블록체인 기술과 개인정보 쟁점

Personal Data Issues in Applying Blockchain Technologies

블록체인은 P2P로 연결되어 있는 노드들의 합의에 의하여 인증된 거래 자료들이 블록으로 저장되고 블록들이 연결되어 각 노드에 분산되어 저장되어 있는 원장 내지 데이터베이스이다. 블록체인기술은 정보가 신뢰기반 제3자에 의하여 관리되는 것이 아니라 각 노드에 인증ㆍ저장되어 관리ㆍ운영되는 탈중앙ㆍ분산원장 기술이다. 또한 블록체인 참여자는 누구나 거래정보를 생성할 수 있고 생성된 거래정보는 모든 노드들에게 공개되고 동기화되므로, 거래정보는 모든 노드들에게 분산되어 저장되어 일종의 분산원장이 된다. 블록체인은 탈중앙화에 바탕을 두고 있고, 거래내역(정보)이 체인으로 연결된 블록의 형태로 모든 노드들에 저장되고, 블록체인 참여자들은 서로 연결된 모든 블록상의 거래내역(정보)에 접근할 수 있고, 블록에 일단 입력된 정보를 변경하거나 삭제하는 것이 불가능하다. 블록체인의 이러한 특성은 개인정보규범상의 의무를 준수하고 책임을 부담하는 신뢰기반 제3자에 바탕을 둔 현재의 개인정보 규범 체계와 충돌하고, 개인정보 최소화원칙 등 개인정보보호원칙을 송두리째 흔들 수 있고, 개인정보주체의 권리를 행사를 어렵게 하고, 개인정보 규범을 준수하고 그 위반에 대하여 책임을 묻는 것도 어렵게 한다. 따라서 특히 공개 블록체인이 현재의 개인정보규범 체계에 조화될 것인지 의문을 불러일으킬 수밖에 없다. 이 글은 블록체인을 중심으로 야기되는 개인정보규범상의 쟁점을 고찰하는 것을 목적으로 한다. 다만 블록체인 기술이 완전히 적용되는 경우 개인정보규범과의 근본적인 충돌은 피할 수 없다. 따라서 이 글은 블록체인상의 개인정보 쟁점에 대한 해결책을 제안하기보다는 쟁점을 고찰하는 것에 초점을 맞추어 논의를 진행하고자 한다. 이러한 논의를 함에 있어서 블록체인이 처음으로 활용된 것이라 할 수 있는 비트코인 블록체인과 개인정보 규범과 많은 충돌을 야기할 수 있는 공개형 블록체인을 중심으로 논의를 진행하고자 한다.

A blockchain is composed of blocks chronologically linked together using cryptography, and records of transactions are synchronized all across nodes. Blockchains are designed to be immutable, meaning that once transactions are written to a blockchain, it cannot be altered. The main characteristics of a blockchain technology is decentralization, and there is no trusted third party. Decentralization through blockchains raises quite difficult personal data issues because the current personal data regulation is based upon the trusted third party called data processors or data controllers. It is unclear who data processors are, i.e., who controls personal data in a blockchain. Transactional data on blocks as well as bitcoin addresses are personal data under the definition of the personal data regulation. While the personal data regulation applies to blockchains, blockchain technologies, if fully deployed, cannot but be in conflict with the personal data regulation. They runs afoul of the principles of data protection set up by the regulation such as principle of data minimization. Because they are non-editable, it is almost impossible to reconcile rights to erasure or rights to be forgotten with personal data regulations. This paper argues that the application of personal data regulation to blockchains be relaxed because the regulation might restrict the wide deployment of blockchain technologies. This paper emphasizes that the development of blockchain technologies should not be impeded just because of the regulations.