2.

개인정보 생태계와 규제의 역사적 발전과정

• 새 탭 열기
• 작성 이력 보기

1. 프라이버시권의 태동

개인정보 생태계와 그에 대한 규제는 언제부터 생겨났을까? 선사시대에는 개인에 대한 어떤 관념이 있었을까? 개인정보, 그 전에 사생활이라는 개념은 있었을까? 정착민족과 유목민족 사이에는 또 어떤 차이가 있었을까? 안채와 사랑채를 구분한 우리 조상들은 사생활과 개인정보에 대한 어떤 관념을 가지고 있었을까? 

지금과 같은 법적 권리로서의 Privacy 개념이 생겨난 것은 19세기 말로서 비교적 최근이다. 

1890년, Samuel D. Warren과 Louis D. Brandeis가 '하버드 로 리뷰'에 기고한 "The Right to Privacy"라는 논문에서 "the right to life has come to mean the right to enjoy life, - the right to be let alone…", 그리고 "The right to privacy ceases upon the publication of the facts by the individual, or with his consent."라는 내용으로 프라이버시권이 처음 명시적으로 언급되었다.

그리고 1960년, 캘리포니아 대학의 Prosser, William L. 교수가 '캘리포니아 로 리뷰'에 기고한 "Privacy"라는 논문을 통해 원고가 주장할 수 있는 프라이버시 침해의 유형이 4가지로 분류되어 제시되었다. 

• Intrusion upon the plaintiff’s seclusion or solitude, or into his private affairs (원고의 사생활에 대한 침해)
• Public disclosure of embarrassing private facts about plaintiff (원고의 당혹스러운 사적 사실을 공개)
• Publicity which places the plaintiff in a false light in the public eye (대중에게 원고를 잘못된 이미지로 각인)
• Appropriation, for the defendant’s advantage, of the plaintiff’s name or likeness (피고의 이익을 위해 원고의 이름이나 초상을 도용)

2. 개인정보 규제의 국제적인 발전 역사

미국 사법부는 위와 같은 프라이버시권을 수용하였고, 1974년 미국은 공공 부문의 개인정보보호 일반법으로서 연방법으로 프라이버시법(Privacy Act of 1974)을 제정하였다. 이어서 1980년 OECD는 Guidelines on the Protection of Privacy and Transborder Flows of Personal Data(사생활 보호 및 개인정보의 국경간 이동에 관한 가이드라인)을 발표하는 등 아래와 같은 순서로 개인정보 규제가 국제적으로 발전하였다.

• 1974, USA, Privacy Act of 1974
• 1980, OECD, Guidelines on the Protection of Privacy and Transborder Flows of Personal Data(1980)
• 1981, CoE, Convention for the Protection of Individuals with regard toAutomatic Processing of Personal Data(1981)
• 1990, UN, Guidelines for the Regulation of Computerized Personal Data Files(1990)
• 1994, 대한민국, 공공기관 개인정보법
• 1995, EU, Privacy Directive (Directive 95/46/EC)
• 2001, 대한민국, 정보통신망법
• 2002, EU, ePrivacyDirective(Directive 2002/58/EC)
• 2005, APEC, APEC Privacy Framework(2005)
• 2005, 대한민국 헌법재판소, 개인정보자기결정권 인정
• 2011, 대한민국, 개인정보보호법
• 2013, OECD, Privacy Guideline
• 2013, UN, The Right to Privacy in the Digital Age
• 2015, CJEU, SchremsJudgment invalidated EU-US SafeharborAgreement
• 2016, EU-US Privacy Shield(2016)
• 2017, Japan, Personal Information Protection Act
• 2018, EU GDPR
• 2020, 대한민국, 데이터 3법 개정
• 2020, USA, California Consumer Privacy Act (CCPA) / California Privacy Rights Act
• 2020, CJEU, SchremsII Judgment invalidated EU-US Privacy Shield
• 2021, USA, Virginia Consumer Data Protection Act
• 2022, USA, H.R.8152 -American Data Privacy and Protection Act
• 2022, USA, California Age-Appropriate Design Code Act
• 2022, EU-US, Data Privacy Framework
• 2023, 대한민국, 개인정보보호법 전면 개정

그리고 이러한 과정에서 정립된 개인정보 보호 원칙들, 예컨대 수집제한의 원칙, 정보 정확성 원칙, 수집목적 명확화 원칙, 이용제한 원칙, 안전성 원칙, 투명성 원칙 등 다양한 원칙들은 우리나라 개인정보보호법에도 모두 반영되었다.

3. 우리나라의 개인정보 규제의 흐름

사생활의 보호로부터 시작하여 개인정보자기결정권으로 발전해 나간 개인정보 규제는 우리나라에서도 개인정보보호법의 도입으로 이어졌다. 이후 빅데이터의 중요성이 강조되면서 개인정보 규제 수준에 대한 논의가 있었으나 개인정보의 대규모 유출사건이 반복되면서 개인정보보호는 더욱 강화되었고, 데이터 경제가 본격화되면서 데이터 3법 개정을 통한 규제 정비가 이루어지고 개인정보보호법의 전면 개정을 통해 규제 정비는 계속되었다. 그리고 이후 AI 시대 개인정보 규제의 방향이 어떻게 나아갈지 각계의 관심이 이어지고 있다.