유럽연합 GDPR의 동의제도 분석 및 우리 개인정보보호법제에 주는 시사점

김송옥 아주대학교 법학연구소 2019 아주법학 Vol.13 No.3

우리의 개인정보보호법제는 정보처리에 앞서 정보주체의 동의를 받아야 하는 사전동의의 원칙에 따라 설계되었다. 아울러 사전동의를 받는 방식으로 수집·이용·제공에 대한 포괄동의를 금지하고 각 동의사항을 분리해서 별도로 받도록 하는 동의방식(‘개별적 동의방식’)과 처리목적에 필요한 최소정보만을 수집하게 하면서 최소정보 외에는 ‘선택’으로 동의를 받도록 하는 동의방식(‘선택적 동의방식’)에 의하도록 하고 있다. 이러한 강력한 동의체계는 오히려 정보주체를 제대로 보호하지 못하고, 동의를 형식화하면서, 빅데이터 산업 등 관련 산업의 발전에 장애 요소가 되고 있다. 유럽연합(EU)의 「일반개인정보보호규칙」(GDPR; General Data Protection Regulation; 이하 ‘GDPR’)은 우리의 동의제도 개선에 있어서 여러 시사점을 제시한다. 우선, 정보주체의 동의를 개인정보 처리의 6가지 합법성 요건 중 하나로 규정함으로써 정보주체의 동의 없이도 데이터를 처리할 수 있는 길을 열어놓고 있다. 특히 정보처리자나 제공을 받는 제3자의 ‘정당한 이익’을 위해서 데이터를 처리할 수 있다. 둘째로, GDPR은 처리 목적 중심의 동의를 받도록 하고 있다. 처리 목적이 변경되거나 추가되면 새로운 동의를 받아야 하지만, 그 외에는 규제가 없다. 우리와 같이 하나의 처리 목적을 위해서도 모든 항목을 구분하여 받을 필요가 없으므로 단순하고 명료한 동의서식을 제시하는 것이 가능하다. 셋째로, 정보처리자의 정당한 이익을 위하여 정보를 처리하는 경우, 정보주체가 이에 대한 거부권(제21조)을 행사하면 정보처리자는 더이상 그 정보를 처리할 수 없다. 이를 사후거부권(opt-out)이라고 하는데, 정보처리자의 정당한 이익을 위하여 정보를 처리할 수 있는 가능성을 배제한 우리 법제 하에서는 사실상 이러한 옵트아웃 방식이 들어설 자리는 없다. 그렇지만, 정보주체의 동의 이외에도 데이터 처리가 가능한 다른 합법성 요건을 규정하게 될 때에는 이와 같은 사후거부권의 도입을 함께 고려해야 할 것이다. 넷째, GDPR에서는, 공공기관의 경우 원칙적으로 정보주체의 동의에 근거한 데이터 처리를 할 수 없고 예외적인 경우에만 가능하다. 동의가 유효하기 위한 4가지 요건 중 첫 번째, 자유로운 상태에서 이루어진 동의(freely given)의 요건을 충족하지 못한다고 보기 때문이다. 우리의 경우, 공공기관 역시 동의제도를 만연히 이용하고 있는데, 이는 법률유보원칙과도 조화될 수 없다. 법제도적으로나 관행적으로나 개선을 요한다. 마지막으로, 유럽과 같이 가이드라인이 수범자에게 보다 확실한 지침이 될 수 있게끔 내용적인 면에서 충실한 개선이 필요하다. 나아가 동의제도의 수정은 개인정보자기결정권, 즉 개인정보보호권의 강화가 함께 수반되어야 한다. 정보주체에게 실질적이고 효과적인 통제권을 부여함으로써 개인데이터의 처리로 발생할 수 있는 실체적 권리가 침해될 위험을 예방하고 감소시켜나가는 것이 최종 목표가 되어야 할 것이다. Data Protection Act in Korea was designed in accordance with the principle of prior consent(Opt-in), which requires consent of the data subject prior to data processing. In addition, the Act prescribes two things in a manner of consent, one is the consent method, which prohibits collective consent on the processing of personal information and requires separate consent, and the other is the consent method, which requires the collection of only the minimum information required for processing purposes and provides the selection of consent except for the minimum information. Such a strong system of consent has not adequately protected the data subject and has been a barrier to the development of related industries, such as big data industries, while formalizing consent. The EU’s 「General Data Protection Regulation」(GDPR) offers a number of implications for improving our consent system. First of all, by defining the consent of the data subject as one of the six legal requirements for the processing of personal data, data processing is possible without the consent of the data subject. In particular, data can be processed for the ‘legitimate interests’ of the data controller or third party receiving the data. Second, the GDPR requires consent for each processing purpose. If the purpose of the process is changed or added, new consent is required, but there is no other regulation. It is possible to present a simple and clear consent form, because there is no need to separate consent for a purpose like us. Third, while data is processed for the legitimate interest of the data controller, the data controller can no longer process the data if the data subject exercises the right to object(Article 21). There is virtually no place for such an opt-out method under our legislation, which excludes the possibility of processing data for the legitimate interests of data controller. However, the introduction of the right to object should be considered also if other legal requirements for data processing are prescribed in addition to the consent of data subject. Fourth, in the GDPR, public authorities cannot, in principle, process data based on the consent of the data subject, but only in exceptional cases. This is because, among the four requirements for the consent to be valid, it is not considered to meet the first requirements of ‘freely given’. In our case, public authorities also mainly use the consent system, which cannot be harmonized with the rule of law. With the revision of the law, the practice should also be improved. Finally, like Europe Union, it is necessary to enrich the contents of the guidelines to help the data controller to understand the Act. Furthermore, the revision of the consent system should be accompanied by the enhancement of the right to the protection of personal data. The ultimate goal is to prevent and reduce the risk of infringing on the substantive rights that may arise from the processing of personal data, by giving the data subject substantial and effective control rights.

