미국의 사물인터넷 발전과 법적 대응

Current Status of IoT and Countermeasures in Law of the U.S. - Focused on the Personal Data Protection -

사물인터넷이 경제적, 사회적 전반에 획기적인 변화를 초래할 것으로 예측되고 있다. 그러나 사물인터넷이 국가경제와 국민생활에 미치게 될 영향에 대한 광범위하고 세밀한 검토, 문제점 및 부정적인 효과에 따른 법적 대응이 선행되어야 하며, 이러한 작업은 국민의 기본권 보호를 비롯한 헌법적 관점을 토대로 이루어져야 한다. 사람의 개입이 없이 자동화되고 상호 연결된 여러 사물들이 스스로 정보의 수집, 전송, 처리의 주체가 되는 사물인터넷 환경에서는 무엇보다 개인정보와 사생활 침해에 대한 위험이 커질 수밖에 없는 만큼, 무엇보다 이에 대한 법적인 대응방안을 마련하는 것이 시급한 상황이다. 헌법적 틀을 벗어나지 않는 사물인터넷의 발전, 기본권 보호에 위배되지 않는 사회적 변화를 위해서는 개인정보 보호를 위한 노력이 병행되어야만 하는 것이다. 본 논문은 미국의 사물인터넷 발전 현황과 개인정보 보호를 중심으로 한 법적대응에 관한 진행상황을 살펴보고 있다. 미국은 2013년 국제데이터협회의 사물인터넷 준비지수 평가에서 G20 국가들 가운데 1위를 차지한 것을 비롯하여 전 세계 사물인터넷 시장을 주도하고 있는 국가로서 민간기업에 의하여 사물인터넷기술의 발전과 활용영역의 확대가 활발하게 추진되고 있으며, 여러 도시들과 국가 차원의 지원도 매우 활발하게 진행되고 있다. 이에 비하여, 개인정보 보호와 관련해서는 민간부문을 아우르는 통합 개인정보보호법의 부재가 문제점으로 지적되어 왔다. 그러나 최근에는 모종의 변화가 초래될 조짐이 보이고 있는바, 백악관과 연방거래위원회가 매우 적극적인 자세를 취하면서 공정정보처리원칙을 기초로 한 연방차원의 개인정보 관련 입법의 필요성을 강조하며, 법 제정을 추진하고 있다. 우리 역시 경제적 효과에만 초점을 둔 일방적인 지원 위주의 정책을 지양하고 사물인터넷이 개인정보자기결정권, 사생활의 비밀과 자유와 같은 기본권에 미칠 영향에 대한 세밀한 평가, 현행법에 의한 대응 가능성 내지 관련 법령의 제·개정 필요성 등에 대한 면밀한 검토와 후속조치에 우선적으로 관심을 기울여야 할 것이다.

It is predicted that Internet of Things(IoT) will create revolutionary changes in society and the economy. However, countermeasures in law should be preceded to prevent the negative effects on living of the people of IoT and in these countermeasures the constitutional point of view, including the fundamental rights should be maintained. In the IoT context, physical objects connected through internet and embedded with sensor collect, process, and transmit information without explicit human intervention. With the increased connectivity between devices, the risks to security and privacy becomes greatly multiplied and the most urgent thing is to lay the legal groundwork for personal data protection. This article describes the United States’ current condition of the IoT and legal regime of data protection. As a leading country in the IoT field, US held the second rank in the IDC's G20 ranking through the lens of the IoT. Companies are stepping up technical development and expansion of businesses, and cities and government are institutionally support them. On the other hand, it has been appointed as a problem that US legal system is not enough to protect personal privacy from companies. However, there are signs of changes. The White House has issued a report titled “Consumer Data Privacy in a Networked World: A Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy” on Feb. 2012. Also, Federal Trade Commission(FTC) issued “IoT: Privacy & Security in a Connected World” on Jan. 2015. These both reports are emphasizing the necessity of federal law for personal data protection on the bases of Fair Information Practice Principles(FIPPs). Considering the personal data protection challenges raised by the IoT, the Korean Government should also avoid one-sided policy to support IoT. Most of all, the government should analyze the effect of the IoT on the privacy and pay more attention to counterplan to overcome the limitations of current law.