영국법상 프라이버시권의 법적 성격과 쟁점

박성용 한국입법학회 2017 입법학연구 Vol.14 No.2

프라이버시의 실체를 만족스럽게 정의 내리기 어려움에도 불구하고, 오늘날 프라이버시권은 인종과 국경을 뛰어 넘어 가장 중요한 ‘보편적인 권리’로서 자리매김 되고 있다. 프라이버시권의 학문적・법적 기원의 시발점은 1890년 사뮤엘 워렌과 루이스 브랜다이스가 ‘하버드 로 리뷰’에 기고한 한 편의 논문으로 회자되지만, 프라이버시권이 의미하는 바가 무엇인지 이해하기 위해서는 미국 프라이버시권 발전의 뿌리인 영국 코먼로상 프라이버시권의 역사적 전개 양상에 대한 깊이 있는 이해가 선행될 필요가 있다. Kaye v Robertson 판결에서 글라이드웰 판사가 확인(-“영국법상 프라이버시권이 존재하지 않는다는 사실은 잘 알려진 바와 같다. 마찬가지로 개인의 프라이버시에 대한 침해와 관련한 소송상의 권리도 존재하지 않는다.”-)했듯이, 영국법상 프라이버시권은 하나의 일반적인 권리로서의 지위를 획득하지 못했음은 분명하다. 그럼에도 불구하고 19세기와 20세기의 수많은 코먼로 판례들은 영국법이 ‘사유재산’, ‘내밀한 의사소통’, ‘개인정보’ 등의 영역을 통해서 프라이버시권을 보호해 왔음을 명확히 알 수 있다. 무엇보다도 영국의 ‘1998년 인권법’이 유럽인권협약, 그 가운데서도 특별히 제8조상의 프라이버시권의 보장을 영국 국내법 속으로 편입시킴으로써 영국 코먼로상 프라이버시의 보호에 상당한 영향을 끼치고 있음은 주목할 만한 사실이다. Google Inc v Vidal-Hall & Ors 판결이 잘 보여주듯이 프라이버시권의 보호가 지속적으로 성취될 것임은 분명하다고 하겠다. Right to privacy is universally recognised as one of the most fundamental human rights even though there is no wholly satisfactory statutory definition of privacy. It has been argued that the right to privacy dates back to a law review article published in December of 1890 by Samuel Warren and Louis Brandeis. In order to, however, understand what the right to privacy is all about, it is necessary to conduct research deeply with regard to the historical development of the right to pricy in English common law legacy which is the root of american development. Historically, English common law has recognised no general right or tort of privacy as we can find at Glidewell LJ’s declaration(It is well-known that in English law there is no right to privacy, and accordingly there is no right of action for breach of a person's privacy.) in Kaye v Robertson and Sports Newspapers Ltd. [1990] EWCA Civ 21. Meanwhile, a great deal of common law cases of the 19th and 20th centuries clearly show us that the right to privacy has been protected through cumulative common law traditions in such as private property, confidential communications and personal information. It is remarkable that the UK Human Rights Act 1998, in incorporating the European Convention on Human Rights (ECHR) and in particular the guarantee of the right to privacy in Article 8 of the Convention into UK domestic law, is having a considerable effect on the developing protection of human privacy in English common law. It is apparent that the protection of the right to privacy will be continuously enriched eventually as Google Inc v Vidal-Hall & Ors [2015] EWCA Civ 311 does indicate.

