건강가정지원센터의 사업 및 홍보 활성화 방안

원소연 ( So Yean Won ),장진경 ( Jin Kyung Chang ) 대한가정학회 2006 Human Ecology Research(HER) Vol.44 No.8

다(多)부처규제 협업강화를 위한 규제개혁제도 개선방안

원소연 ( Soh Yeon Won ),박선주 ( Sunjoo Park ) 중앙대학교 국가정책연구소 2019 국가정책연구 Vol.33 No.4

횡단교차적 사회문제의 증대는 민관부문 간 협력뿐 아니라 정부부처 간 조정 및 협업에 대한 새로운 행정수요로 인식된다. 본 연구에서는 ‘정책문제의 횡단교차적 속성으로 인해 다수의 규제부처에 영향을 주거나 부처간 조정 및 협업을 통한 문제해결이 필요한 경우’를 “다(多)부처규제”로 정의하고, 그 범위를 Freeman and Rossi(2012)가 제시한 공유규제공간(shared regulatory space)의 네 가지 유형을 포괄하는 것으로 상정하였다. 다부처규제는 가외성, 비효율성, 규제공백 등의 문제를 발생시키므로 규제정책의 효과성과 규제개혁의 체감도를 높이기 위해 다부처규제를 체계적으로 관리할 필요가 있다. 이를 위해 우리나라의 주요 규제개혁제도를 검토하고, 부처간 조정과 협력을 통해 다부처규제 문제에 체계적으로 대응할 수있는 개선방안을 제시하였다. 검토결과 우리나라의 현행 규제개혁제도는 OECD의 권고를 충실히 이행하여 국제적으로 우수한 평가를 받는 반면 부처간 조정과 협업에 대한 관리방안은 전반적으로 매우 미흡한 것으로 나타났다. 이를 보완하기 위해 정부업무평가에 다부처규제 협업요소를 포함하고, 규제등록시 연관규제를 타 부처 소관규제까지 확대하여 명시하며, 규제정비종합계획을 통해 중점관리가 필요한 다부처규제를 선정하여 관리하고, 규제영향분석서의 작성단위를 재조정하여 다부처규제의 영향을 종합적으로 고려하도록 관리하는 방안을 제시하고자 한다. The increase of cross-cutting social problems is recognized as a new administrative demand for interagency collaboration as well as intersectoral cooperation. This study defines "multi-agency regulation" as 'the case affecting a large number of regulatory ministries due to the cross-cutting nature of policy problems or regulatory problem that needs to be resolved through interagency coordination or collaboration.' Our definition of multi-agency regulation covers four types of "shared regulatory space" proposed by Freeman and Rossi (2012). Multi-agency regulations create problems such as inefficiency, redundancy, gaps, etc. It is necessary to systematically manage multi-agency regulations and increase the effectiveness of regulatory policy and the sense of regulatory reform. We reviewed Korea's major regulatory reform systems from the aspect of multi-agency collaboration. The results show that the current existing regulatory reform systems in Korea have weakly been responsive to the issue of interagency coordination. This paper proposes to include multilateral agencies' cooperative elements in the government affairs evaluation; to specify the information on other departments' related regulations in the regulatory registration card; to select and manage significant multi-agency regulations through the comprehensive regulatory improvement plan; to consider the impact of multi-agency regulations by re-adjusting the unit of analysis of Regulatory Impact Analysis.

장애인의 자기결정권 실현을 위한 정책연구: 독일의 개인예산제도와 한국의 활동보조지원사업을 중심으로

원소연 ( Soh Yeon Won ) 한국사회복지정책학회 2010 사회복지정책 Vol.37 No.2

요한 쿠나우 <성서소나타> 중 제 1번 ‘다윗과 골리앗의 싸움’에서 나타난 이야기와 음악과의 연관성 분석을 통한 음악적인 해석 방안 모색

원소연 ( Won Soyoun ),유승지 ( Ryu Seungji ) 한국피아노교수법학회 2017 음악교수법연구 Vol.18 No.2

요한 쿠나우의 <성서소나타>는 표제 뿐 아니라 그가 직접 쓴 서문, 그리고 묘사적 설명을 수록한 작품으로 건반음악 문헌에서 표제음악을 논할 때 빼 놓을 수 없는 중요한 작품이다. 본 연구는 <성서소나타>의 기초가 되는 성서의 이야기와 음악과의 연관성을 분석하는 과정을 통해 작곡가가 어떤 작곡기법을 사용해서 이야기를 더 효과적으로 표현하였는지를 발견하고, 이러한 과정을 통해 상상력을 가지고 연주 할 수 있는 음악 해석 방법을 모색하는 것을 목적으로 이루어졌다. 연구 결과 악보 상에서는 음악적 정보가 제한적으로 나타나지만 등장인물의 심리상태, 상황에 따라 적절한 음악적 요소를 배합하여 이야기를 효과적으로 묘사하고 있음이 발견되었다. 또한 이야기의 전개에 따른 특징적 리듬 모티브, 박자의 구별된 사용도 드러났다. 그 외 템포, 다이내믹, 아티큘레이션, 프레이즈, 꾸밈음, 음역, 음정, 화성, 조성, 그리고 양식의 사용에 있어서도 감정과 분위기에 따른 대조적인 표현이 발견되었다. 악곡 분석, 5종류의 에디션 분석, 7명의 연주 분석을 통해 다각도로 살펴본 본 연구의 결과는 음악해석, 그리고 더 나아가서는 표제음악 작곡을 위한 유용한 정보를 제공할 것으로 기대한다. The Biblical Sonatas of J. Kuhnau(1660-1722) are important pieces of work that cannot be overlooked when discussing program music-especially in keyboard music literature. The reasons for this are because The Biblical Sonatas includes the title of each song and explanatory rubric as well as the introduction written by Kuhnau. The purpose of this study is to discover a composition technique to express the story more effectively through the analysis of the connection between the story of the Bible and the music, as well as to find a way of interpreting music that can be played expressively with imagination. The result of the study shows while there is limited information in the score, the story is effectively described by applying unified musical elements according to the psychological condition of the character and situation. The characteristic rhythm motives and meters are also distinctively used as the story is developed. Moreover, contrasting expressions are found in accordance with emotion and atmosphere when using the tempo, dynamics, articulation, phrase, ornamentation, register, interval, harmony, tonality, and style. The information found in this study through the analysis of five editions and recordings by seven performers on the relationship between story and music, will provide ideas for both musical interpretation and composing program music.

