개인정보보호법의 개정 의의와 적용상 한계

Abstract

2011년 개인정보보호법이 제정된 이후 약 10여 년이 지난 지금, 우리 사회는 4차 산업혁명시대로 전환되는 과정 속에서 급속도로 디지털화되며 사물인터넷, 클라우드, 빅데이터, 인공지능 등 데이터를 중심으로 하는 새로운 기술의 영향 속에 놓여 있다. 이에 국내외적으로 4차 산업혁명에 발맞추어 다양한 데이터를 활용하는 새로운 기술에 기반 한 산업에서 경쟁력을 확보하려는 움직임 속에 개인정보의 보다 유연한 활용이 가능하도록 관련 법체계를 정비하려는 논의가 활발히 이루어지고 있다. 유럽연합은 데이터보호기본규정 (General Data Protection Regulation)을 마련하여 2018년 5월 25일부터 시행하고 있는데, 동 규정은 개인정보의 보호 수준을 강화하면서도 개인정보가 활용될 수 있는 범위를 체계화하고 있다는 점에서 주목할 만하다. 우리나라에서도 데이터 중심의 새로운 기술이 지배하는 4차 산업혁명시대에 대비하기 위하여 개인정보의 활용이 가능한 영역과 범위를 명확히 하는 법적 근거를 갖추기 위한 입법논의가 이루어지는 가운데, 개인정보보호법을 개정하고자 하는 다양한 법률안들이 국회에 제출되었고 이들을 토대로 한 개인정보보호법 일부개정법률안(대안)이 제안된 후 국회를 통과하여 2020년 2월 4일 공포되었다. 본 논문은 2020년 8월 5일부터 효력을 발휘하는 개정 개인정보보호법이 새로운 지능형 기술사회에서 ‘개인정보 활용’ 그리고 ‘개인정보 보호’를 위한 법적 근거로 실효성 있게 적용될 수 있을지를 분석하는데 중점을 두면서, 개정 개인정보보호법의 의의와 목적, 주요내용을 살펴보는 한편, 가명정보와 가명처리에 관한 규정을 중심으로 개정 개인정보보호법이 담고 있는 적용상 한계를 검토하고 있다.