건강정보 빅데이터와 프라이버시 침해 문제

내 몸의 주인은 누구인가?

오늘날 인터넷과 디지털화는 빅데이터를 낳았고 빅데이터는 인공지능 등 새로운 기술력에 뒷받침되어 인류의 삶을 더욱 윤택하게 만들고 있다. 그 과정에서 저작권과 개인정보 침해의 문제는 빅데이터 기업이 넘어야 할 허들로 작용하고 있다. 건강정보의 활용을 통한 인류 건강 증진이라는 목표와 이에 따른 개인정보/프라이버시 침해사이의 갈등은 더욱 첨예해지고 있다. “사전 동의”라는 외관과 “보호의 예외”라는 형식을 통해 건강정보는 빅데이터 기업으로 몰리고 있다. 최근에는 글로벌 IT 플랫폼 기업들이 직접 헬스케어 산업에 진출하기도 하고 헬스케어 기업을 인수합병하는 방식으로 건강정보 빅데이터 기업으로 거듭나고 있다. 이들 기업은 개인정보를 불법적으로 이전하거나 맞춤형 광고를 통해 수익을 얻기도 하는데, 이 과정에서 개인정보 주체가 입는 피해는 이루 말할 수 없이 크다. 문제는 글로벌 플랫폼 기업으로부터 이메일, SNS 등 각종 무료 서비스라는 혜택을 받는 절대 다수의 개인들은 자신들이 어떤 피해를 입는지조차 모르는 경우가 많고, 나아가 피해를 계량화하기도 어려워 극소수의 거대기업인 이들 플랫폼을 상대로 소송을 제기하는 등 법적 구제를 받는 것이 사실상 어렵다는 것이다. “사전 동의” 방식의 개인정보 보호는 갖가지 예외규정과 탈법으로 개인정보 보호라는 “둑”에 많은 틈과 구멍을 내고 있다. 개인정보가 새는 것을 막기 위해 개인정보보호법으로 그 틈을 꿰매고 구멍을 막는 일이 중요하다. 그러나 개인정보보호법으로 건강정보를 효율적으로 보호하기를 기대하기란 어려운 것이 사실이다. 사전적 규제를 통한 건강정보의 수집과 이동을 막는 것이 현실적으로 어렵다면, 건강정보를 보유하거나 상품화하여 거래하는 기업 간의 인수합병과 글로벌 플랫폼 기업이 이들 헬스케어 기업을 지배하는 것을 막는 것이 보다 현실성 있는 대안이 될 수 있다. 사후적 규제 수단인 공정거래법적 감시와 견제를 소홀히 할 경우 틈과 구멍 정도가 아니라 “터진 둑”이 되어 인류는 자신의 건강정보를 더 이상 통제할 수 없게 될 지도 모른다. 내 몸이 더 이상 내 것이 아닌, 빅데이터를 구성하는 하나의 데이터에 불과하게 되어 자본과 비즈니스의 논리에 따라 수단으로 전락하는 신세를 면하지 못할 우려가 있다. 건강정보의 빅데이터화와 상업화에서 개인정보보호법과 공정거래법은 효율적인 규제 수단이 될 수 있는데, 전자가 “작은 칼”이라면 후자는 “큰 칼”에 해당한다. 건강정보를 보유하고 있는 회사 간의 인수합병이나 이들 기업을 인수하려는 글로벌 플랫폼 기업의 시도에 대해서 공정거래법적 대응이 보다 각별해야 한다고 생각한다.

Today, the Internet and digitalization have produced big data, and big data is supported by new technologies such as artificial intelligence to make human life more profitable. In the process, the problem of copyright and privacy infringement is acting as a hurdle for big data companies. The conflict between the goal of promoting human health through the use of health information and the infringement of personal information / privacy is becoming more sharp. Health information is being pushed into big data companies through the appearance of “prior consent” and “exception of protection”. In recent years, global IT platform companies have entered the healthcare industry directly and have been reborn as big health information companies by acquiring healthcare companies. These companies may also illegally transfer personal information or profit from online behavioral advertising. The problem is that the vast majority of individuals who benefit from free services such as email and SNS from global platform companies often don’t even know what damage they are doing, and it’s hard to quantify the damages, so they cannot sue against these platforms. It is virtually difficult to get legal relief. Personal information protection in the form of “prior consent” creates many gaps and holes in the “bank” of privacy with various exceptions and exclusions. In order to prevent leakage of personal information, it is important to sew the gaps and close holes with the Personal Information Protection Act. However, it is difficult to expect to effectively protect health information with the Personal Information Protection Act. If it is practically difficult to prevent the collection and movement of health information through ex ante regulation, mergers and acquisitions between companies that hold or trade health information and prevent global platform companies from controlling these healthcare companies are more realistic alternatives. Neglecting ex post regulatory measures, checks and checks, may lead to “exploded bank” rather than gaps and holes, and humanity may no longer be able to control their health information. There is a fear that my body will no longer be mine, but just one data that constitutes big data, and will not be able to escape the means of capital and business. In the big data and commercialization of health information, personal information protection law and fair trade law can be effective regulatory means. If the former is a “small knife,” the latter is a “big knife.” We believe that fair trade law response should be more specific for mergers and acquisitions between companies holding health information or attempts by global platform companies to acquire them.