프라이버시, ‘프라이버시권 보호’이념의 비도덕성, 그리고 비도덕성의 근본원인

안옥선 대동철학회 1999 大同哲學 Vol.4 No.-

자유주의 윤리는 프라이버시를 모든 인간에게 보장되어야 할 기본권으로 보고 프라이버시권 보호이념을 거의 절대시하고 있다. 본 논문은 철학적 맥락에서 프라이버시의 의미를 탐색해 보고 자유주의 윤리의 프라이버시권 보호이념이 갖는 비도덕성을 탐색한다. 더 나아가서 본 논문은 이 이념의 비도덕성의 근본원인이 되고 있는 탈감성적 도덕주체의 개념을 비판적으로 검토한다. 공적인 영역과 사적인 영역의 관점에서 프라이버시는 내용적인 차원의 개인적인 정보의 통제와 관리의 의미를 수반하면서 절대적 시공간의 확보를 의미한다. 사적인 영역은 프라이버시의 소재 영역으로서 낭만주의와 고전적 자유주의를 거쳐 자본주의의 시장경제의 발전과 함께 신성불가침의 영역으로 인지된다. 그리하여 현대의 자유주의 윤리에서 프라이버시권은 보호되어야 할 권리로서 구체화된다. 그런데 자유주의 윤리의 프라이버시권 보호 이념은 이것이 가족단위로 적용됨으로써 결과적으로 가족의 한 구성원이 다른 구성원의 프라이버시를 침해하게 되고 국가는 이를 방조하는 비도덕성을 드러낸다. 따라서 비판자들은 "개인적인 것은 정치적인 것이다"라는 슬로건을 통해 이 이념자체가 가부장적 정치적 지배 이데올로기라고 주장한다. 본 논문에서는 프라이버시권 보호 이념의 비도덕성은 최종적으로 자유주의 윤리의 탈감성적 도덕주체라는 개념에서 기원한다고 본다. 루소, 칸트, 롤즈의 자유주의 윤리에 전제된 탈감성적 도덕주체는 감성적 차원을 배제하고 있어서 감성과 이성의 복합적 존재인 인간을 완성의 상태로 이끌 수 없다. 프라이버시권 보호 이념의 비도덕성을 극복하고 타인에 대한 자발적이고 섬세한 존중과 배려의 체화를 위해서 도덕주체는 감성을 필요로 한다. 참된 도덕주체는 감성적 인지와 표출을 배제하기보다는 유용하게 수용하여야 한다는 것이 본 논문의 핵심 주장 중의 하나이다. Liberalism regards privacy as a primary right. The idea of protecting privacy is a basis of liberalism. This paper examines the meaning of privacy in the context of philosophy and immorality of the idea of protecting privacy in ethics. Futhermore, it examines the idea of anti-emotionalist moral agent which is a primary cause for immorality of the idea of protecting privacy. Privacy means keeping one's own time and place together with controlling and managing personal informations. The realm of the private has been recognized as a sacred realm in romanticism, classical liberalism and capitalism. In modern liberalism, the right of privacy is specified as a right that should be protected. When right of privacy is adopted in family, one family member violates other's privacy. However, liberalist ethics does not allow state to intervene in family affairs and overlooks violations of privacy among family members. Nobody can protect victims from abuse of privacy in family. So there are critics who argue that the idea of protecting privacy in liberalism is a patriarchal and political ideology. Their slogan is "the personal is political". In this paper, I argue that immorality of the idea of protecting privacy originates from the liberalist idea on a moral agent. Liberalism assumes that a moral agent shouldn't be emotional. This idea of an anti-emotional moral agent, which is a fundamental assumption of liberal ethicists such as Rousseau, Kant, and Rawls, excludes the role of emotion in morals. In my view, this notion of anti-emotional moral agent will not achieve self-perfection through morals because humans are the complex being of both reason and emotion. I believe that good moral theories should include reason as well as emotion. In order to embody respect and care for others, and to overcome immorality of the idea of protecting privacy, a moral agent should have a sensitive emotion. A good moral agent should utilize emotion in his/her moral decision.

프라이버시 보호의 정당성, 범위, 방법

권영준 사법발전재단 2017 사법 Vol.1 No.41

We live in a highly information-based society. In such a society, privacy concerns are more seriously raised since information belonging to individual sphere is also collected, stored, and utilized in large quantities. Accordingly, the need for privacy protection is enhanced. However, the level of privacy protection cannot be elevated limitlessly. Without utilization of such information, one should give up convenience and efficiency arising from such utilization to a considerable extent. Such duplicity creates new and complicated privacy issues that were unknown before. In the face of such issues, one might need to step back and contemplate the fundamental issues of privacy protection. After identifying the common conceptual elements of privacy and reviewing the history of privacy and its relationship with other adjacent rights, such as personal information right, this article addresses three fundamental issues pertaining to privacy protection as follows. First, why do we protect privacy? The work of inquiring into the justification of privacy protection has a profound impact on privacy protection. The outcome of such work determines the intensity and the direction of privacy protection. This article offers an account on justification for privacy protection from three perspectives: autonomy, diversity, and reconciliation. Second, to what extent do we protect privacy? Even when privacy protection is justified, the issue on the scope of protection still remains. It is where most controversy arises. This article addresses two legal theoretical tools – area theory (Sphärentheorie) and balancing of interests theory – in order to add clarity to this issue. Further, this article also offers an analysis on the theoretical implications and practical limits of “consent” that influences privacy protection in the modern era. Third, how do we protect privacy? Discourse on the justification and the scope of privacy protection can become practical only by addressing specific methodologies of privacy protection. This article classifies such methodologies into judicial and technological protection, and emphasizes the normative significance of technological protection, including privacy by design, privacy enhancing technology, and de-identification The legal framework on privacy protection is still shrouded in mist. In order to eliminate the mist while responding to the fast-changing environment, continuing efforts for introspection and reestablishment of privacy protection theory in the modern context are required. A normative system needs to be put in place to offer a regulatory framework capable of synthesizing complex issues of privacy straddling diverse areas, while striking an optimal balance by being modestly abstract (not quite as abstract as the Constitution), but sufficiently concrete (not quite as fragmented as the various Special Acts), so that it possesses both flexibility and specificity. Further discussion in this regard is required and expected. 현대 사회는 고도의 정보 기반 사회이다. 고도의 정보 기반 사회에서는 프라이버시 침해에 대한 우려도 높아진다. 이러한 사회에서는 개인의 사적 영역에 속한 정보도 대량으로 수집, 축적, 활용되기 때문이다. 그만큼 프라이버시 보호의 필요성도 높아진다. 그런데 프라이버시 보호 수위를 마냥 올릴 수만은 없다. 이러한 정보의 도움 없이는 지금 누리는 삶의 편리함을 상당 부분 포기해야 하기 때문이다. 이러한 이중성은 종래 우리가 알지 못했던 새롭고 복잡한 프라이버시 문제를 양산한다. 새롭고 복잡한 문제에 대한 해결은 그 전선(戰線)에서 즉각적으로 이루어질 수도 있으나, 한 걸음 물러나 문제의 근본을 돌아봄으로써 촉진될 수도 있다. 프라이버시 보호 문제도 예외가 아니다. 필자는 이 글에서 프라이버시의 어원과 프라이버시의 역사를 토대로 프라이버시의 공통 개념 요소를 도출하고, 프라이버시권과 다른 인접 권리(예컨대 개인정보 자기결정권)의 관계를 살펴본 뒤 프라이버시 보호 문제의 ‘근본’이라고 일컬을 만한 다음 세 가지 사항을 다루었다. 첫째, 프라이버시를 왜 보호하는가? (프라이버시 보호의 정당성) 프라이버시 보호의 정당성을 규명하는 작업은 프라이버시 보호론 전체에 심대한 영향을 미친다. 프라이버시 보호 정당성의 근거가 무엇인지에 따라 프라이버시 보호의 방향성이 결정된다. 필자는 프라이버시 보호가 정당한 이유를 자유, 다양성, 완충성이라는 세 가지 관점에서 설명하였다. 둘째, 프라이버시를 어디까지 보호하는가? (프라이버시 보호의 범위) 프라이버시 보호의 정당성이 인정되더라도 그 보호가 무제한 확장될 수는 없다. 따라서 프라이버시 보호 범위를 탐구하여야 한다. 이는 프라이버시 보호론의 핵심이다. 필자는 프라이버시 보호 범위를 확정하는 데에 사용되는 이론인 영역론과 이익형량론을 분석함으로써 보호 범위를 확정하는 작업에 좀 더 명확한 가이드라인을 제공하는 한편, 프라이버시 보호 여부에 큰 영향을 주는 정보주체의 동의 문제가 가지는 이론적 함의와 실천적 한계를 고찰하였다. 셋째, 프라이버시를 어떻게 보호하는가? (프라이버시 보호의 방법) 프라이버시 보호의 정당성과 보호 범위 확정에 대한 논의도 프라이버시 보호 방법에 대한 논의와 활용을 통하여 비로소 실천적인 의미를 가지게 된다. 필자는 프라이버시의 법적 보호와 기술적 보호로 나누어 설명하되, 특히 프라이버시 중심 설계나 프라이버시 증강 기술, 비식별화 등 기술적 보호가 가지는 법적 함의를 강조하였다. 여러 차원과 국면에 복잡다기하게 얽힌 쟁점들 속에서 프라이버시 보호론은 여전히 안개에 쌓여 있다. 이러한 안개를 걷어내면서 동시에 급변하는 환경에 대응하기 위해서는 프라이버시 보호론의 지속적인 자기성찰과 재정립이 필요하다. 지나치게 추상적이거나(헌법), 지나치게 파편적인(각종 특별법) 법제의 중간 지대에서, 여러 분야에 걸친 프라이버시의 복잡한 쟁점들을 가지런하게 모아 규율하는 틀을 제공할 규범 체계가 요구된다. 프라이버시에 대한 앞으로의 공동 논의가 더욱 요구되고 기대되는 이유이다.

