View : 1021 Download: 0

융합 환경에서 위치정보에 관한 공법적 연구

Title
융합 환경에서 위치정보에 관한 공법적 연구
Other Titles
A Study on the Location Information in ICT Convergence Environment from a Public Law Perspective
Authors
박수현
Issue Date
2019
Department/Major
대학원 법학과
Publisher
이화여자대학교 대학원
Degree
Doctor
Advisors
최승원
Abstract
ICT convergence means an environment in which content and services can be implemented by anytime, anywhere, anyone, any platform or any device(so called 5A). This is accelerating with the development of intelligence information technologies such as Internet of Things, big data, cloud computing, artificial intelligence and mobile. Meanwhile, as the vast amount of information is generated by each connected person or device for implementation of 5A, the main challenge in a convergence environment is how to utilize such vast amounts of information collected and established and how to control the risks that result from such information. After all, the goal of information regulation in a convergence environment is to come up with ways to harmonize the protection and use of information. Location information is information that indicates who is located and is highly valuable for industrial and public purposes in that it can find out the behavior of individuals, such as their movements, hobbies and consumption behaviors, if accumulated for a certain period of time. On the other hand, the need for protection is also high in that leaks or misuse can have serious consequences for an individual's privacy. Therefore, more careful consideration is required when seeking to harmonize the protection and use of location information in a convergence environment. Under such circumstances, this article conducted a study on the entire regulation of location information, including the legal system of location information, types and problems of protected location information, and restrictions and problems of freedom of business related to location information. First of all, Korea enacted and enforced the Act on the Protection, Use, etc. of Location Information(hereinafter referred to as the Location Information Act) as a lex generalis on the protection and use of location information. Since the Location Information Act provides for overlapping content with that of the Personal Information Protection Act, it is difficult for the offender to figure out which act of two acts applies in a particular case. To solve these problems the scope of application of the Location Information Act should be limited to personal location information processed by the location information provider or location-based service provider, and it should be minimized to have separate provisions on the protection of personal location information in the Act, instead of maintaining the Act as a lex specialis to the Personal Information Protection Act. In addition, the special clause of the Location Information Act, which applies to convergence services using location information can lead to the complexity of the legal system. Therefore, the establishment of the special clause should be restrained, and the current one needs to be abolished. Next, the Location Information Act includes personal location information and object location information as types of protected location information, but the distinction between the two is unclear. Because there are