감염자 접촉추적 시스템 구축에 따른 프라이버시 침해 문제 및 법적 대응방안 – 코로나19 사태로 불거진 감염자 접촉추적 기술을 중심으로 –

김송옥 한국헌법학회 2023 憲法學硏究 Vol.29 No.4

세계보건기구(WHO)는 2023년 5월 5일, 코로나19가 더 이상 ‘국제적으로 우려할만한 공중보건 비상사태’가 아니라고 발표했다. 한국 정부 역시 같은 달 11일, 코로나19 종식(엔데믹)을 선언했다. 3년을 넘긴 코로나19 비상체제가 막을 내리고 이제 7개월이라는 시간이 흘렀다. 바로 지금이 지난 3여년 간의 경험을 되짚어보고, 국가 방역체계에 대한 종합적 평가가 필요한 시기이다. 즉, 현재의 방역체계가 어느 정도 감염병 예방 및 확산 방지에 기여했느냐에 대한 효율성 평가와 더불어 그러한 체계를 뒷받침하고 있는 규범체계가 얼마나 헌법합치적인가에 대한 평가가 동시에 이루어져야 한다. 코로나19라는 비상상황이 유지된 3년이라는 시간 동안 정부의 방역시스템은 많은 실험과 비판 속에 변화했고, 이에 따라 「감염병의 예방 및 관리에 관한 법률」도 수차례의 개정이 이어졌다. 본 고에서는 감염병예방법이 담고 있고 변화를 겪은 많은 제도 중 감염자 접촉추적 시스템을 중점적으로 살펴보고자 한다. 우선 감염자 접촉추적 시스템이란 감염자와의 접촉자를 식별하여 감염 여부 등을 확인하고 격리함으로써 감염병 확산을 방지하는 위한 총체적인 관리체계라고 할 수 있다. 물론 이러한 접촉추적은 역학조사의 일환으로 오랫동안 행해져 왔다. 주로 감염자에게 누구를 언제 얼마동안 만났는지 탐문하는 방식으로 이루어졌을 뿐이다. 그러나 기술의 발달은 이러한 접촉추적 방식의 효율성과 신속성을 제고하고 정보의 정확성을 높일 수 있게 해주었다. 기술의 힘을 보탠 감염자 접촉추적 시스템은 크게 2가지로 나눌 수 있는 바, 첫째는 한국에서 사용하고 있는 방식으로서 GPS 신호를 기반으로 한 위치정보 및 출입국 기록, 신용카드 사용내역 등을 토대로 감염자의 동선을 추적하고 방문기록과의 결합을 통해 접촉자를 확인하는 방식이다. 두 번째는 유럽이나 미국에서 활용한 방식으로 블루투스 기반의 감염자 접촉추적 기술을 활용하여 접촉자를 확인하는 것이다. 즉 스마트폰 앱과 블루투스를 활용해 접촉자의 정보를 저장해 놓았다가, 후에 코로나 확진 판정을 받으면 그 저장된 접촉자에게 경고 메시지를 보내는 것을 핵심으로 한다. 이에 의할 때 접촉자 확인 및 식별에 정부의 개입 여부를 기준으로 중앙집중형과 분산형으로 나눌 수 있다. 본 논문에서는 2가지의 감염자 접촉추적 시스템을 비교・분석함으로써 한국의 감염자 접촉추적 시스템을 최종 점검하고자 한다. 우선 한국의 감염자 접촉추적 시스템은 국가에 의한 광범위한 개인정보의 처리를 수반한다. 질병관리청의 정보처리시스템을 통해 다양한 개인정보가 통합되고 분석된다. 그렇지만 투명하지 않은 정보처리를 통해 개인정보보호권이 형해화될 위험이 있다. 이는 과잉금지의 원칙과 투명성의 원칙에 대한 중대한 위반을 구성한다. 반면 앱과 블루투스를 통한 접촉추적 방식은 정부의 개입을 최소화하고 위치정보의 수집을 배제함으로써 프라이버시 친화적인 수단이라는 장점이 있다. 다만 이러한 방식은 바로 시민들의 자발적인 참여로부터 시작되고, 그 성공 여부 역시 시민들의 적극적인 참여에 달려 있다. 개인정보 보호 등에 있어서 신뢰할 수 있는 앱이어야 한다는 것은 이 방식이 제대로 가동하기 위한 기본전제인 것이다. 어떠한 감염자 접촉추적 시스템이건 접촉추적의 과정에서 필히 다양한 개인정보의 처리가 수반되기... On May 5, 2023, the World Health Organization(WHO) announced that COVID-19 was no longer a “public health emergency of international concern.” The South Korean government also declared the end of the COVID-19 pandemic on the 11th of the same month. After more than three years, the COVID-19 crisis is over. Now is the time to look back on the experience of the past three years and make a comprehensive assessment of the national system for prevention of epidemics. In other words, the assessments are to evaluate the effectiveness of the current system in preventing and controlling the spread of infectious diseases, and to evaluate the constitutionality of the legal basis underlying the system. During the three years of the COVID-19 emergency, the government’s system for prevention of epidemics has evolved after much experience and criticisms, and Infectious Diseases Control and Prevention Act has been revised several times. In this article, I will focus on contact tracing system among the many systems contained in the Act. First of all, the contact tracing has been practiced for a long time as part of epidemiological investigations. However, advances in technology have made contact tracing more efficient, faster, and more accurate. Technology-Assisted Contact-Tracing systems can be divided into two main types: the first is the method used in South Korea, which tracks the movement of infected people through location data based on GPS signals, immigration records, credit card usages and etc. and combines them with visitation records to identify contacts. The second is the method used in Europe and the United States to identify contacts by utilizing Bluetooth-based Technology-Assisted Contact-Tracing, which is based on storing contact information using a smart phone app and Bluetooth, and then send a warning message to the stored contacts if they are tested positive for corona. This can be further divided into centralized and decentralized types based on whether the government is involved in verification and identification of contact. In this paper, I compare and analyze the two contact tracing systems to finally check the contact tracing system in Korea. First of all, South Korea’s contact tracing system involves the processing of a wide range of personal data by the state. Various personal data is integrated and analyzed through the KCDC’s data processing system. However, there is a risk that the right to the protection of personal data may be eroded through non-transparent data processing. This constitutes a serious violation of the principle of proportionality and the principle of transparency. On the other hand, contact tracing system via apps and Bluetooth has the advantage of being a privacy-friendly method that minimizes government intervention and excludes the collection of location data. However, this approach starts with the voluntary participation of citizens, and its success depends on their active participation. The basic premise for this method to work is that the app must be trustworthy in terms of privacy protection. In any contact tracing system, the process of contact tracing necessarily involves the processing of various personal data, so the principles relating to processing of personal data must be strictly observed. This should not be overlooked in the design of the system.

