[목차]

Ⅰ. 머리말

Ⅱ. 클라우드컴퓨팅환경에서 개인정보 및 이용자 보호의 법적 문제

Ⅲ. 정책 및 제도 개선방안

Ⅳ. 맺음말

[국문요지]

클라우드서비스는 데이터를 저장하는 저장공간에서부터 초연결사회에서 AI, 빅데이터, 블록체인 등 새로운 기술의 운용을 할 수 있는 인프라 제공 및 환경조성을 가능하게 한다는 점에서 그 기술영역 자체가 계속 확장되고 있다. 또한 향후 정보통신서비스는 클라우드의 운용기술을 기초로 복합적 성격을 가질 것으로 보인다. 가령 다양한 기술의 적용을 위한 컴퓨팅환경의 조성에 적합한 새로운 형태의 클라우드운용방식에 따른 더욱 높은 확장성이 요청되고 이에 따라 AI나 IoT, 빅데이터 기술을 통해 스마트 클라우드환경이 가능할 것으로 보인다. 그렇지만 새로운 기술적 변화에 따라 종래 규범과의 갈등문제의 해소와 그 대응을 위한 규범체계의 정비라는 해결해야 할 과제가 여전히 남아 있다.

클라우드컴퓨팅을 활용하여 타인에게 정보통신자원을 제공하는 서비스제공자는 구조적으로 이용자의 개인정보를 보관·처리하므로 ?개인정보 보호법?의 개인정보수탁자의 지위로 보고 그 규정을 적용할 수 있는지, 개인정보의 이용 또는 제공에 있어서 합리적 관련 범위의 적용 문제, 글로벌한 정보통신환경에 따른 개인정보의 국외 제공 및 이전의 문제 그리고 이용자의 알 권리 및 자기정보 통제를 위한 정보공개와 침해사고에 따른 통지와 같은 이용자 보호제도 등이 문제 될 수 있다.

이러한 법적 문제에 대한 대응으로 특별법에 의한 규율만이 능사가 아니므로 클라우드컴퓨팅 기술영역의 다양한 확장에 대비해 합리적 기술규범체계를 마련하고 규율영역과 종래 규범체계가 중복되지 않도록 조정할 필요가 있다. 또한 글로벌한 기술환경에서의 동등한 규제를 위한 국가 간 상호주의 도입과 함께 개인정보 및 이용자의 보호를 위해서 정보주체의 개인정보 삭제 요청에 따른 이행방법의 정비, 개인정보 이동권의 도입, 개인정보보호책임자의 독립적 지위 및 권한을 보장하는 등 개선이 요구되고, 아울러 안전한 이용 및 보안을 위한 클라우드컴퓨팅의 적절한 컴플라이언스의 구축이 필수적이라고 할 수 있다.

나아가 클라우드컴퓨팅과 같은 기술영역에 대해서는 법령에 의한 규제적 통제가 아니라 해당 기술의 관리 및 거래를 위해 표준기술을 제안하고 그에 대한 지침이나 가이드라인을 마련함으로써 기술에 따른 리스크를 관리하고 관련 산업을 활성화를 기할 필요가 있다.