no established criteria for determining the ease to combine. Therefore, it is necessary to establish consistent and clear criteria regarding the ease to combine. Specifically, to determine whether the ease to combine is, account should be taken of all the means reasonably likely to be used by the controller. In addition, with changes in the location information collection environment and the development of information processing and analysis technology, it is expected that prevention of interference with the right to respect for private life that is intended to be achieved through the protection of object location information can be fully achieved through the protection of personal location information. Nevertheless, applying entry regulations and the same protective measures as personal location information to object location information constitutes an excessive restriction on the freedom of business of those who intend to do business using object location information. Therefore, it would be desirable to exclude object location information from the type of protected location information. On the other hand, under the personal location information concept framework, it may be unreasonable to apply the same regulations as personal location information, even though de-identified location information does not need to be protected more than personal location information. Therefore, If de-identification measures have been taken on personal location information, but the re-identification is possible and does not reach the full de-identification stage, it should be recognized as a separate type of personal location information to be protected. In this regard, it is necessary to base the revision of the Personal Information Protection Act, which creates pseudonymised information between personal and anonymous information. In other words, the Location Information Act provides the basis for the use of pseudonymised location information in accordance with the Personal Information Protection Act, and the methods, procedures, and duties of protective measures for the processing pseudonymised information need to be applied to the relevant contents of the Personal Information Protection Act. In addition, the introduction of Privacy by Design can be considered in terms of privacy technology, along with the introduction of the pseudonymised information concept, in order to ensure both the use and protection of personal information through the use of de-identified location information. Finally, The Location Information Act restricts the freedom of business of a location information service provider and a location-based service provider through entry regulations. The current entry regulation should be reconsidered given the regulatory equity issue and location information business environment change. Considering that the entry regulation aims to protect the subject of personal location information and to provide the service efficiently using location information, the entry regulation needs to be improved in a way that considers the protection of the subject on a basis that reflects the location information business environment. Specifically, considering that current entry regulation provisions have recognized the problems of the above mentioned entry regulation and have lowered the regulatory level, it may