[목차]

Ⅰ. 서 론

Ⅱ. EU의 개인정보 입법과 그 평가 분석

Ⅲ. 빅데이터·인공지능 시대의 개인정보 입법의 인식론

Ⅳ. 향후 중국의 개인정보 입법 구상

[국문요지]

중국의 개인정보 관련 입법은 GDPR을 모델로 하고 있다. 따라서 그 구체적 내용 또한 GDPR의 그것과 대동소이하다. 따라서 본 논문은 중국 관련 입법의 모델인 GDPR을 중심으로 빅데이터 시대인 오늘날 개인정보 입법의 인식론적 문제점과 향후 중국의 바람직한 입법 구상에 대해 검토하였다.

GDPR은 광범위한 국제적 영향을 미치고 있지만, 개인정보를 정의함에 있어 ‘인격적 요소'가 아닌 ‘식별 가능성'이라는 외적 요소에 기반을 두고 있기 때문에 개인정보의 외연이 불확실한 문제점이 있다. 이로 인해 데이터의 효율적 활용이 저해되고 있다. 향후 중국의 개인정보 입법은 개인정보의 본질적 속성에 기반하여 그 개념을 정의할 필요가 있다. “개인정보”와 “개인관련정보”를 구분하고 각각 다른 입법 발상을 취해야 한다. 전자는 프라이버시와 자기표시형 개인정보로서 보호를 중시하고 후자는 오남용을 방지하는 것이 중요하다. 올바른 프라이버시 관념을 확립하고 정보기술의 객관적 법칙을 존중하며, 실제 문제를 기초로 하여 각 방면의 이익을 합리적으로 조정해야 한다. 이러한 원칙 아래 “개인정보”는 ‘개인의 고유한 인격적 이익을 직접적으로 나타내는 다양한 기호형태’로 정의되어야 한다. 중국의 개인정보보호법은 “개인정보”의 인격적 이익과 재산적 이익이 침해당하지 않도록 보호해야 한다. “개인관련정보”와 그 상업적 가치는 적법한 소유자에게 귀속되며, 기업 등이“개인관련정보”를 취급함에 있어 허락을 받을 필요가 없도록 해야 한다. 다만, “개인정보” 및 “개인관련정보”의 오남용을 효과적으로 예방하기 위하여 정보처리자 등 사업자에게 엄격한 책임을 물어야 한다. 그렇게 함으로써 개인정보를 보호함과 동시에 데이터의 효율적 활용을 촉진할 수 있다.