익명보도의 원칙의 판례법적 수용에 대한 비판적 고찰

김송옥,이인호 (사)한국언론법학회 2022 언론과 법 Vol.21 No.2

In May 2019, there were reports of four civilians kidnapped by Islamic militants and rescued by French forces. Korean media released the faces and names of the rescued French mans, but blurred the face of Korean woman and did not disclose her name, while overseas media reported without such anonymity. Paying attention to why this difference occurs on the same issue, this article analyzes the extent to which the freedom to report criminal facts by revealing the identity of the suspect or defendant is guaranteed in our legal system. Journalists have the freedom to tell the truth and the obligation to tell the truth, and the interests that directly conflict with such freedom are interests of personality such as the honor or privacy of the suspect and the defendant. Where is the reasonable legal balancing point between these conflicting interests, and can it be said that the current point is properly established? As a result of the analysis, it is evaluated that our legal system have an excessive advantage over interests of personality. As the Principle of Anonymous News Reporting, which was previously mentioned only as a media ethics, was fully accepted in the Supreme Court’s case in 1998, the practice of media reporting changed significantly as the legal balancing point tilted to protect the suspect’s personal interests rather than freedom of true reporting. After that, it seemed to find balance through the Supreme Court’s case in 2009, but as portrait rights, voice rights, and name rights were reborn as independent and strong rights, they were again focused on interests of personality. In addition to these legal problems, this article examined side effects that could not be predicted at the time of the argument or establishment of the Principle of Anonymous News Reporting. Through this, it was intended to provide an opportunity to seek a more reasonable balancing point by representing what is the principle and what is the exception between anonymous news reporting and real name news reporting. 2019년 5월, 이슬람 무장세력에 의해 피랍되었다가 프랑스군에 의해 구출된 민간인 4인에 대한 보도가 있었다. 우리 언론들은 구출된 프랑스인들의 얼굴과 이름은 그대로 공개하면서도 한국인의 얼굴은 모자이크 처리하고 이름도 공개하지 않은 반면, 해외 언론들은 이러한 익명처리 없이 그대로 보도하였다. 이 글은 동일한 사안을 놓고 왜 이러한 차이가 발생하는가에 주목하여, 언론기관이 피의자나 피고인의 범죄사실을 보도함에 있어서 피의자・피고인의 실명이나 사진 등 신원을 밝히면서 범죄사실을 보도할 자유가 우리 법질서에서 어느 정도 보장되는지를 분석한 것이다. 언론기관은 진실을 말한 자유와 진실을 말할 의무가 있으며, 이러한 자유와 정면으로 충돌하는 이익이 해당 피의자・피고인의 명예나 프라이버시를 위시한 인격적 이익이다. 이들 상충하는 이익 간의 합리적인 법적 균형점은 어디인가, 우리는 그 균형점을 제대로 설정하고 있는가? 분석 결과, 우리의 법리는 인격적 이익을 지나치게 우위에 두고 있다고 평가된다. 종래 언론윤리로만 거론되던 익명보도의 원칙이 1998년 대법원판결(이혼소송주부 청부폭력 오보 사건)에서 전면적으로 수용됨으로써 법적 균형점이 진실된 보도의 자유보다 피의자의 인격적 이익의 보호 쪽으로 쏠리면서 언론보도의 관행도 확 바뀌었다. 이후 2009년 대법원판결(한센병환자상조회 횡령보도 사건)을 통해 균형을 찾는 듯하였으나 초상권, 음성권, 성명권 등이 독자적이고 강력한 권리로서 거듭나면서 다시금 인격적 이익에 무게가 실리게 된다. 이러한 법리적 문제점과 더불어, 익명보도의 원칙이 주장되거나 확립될 당시 예측할 수 없었던 부작용에 대해서 살펴보았다. 이를 통해 무엇이 원칙이고 예외여야 하는지, 익명보도와 실명보도의 법리상의 위치를 설정함으로써 향후 보다 더 합리적인 법적 균형점을 모색하는 계기를 제공하고자 하였다.

