에 대한 대응방안 연구

Abstract

2018년 5월에 GDPR(Regulation (EU) 2016/679)이 발효됨에 따라 EU의 각 회원국들은 자신들의 개인정보 관련법을 개정하는 한편, 유럽 내에서 통일적으로 적용될 가이드라인을 정비하는 등 GDPR의 발효에 따른 다양한 노력을 하고 있다. 특히 GDPR에서 인정하고 있는 입법재량에 대한 대응에서 이미 각 회원국은 새로운 입법이나 기존의 법제를 통해서 상당히 GDPR에 근접한 개인정보보호 규정을 마련하고 있다. GDPR의 발효에 따른 EU 회원국의 개인정보보호법제의 개선과 4차산업혁명과의 관계는 향후 우리나라 개인정보보호법제와 정책에 중요한 의미를 가질 것으로 보인다. 현재의 GDPR 보다 규범력이 약했던 EU 개인정보보호지침(95/46/EC)이 미국이라는 초강대국의 변화를 이끌어 내었다면 2016년에 통과된 GDPR은 보다 막강한 국제적 영향력을 지닐 것으로 쉽게 예측된다. 따라서 GDPR은 비단 유럽을 넘어서 개인정보 보호법제의 국제적 기준으로서 자리매김할 전망이다. 이런 연유로 GDPR의 도입에 따른 EU의 주요 회원국인 독일, 영국, 프랑스의 개인정보보호관련 법제와 정책의 비교 분석은 우리나라의 개인정보보호법제의 대응 및 법제의 개선방향을 찾는데 좋은 시사점이 될 수 있다. 일반적으로 4차 산업혁명이 도래하면 대부분의 산업은 사실상 빅데이터에 의존하게 될 것이다. 이러한 경우 개인정보의 활용과 남용은 피할 수 없는 사실이다. 이러한 상황에서 중요한 것은 결국 정보주체의 권리를 얼마나 잘 보호함으로써 그 남용의 폐해를 막아내는가이다. 이런 관점에서 정보주체의 권리를 강화하기 위한 법제도적인 측면에서 우리 개인정보보호법의 일반법으로서의 성격을 보다 공고히 할 필요성이 있다. 또한 개인정보보호위원회와 같은 감독기관의 강력한 제재권한 강화도 고민해 보아야 한다. 뿐만 아니라 개인정보 국외이전에 관한 규정의 보완도 요구된다.