프라이버시 보호를 위한 DRM기술 리엔지니어링

이창범 서울대학교 기술과법센터 2005 Law & technology Vol.1 No.1

DRM technologies infringes consumers’intellectual privacy by interfering in their intellectual consumption activities directly or indirectly. Surveillance function included in DRM invades consumers’information privacy because it monitors and checks all the activities regarding their intellectual consumptions and enables to collect and use information about them. Furthermore, access denial function of DRM which makes it impossible for consumers to access to or use of works also trespasses consumers’spatial privacy, or territorial privacy, by depriving them of their freedom of choice and of rights to self-determination in their private spaces. DRM is restricted by privacy protection principle, the fair use doctrine, anonymity principle and consumer protection principle all of which are basic principles in the modern society. Privacy Protection Act requires to follow specific legal processes in collecting and using personal information and does not allow to collect secrecy on no account. Therefore, surveillance function of the technology is under control of privacy protection principle. In the meantime, use and copy of works according to the fair use doctrine are the rights of consumers permitted in Copyright Act so that they can not be intruded by the technology. Thus, limit of fair use rights by DRM is not only privacy infringement but also power abuse. Even though DRM is adopted based on license agreement or there is a consent on collection and use of personal information by DRM, it is void according to Consumer Protection Act because the agreement is unfair and the consent is coercive. As a result, the technology should be projected and designed in consideration with consumers’ privacy, otherwise it can not be admitted as a legal measure for protecting rights of copyrighters. It should be engineered to limit reckless deviations as assistant, not to watch and control consumers’ intellectual consumptions. On the other hand, it should sufficiently guarantee fair use rights of consumers. In doing so, DRM technology would contribute to the interests of copyrighters, the protection of privacy and intellectual pursuit interests of consumers and even to the goal of Copyright Act which is the development of science and culture. DRM기술은 직·간접적으로 소비자의 지적 소비활동에 간섭함으로써 지적 프라이버시(intellectual privacy)를 침해한다. DRM기술에 포함된 감시기능은 소비자의 지적 소비활동을 낱낱이 감시·체크하고 지적 소비활동에 관한 정보의 수집·이용을 가능케 함으로써 소비자의 정보 프라이버시(Information Privacy)를 침해한다. 또한, 저작물에 대한 접근과 이용을 직접적으로 제한·통제하는 DRM기술의 접근 차단기능 역시 사적 공간 내에서 누구의 간섭도 받지 않고 개인이 누릴 수 있는 선택의 자유와 자기결정권을 박탈함으로써 공간 프라이버시(Spatial Privacy or Territorial Privacy)를 침해한다. DRM기술은 현대사회의 원칙으로 자리잡은 프라이버시보호원칙, 공정사용원칙(the fair use doctrine), 익명사용원칙, 소비자보호원칙 등에 의해서 제한을 받는다. 프라이버시보호법은 개인정보의 수집·이용에 대해 일정한 법적 절차에 따를것을 요구하고 있으며 특히 비밀수집은 어떤 경우에도 허용하지 않는다. 따라서 DRM기술의 감시기능은 프라이버시원칙의 직접적인 통제아래 있다. 한편, 공정사용원칙에 의한 저작물의 사용·복제등은 저작권법이 인정한 소비자의 고유권리로써 DRM기술로도 침해해서는 안 된다. DRM기술에 의한 공정사용권의 제한은 프라이버시침해이자 동시에 권리남용에 해당한다. 라이센스계약 등을 통해서 DRM기술의 채용이나 DRM기술에 의한 개인정보의 수집·이용에 대해 동의를 받았다고 하더라도 그것은 불공정 계약 또는 강요된 동의에 불과하기 때문에 소비자보호법상 효력이 없다. 따라서 DRM기술이 저작권자의 권리를 보호할 수 있는 합법적인 기술적 보호조치로 보호받기 위해서는 처음부터 소비자의 프라이버시를 고려해서 기획되고 설계될 것이 요구된다. 소비자의 지적 소비생활에 대한 최대한의 감시와 간섭·제재가 아니라 소비자들의 무분별한 탈선행위를 규제하는 보조적인 역할만 수행하도록 설계되어야 한다. 동시에 그것은 소비자의 공정사용권을 충분히 보장하여야 한다. 그렇게 될 때 DRM기술은 저작권자의 이익뿐만 아니라 소비자의 프라이버시와 지적 탐구이익 더 나아가 과학·문화의 발전·향상이라고 하는 저작권법의 목적 달성에도 기여할 것이다.