경찰의 안면인식기술 사용과 관련한 영국 판결의 헌법적 함의 — R (Bridges) v. Chief Constable of South Wales Police 사건을 중심으로 —

김송옥 세계헌법학회한국학회 2022 世界憲法硏究 Vol.28 No.3

Between May 2017 and April 2019, the South Wales Police in the UK operated the system called “AFR Location” equipped with automated facial recognition technology (henceforth, AFR) for the purpose of finding criminals and missing persons in need of protection. The system is deployed CCTV cameras on police vehicles and analyzes the faces of members of the public are taken from the CCTV feeds and compares them with the faces of the Watchlist to check whether they are the same person. These systems were temporarily used at large public events, such as the Defence Exhibition, and had safeguards to control the risk of data processing, such as software management to delete data such as facial images and biometric data immediately or within 24 hours. However, a civil liberties campaigner filed a lawsuit in October 2018 to challenge the lawfulness of the South Wales Police’s use of AFR, stating the use of AFR violates his right of privacy. This was reportedly the first case to deal with the lawfulness of facial recognition technology by police in the worlds. The Divisional Court dismissed the Claimant’s claim for judicial review on all grounds and ruled in favor of the South Wales Police, but the Court of Appeal affirmed the unlawfulness of the South Wales Police’s use of AFR. The main reason for the unlawfulness is the breach of the requirements of Article 8 of the European Convention on Human Rights. Article 8(1) stipulates “the right to respect private life”, and Article 8(2) provides that such rights shall be no interference by a public authority except such as is “in accordance with the law” and is necessary in a democratic society. According to this, Court of Appeal concluded that there is not a sufficient legal frameworks to properly control the use of AFR by the South Wales Police. There are not enough legal safeguards to properly control the use of AFR system, because there are not any criteria for determining where AFR can be deployed and who can be placed on the watchlist. This judgment of the Court of Appeal has great implications for us. In light of the fact that Article 8(2) of the European Convention on Human Rights is similar to Article 37(2) of the Constitution of Republic of Korea, it provides implications for how the principle of rule of law should be interpreted in relation to the processing of personal and sensitive information processed by biometrics. In other words, whether or not the principle of rule of law has been uphold should be evaluated as whether there are sufficient safeguards to prevent the actual risk of abuse and arbitrary use, not just whether there is a legal basis of processing of data in the Missing Children Act, Act on the Performance of Duties by Police Officer, and the Personal Information Protection Act. In this dimension, this study attempted to suggest proposals of these Acts. 영국 사우스웨일스 경찰은 2017년 5월에서 2019년 4월 사이에 범죄자 수색 및 실종자 등을 찾기 위한 목적으로 안면인식기술이 탑재된 “AFR Locate”라는 시스템을 운영하였다. 이 시스템은 경찰차 등에 CCTV 카메라를 탑재하고 CCTV 영상에 찍힌 사람들의 얼굴을 분석하여 감시대상명단(Watchlist)의 얼굴과 비교하면서 동일인인지 여부를 확인한다. 이러한 시스템은 예컨대, “방위산업 박람회”가 개최되는 날과 같이 큰 공공 행사에서 한시적으로 사용되고, 안면 이미지(facial images), 생체인식정보(biometric data)와 같은 데이터가 즉시 삭제되거나 24시간 이내에 삭제되도록 소프트웨어를 통해 관리되는 등 나름의 데이터 처리로 인한 위험성을 통제할 수 있는 안전장치들을 갖추고 있었다. 그러나 한 시민단체 활동가가 이러한 안면인식기술의 사용이 자신의 프라이버시권을 침해한다는 등의 이유로 2018년 10월 사우스웨일스 경찰의 안면인식기술 사용에 대한 합법성을 다투는 소송을 제기하게 된다. 이는 세계 최초로 안면인식기술 사용의 합법성을 다루는 소송이라는 점에서 세간의 주목을 받았다. 1심법원은 원고의 모든 주장을 배척하고 사우스웨일스 경찰의 손을 들어주었으나 항소법원은 사우스웨일스 경찰의 안면인식기술 사용에 대한 위법성을 인정하였다. 위법성 인정의 가장 주요한 근거는 바로 「유럽연합 인권 협약」 제8조 위반이다. 제8조 제1항은 “사생활(private life)을 존중받을 권리”를 규정하고 있고, 제2항에 따르면 이러한 권리는 민주사회에서 필요한 경우 “법에 따라(in accordance with the law)” 제한될 수 있다. 이러한 요건을 사건에 대입하여 사우스웨일스 경찰의 안면인식기술 사용과 관련하여 충분한 법체계(sufficient legal frameworks)를 갖추고 있는지 판단해보면 그렇지 않다는 것이다. 그러한 안면인식시스템이 언제, 어디에 설치될 수 있는지, 감시명단의 작성과 관련하여 그 범위는 어디까지인지 등 시스템 사용과 관련하여 경찰의 재량을 적절히 통제할 수 있는 법적 안전장치가 충분하지 않다는 결론이다. 항소법원의 이러한 판단은 우리에게 시사하는 바가 크다. 유럽인권협약 제8조 제2항은 우리 헌법 제37조 제2항과 유사하다는 점에 비추어볼 때, 신원확인기술을 통한 개인정보 및 민감정보 처리와 관련하여 법률유보원칙이 어떻게 해석되어야 하는지에 대한 시사점을 제공한다. 즉 실종아동법, 경찰관직무집행법, 개인정보보호법 등에 그 처리와 관련된 근거만 있으면 법률유보원칙의 위반 여부에 대한 비판을 피해갈 수 있는 것이 아니라 실질적인 오・남용의 위험성을 차단할 수 있는 안전장치를 충분히 갖춰야만 법률유보원칙을 충족할 수 있는 것이다. 이러한 차원에서 각 법률의 개선방안 역시 제안해 보았다.

