뉴노멀 시대에 데이터 이동권의 헌법적 수용에 관한 연구

A Study on the Constitutional Acceptance of Right to Data Portability

21세기, 우리는 AI에 근거한 데이터 활용 시스템을 가능하게 하고, 데이터의 생성과 소멸까지를 통제할 수 있는 데이터 기본권 논의를 제시해야만 한다. 이를 위하여 구체적으로 정보은행 인증제도, 마이데이터 사업의 인증 시스템, AI에 의해 프로파일링된 자동의사결정에 통제, 신용정보법, 개인정보보호법, 관련 데이터 기구 구성 논의에 까지 헌법에 근거한 데이터 통제권론에 근거한 뉴노멀 시스템을 연구한다. 디지털 전환의 지능정보화 사회에서 각종 데이터와 개인정보의 합리적 보호와 활용은 헌법상으로도 중요한 가치이다. 세계는 2010년대부터 도입이 논의된 마이데이터 시스템과 EU의 GDPR에서 인정된 데이터 이동권(right to data portability)을 인정하게 되었다. 이러한 때, 대한민국 헌법학에서도 개인데이터의 보호와 활용의 양자의 조화를 꽤하면서도 데이터의 생성과 소멸에 걸치는 권한을 정보주체에게 합리적으로 보장하기 위한 논의를 제시해야만 하는 상황이다. 특히 마이데이터에 의해 새로운 데이터의 처리에 종래 개인정보자기결정권 개념과는 조화되는 않는 점이 있다. 반면, 데이터의 이동권을 인정하고 개인정보의 통제권을 인정하는 EU, 미국(right to access 정보접근권), 일본의 국가는 이러한 새로운 데이터 상황을 각자 유연하게 대처하고 있다. 따라서 대한민국도 헌법상 개인정보자기결정권 논의를 21세기에 적합하게 데이터 통제권으로 변화하여 데이터 이동권, 마이데이터 시스템, 핀테크, 기타 AI에 근거한 데이터 활용 시스템을 가능하게 하면서, 데이터의 생성·거래·유통·소멸까지의 개인정보 자기통제권을 인정하는 논의로 전환해야한다. 이를 통하여 구체적으로 정보은행 인증제도, 마이데이터 사업의 인증 시스템, AI에 의해 프로파일링된 자동의사결정에 통제, 신용정보법, 개인정보보호법, 관련 데이터 기구 구성 논의에 까지 헌법 제10조, 제17조, 제18조에 근거한 개인정보통제권에 근거한 뉴노멀 시스템의 구현을 구체화해야 한다.

In the 21st century, we should present a discussion of the fundamental rights of data that enables data utilization systems based on AI, the right to control data from creation to destruction. For this end, I research the right to control data theory based on the Constitution related with the information bank authentication system, the authentication system of the My Data business, control over automatic decision-making profiled by AI, the Credit Information Act, the Personal Information Protection Act, etc. In the intelligent information society of digital transformation, rational protection and utilization of various data is an important constitutional value. The world recognizes the MyData system, which has been discussed since the 2010s, and the right to data portability recognized by the EU s GDPR Article 20. At this time, even in the case of constitutional studies of the Republic of Korea, it is necessary to present a discussion for rationally correcting the authority over the creation and destruction of data to the data subject while maintaining a good balance between the protection and use of personal data. In particular, there is a point that does not harmonize with the conventional concept of the right to self-determination of personal information in the processing of new data by My Data. On the other hand, countries such as the EU, the US (right to access information) and Japan, which recognize the right to transfer data and control the right to personal information, are flexibly responding to this new data situation. Therefore, by changing the discussion on the right to self- determination of personal information in Constitution to the right to control data suitable for the 21st century, the right to data transfer, my data system, fintech, and other AI-based data utilization systems are possible. We should turn to a discussion that recognizes the right to control data up to the creation, transaction, distribution and destruction. Through this, the information bank authentication system, my data business authentication system, control over automatic decision-making profiled by AI, the Credit Information Act, the Personal Information Protection Act, and the constitution of related data organizations are discussed in Articles 10 and 17 of the Constitution. The implementation of a new normal system based on data control rights based on Articles 18 and 18 should be specified.