프라이버시의 의미와 가치, 그리고 리스크 모델 - 보건의료 빅데이터를 중심으로

목광수 ( Mok Kwangsu ) 고려대학교 철학연구소 2021 철학연구 Vol.- No.63

현대 사회에서 보건의료 빅데이터의 활용은 질병 치료와 건강 보장에 큰 진보를 이룰 것으로 전망될 뿐만 아니라 경제적 번영을 가져올 것으로 기대된다. 이러한 기대와 전망으로 인해 보건의료 빅데이터 활용 논의가 활발한 가운데, 주목되지 않고 은폐된 사회적 문제가 보건의료 빅데이터와 관련된 프라이버시 논의이다. 빅데이터 시대에는 프라이버시, 특히 본 논문이 주목하는 민감 정보에 해당하는 보건의료 영역의 프라이버시는 보호될 수도 없고, 보호될 필요도 없는 것인가? 아니면 프라이버시의 중요성에도 불구하고 보건의료 빅데이터가 갖는 유용성 가치가 커서 프라이버시는 포기되어야 하는가? 보건의료 빅데이터의 유용성 가치와 프라이버시가 갖는 윤리적 가치 사이에는 어떤 관계를 설정하는 것이 바람직한가? 보건의료 빅데이터의 경제적, 의학적 유용성 가치에 대해서는 많은 전망들이 있는 상황에서, 이러한 물음들에 숙고된 답변을 제시하기 위해서는 프라이버시의 가치와 의미에 대한 진지한 논의가 필요하다. 프라이버시는 많이 언급되는 대중적 개념임에도 불구하고 그 의미와 가치가 막연한 수준에서 강조되었을 뿐, 학문적으로는 충분히 정립되지 못해 그 의미와 가치에 대한 인식이 취약하다. 본 논문의 목적은, 빅데이터 시대의 프라이버시가 갖는 의미와 가치가 무엇인지를 보건의료 빅데이터를 중심으로 규명하고, 이러한 규명을 토대로 프라이버시에 대한 윤리적 보호 방안을 모색하고자 한다. 이를 위해 먼저, 그동안 이루어진 다양한 프라이버시 논의들에 대한 중첩적 합의(overlapping consensus)를 통해 프라이버시 개념이 갖는 의미와 가치가 무엇인지를 최소적 차원에서 규명하고자 한다(Ⅱ절). 그리고 이러한 규명을 토대로 보건의료 빅데이터에 대한 ‘동적이며 다층적인 리스크 관리 모델’(dynamic and plural model of risk management)을 통한 윤리적 대응 방안을 제시하고자 한다(Ⅲ절). 본 논문에서 규명하고 제시할 보건의료 빅데이터와 관련된 프라이버시 논의는 보건의료 빅데이터가 장기적으로 지속해서 활용될 수 있게 하는 윤리적 토대로 기여할 것이다. Today, the use of biomedical big data is not only expected to make great progress in the health area, but is also expected to bring about prosperity in the economic area. In many discussions on the use of biomedical big data, privacy has not been taken seriously although the violation of privacy is inevitably related to the use of biomedical big data. In this point, we should ask seriously whether the violation of privacy in the biomedical area is inevitable or permissible for the use of biomedical big data. In order to answer this question in balance, at first we should examine what sense of privacy is important and what value of privacy should be taken seriously. This is because, although privacy is a buzz word, it has not been theoretically explored, nor has it been established academically. In the method of overlapping consensus among existing discussions on privacy, I argue that privacy has an overlapping sense of three aspects: data about an individual, data that an individual does not want to disclose, and data that is socially recognized as non-disclosure. In addition, I claim that privacy is valuable in that it is the foundation for an individual’s existence and the foundation for establishing relationships with others. In this sense and value, privacy cannot be overlooked for the use of biomedical big data. Therefore, I argue that privacy should be respected and protected in the dynamic and plural model of risk management for the sustainable and effective use of biomedical big data.