에너지기술의 실증 활성화를 위한 법제도적 개선방안 - 청정화력발전을 중심으로 -

김송옥 한국비교공법학회 2019 공법학연구 Vol.20 No.2

신․재생에너지로의 에너지전환 정책이나 기후변화에 대비한 에너지 정책 등에도 불구하고 석탄을 비롯한 화석연료는 경제적․현실적인 이유로 계속 사용이 예정되어 있다. CCUS(Carbon Capture Utilization and Storage) 등 화석연료를 계속 사용하면서도온실가스 감축을 이룰 수 있는 청정에너지기술이 등장․발전하면서 이러한 기술을 검증할 수 있는 실증시험의 필요성 또한 증가하고 있다. 그러나 실제로는 ‘실증시험’이 잘 이루어지지 않고 있는데, 그 이유는 발전사업자가감수해야하는 상당한 경제적․행정적 위험으로 인하여 가동 중인 발전시설을 실증시험용도로 사용하는 것을 거부하기 때문이다. 따라서 ‘실증시험’의 활성화를 위해서는 무엇보다 발전사업자의 참여를 이끌어내는 것이 필수적이라 할 수 있고, 그러한 참여 유도는입법적 보완을 통해 가능하다. 우선 특정 규모 이상의 발전사업자는 반드시 실증시험을 수행하도록 법을 통해 강제하는 방법이 있을 수 있다. 이러한 강제는 효과가 즉각적일 수는 있으나 이러한 방법 자체가 발전사업자의 입장에서 ‘규제’에 해당한다. 다음으로, 실증시험을 수행해도 위험이나 불이익이 발생하지 않도록 특례를 설정하거나 실증시험 수행에 관한 인센티브를 제공함으로써 실증시험을 거부할 현실적인 이유를 없애는 방법이 있다. 최근 특례를 설정하는 규율방식이 늘어나고 있는데, 주로 실증시험의 경우 규제의 전부 또는 일부를 전용하지 않는 “실증을 위한 규제특례”의 형태로 나타나고 있다. 에너지기술 분야에도 이러한 특례 규정의 도입을 통하여 실증시험의 활성화를 추진하는 것이필요한 시기이며, 규제를 통해 실증시험을 강제하는 것보다 바람직한 개선방안이 될 것이다. 또한 실증연구단지의 조성은 테스트베드 등 실증시험에 필요한 시설과 장비를 갖추고이를 활용하게 하는 국가에 의한 실증 지원 방안 중 하나로서, 이러한 실증연구단지 조성의 가장 큰 장점은 기술개발(R&D), 실험실 평가(Lab Test), 모형 평가(Pilot Test), 실증화 검증(Demonstration)까지 전 과정을 단지 안에서 진행할 수 있다는 점이다. 정부차원의 체계적 지원이나 혜택 제공이 가능하다는 것 뿐만 아니라 단지 자체가 단지내입주기관들이 서로 정보 및 인력을 교류할 수 있는 네트워크 공간이 된다는 점, 그리고단지가 조성된 지역의 경기부양이나 실업난해소 등 지역발전에 긍정적인 영향을 미친다는 점에서 그 필요성이 부각된다. 특히 에너지기술의 실증과 관련하여 실증연구단지가필요한 가장 두드러진 이유는 그러한 시설을 갖추는 것이 개인이나 기업의 역량에 의존하거나 시장의 원리에 맡기는 것이 사실상 불가능하기 때문이다. 그렇지만 현재, 에너지기술의 실증을 위한 실증연구단지를 지정하고 운영할 법적 근거는 없는 상태이므로 그법적 근거의 마련이 우선적 과제이다. 나아가 에너지기술 분야에서의 우수성, 안전성, 친환경성 등이 인정되는 기술, 설비, 제품, 부품 등에 대하여 인증해주는 독자적인 인증시스템 구축이 요구된다. 특히 에너지기술은 실증시험을 통해 기술의 성능과 안전성 등을 검증하고 트랙 레코드를 축적하므로 이러한 결과물들이 인증으로 이어지도록 한다면, 기술개발자의 입장에서는 실증과인증 절차를 사실상 동시에 진행할 수 있기 때문에 기술의 사업화에 성공하기까지 시간과 비용을 절약할 수 있다. 독자적인 인증시스템의 ... Despite the energy transition policy into New and Renewable Energy and energy policy for climate change, the use of fossil fuels including coal will continue to be significant in the future for economic and practical reasons. With the development of clean energy technology that can reduce greenhouse gas while continuing to use fossil fuels such as CCUS(Carbon Capture Utilization and Storage), there is also an increasing need for demonstration tests to verify these techniques. However, in reality, demonstration testing is not often performed, because power plants refuse to use the on-going power generation facilities for demonstration tests due to considerable economic and administrative risks. Therefore, in order to activate the ‘demonstration test’, it is essential to draw the participation of the power generation company, and inducement of such participation is possible through legislative supplement. First, there is a method of forcing power generation companies over a certain scale to carry out demonstration tests through amendment of relevant laws. This enforcement is effective, but this method itself corresponds to ‘regulation’ in the viewpoint of the power generation company. Next, there is a way to eliminate the real reason to reject the demonstration test by setting an exception and by providing an incentive to perform the test to avoid any risk or disadvantage from testing. Recently, there has been an increase in the setting of exception rules for demonstration, mainly it appears the form of “special provision for demonstration” which does not devote all or part of the regulation to the case of the demonstration test. In the energy technology field, it is necessary to promote the activation of the demonstration test through the introduction of such exception rule, it would be a better way than enforcing the demonstration test through regulation. The composition of the demonstration research complex is one of the demonstration support measures by the government that have facilities and equipments necessary for the test such as test-bed. It has the advantage of being able to carry out the whole process from technology development to demonstration tests. In the demonstration research complex, it is possible to receive systematic support or benefits from the government, and the complex itself becomes a network space where the company in the complex can exchange information and manpower. In addition, it has a positive impact on local development by revitalizing the economy and reducing unemployment where the complex is formed. In particular, the most prominent reason for the need for a demonstration research complex specialized in energy technology is that it is virtually impossible to set facilities for demonstration to depend on market principles or the capacity of an individual or company. However, since there is no legal ground to designate and operate a demonstration research complex for the demonstration of energy technology, it is a priority task to prepare the legal basis. Furthermore, it is required to establish a separate certification system that certifies technologies, facilities, products, and parts that are recognized as excellence, safety, and eco-friendliness in the field of energy technology. In particular, energy technology must be verified the performance and safety of technology and needs to accumulate track records through demonstration tests, if the results of the test are linked to certification, technology developers will be able to carry out demonstration and certification procedures at the same time, so they can save time and money before technology commercialization succeeds. The establishment of a certification system will lead to the successful operation of the demonstration research complex and ultimately contribute to the activation of the demonstration test.

