치사회문화경제전 영역을 통치지배하는 관리 시스템을 의미한다. 정보통신기술의 파급력이 커질수록 국제적인 관점에서 소수의 기술강국에 권한이 편중되는 문제가 대두되고 있다. 국내적으로는 인터넷 기타 통신서비스를 제공하는 대기업의 사경제활동이 실질적으로 공공분야의 주된 기능을 담당하는 효과를 보이기도 한다. 민간 기술기업이 공적 업무 수행과 관련해서는, 국가의 기본권보호의무와 어떻게 관련지을 것인지가 중요한 헌법상 문제로 제기될 수 있다. 사물인터넷의 개인정보 보호를 위한 행정작용은 무엇보다 ‘보안’에 무게를 두어야 한다. 통신망의 안전성 확보를 위해 ‘기술 및 보안의 표준화’를 지속적으로 수행할 필요가 있는데, 이는 기술상의 문제가 아니라 그로 인한 산업 및 정치에의 영향을 주는 것이어서 달성하기가 쉽지 않다. 하지만 한편으로는 디바이스에 다양한 기술표준이 호환될 수 있는 유연한 규범이 도입될 가능성도 있다는 점에서 긍정적인 결과를 가져올 수 있다.
(2) 연성법에 따른 규제
사물인터넷 통신 인프라는 세계를 통합된 단위로 묶을 수 있는 기술표준을 정립하는 것이 필수적이다. 이때 기술 표준은 현실의 기술 수준을 반영하여 탄력적으로 정립하는 것이 필요한데, 국제기구, 전문집단 등에서 마련한 연성법(softlaw)이 적정한 규제근거로 기능을 할 수 있다.
사물인터넷과 같이 이해관계가 복잡하고 불확실성 및 전문성이 큰 영역에서는 위험을 규제하기 위한 자율규제가 필수적인데, 이때 연성법이 실효적이고 순발력 있는 문제 해결을 할 수 있다. 국제적인 단위로 통합보안기술 개발하고 준수하는 것은 기술 차원에서 정보주체의 개인정보 자기결정권을 최대한 보장하는 방안이 될 것이다. 또한 연성법은 사물인터넷의 연결성에 반하는 개별 국가의 상이한 규범들을 조율하여 사물인터넷 이해관계자 간의 신뢰를 구축하는 방편이 될 수 있어 더욱이 중요하다.
(2) 개인정보 처리자 등의 공적 책임 분배
① 개인정보 침해에 대한 관리감독 책임 부담
고객의 정보를 수집한 개인정보 처리자, 서비스 제공자는 개인정보 이용의 관리감독자로서 고객들의 정보 이용행위에 대해 직접 개입하는 지위에 있다. 따라서 개인정보 처리자가 계약상법률상의 의무 위반으로 기본권 침해 결과를 초래한 경우, 국가적 책임과 법적으로 어떻게 연관 지을 것인지가 중요한 문제로 제기된다. 공적 의무 부과, 공적 책임 분배 등의 입법 상 논의가 필요하다.
② 자율규제 유도
‘자율규제’는 규제완화 내지 규제개혁의 새로운 대안으로서, 일률적으로 설명되지 않고 담당주체의 법적 지위와 법률관계에 따라 다양한 개념으로 분류된다. 사물인터넷 서비스의 경우에는 개인정보가 재산권의 대상으로 유통되는 사례가 많아지므로 계약상의 의무 및 책임으로 해결하면 족한 경우가 늘어날 것으로 예상된다. 그 구체적인 수준은 각 수범자 영역에서 자율규제로써 정해질 수 있도록 유도할 필요가 있고, 그 한계에 대한 행정상 규제가 요청될 뿐이다. 더욱이 사물인터넷 환경에서의 프라이버시 리스크는 보안기술조치, 기업에 대한 신뢰도 등과도 연결된 것으로 정보주체의 동의로 해결하는 것도 적절치 않다. 더욱이 정보에 관한 행정규제는 정보처리자 등의 수범자 측에 기술적인 우위에 있는 경우가 많으므로 전통적인 행정 일방의 규제로는 실효를 거두기 어려운 면이 있다. 리스크가 증가하는 사물인터넷 환경에서는 더욱이, 위험 요인을 관장하는 민간기업이 주도하여 적정한 통제수단을 수립하고 준수하는 자율규제 방식이 규제비용을 낮추고 규제효과는 높이는 최적의 방침이 될 수 있다.이때 그 강제성을 높이기 위한 입법기술을 동원할 필요가 있는데, 개인정보의 속성 및 처리 규모에 따라 공적인 규제임무를 수행하는 형태의 자율규제가 방안이 될 수 있을 것이다(이희정, 2015).
3) 입법 방향
이상의 형식과 내용에 기초하여, 정보통신환경의 변모로 인해 자연히 생겨난 법과 현실 간의 괴리를 좁히는 법 기술적인 방법론을 모색하는 것이 입법 개선의 단초가 될 것이라 생각한다(박미사, 2014). 개인정보의 ‘정의’, ‘수집이용 규제 방식’, ‘책임의 구성’은 별개의 논의가 아니라 하나의 궤를 이루는 것이다. 따라서 개인정보자기결정권, 재산권 등으로 다원화되는 정보주체의 기본권과 이해관계인의 기본권을 조화시키는 입법 방편으로, 개인정보를 기술적 요소에 기초하여 분류하고 그에 따라 규제 방식이나 책임의 귀속을 재정립하는 방안을 제안한다.
참고자료
고정길 외, 스마트 디바이스와 사물인터넷(IoT) 융합 기술 동향, 2013.
김민식정원준, 사물인터넷(IoT) 관련 가치 가슬 및 시장 구성요소 현황, 2014.
김정녀진승헌, 초연결 환경에서 보안위협 대응을 위한 사물인터넷(IoT) 보안 기술 연구, 한국통신학회지(정보와 통신), 2017.
김협, 사물인터넷(IoT)을 이용한 기업정보 유출 방지대책에 대한 연구, 2016.
김호원, 사물인터넷상에서의 보안 및 프라이버스 보호 이슈, 한국지역정보개발원, 제7호, 2015.
남윤성 외, 사물인터넷 환경에서 인증 및 접근제어를 위한 Capability 토큰 관리에 관한 연구, 한국정보처리학회, 제22권 제2호, 2015.
박미사, 사물인터넷 활성화를 위한 법제도 개선방안, 한국인터넷진흥원, 2014.
박종현 외, 사물인터넷의 미래, 전자신문사, 2014.
박현수, 구글 글래스를 둘러싼 개인정보보호 이슈와 시사점, DIGIECO보고서, 2013.
신동희 외, 사물인터넷 동향과 전망. 인터넷정보학회지, 2013.
유재학 외, 다양한 IoT 환경을 고려한 IoT 통합 플렛폼 기술 동향, 2015.
이원우, 정보화사회의 진화와 규제법제의 대응, 방송통신정책과 전략, 율곡출판사, 2016.
이희정, 사물인터넷 구현을 위한 법적 과제, 사물인터넷(IoT): 초연결사회 구현을 향한 법제도적 과제, 서울대학교 공익산업법센터, 2015.
장봉임김창수, 사물인터넷 보안기술 연구, 보안공학연구논문지, Vol. 11. No5, SERSC, 2014.
최성찬 외, 사물인터넷 플랫폼 및 서비스 동향, 2014.
표철식 외. IoT(M2M) 기술 동향 및 발전 전망, 정보와 통신, 2013.