be a way to maintain this trend through the improvement of the problems with the current entry regulation provisions. On the other hand, since location information business environment has changed through convergence, it is necessary to consider changing the system of location information business regulation based on the previous business environment.;ICT 융합은 언제(anytime) 어디서나(anywhere) 누구든지(anyone) 어떤 플랫폼(any platform) 또는 어떤 단말기(any device)로도 콘텐츠와 서비스를 구현해 낼 수 있는 이른바 5A가 구현되는 환경을 의미하며, 이는 사물인터넷을 비롯한 빅데이터, 클라우드컴퓨팅, 인공지능, 모바일 등 지능정보 기술의 발전으로 가속화되고 있다. 한편, 5A 구현을 위하여 연결된 사람 또는 기기 마다 무수히 많은 정보를 생성하게 됨에 따라 융합 환경에서는 이렇게 수집·구축된 방대한 양의 정보를 어떻게 활용할 것인지 이로 인한 위험은 어떻게 통제할 것인지가 주된 과제가 되고 있다. 결국 융합 환경에서 정보의 규율 목표는 정보의 보호와 이용의 조화를 위한 방안을 도출하는 것이라고 볼 수 있다. 위치정보는 누가 어디에 소재하는지를 나타내는 정보로서 일정 기간 축적하는 경우 개인의 이동경로, 취미, 소비 행태 등 행동 상황을 파악할 수 있다는 점에서 산업 및 공공 목적에의 활용 가치가 높은 정보인 반면, 유출되거나 오·남용 될 경우 개인의 사생활에 심각한 결과를 초래할 수 있다는 점에서 보호의 필요성 또한 높은 정보에 해당한다. 위치정보의 이와 같은 특성을 고려할 때 융합 환경에서 위치정보의 보호와 이용의 조화 방안을 모색하는 경우에는 일반 개인정보 보다 세심한 고려가 요구된다고 할 것이다. 이러한 배경 하에서 이 글에서는 융합 환경에서 위치정보의 보호 및 이용의 조화 방안을 모색하기 위하여 위치정보 법체계, 보호대상 위치정보의 유형 및 문제, 위치정보 관련 사업의 자유의 제한 및 문제점 등 위치정보 규율 전반을 대상으로 연구를 진행하였다. 우선, 우리나라는 위치정보 보호 및 이용과 관련한 일반법으로서 위치정보의 보호 및 이용 등에 관한 법률(이하, 위치정보법)을 제정·시행하고 있으나, 동법은 개인정보 보호법에서 규정하고 있는 사항을 대부분 중첩적으로 규정하고 있어 수범자의 입장에서 어떠한 법률이 적용되는지 파악하기 어려운 문제가 발생하고 있다. 이러한 문제의 해결을 위해서는 개인정보 보호법의 특별법으로서 위치정보법을 유지하는 대신 그 적용 범위를 위치정보사업자 또는 위치기반서비스사업자가 처리하는 개인위치정보로 한정하고 별도 규정 내용은 최소화할 필요가 있다. 또한, 위치정보를 활용한 융합 서비스에 대해서는 주로 위치정보법 적용 특례를 인정하는 방식을 취하고 있기 때문에 법체계의 혼란이 초래될 우려가 있다. 따라서 융합 서비스를 대상으로 한 위치정보법 적용 특례의 신설은 신중하여야 하며 현행 특례의 경우 폐지를 검토할 필요가 있다. 다음으로, 위치정보법은 보호대상 위치정보의 유형으로 개인위치정보 외에 사물위치정보를 포함하고 있으나 양자의 구분 기준이 되는 결합 용이성의 판단과 관련하여 판례 상 확립된 기준이 없어 그 구분이 불명확한 문제가 발생하고 있다. 따라서 결합의 용이성과 관련한 일관되고 명확한 기준을 마련할 필요가 있으며, 구체적으로 개인위치정보의 범위가 무한정 확대되지 않도록 개인정보처리자가 합리적으로 사용할 수 있는 모든 수단을 고려했을 때 결합이 가능한지를 기준으로 하는 것이 바람직할 것으로 생각된다. 또한, 융합 환경에서 위치정보 수집 환경의 변화 및 정보 처리·분석 기술의 발전으로 사물위치정보의 보호로 달성하려는 사생활의 비밀 등의 침해 방지는 개인위치정보의 보호로도 충분히 달성할 수 있을 것으로 예상된다. 그럼에도 불구하고 사물위치정보에 대하여 진입 규제와 함께 개인위치정보와 동일한 보호조치 의무를 적용하는 것은 사물위치정보를 이용하려는 자의 영업의 자유 또는 표현의 자유를 제한하는 측면이 보다 크다고 할 것이다. 따라서 사물위치정보는 보호대상 위치정보의 유형에서 제외하는 것이 바람직할 것으로 생각된다. 한편, 현행 개인위치정보 개념 체계에 따르면 비식별 위치정보는 개인위치정보 보다 낮은 보호 필요성에도 불구하고 재식별될 가능성이 부정되지는 않는다는 이유로 개인위치정보와 동일한 규율을 적용받게 되는 불합리가 발생할 수 있다. 따라서 개인위치정보에 특정 개인을 알아볼 수 없도록 조치를 취했으나 재식별이 가능하여 완전한 비식별 단계에는 이르지 못한 정보의 경우 별도의 보호대상 개인위치정보의 유형으로 인정하는 것이 바람직하다. 이를 위해서는 개인정보 보호법 상의 가명정보 도입 논의를 기초로 하여 위치정보법에 개인정보 보호법에 따라 가명 처리된 위치정보의 활용을 위한 근거를 규정하고, 가명 처리의 방법 및 절차, 보호조치 의무 등은 개인정보 보호법 상의 관련 내용을 적용받도록 할 필요가 있다. 또한, 비식별 위치정보의 활용을 통하여 개인정보의 이용을 활성화하면서도 보호 또한 확보하기 위한 방안으로 가명정보 개념의 인정과 함께 개인정보 보호 기술 측면에서 Privacy by Design를 도입하는 방안을 검토해 볼 수 있다. 마지막으로, 위치정보법은 개인위치정보를 대상으로 하는 위치정보사업 및 위치기반서비스사업에 대하여 진입규제로 각각 허가제 및 신고제를 규정함으로써 관련 사업자의 영업의 자유를 제한하고 있다. 현행 진입규제는 적용 법률의 차이로 인한 사업자 간 형평성 문제 및 위치정보 사업 환경 변화를 고려할 때 재고할 필요성이 인정된다. 진입규제가 위치정보주체의 보호 및 이를 활용한 서비스의 효율적 제공을 모두 목적으로 하는 점을 고려할 때 그 개선은 위치정보 사업 환경의 반영이 전제되는 하에서 정보주체의 보호를 고려하는 방향으로 추진할 필요가 있다. 구체적으로, 현행 진입규제 규정이 위에서 언급한 진입규제의 문제점을 인식하고 규제 수준을 완화해 온 것임을 고려할 때 이들 규정의 문제점의 개선을 통하여 이러한 흐름을 유지하는 것이 방법이 될 수 있다. 한편으로는 융합으로 위치정보 사업 환경이 변화한 만큼 이전의 사업 환경에 기초한 위치정보 관련 사업 규제의 체계 자체를 변경하는 방안을 고려할 수 있다.
Fulltext
Show the fulltext
Appears in Collections:
일반대학원 > 법학과 > Theses_Ph.D
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

BROWSE