빅데이터에서의 개인정보보호 위기관리

Personal Information Protection Crisis Management in Big Data

ICT의 비약적인 발달로 인하여 4차 산업시대의 총아인 빅데이터 시대가 도래하였지만 개인정보보호법상 개인정보수집최소의 원칙과 일치되지 않는 빅데이터 수집과 생성 및 활용의 최대의 시대적요청과 상충되지만 산업의 발전과 개인의 정보보호를 위하여 조화할 필요가 있다. 첫째, 정보주체에관한 개인 정보 보호 면에서 빅데이터 산업의 효율과 경영을 저해하지 않는 범위에서 빅데이터에서의 개인정보에 관한 자기정보통제권을 최대한 보장하여야 한다. 둘째, 정보처리자의 관련된 개인정보보호에서 정보주체의 동의를 필요로 하지만 정보처리자의 일방적인 결정에 좌우되며 새로운 프라이버시 침해가 제기된다. 개정 개인정보보호법은 빅데이터에서의 개인정보의 보호를 위하여 익명내지 가명정보처리규정을 신설하여 빅데이터수집⋅생성과 개인정보보호의 조화를 모색하고 있으나 개인정보보호법상 공익적 목적이 아닌 이의 적용여부가 명확하지 않다. 셋째, 빅데이터의 조작가능성은 존재한다. 빅데이터가 자신의 의도대로 유도하기 위하여 사용되는 경우 관련된 이해당사자들에게 심각한 폐해를 초래한다. 현행 통계법상 규정이외의 빅데이터를 조작하는 경우 이를 금지규정이 없다는 점에서 이의 규제가 요구된다.

Due to rapidly-rising development of ICT the era of Big Data comes in modern lives and Big Data are deeply located at our everyday lives. Personal informations are integrated, used widely at the many aspects including public and private sectors. Big Data including personal informations in itself become giant industries in modern business nowadays. Big Data that personal informations have been integrated may cause serious infringements of personal informations. According to Personal Information Protection Act in the cases one collects or uses personal informations one has to obtain consent by concerned party of personal information. But it is not easy to obtain consent that is necessary to collect and use Big Data creating massively and automatically by ICT instruments. In the aspect of management of Big Data, to protect personal informations throughly, pseudonymisation, anonymisation of personal information have to be permitted in the Big Data collections and uses. And possibility of fake manipulation about Big Data may always exists.