프라이버시 보호의 관점에서 개인정보 보호 법제 및 개정 방향에 관한 검토 : 공·사 영역의 이분법에 대한 고찰을 중심으로

이서형(LEE, Seo-hyung) 이화여자대학교 생명의료법연구소 2020 Asia Pacific Journal of Health Law & Ethics Vol.13 No.2

The Personal Information Protection Act (PIPA), which was revised in February 2020, permits the processing and use of pseudonymized personal data for purposes, such as statistics, scientific studies, and public archives, to promote the use of big data. This protection act does not require the consent of the data subjects for this purpose. However, the rights of the data subjects, such as the right-to-know for secondary use or the right-to-object to the use of their data for profiling, have not been reinforced or protected. Can the revised PIPA protect the privacy within this so-called big data era? The concept of privacy is defined from a liberal perspective; it classifies the public and private domains based on dichotomy and protects the private domain from public domain interference. Privacy protection based on such a public-private dichotomy has the following limitations: (i) It isolates us from social relationships; (ii) we cannot have insight into others or the community; (iii) eventually, we will form our identities based on external forces and blindly seek self-realization; (iv) we aim for future goals while being confined to an isolated space, and are unable to constitute our lives through social relationships. In reality, we are placed in a state of lower practice, in which we cannot obtain privacy and are attached by external forces. PIPA, which is based on public-private dichotomy, isolates the data subjects from the data processing at the time of consent and afterward. Furthermore, at the time of consent and thereafter, the act prevents the data subjects from examining the effects of data processing on others and the community. Assurances of personal participation allow the data subjects to raise questions on whether the processing of their data is appropriate while negotiating the data processing procedures. Nevertheless, data subjects can only raise issues regarding the problems recognized under a given condition in an isolated space. The revised PIPA and the Health Care Big Data Platform Pilot Project do not require consent from the data subjects concerning the processing of pseudonymized or health information; furthermore, they prohibit the disclosure of detailed explanations regarding this processing. Hence, it is recognized that in the big data era, the privacy of all individuals can be violated anytime without perception, and privacy protection can no longer be expected from the consent model built on public-private dichotomy. As the impacts of social relationships have become more apparent, an increasing number of attempts have been made to redefine the concept of privacy in terms of these relationships. For instance, proposals have been made to protect privacy by increasing the social value, considering the social contexts in which data subjects disclose personal information, or by establishing laws, thereby exercising political autonomy. Beyond such trends, an approach focusing on “spontaneous practice” should be implemented to release ultimately the powers that attach everyone. Through this, we decide to disclose certain information as having an insight into me, others, and the community’s order. At the same time, we constitute norms for privacy protection as changing our relationships with others and the community. This will help to free everyone from the powers that cut across our inner aspects and attach our thoughts and action in a manner that is compatible with technological development. Here, privacy is expected to function as “the state of being able to release attachment,” and “a condition of free life in which everyone has an insight into and embraces them, others and order, and practice spontaneously.” 올 2월 개정된 개인정보 보호법은 빅데이터의 활용을 촉진하기 위해, 정보주체의 동의 없이 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 개인정보를 가명정보로 처리하여 이용할 수 있도록 한다. 반면 정보주체의 권리에 대해서는, 가명정보의 목적 외 이용에 대한 알권리나 프로파일링을 이용한 처리에 대한 반대권 등을 강화하여 보장하지 않는다. 개정된 개인정보 보호법은 소위 빅데이터 시대에 개인의 프라이버시를 보호할 수 있을까. 프라이버시 개념은 공·사 영역을 이분법으로 분리하고, 공적 영역의 침해로부터 사적 영역을 보호하는 자유주의 관점으로부터 정의되었다. 이러한 공·사 영역의 이분법에 기초하는 프라이버시 보호는, ⅰ) 우리를 사회적 관계로부터 고립시키고, ⅱ) 타자와 공동체를 살피지 않도록 하며, ⅲ) 결국 외부의 힘에 따라 정체성을 형성하고 맹목적으로 삶의 실현을 향해 나아가게 하는 한계를 지닌다. ⅳ) 이처럼 우리는 고립된 공간에 갇혀 미래의 목적을 향하고, 사회적 관계 속에서 삶을 구성하는 찰나를 살지 못한다. 실질적 의미에서 프라이버시를 획득하지 못하고 외부의 힘에 사로잡히는 실천 부재의 상태에 놓이는 것이다. 공·사 영역의 이분법에 기초한 개인정보 보호 법제는 정보주체를 동의 시점과 그 이후에 걸쳐 자신에 관한 정보의 처리로부터 소외시킨다. 그리고 동의 시점과 이후의 정보 처리가 타자와 공동체에 미치는 영향을 살피지 못하게 한다. 개인적 참여의 보장은 정보주체로 하여금 정보 처리 절차를 횡단하며 자신에 관한 정보의 처리가 적절한지 물음을 제기할 수 있도록 한다. 그러나 여전히 고립된 공간에서, 주어진 조건에서 인식된 문제에 한하여만 문제를 제기할 수 있다. 개정된 개인정보 보호법과 보건의료 빅데이터 플랫폼 시범사업은 가명정보 또는 건강정보의 처리에 대해 정보주체로부터 동의를 획득하지 않음은 물론 그 처리에 관한 설명을 공개 등의 방식으로도 상세하게 알리지 않는다. 이는 빅데이터 시대에 프라이버시가 부지불식 간에 침해될 수 있음을 드러내고, 더 이상 공·사 영역의 이분법에 기초한 동의 모델에 기대어 모든 자의 프라이버시 보호를 기대할 수는 없다는 점을 인식하도록 한다. 사회적 관계가 우리에게 미치는 영향이 가시화되는 가운데, 점차 프라이버시 개념을 사회적 관계 속에서 재정의하려는 시도들이 증가한다. 가령 개인정보가 제공되는 특정한 사회적 맥락을 고려하여 사회적 가치를 증진하거나, 시민이 정치적 자율성을 행사하여 법을 제정함으로써 프라이버시를 보호하고자 하는 견해들이 제시된다. 이러한 흐름에서 나아가, 우리를 사로잡는 힘으로부터 궁극적으로 벗어나기 위해서는, 자신과 타자와 공동체의 질서를 살피며 삶을 자율적으로 구성하는 가운데 정보의 공개를 결정하고, 동시에 타자, 공동체와 관계를 맺으며 프라이버시 보호 규범을 구성하는, ‘자발적 실천’에 주목하는 접근이 필요할 것으로 본다. 이는 기술의 발달에 따라 내면을 가로질러 생각과 행위를 구속하는 힘으로부터의 해방을 가능하게 할 것이다. 그리고 이때 프라이버시는 ‘구속에서 벗어날 수 있는 상태’, ‘모든자가 자신과 타자와 질서를 살피며 자발적으로 실천하는 자유로운 삶의 조건’으로서 기능할 수 있다.

