델을 통한 대응방안이다. 프라이버시 보호를 위해서 어떤 사회적인 규제를 통하여 이를 해결할 것인가라는 문제를 살펴볼 때 크게 시장규제모델과 정부규제모델이 있다. 그러나 이 두 모델은 자체적인 한계로 인해서 실제 적용했을 때 어려움이 생긴다. 이런 두 모델의 문제를 개선하기 위해서는 업계자율에 의한 입법(행동강령)과 집행을 통한 프라이버시권이 보호되어야한다.
두 번째 방안은 기술을 통한 대응방안이다. 결국 기술이란 코드에 의해서 만들어지는 것이고, 프라이버시권을 침해하는 기술이 있다면 그것은 프라이버시권을 보호하는 기술로 대처할 수 있다. 즉, 프라이버시침해기술(PITs)에 대한 대응방안으로 프라이버시보호기술(PETs)이 나오고 있으며, 이를 활용하고 정책적으로 장려하면 침해기술에 대한 대비책이 될 수 있다. 그러나 프라이버시보호기술은 그것이 가지는 내부적 한계와 외부적 한계로 인해서 기술적인 대응방안만으로는 프라이버시 보호방안으로는 부족하다.
세 번째 방안은 법정책을 통한 대응방안이다. 법정책적 대응방안은 세 가지 명제로 이루어진다. 첫째, 정보기술은 중립적이다. 즉, 쿠키와 로그정보, 검색기술은 인간에게 편안하게 인터넷을 이용할 수 있도록 도와주는 기술이지만 악용할 경우 개인정보를 수집하는 도구가 될 수 있다. 둘째, 정보기술은 법으로써 규제가 가능하다. 법은 정보기술에게 크게 영향을 미치는 시장이나 사회규범, 사회구조에 대하여 간접적이거나 직접적인 통제를 통하여 정보기술의 규제가 가능하다.
셋째, 개프라이버시 보호의 가치와 자유로운 정보유통의 가치 사이의 적정한 균형점을 모색해야 한다. 어느 한쪽에만 치우쳐서 개인정보보호의 가치 쪽으로 치우치면 결국은 정보기술이 가져오는 편리함의 가치를 얻을 수 없고, 정보기술 쪽으로 치우치면 프라이버시권의 침해문제가 발생하게 된다. 따라서 이 두 가지 가치의 적정한 균형점을 찾는 것은 프라이버시권 보호를 위한 중요한 문제이며, 프라이버시 보호에 관한 입법을 할 때 가장 중점적으로 고려해야 할 사항이다. 그리고 이 문제를 해결해 나가는 것이 바로 법이 해야 할 과제이며, “통제의 기술”을 “자유의 기술”로 만드는 것이 된다. 정보기술이 발전하면 할수록 인간은 생활의 편리함을 누릴 수 있다.
하지만 그럴수록 개인은 점점 정보기술의 통제와 감시에 놓이게 된다. 결국은 이런 상반된 두 개의 가치를 잘 활용하여 인간의 생활을 풍요롭게 하는 균형점을 찾는 것이야말로 디지털시대에 법이 가져야하는 사명이 될 것이다.
8. 결론
개인이든 기업이든 조직이든 국가든 개인정보에 관심을 갖는 이유가 있고 이는 그 주체에 따라 다르다. 일반인들은 통상적인 호기심과 삶의 일부분인 대화 소재로 개인정보에 관심을 갖지만 범죄자나 우범자와 그 아류가 개인정보에 관심을 가지는 것은 범죄를 통해 자기가 원하는 것을 얻기 위해서이고 국가가 개인정보에 관심을 갖는 것은 국가 안전과 국민의 생명과 재산 보호를 위해서이며 기업이 개인정보에 관심을 갖는 것은 기업이익 추구를 위해서이다.
정보의 가치는 상대적이다, 절대적 가치를 갖는 것이 아닌 개인정보를 절대적 가치를 갖는 것처럼 획일적인 법규로 정하면서 개인정보 과보호 문제가 발생하게 되었다. 개인정보 오·남용과 침해규제와 처벌은 강화되어야 하지만 개인정보 자체에 초점을 맞춘 보호나 보호가치를 넘어선 과보호는 하지 말아야 한다. 프라이버시 보호가 아닌 맹목적 개인정보 보호는 지양되어야 한다.
특히 글로벌 침해자와 범죄자들은 어떤 법이 제개정되더라고 애초에 법을 지킬 의사가 없는 사람들임에 대한 명확한 인식이 필요하다. 이런 점에 대한 인식 제고와 심도 있는 논의가 필요하다. 잘못된 가정과 전제 하의 논의는 결과도 잘못될 수 밖에 없다. 잘못된 시대 인식과 가정 하에 제정된 법규와 정책은 늦었지만 지금이라도 전면적 재검토, 수정해야 한다.
또한, 빅데이터 시대는 침해도 빅 침해로 나타난다. 특히 사이버 침해는 새로운 방법으로 예측되지 않는 시간에 불특정 대상으로 광속으로 이루어진다. 이에 대응하기 위해서는 광속융합정보수집분석체계 구축이 필요하다. 실시간 빅데이터 분석능력이 필요하다. 여기서 법과 기술의 괴리, 잠재적 모호성이 발현된다. 사이버 정보침해에 대한 방어 기술은 불완전하고 후행적 개발이 불가피하다. 이에 효율적으로 대응하기 위해서 침해자, 범죄자 보호 관점에서 만들어진 정책과 법규의 전면적 손질을 통해 국가·사회의 침해와 범죄에 대한 억제력과 응징력 강화가 절실하다. 광속으로 이루어지는 사이버 위협에 대한 광속침해대응능력 및 문제해결능력이 부재한 상태에서 국가기관 규제 중심의 개인정보 과보호정책은 침해자를 더 보호하고 피해자 구제는 더 어렵게 하게 될 것이다. 글로벌 정보 침해를 막기 위해서는 억제력과 침해를 광속 응징할 수 있는 확실한 체계를 구축, 침해 기도를 포기, 무력화 할 수 있는 문제해결 역량을 갖추어야 할 것이다.
9. 참고자료
권영옥 (2019). 교육데이터와 분석 기법 : 사례연구를 중심으로. 한국 빅데이터학회지, 4(1), 73-81.
고학수 외, 『개인정보 비식별화 방법론-보건의료정보를 중심으로-』, 서울대학교 법과경제연구센터 연구총서, 박영사, 2017.
조규범 역, Jerry Kang(2004), 「사이버스페이스 프라이버시」, Jinhan M&B
변재옥. 2016. 정보화사회의 프라이버시와 표현의 자유. 서울: 커뮤니케이션북스.
“정보주체의 개인정보자기결정권”, 『개인정보 보호의 법과 정책』 (서울대학교 법과경제연구센터 연구총서, 2016).
권영성, 『헌법학원론』, 법문사, 2000.
정찬모(2012) / 개인정보보호에 관한 국제적 입법동향 및 우리의 대응 / 정보통신정책연구원 / (연구보고서)
유일상.2014.미디어와 프라이버시 연구.서울: 한국언론재단.
김득규 (2018). 빅데이터 분석: Social Big Date 서비스 분석플랫폼구축기술 소개. 정보처리학회지, 21(3), 35-42.
김종호(2011) / 개인정보 침해사례분석과 방안에 관한 연구
노종천, 『민법총칙』, 화산미디어, 2013.
박노형 외, 『EU 개인정보 보호법 GDPR을 중심으로-』, 박영사, 2017.