블록체인과 개인정보 규제 합리화 방안 검토
A Study on Rationalization of Personal Information Regulation in Block Chain Technology and Services
- 주제(키워드) 블록체인 , 개인정보 , 개인정보처리자 , 블록체인 시스템 운영자 , 정보주체의 권리 , Block Chain , Personal Information , Personal Information Processor , Block Chain System Operator , Information Subject’s Right
- 등재정보 KCI등재
- 발행기관 梨花女子大學校 法學硏究所
- 발행년도 2018
- 원문페이지 32 p.
- URI http://www.dcollection.net/handler/ewha/000000153247
- 본문언어 한국어
- 저작권 이화여자대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
개인정보에 대한 권리는 절대적 권리가 아니며, 비례성 원칙에 부합하도록 다른 기본권들과도 조화되어야 한다. 특히 개인정보 보호제도는 혁신적 기술에 장애가 되고자 고안된 제도는 아니다. 이러한 관점에서 본 연구는 최근 이슈가 되고 있는 블록체인 기술 및 서비스를 둘러싼 개인정보 규제 쟁점을 검토하고 그 개선방안을 모색해 보았다. 블록체인의 거래정보는 그 자체만으로는 개인의 식별이 곤란하다 할지라도 현행법상의 식별가능성의 판단에 비추어 볼 때 개인정보에 해당될 수 있다. 따라서 블록체인 서비스에 있어서 ‘거래정보’의 처리가 법 위반이 되지 않도록 ‘가명정보’의 이용근거 마련, 이에 상응하는 ‘재식별 금지’ 규정의 도입 등이 필요하다. 또한 ‘퍼미션리스(permissionless) 블록체인’의 경우 거래의 참여자가 개인정보처리자에 해당 될 수 있으나 그 수가 무제한이므로 실질적으로 개인정보처리자에게 규범준수를 강제하도록 설계하는 것이 곤란하다. 결국 블록체인 시스템 운영자(사업자)에게 일정한 책임을 부여하는 입법의 가능성이 있다. 이러한 경우 면책요건도 함께 규정하여 블록체인 시스템 운영자의 부담을 경감시킬 필요가 있다. 한편 블록체인의 기술적 특성에 비추어 볼 때 현행법상 ‘적법한 동의’의 요건을 충족하는 것은 상당히 곤란하다. 안정적 서비스가 가능하도록 현행법상 ‘ 동의’ 규정의 개선이 필요하다. ‘블록체인’은 많은 영역에 새로운 가치와 서비스를 제공할 수 있고 이로부터 많은 혜택을 얻을 수 있다. 이러한 혜택에 개인정보 규제가 걸림돌이 되어서는 안 될 것이다.
more초록/요약
The right to personal information is not an absolute right, and it must be harmonized with other fundamental rights to conform to the principle of proportionality. Especially, personal information protection system is not designed to be a hindrance to innovative technology. From this point of view, this study examined the issue of regulation of personal information about the block chain technology and service which is becoming a recent issue and searched for improvement plan. The transaction information of the block chain can be regarded as personal information in the light of the judgment of the identifiability in the current law even if it is difficult to identify the individual by itself. Therefore, it is necessary to establish the basis of the use of ‘pseudonymized information’ in order to prevent the processing of ‘transaction information’ in the block chain service from violating the law, and to adopt the corresponding prohibition of re-identification. Also, in the case of ‘permissionless block chain’, the participant of the transaction may correspond to the personal information processor, but since the number is unlimited, it is difficult to actually design the personal information processor to comply with the norm. In the end, there is a possibility of legislation that gives the block chain system operator a certain responsibility. In such a case, it is necessary to alleviate the burden on the block chain system operator by stipulating the requirements for exemption of liability. On the other hand, in view of the technical characteristics of the block chain, it is very difficult to meet the requirements of “legitimate agreement” under the current law. In order to provide stable service of the block chain, it is necessary to improve the ‘agreement’ regulation in the current law. ‘Block Chain’ can provide new value and service in many areas, and our society, including users, can benefit from it. These benefits should not hinder the regulation of personal information.
more목차
Ⅰ. 서론
Ⅱ. 블록체인 개념 및 유형
Ⅲ. ‘원장정보’의 개인정보 해당성
Ⅳ. 블록체인에서 ‘개인정보처리자’
Ⅴ. 정보주체의 권리 보장 규범과 갈등
Ⅵ. 결론
참고문헌
