빅데이터 시대 중국의 개인정보보호법률제도 현황과 입법과제 연구

Legal Study on the Protection for China’s Personal Information Security at The Age of Big Data

절대다수의 국가에서 입법을 통해 식별형 정의를 채택하여 개인정보를 정의하고 있으나, 도리어 개인정보라는 개념에 대해서는 구체적인 판정기준을 제공하지 않고 있다. 따라서 개인정보와 관련한 구체적인 판정기준을 확립하는 것이 당면과제가 된다. 독일을 대표로 하는 EU에서는 개인정보권을 구체적인 인격권으로 보호하고 있으며, 개인정보에 대한 정부기관의 지배와 통제를 강조하고 있다. 개인정보에 대한 학설과 관련하여, 중국 법학계 내 존재하는 다수설은 개인정보를 인격권으로 인식하고 있다. 차세대정보기술은 개인정보의 사회적 가치를 강화하였는데 특히 공공정책 및 공공안전에 대한 법적 보호가 그것이다. 비록 중국「헌법」 제38조, 중국 「민법통칙」 제120조는 중국 국민의 인격권에 대한 보호를 규정하였으나, “개인정보의 정의”와 “개인정보권의 법적 성질”에 대해 더 분명하고 상세한 규범이 제정되지는 않았다. 다른 법률에 개인정보 관련조문이 부분적으로 규범되어 있기 때문에, 중국은 외국 개인정보의 “식별가능성”에 근거하여 개인 정보에 대해 규정을 하고 있다. 조만간 개선되어야 할 부분이다. 그리고 중국의 개인정보보호 관련 법률이 다수가 중국 국무원이 반포한 행정규장으로 되어 있는 등, 법률문서의 효력이 상대적으로 낮다는 문제가 있다. 이와 함께 개인정보침해가 발생하는 경우 민사소송 제기를 통한 법적 구제를 생각할 수 있다. 그러나 개인정보침해행위가 관련된 전문적인 기술 및 개인정보주체와 정보관리자 간의 정보비대칭은 정보주체로 하여금 입증책임을 더욱 더 어렵게 만든다. 이러한 문제를 해결하기 위해서는 특별법 형식의 단행 법률이 하루라도 빨리 제정되어야 한다. 또한 개인정보보호법의 기본이념과 개인정보의 범위를 분명히 규정해야 한다. 중국의 경우 개인정보보호법 제정 시에는 개인정보를 민감한 정보와 민감하지 않은 정보 두 가지로 분류하는 것이 바람직할 것이다. 중국 중앙정부와 성 일급 지방정부가 행정등급에 따른 개인정보보호 전문기관을 새로 확립하는 것도 좋은 방법이다. 결국 중국 전역의 개인정보보호 및 감독업무는 해당업무를 담당하는 중국정부 부처가 통일적으로 지도하고 협조해야 한다. 개인정보보호의 사법구제와 관련해서는 입증책임을 새로 제정해야 한다. 정보주체로서의 개인의 증거제시능력이 다소 처진다는 점을 감안하여, 소송에서의 입증책임에 대해서는 부분적으로 새로운 법리를 제정해야만 한다. 개인정보 권리를 침해한 피고에 대해서는 권리침해주체가 상이한 점에 근거하여 서로 상이한 귀책원칙을 확정하면 된다. 과실추정책임은 개인의 입증책임을 경감시킬 수 있을 뿐만 아니라, 정보처 리자가 철저하게 안전보장의무를 이행하도록 경고할 수 있으며 결과적으로 개인정보의 신중한 사용이 확립될 수 있다. 빅 데이터시대에 중국의 개인정보보호법률문제는 상술한 것 외에 개인정보소유권의 귀속문제, 빅데이터 주체의 책임문제, 중요한 데이터의 소각문제, 빅 데이터 감독 관리법률규범의 부실, 빅 데이터 거래시장체제문제, 빅 데이터 거래 독점문제, 불법데이터거래문제, 빅데이터 정보의 프라이버시문제, 빅 데이터 가격책정문제, 데이터자원 획득의 문제, 빅 데이터자원 이용의 문제, 빅 데이터자원 보호문제 등이 주요쟁점으로 등장하고 있다. 이러한 문제들을 개선하기 위해서는 빅 데이터 거래주체의 분명한 책임 확립, 중요한 데이터 소각규범의 개선, 빅 데이터 감독관리체제의 개선, 불법 데이터 거래의 규제, 빅 데이터 주체소유권의 제한 및 빅 데이터 권리의 내부제한문 제가 입법을 통해 개정되어야만 한다.

In many countries, personal information is defined by adoption of an identification type through legislation, but it does not provide specific criteria for the concept of user privacy. Therefore, it is a challenge to establish specific criteria for user privacy. In Germany, the EU protects user privacy rights with specific moral rights and emphasizes the control and control of government agencies on user privacy. Regarding the theory of user privacy, the majority of the opinions in the Chinese legal profession regard user privacy as personal right. The next generation of information technology has strengthened the social value of user privacy, particularly the legal protection of public policy and public safety. Although Article 38 of the Chinese Constitution and Article 120 of the Chinese Civil Law General Provision stipulate the protection of the moral rights of the Chinese people, there is a clear and detailed standard for the definition of user privacy and legal nature of user privacy rights Was not enacted. Since other provisions of the law on user privacy are partly normative, China has set out user privacy on the basis of identifiability of foreign user privacy. It should be improved soon. In addition, there is a problem that the legal documents are relatively ineffective, for example, many of the user privacy protection laws of China are issued by the State Council of China. In addition, in the event of infringement of user privacy, legal remedies through civil lawsuits can be considered. However, the information asymmetry between the professional technology and the user privacy subject related to the infringement of user privacy and the information manager makes the information subject more difficult to verify. In order to solve these problems, a special law type law should be enacted as soon as possible. In addition, the basic idea of user privacy protection law and the scope of user privacy should be clearly defined. In China, it is desirable to classify user privacy into two categories: sensitive information and non-sensitive information. It is also a good idea to establish a professional agency for the protection of user privacy according to the administrative level of the Chinese central and provincial level local governments. Ultimately, user privacy protection and supervision throughout China should be guided and co-ordinated by the Chinese government departments responsible for the work. Regarding the judicial relief of user privacy protection, a new burden of proof should be established. In view of the fact that the individual s ability to present evidence as an information subject is somewhat inferior, a new jurisprudence must be established in part regarding the burden of proof in litigation. For defendants who infringe on the right of privacy, the principle of differentiating between the different types of defendants can be determined on the basis of different points of infringement. In addition to alleviating the burden of proof of negligence, negligence assumption responsibility can also warn the information processor to fulfill its obligation to thoroughly comply with the security obligations, and consequently prudent use of user privacy can be established. In the Big Data era, China s user privacy protection law issues include, besides those mentioned above, the problem of ownership of user privacy, the responsibility of big data subject, the incineration of important data, the failure of big data supervision administrative law, Big data transaction monopoly problem, illegal data transaction problem, big data information privacy problem, big data pricing problem, data resource acquisition problem, big data resource utilization problem, big data resource protection problem, etc. In order to solve these problems, it is necessary to establish clear responsibility of big data transaction entity, improve important data incineration norm, improve big data supervision management system