미국 명예훼손 법리에 관한 연구

김송옥 중앙대학교 법학대학 2001 法政論叢 Vol.36 No.-

실종 대응 통합플랫폼 구축 및 운영에 관한 헌법적 쟁점과 과제

김송옥 한국헌법학회 2023 憲法學硏究 Vol.29 No.3

4차 산업혁명을 이야기하는 현 시점에 데이터를 통해 새로운 가치를 창출하고자 하는 욕구는 비단 기업에 한정된 것은 아니다. 국민의 국가에 대한 요구와 기대는 커지고, 국가는 이에 보다 신속하고 편리한 서비스로 응하여야 할 영역도 늘어났다. 이로 인하여 국가에 의한 개인정보의 처리 방식이 변화하고 처리 규모 또한 이전과 비교할 수 없을 만큼 증가했다. 나날이 발전하는 지능정보기술이 이러한 혁신이 가능하게끔 또한 뒷받침하고 있다. 국가는 합리적이고 효율적인 행정을 통하여 국민에게 보다 나은 서비스를 제공한다는 목적 하에 각 기관이 보유하고 있는 정보시스템과 이에 내재된 파일(데이터베이스)을 연계하거나 통합하고 있다. 이를 가능하게 하는 토대 내지는 체계로 이해되는 플랫폼이 우후죽순 늘어나고 있다. 모든 재난이나 위기 상황이 그러하듯 실종아동의 경우에도 이들을 찾을 수 있는 골든타임이 존재한다. 이러한 골든타임을 놓치면 장기 실종상태로 전환되거나 범죄에 노출되기 쉽다. 따라서 되도록 골든타임 안에 실종아동을 찾을 수 있도록 가능한 자원과 노력을 응집할 필요가 있다. 이러한 차원에서 민관이 협력할 수 있고 실종아동찾기에 최적화된 지능정보기술을 적용한 “실증 대응 통합플랫폼”이 그 정당성에 힘을 얻고 있다. 그러나 플랫폼에는 다양한 개인정보가 한 곳에 집적됨으로써 이것을 오・남용할 경우 감시의 도구로 전락할 수 있다는 점에서 여러 안전장치가 필요하다. 따라서 본 논문에서는 국가가 정보시스템 또는 데이터베이스의 연계 내지 통합이 왜 위험하며, 이에 따라 플랫폼 운영에 있어서 어떠한 안전장치가 필요한지를 헌법적 차원에서 규명해보고자 한다. The desire to create new value through processing of data is not limited to businesses in the Fourth Industrial Revolution. Citizen’s demands and expectations of the state have increased, and the state has increased the number of areas in which it must respond with faster and more convenient services. This has led to changes in the way personal data is processed by the state, and the scale of processing has increased to an unprecedented degree. The increasingly advanced intelligent information technology is also enabling and supporting these innovations. For the purpose of providing better services to the public through rational and efficient administration, the state is linking or integrating the data processing systems and the databases held by each organization. There are a growing number of platforms that are understood as systems that make this possible. As with any disaster or crisis, there is a window of opportunity to find missing children. If this golden time is missed, the child may go missing for a long period of time or be exposed to crime. Therefore, it is necessary to pool resources and efforts to find missing children within the golden time as much as possible. In this regard, the “unified platform for responding to missing children,” which allows public-private cooperation and applies intelligent information technology optimized for finding missing children, is gaining legitimacy. However, the platform requires a number of safeguards, as it can become a tool for surveillance if it is misused by collecting various personal information in one place. Therefore, this paper attempts to identify why it is dangerous for the state to link or integrate data processing systems or databases, and what safeguards are necessary for the operation of the platform from a constitutional perspective.

