법률적 관점에서 살펴본 개인정보 침해 유형과 판결의 상호관계에 대한 연구

Abstract

This study was inspired by the importance of protecting personal information which was increased to the advent of ‘Big data environment’. Personal information protection is still an important concern for both users and enterprises. This research focuses on the online environment where almost personal data is created and stored. In this research, 853 US judical cases(2000.01~2016.05) related on data privacy are extracted from Westlaw and analyzed by next following steps. All of collected text data are firstly preprocessed through tagging part of speech and processing stemming and stopwords. To identify the relationship between the factors of invasion of personal information and adjudications, the main objectivity of this study, it conducts Network Text Analysis(NTA). This method is appropriate for understanding social phenomena because it is based on the assumption that language and knowledge can be modeled as networks of words and the relations. Finally, this research suggests the probability of judgements and specific punishments depended on the types of personal information infringement. This paper will be applied to improve existed legal retrieval systems which are operated only keyword-based searching platforms. They are now performed unsatisfactorily because of poor semantic identifications that consequently lead to reduce the effectiveness and accuracy. Furthermore, this paper offers foundations of reforming established practical framework of personal information. It also emphasizes businesses should recognize the importance of personal information and reflect it when they make strategies.;본 연구는 빅데이터 환경의 등장으로 인하여 개인정보보호의 중요성이 급증한 오늘날의 현실에서 착안하였다. 특히, 데이터를 주로 생성 및 보관하는 온라인 환경에서 발생이 가능한 개인정보의 침해 유형과 이에 따른 판결의 주요 키워드를 미국의 개인정보보호 관련 판례에서 도출하였다. 실제 853개의 판례 텍스트 데이터(2000.01~2016.05)를 수집하여 주요 개인정보 침해 유형과 판결 사이의 관계를 분석하여 특정 침해 유형 발생에 따른 민형사상의 책임 여부와 구체적인 처분의 가능성을 예측해보았다. 본 연구는 판례 데이터에서 추출된 단어를 바탕으로 텍스트의 사전적 의미를 뛰어넘어 특정한 사회적 현상 파악에 용이한 네트워크 텍스트 분석을 진행하였다. 이에 따른 분석을 실시한 결과, 다음의 결론 및 시사점을 도출하였다. 개인정보 침해 유형에 따른 판결과 구체적인 처벌의 형태를 살펴보기 위하여 형사법적 측면의 유·무죄 가능성과 민사법적 측면의 배상판결 가능성 여부로 분류하여 분석을 진행하였다. 기업은 스팸 메시지(spam) 발송, 스파이웨어(spyware), 멀웨어(malware) 등을 바탕으로 사용자의 개인정보를 직·간적접인 경로로 침해를 발생시키는 경우, 기업의 무죄 판결 가능성은 매우 희박하였다. 이는 최근 들어 인터넷의 활성화로 인하여 기업이 적극적으로 활용하는 각종 온라인 마케팅이 사용자의 개인정보 침해로 간주될 수 있음을 나타낸다. 하지만 기업의 순수한 광고 행위 자체는 정당한 기업의 활동이기 때문에, 기업이 이를 입증하는 경우 무죄 판결의 가능성이 동시에 존재하였다. 또한 바이러스(virus) 등의 악성 코드 혹은 악성 소프트웨어로 인한 개인정보 침해 사고가 발생하는 경우, 기업이 해당 악성 코드를 직접 생성하거나 1차 배포 행위자가 아님을 입증한다면 기업의 무과실이 인정되었다. 멀웨어(malware), 애드웨어(adware), 사이버공격(cyberattack), 반달리즘(vandalism)으로 인하여 개인정보가 침해됨에 따라, 사용자가 이를 입증한다면 이에 대한 민사상의 손해 배상 판결이 가능하였다. 온라인에서 발생하는 개인정보 침해 사고는 쉽고 빠르게 데이터가 생성 및 삭제되는 온라인의 환경적 특성으로 인하여 다른 법적 쟁점에 비하여 기업의 과실과 사용자의 침해 등에 대한 입증의 어려움을 갖는다. 따라서 본 연구는 오늘날 기업의 개인정보 침해를 사전에 방지하기 위한 기술적·관리적 조치 및 시스템 체계의 개선이 필요함을 시사하였다. 이러한 연구 결과를 바탕으로 본 연구는 다음과 같은 연구의 공헌도를 제시한다. 첫째, 본 연구는 기존 법률 분야의 연구가 법령의 고찰 및 비교·분석에 제한된 반면에 개인정보보호법 관련 연구에 빅데이터 분석 기법을 적용한 선두 연구라는 점에서 의의를 갖는다. 즉, 현재까지 간과되었던 법률 분야의 빅데이터 적용 연구의 범위를 확장시킨다. 둘째, 개인정보 침해 유형에 대한 충분한 기술적 이해를 바탕으로 관련 판결 분석을 실시함에 따라 본 연구는 향후 법적·기술적 특성을 반영한 개인정보보호 프레임워크 구축 마련에 토대를 제공한다. 기존의 개인정보보호 프레임워크는 데이터 관리자 중심의 측면에서 개인정보의 생성주기만을 기준으로 형성되어 실제 개인정보 침해 프로세스에 대한 고려가 결여되어 있다. 하지만 본 연구는 개인정보주체자인 사용자 중심에서 실제 개인정보 침해 유형과 이에 따른 판결을 다루었다는 점에서 기존 프레임워크의 한계점 개선을 도모한다. 셋째, 본 연구는 기업의 경영 활동 과정에서 실제 발생 가능한 처벌 유형을 제시함에 따라 개인정보 침해 사고를 예방할 수 있는 가이드라인의 역할을 한다. 이는 예방법학의 측면에서 기업 내부의 개인정보보호의 중요성을 고취 시키며 마케팅 활동 등의 기업 경영 환경 전반에 새로운 전략 마련의 필요성을 시사한다. 마지막으로, 판례가 지닌 특성을 반영하여 사회적 흐름 아래에서 이를 분석함에 따라, 본 연구는 관련 연구 분야의 한계점을 극복하였다. 이는 관련 분야의 선행 연구 대부분이 단편적인 법률 현황 고찰에 집중되어 있으며 법률 체계 및 구조 등의 사회적 흐름이 배제된 한계를 갖고 있기 때문이다. 또한 판례는 사회적 요인에 의하여 형성되는 동시에 사회에 영향력을 행사하는 속성을 지닌다. 이에 본 연구는 판례의 특징을 충분히 고려하여 사회의 흐름을 반영할 수 있는 네트워크 텍스트 분석을 실시하였다는 점에서 기존 연구와 차별성을 지닌다.