온라인 환경에서 프라이버시 행동의도에 미치는 영향 : 보호동기이론을 중심으로

김종기,김상희 한국정보화진흥원 2013 정보화정책 Vol.20 No.3

Drawing on Protection Motivation Theory(PMT), this study attempts to clarify antecedents that influence the intention to protect individuals’privacy on the Internet. Protection motivation forms through individuals’cognitive appeal involving threat and efficacy. Then protection motivation causes privacy behavioral change. Protection motivation factors are established privacy trust and privacy risk, which are related to privacy attitude and belief. This proposed model is empirically analyzed by utilizing structural equation analysis(SEM). According to the result of the empirical analysis, it is founded that almost paths have statistically significant explanatory power except path from efficacy to privacy risk and path from privacy trust to privacy behavioral intention. This study shows powerful evidence of antecedent factors based on protection motivation of individuals’privacy behavioral intention in online environment. 온라인 환경에서 개인정보가 유출되는 사건이 빈번히 일어남에 따라 온라인 사용자들의 프라이버시 문제가 중요해지고 있다. 개인정보가 유출되는 사건을 직접 혹은 간접적으로 경험한 온라인 사용자는 자신의 프라이버시에 대해 위협을 느끼게 되고, 이로 인해 프라이버시 보호에 대한 기존의 인식이나 행동에 변화를 가져오게 된다. 본 연구에서는 온라인 환경에서 프라이버시를 보호하기 위한 행동의도에 영향을 미치는 요인을 보호동기이론을 기반으로 규명하고자 하였다. 보호동기이론은 위협소구에 의한 보호행동의 변화과정을 설명하기 위한 대표적인 이론으로, 위협과 효능감이라는 개인의 인지적 평가에 의해 보호동기가 형성되고 이를 통하여 프라이버시 행동의 변화가 일어난다는 것이다. 이때 인지적 매개과정에서 보호동기 요인을 개인의 프라이버시 태도 및 신념을 나타내는 프라이버시 신뢰와 프라이버시 위험으로 설정하여 구조방정식을 활용함으로써 실증분석을 수행하였다. 실증분석의 결과에 따르면, 보호동기요인과 선행요인인 위협 및 효능감과의 관계에서는 효능감과 프라이버시 위험 간의 경로를 제외하고 모든 경로가 통계적으로 유의한 것으로 분석되었다. 한편, 보호동기요인과 결과요인인 프라이버시 행동의도의 관계에서는 프라이버시 위험과 프라이버시 행동의도 간의 경로는 통계적으로 유의하나 프라이버시 신뢰와 프라이버시 행동의도 간의 경로는 통계적으로 유의하지 않은 것으로 분석되었다.