청정화력발전기술의 실증 및 인증을 위한 법정책 방향에 관한 연구

김송옥 중앙법학회 2017 中央法學 Vol.19 No.4

Clean thermal power generation technologies are electric technologies aiming at zero emission of CO2 through high efficiency and CCS(Carbon Capture and Storage). It is not possible to commercialize and transfer electric technology without collecting of track records in same conditions with real plants after the success of research and development. This is because it need to demonstrate its stability, reliability and efficiency beyond the laboratory into the real plant, as a trouble and a accident of power plant causes serious damages to our society. The demonstration means evaluating and improving the performance of test product in accordance with results of research and development for the commercialization, by operating it for a certain period of time in same conditions with a real space, so, for electric technology, the demonstration is a integral part of process for a real business. If the demonstration is a step necessary for the commercialization of electric technology, it is required to bring about an improvement in legal and institutional aspects in order to go on the demonstration smoothly. Especially, if any obstacle prevent the demonstration in existing law, because it need to remove, governmental supports and efforts for this removal are indispensable. For this reason, government's attempts to vitalize the demonstration through the construction of test-beds and extension of investments with recognitions of importance to the demonstration are encouraging. Also, it is desirable to prepare procedures to grant the certification based on track records in the period and the process of the demonstration. It would work to advantage for prior occupation of the market and the success of the industrial promotion by moving up the release date of products due to the avoidance of the redundant test between the demonstration and the certification system. 청정화력기술은 고효율과 이산화탄소(CO2)의 포집 및 저장 기술(Carbon Capture and Storage, CCS)을 통해 CO2 무배출을 지향하는 전력기술이다. 전력기술은 연구개발 성공 후 실제 환경과 같은 발전시설에서 트랙 레코드(track record)를 축적해야만 사업화 및 기술이전이 가능하다. 기술이나 부품의 이상으로 발전시설이 멈추거나 사고가 발생할 경우 막대한 피해가 뒤따르는 만큼 실험실을 벗어나 실제 환경에서도 안전하고 신뢰할 수 있는지, 예상목표를 달성하는지 등 다양한 검증이 필요하기 때문이다. 실증이란 개발이 완료된 기술의 시제품을 사업화를 목적으로 실제 환경에서 일정기간 이상 운전하면서 그 성능을 평가·개선하는 것을 의미하는 것으로서, 전력기술의 경우 이 실증시험이 사업화를 위해 거쳐야 할 필수적인 과정이 된다. 실증단계가 전력기술의 사업화에 꼭 필요한 절차라면 이러한 실증이 원활하게 이루어질 수 있도록 법제도적 개선이 이루어질 필요가 있다. 특히 기존 법이 실증을 가로막고 있었다면 이에 대한 개선은 반드시 필요하며 이를 위한 국가적 지원은 필수적이라고 할 수 있다. 이러한 차원에서 에너지기술의 실증시험의 중요성을 인식하고 테스트베드 구축이나 투자 확대 등을 통해 실증연구를 활성화하려는 정부의 노력은 고무적이라고 하겠다. 아울러 실증시험기간 동안 쌓은 트랙 레코드를 바탕으로 인증이 이루어질 수 있게끔 절차를 마련할 필요가 있다. 이는 실증과 인증을 각기 할 경우 중복되는 과정들을 생략할 수 있어 제품의 출시를 앞당기는 등 시장선점이나 사업화 성공에 유리하게 작용할 것이다.

