빅데이터란 과거 아날로그 환경에서 생성되던 데이터에 비하면 그 규모가 방대하고, 생성 주기도 짧고, 형태도 수치 데이터뿐 아니라 문자와 영상 데이터를 포함하는 대규모 데이터를 말한다. 빅데이터의 활용은 기업에게는 무척 새로운 사업기회를 제공하는 등의 장점이 있다. 빅데이터는 사회 전체의 이익을 향상시키는 용도가 있으므로 적극적으로 빅데이터의 이로운 활용을 추진할 필요성이 있다. 또한, 신산업 창출에 의한 기업의 경쟁력 강화에 있어서도 빅데이터의 유용성은 인정된다. 그 반면에 빅데이터는 대량의 개인정보의 유출로 인하여 개인의 프라이버시 등을 침해할 여지가 커진다.
개인정보보호법상의 개인정보 보호가 빅데이터 시대의 특징과 맞지 않는 부분이 존재한다. 즉, 빅데이터는 대량의 정보를 수집하여 이를 분석하여 새로운 정보를 창출해 낸다. 그런데 정보의 수집과정이나 정보의 분석결과에 따라 개인의 프라이버시가 침해되기도 한다. 이 논문에서는 합리적인 개인정보 보호를 위하여 다음과 같은 4가지의 방안을 제시하였다.
첫째, 빅데이터 시대의 개인정보의 보호범위의 문제이다. 타정보와 결합하여 개인을 특정할 수 있는 이른바 결합식별정보(제2조 제1호)를 개인정보보호법의 보호범위에서 제외할 것인가의 여부가 문제된다. 빅데이터 산업의 발전을 위해 그 필요성이 인정되는 경우 법률을 제정하거나 개정하여야 한다.
둘째, 개인정보에 대한 정보주체의 동의문제이다. 다양한 정보의 프로파일링에 의하여 생성된 이른바 2차 개인정보에 대한 동의를 어떻게 하는 것이 합리적인가에 대해 검토해 보았다. 2차 개인정보가 프라이버시와 관련되는 경우에는 옵트인 방식으로 사전동의를 요하도록 하고, 그렇지 않은 경우에는 옵트아웃 방식으로 사후에 이의제기를 하는 방법이 합리적일 것으로 생각된다.
셋째, 개인정보보호법상의 최소수집의 원칙과 빅데이터의 특성인 대량정보수집의 조화이다. 하나의 대안으로서 이른바 익명화(비실명화)방법을 제시하였다. 개인정보의 유출에 따른 프라이버시의 위험을 경감하기 위해 필요한 경우에는 데이터의 익명화(Data Anonymization)를 취하도록 할 필요가 있다.
마지막으로, 잊혀질 권리의 도입과 관련된 문제이다. 현 단계에서는 직접 도입하기 보다는 종래의 정보삭제권(제4조 제4호)을 활용하는 것이 바람직해 보인다. 다만, 죽은 사람의 개인정보는 현행 개인정보보호법의 보호대상이 아닌데, 이 부분에 대하여서까지 보호범위를 확대하는 문제는 앞으로 보다 더 신중한 검토가 있어야 할 것으로 생각된다.We live in an age of big data. Compared to the data generated by the analog ages, the big data has a huge scale, a short period of generation and a diversity forms. The use of big data, there is an advantage such as to provide a very new business opportunities for companies. Take advantage of big data, it is possible to improve the public interest of society as a whole. Usefulness of big data is also recognized in the competitiveness of companies by the creation of new industries. On the other hand, big data has a greater possibility such as personal privacy will be violated by the leakage of personal information to a large scale.
The protection of personal information does not match the features of the Big Data. Therefore, we need to reform the Personal Information Protection Act. The purpose of the Personal Information Protection Act should be balanced with the proper use of personal data and reasonable protect of personal data. In this paper, for the protection of personal information reasonable, has presented a draft of the following four.
First, the problem is the scope of protection of the personal data. Is a whether or not to exclude the combined identification information from the scope of protection of the Personal Information Protection Act. If we need to exclude the combined identification information for the development of big data industry, we should be enacted or amended legislation.
Second, the problem is the consent of the data subject regarding personal information. How to recognize the agreement of the data subject for secondary information of his or her identification. If the personal information of the secondary is related to privacy, requiring prior consent to opt-in. If the personal information of the secondary does not depend on the privacy, so as to appeal to the post in the opt-out method.
Third, it is a harmony of collecting a large amount of information in big data era and principles of minimum collection of Personal Information Protection Act. If necessary to reduce the risk of privacy due to the leakage of personal information, it is necessary to take anonymity of the data(Data Anonymization).
Fourth, it is a problem associated with the introduction of right to be forgotten. By leveraging information eraser rights of conventional is desirable rather than to introduce at this stage. However, we need to careful consideration whether or not the protect of the dead men’s personal information by the Personal Information Protection Act.