택배 서비스 이용자의 프라이버시 침해 경험이 심리와 행동에 미치는 영향에 대한 이해 : 태도이론 측면

임세헌,김단종,유현미 한국경영정보학회 2023 Information systems review Vol.25 No.3

본 연구는 택배 이용자의 프라이버시 침해 경험이 프라이버시 심리와 행동에 미치는 영향을 조사하였다. 택배 이용자가 프라이버시 침해 경험을 가지고 있는가에 따라, 프라이버시 침해 사건에 대해 학습이 이루어지고, 인지가 형성되고, 감정이 형성되고, 행동이 나타난다. 이러한 택배 이용자의 프라이버시 심리의 변화 과정은 프라이버시 보호 행동 반응을 예측하는데 중요하다. 본 연구에서는 태도이론을 응용해 택배 이용자의 프라이버시 심리를 설명하기 위한 연구의 이론적 프레임워크를 개발하였다. 이 프레임워크에 기반해, 택배서비스 이용자의 프라이버시 침해 경험, 인지된 프라이버시 위험, 프라이버시 염려 (즉, 개인정보 오류에 따른 염려, 비인가된 이차 이용에 따른 염려, 개인정보 수집에 따른 염려, 부적절한 개인정보에 대한 접근 염려), 프라이버시 보호 행동의 관계를 분석하였다. 본 연구에서는 제안된 연구모델에 대해 택배서비스 이용 경험이 있는 사람들을 대상으로 설문조사를 하였고, SMART-PLS 구조방정식 소프트웨어를 이용해 실증분석을 하였다. 본 연구의 실증분석 결과는 택배 이용과정에서의 프라이버시 침해 경험, 프라이버시 위험, 프라이버시 염려, 그리고 프라이버시 보호 행동 사이에는 인과관계가 존재하는 것으로 나타났다. 본 연구결과는 안전한 택배 서비스를 위한 프리이버시 보호 행동 연구에 유용한 이론적 시사점을 제공해 주었고, 더불어 보다 안전한 택배 비즈니스 모델 개발에 유용한 실무적 시사점을 제공해 주었다. Courier services users’ experience of violating privacy affects psychology and behavior of protecting personal privacy. Depending on what privacy infringement experience (PIE) of courier services users, learning about perceived privacy infringement incidents is made, recognition is formed, affection is formed, and behavior is appeared. This paradigm of changing in privacy psychologies of courier services users has an important impact on predicting responses of privacy protective action (PPA). In this study, a theoretical research framework are developed to explain the privacy protective action (PPA) of courier services users by applying attitude theory. Based on this framework, the relationships among past privacy infringement experience (PIE), perceived privacy risk (PPR), privacy concerns (i.e., concerns in unlicensed secondary use (CIUSU), concerns in information error (CIE), concerns in improper access (CIA), and concern in information collection (CIC), and privacy protective action (PPA) are analyzed. In this study, the proposed research model was surveyed by people with experience in using courier services and was analyzed for finding relationships among research variables using structured an equation modeling software, SMART-PLS. The empirical results show the causal relationships among PIE, PPR, privacy concerns (CIUSU, CIE, CIA, and CIC), and PPA. The results of this study provide useful theoretical implications for privacy management research in courier services, and practical implications for the development of courier services business model.

프라이버시 염려와 정보제공행동 간의 프라이버시 역설에 관한 연구: 프라이버시 계산 이론을 중심으로

김종기 ( Jong Ki Kim ),김상희 ( Sang Hee Kim ) (주)엘지씨엔에스(구 LGCNS 엔트루정보기술연구소) 2014 Entrue Journal of Information Technology Vol.13 No.3

최근 프라이버시 분야에서는 태도-행동 일관성을 주장하고 있는 기존의 연구를 부정하는 프라이버시 역설관점에서의 연구가 제기되고 있다. 본 연구에서는 전자상거래 사용자의 프라이버시 염려와 정보제공행동 간의 관계를 프라이버시 역설 관점에서 살펴보고자 하였다. 프라이버시 염려와 정보제공행동 간의 관계에서 프라이버시 역설 현상이 실제로 존재하는지 확인하고, 왜 이러한 현상이 나타나는지 프라이버시 계산과 제도적 신뢰를 통해 설명하고자 하였다. 실증분석의 결과는 다음과 같다. 첫째, 프라이버시 염려와 정보제공행동 간의 관계는 상관관계 및 인과관계가 통계적으로 유의하지 않은 것으로 나타나 프라이버시 역설이 존재한다고 할 수 있다. 둘째, 프라이버시에 대한 염려가 높음에도 불구하고 전자상거래를 이용하기 위해 개인정보를 제공하는 이유로는 1)정보제공에 따른 즉각적인 이익과 2)제도적 신뢰로 인한 프라이버시 위험의 감소를 설정하였는데, 이들의 관계를 SmartPLS 2.0의 경로분석을 통해 통계적으로 유의하다는 것을 검증하였다. Recently, several studies suggested counterintuitive phenomenon about previous studies on existing privacy perspective. They claim that consistency of attitude and behavior does not exist. This is called privacy paradox. Online users are concerned about their privacy, yet they do still provide their personal information for small benefits. This study clarifies the relationship between privacy concern and information disclosure behavior of e-commerce users based on privacy paradox. The results of empirical analysis are as follows. First, correlation and causal relationship analysis between privacy concern and information disclosure behavior are not statistically significant. This means the existence of privacy paradox. Second, the reasons why users provide personal information for using e-commerce although they are very concerned about their privacy are 1) the immediate benefit of providing information and 2) the reduction of privacy risk due to institutional trust. These relationships were verified through path analysis using SmartPLS 2.0.