知的財産權의 제한권리 : 저작권을 중심으로

김송옥 중앙대학교 법학대학 2004 法政論叢 Vol.39 No.-

디지털 유산의 보존과 정보인권

김송옥 세계헌법학회한국학회 2019 世界憲法硏究 Vol.25 No.3

디지털 정보기술의 급속한 발달로 말미암아 이루 헤아릴 수 없이 많은 디지털 정보가 지구 전역에서 실시간으로 생성되고 있다. 그러나 역설적이게도 많은 디지털 정보가 또한 자취를 감추고 있다. 본 연구는 이렇게 사라져가는 디지털 유산의 보존 필요성과 아울러 시의성을 정보인권과의 관계를 통해 규명하고자 하는 것이다. 아울러 보존을 어렵게 하는 법적인 장애는 무엇이며, 그러한 장애들을 어떻게 개선해 나갈 것인가의 문제를 다루고자 한다. 지식의 창조과정은 어디까지나 지식의 ‘저장물’로부터 시작된다. 따라서 저장물에 해당하는 개개인이 형성한 정보들(사상이나 사고, 의견들)은 문화 및 사회의 진보에 초석이 되는 것이다. 그러한 저장물이 풍부할수록, 그리고 그 종류가 다양할수록 사회가 발전할 가능성이 더욱 커진다. 더욱 많은 정보들이 사상의 자유시장으로 유입되게 하고 보다 다양한 정보들로 그 시장을 채우기 위해서는 우선 누구나 아무런 제약 없이 다른 사람의 사상이나 사고에 접근할 수 있어야 한다. 디지털 유산의 보존은 그러한 저장물을 확보하고 많은 사람들이 이용할 수 있게 함으로써 사회발전에 기여한다. 즉 디지털 유산의 보존 필요성은 정보의 자유에 의해 인정되고 또한 공고해진다. 그렇지만 디지털 유산의 보존과 관련하여 다음 두 가지의 법적 장애가 파악된다. 우선 첫 번째 장애는 ‘잊힐 권리’이다. 누군가 ‘잊힐 권리’를 주장하며 디지털 유산으로 보존 중인 자기와 관련된 정보의 삭제를 요구할 수 있기 때문이다. 하지만 ‘잊힐 권리’가 우리 「개인정보보호법」 제36조의 삭제권과 같이 절대적인 권리로서 인정되면, 디지털 유산의 보존은 물론, 표현 및 정보의 자유에 대한 심각한 위협이 될 수 있다는 점에서, 그 권리를 형성 및 인정함에 있어서 신중을 기하여야 한다. 유럽연합 GDPR과 같이, ‘잊힐 권리’ 혹은 ‘삭제권’의 행사요건을 불필요하거나 불법적인 처리인 경우에 한정하고, 그러한 요구에 대한 정보처리자의 거부사유로 표현의 자유와 기록보존을 규정한 예를 참조할 필요가 있다. 두 번째 장애는 ‘지적재산권’이다. 공표나 등록 등 어떠한 형식을 밟지 않아도 창작과 동시에 발생하는 저작권으로 인하여 디지털 유산 보존에 어려움을 겪고 있다. 저작물을 이용하기 위해서는 저작권자의 허락을 받아야 하는데, 연일 쏟아져나오는 수많은 저작물에 일일이 허락을 받는 것은 사실상 불가능하기 때문이다. 우리 헌법 제22조 제2항은 “저작자・발명가・과학기술자와 예술가의 권리는 법률로써 보호한다”고 규정하고 있다. 즉, 저작권은 법률에 의해 비로소 형성되는 권리로서 입법자가 지적재산권을 창설하는 광범위한 입법형성권을 가진다. 하지만 헌법 제22조 제2항은 제1항의 학문・예술의 자유와 함께 이해되어야 한다. 즉, 지적재산권을 보호하는 목적은 창작자의 지적 활동을 보호함으로써 지식・과학・예술활동을 촉진시키고, 그 지적 창작의 결과를 공중이 널리 이용하고 공유하게 함으로써 궁극적으로 진리의 발견과 문화의 진보를 달성하고자 하는 데에 있다. 따라서 입법자는 입법형성권을 행사함에 있어서 이러한 지적재산권의 보호 목적에서 도출되는 한계로부터 자유로울 수 없다. 디지털 유산의 보존은 현 세대의 기록들을 보존하여 후속 세대 또한 진리의 발견과 문화의 진보를 계속 이어갈 수 있도록 하는 것이다.... A lot of digital information is produced in real time around the globe by the rapid development of Information Technology. But, a lot of digital information, paradoxically, disappears without a trace every second. Therefore, this paper is focused the necessity and the timeliness of preserving the digital heritage for guaranteeing Information Human Rights. In addition, this attempts to address the legal barriers to preservation and its improvement. The process of creating knowledge begins with stores of knowledge. Thus, the information (ideas, thoughts, opinions) formed by individuals in the repository is the cornerstone of cultural and social progress. The more abundant such stores are, and the more diverse they are, the development of the society becomes more and more possible. In order for more information to flow into the free market of idea and fill the market with more information, above all, everyone must be able to access the ideas and thoughts of others without any restrictions. The preservation of digital heritage contributes to social development by securing such repositories and making them available to many people. In other words, the necessity of preservation of digital heritage is acknowledged and consolidated by the freedom of communications. However, two legal barriers to the preservation of digital heritage are identified. The first obstacle is the right to be forgotten, because someone can demand the removal of information about him or her from archives preserved as a digital heritage by claiming the right to be forgotten. However, if it is recognized as an absolute right, such as the right to delete under 「Personal Information Protection Act」 §36 in Korea, it can be a serious threat to the preservation of digital heritage as well as to the freedom of expression and communications, so it should be careful in establishing and recognizing of the right to be forgotten. Like the GDPR(General Data Protection Regulation) in European Union, the requirement to exercise the right to be forgotten or the right to erasure is limited to cases where it is unnecessary or illegal, and the freedom of expression and the preservation of records are the reasons for the denial of the data controllers to such a request. The second obstacle is intellectual property rights. Because of copyrights that occur at the same time as creation, even if creators do not take any form of publication or registration, there is a difficulty in preserving digital heritage. In order to use a work, it is necessary to obtain permission from the copyright holder, because it is virtually impossible to get permission from a large number of works pouring out every day. Our Constitution §22② provides that “the rights of authors, inventors, technologists and artists are protected by law.” In other words, copyright is a right that is formed by law, and legislators have a wide range of legislative powers to create intellectual property rights. However, §22② must be understood along with Academic Freedom and the Freedom of Art of §22①. In other words, the purpose of protecting intellectual property rights is to promote intellectual, scientific, and artistic activities by protecting the intellectual activities of the creators, and to publicly use and share the results of the intellectual creation, ultimately promoting the discovery of truth and the progress of culture. Legislators, therefore, cannot be free from the limitations derived from the protection of these intellectual property rights. The preservation of the digital heritage is to preserve the records of the present generation so that subsequent generations can continue the discovery of truth and the progress of culture. Therefore, legislators cannot set intellectual property rights to prevent or interfere with the preservation of digital heritage. In this respect, the very narrow exceptions for the preservation of digital heritage in 「Copyright Act」 and 「Library Act」 n...