헌법상 프라이버시권리 논의의 현대적 전개

석인선(Seok, In Sun) 미국헌법학회 2013 美國憲法硏究 Vol.24 No.1

우리 헌법은 제17조에서 “모든 국민은 사생활의 비밀과 자유를 침해받지 아니 한다”라고 규정하고 있다. 프라이버시와 관련한 헌법상 규정의 핵심적인 내용은 개인의 사생활이 공개당하거나 침해되어서는 안되며, 사생활을 특정한 방식으로 영위하지 않았다고 하여 불이익이 가해져서는 안된다는 의미로 요약할 수 있을 것이다. 우리는 헌법상 프라이버시권리를 헌법상 규정하고 있어서 헌법상 보호를 위한 근거규정의 문제는 일응 해결되었다고 할 수 있지만 프라이버시권리의 보장범위와 한계 등을 확정하기 위해서 프라이버시권리를 인정하게 된 연원을 살펴보는 것은 유의미한 일이라 생각되며 그러한 점에서 프라이버시권리에 대한 헌법상의 규정이 없음에도 불구하고 일찍이 판례상 헌법상의 권리로 인정하고 법리를 전개해 온 미국의 경험을 살펴보는 것은 우리에 있어서 프라이버시권리의 적정한 보호와 보장을 위해 상당히 유용하리라 생각된다. 본래 프라이버시권리는 미국에서 발전된 것으로서 그 권리의 정확한 이해를 위해서는 특히 미국에서 프라이버시권리가 어떻게 발전하여 왔는지를 이해하고 평가하는 작업이 선행될 필요가 있다. 이러한 연구는 우리가 현재 개인의 사생활이 공개당하거나 침해되지 않고, 사생활을 특정한 방식으로 영위하지 않았다고 하여 불이익을 받지않는 내용의 권리의 보호근거로 프라이버시권리를 제시하는 경우 그에 대한 법리를 발전시키는데 중요한 의미를 갖는다고 할 것이다. 본고에서는 먼저 미국에서 프라이버시 개념의 발전과 프라이버시권리를 형성하고 승인해온 과정과 법리가 어떻게 전개되었는가를 고찰하고자 한다. 미연방헌법은 프라이버시권리에 관한 규정을 두고 있지 않다. 그러나 로크너시대 이후 연방대법원은 경제적 자유와 정부관여로부터 자유로운 권리의 통합을 배경으로 프라이버시권리를 인정해 왔으며 특히 Griswold v. Connecticut판결을 통해 프라이버시권리가 헌법상 승인되면서 권리의 헌법상의 근거와 내포에 대해 많은 논란과 발전이 있었다. 이러한 문제의식에서 출발하여 제2장에서는 프라이버시권리라는 새로운 권리에 대한 구상이 이루어진 과정과 그 형성과정에 대해 살펴보고, 헌법상 승인에 이르기까지의 판례의 변화를 고찰하고자 한다. 제3장에서는 헌법상 프라이버시권리가 내포하고 있는 권리의 내용을 판례분석을 통해 정리하고, 특히 Griswold판결에서 중점적으로 논의된 프라이버시권리의 헌법상 근거에 관한 논의가 이후 판례들에서 어떻게 전개되었는지 분석하고 자 한다. 제4장에서는 헌법상 프라이버시 권리에 관한 법리전개에서 중요한 문제가 무엇이며 이러한 문제가 어떻게 전개되었는지 미연방대법원 핀례를 중심으로 비판적으로 고찰하고 이후 전개 방향에 대해 논의하고자 한다. 결론적으로 미국헌법상 프라이버시권리의 현대적 전개논의의 핵심을 요약 분석하고 그 결과를 통해 우리 헌법상 프라이버시권리에 대한 법리를 발전적으로 전개하기 위한 방향설정에 줄 수 있는 시사점을 제안하고자 한다. Article 17 on the Korean Constitution prescribes that the privacy of all the people shall not be infringed. The core contents of the privacy right on the constitution are to be summarized that the individual privacy should not be publicized and infringed and the person should not be disadvantaged for the way of managing one’s private life. It does not need to prepare the constitutional basis for guaranteeing one’s privacy as we have already had article 17 on the constitution. Instead, we need to study the source of the privacy right for assuring its range and limits. For this reason, it is useful to review the American jurisprudence of privacy that has been approved to be constitutional right without a provision and developed through the court cases. To understand the privacy right originated in the U.S., we have to look at how the right has been developed in that country. This study has a substantial meaning in developing the legal principles of the privacy right in case of proposing it as a basis of banning publicization and intrusion of one’s privacy as well as unfavorable treatment for the specific lifestyle. The first chapter addresses how the concept of privacy and the jurisprudence of the right to privacy have been assured and developed. Although the U.S. Constitution has no provision regarding to privacy, the U.S. Supreme Court has acknowledged the privacy right based on the combination of the economic freedom and the liberty from governmental intervention since the Lochner era. Privacy has approved to be constitutional right through Griswold v. Connecticut and then the debate over its basis and implications has continued. From that kind of view, this study examines the progress of conceiving and establishing a new right and the evolution of cases until getting constitutional approval in the next chapter. The third chapter provides the details of the constitutional right to privacy through analysing the court’s precedents and the debates over the constitutional basis of the privacy right, discussed and transitted since Griswold case. In chapter 4, this study reviews that what the important issue is in the legal principles of constitutional right to privacy and how it was deployed and should be developed in the future. In conclusion, this study offers a summary of the debates over the right to privacy in the U.S. Constitution and some recommendations for developing legal principles of the privacy rights in our Constitution.