지능정보사회 촉진을 위한 데이터 및 정보 관련 규제 개선 방안 연구

원소연 ( Won So-yeon ),심우현 ( Shim Woohyun ) 한국행정연구원 2019 기본연구과제 Vol.2019 No.-

1. 연구배경 및 필요성 □ 정보통신기술(ICT)을 활용한 데이터의 수집은 대용량(Volume)의 다양(Variety)하고 정확(Veracity)한 가치(Value) 있는 데이터를 빠른(Velocity) 속도로 생산할 수 있게 하여, 관련 서비스 및 애플리케이션의 급속한 발달을 촉진하고 있음 ○ 데이터·정보가 산업 및 경제 발전의 필수 자본으로 떠오르고 있으며, 전 세계 주요국이 데이터·정보를 활용하여 경제 전반의 현안을 해소하고 부가가치를 창출하는 데이터 경제(Data-Driven Economy)의 촉진을 위해 선제적인 정책을 추진하고 있음 ○ 우리나라 역시 고령화 및 인구감소를 경험하며 생산성 향상, 시장경쟁력 강화 등을 이룰 수 있는 방안으로 데이터 경제의 구축과 활성화에 총력을 기울이고 있음 □ 데이터 경제의 발전에서 비롯한 데이터·정보의 활용 극대화는 다양한 순기능과 함께 역기능도 발생시키고 있으며, 이를 해소하기 위한 논의가 국내·외에서 활발히 진행되고 있음 ○ 해외 주요국에서는 데이터·정보의 활용 증가에 따라 발생할 수 있는 사고 등의 방지를 위한 다양한 논의가 활발히 이뤄지고 있으며, 이미 여러 국가에서 정보의 수집, 이동, 저장, 활용, 보호 등에 관한 별도의 법령을 마련하고 있음 ○ 한국의 경우에도 데이터·정보 관련 다양한 정책의 추진과 함께 최근에는 ‘데이터 3법’이라고 불리는 「개인정보보호법」, 「정보통신망법」 및 「신용정보보호법」의 개정을 추진하여 데이터 경제환경의 발전을 추구하고자 함 □ 데이터·정보의 활용은 편익과 위험의 쌍대(雙對)적인 특성을 내포하고 있어 관련 규제정책은 시장의 발전과 국민 편익 증진을 위한 규제 완화의 측면과 위험·피해를 최소화하기 위한 규제 강화의 측면이 함께 나타남 □ 이러한 양면적 특성을 고려할 때 규제정책에 있어서 중요한 것은, 어떻게 데이터·정보의 활용에 따른 ‘편익 극대화’와 ‘위험 최소화’의 균형을 유지하는 정책을 수립하는가 하는 점임 ○ 편익의 극대화를 위해 위험을 무조건 받아드릴 수도 없으며, 모든 불확실한 위험을 극소화하기 위해 규제를 무작정 신설하거나 강화할 수도 없음 □ 본 연구는 이처럼 ‘편익 극대화’와 ‘위험 최소화’라는 두 가지 정책목표가 충돌하는 가운데 데이터 경제환경으로의 원활한 전환을 위해 ‘어떻게 적절한 규제수단을 선택할 수 있을 것인가’에 대한 해답을 제시하고자 함 ○ 본 연구의 목적은 데이터·정보 관련 활동을 통해 개인·기업·산업의 편익 극대화를 달성하면서도 이로 인해 발생할 수 있는 위험을 최소화할 수 있는, 또는 위험을 최대한 통제하면서도 편익을 극대화할 수 있는 적절한 규제정책수단을 제시하는 것임 ○ 이러한 목적을 이루기 위해 본 연구는 다음의 연구 흐름을 따름 - 우선 데이터 가치사슬, 데이터·정보의 편익 및 위험 평가방법, 규제정책수단과 정책효과, 그리고 데이터·정보 관련 규제정책수단에 대한 이론적 분석을 실시하고, 데이터·정보의 특성 및 편익·위험수준에 따른 최적의 규제정책 수단을 제시함 - 우리나라와 해외 주요국의 데이터·정보 관련 법제도, 정책 동향 및 관련 주요 기관과 운영체계에 대해 분석하고 시사점을 도출함 - 문헌분석을 통해 데이터·정보의 활용에 따른 편익 극대화와 위험 최소화의 관점에서 우리나라의 데이터·정보 관련 정책목표, 규제수단, 규제 이슈에 대한 실태를 분석하고, 그 시사점을 전문가 조사에 활용함 - 전문가 조사를 통해 데이터·정보의 유형에 대한 편익·위험을 평가하여 데이터·정보 유형별 규제정책수단의 적절성을 분석하고, 규제대상의 특성과 데이터·정보 관련 현행 규제정책수단의 정합성 평가를 실시하여 데이터·정보의 특성에 따른 최적의 규제정책수단을 제시함 - 데이터·정보 관련 규제이슈에 대한 전문가 의견조사 및 심층 인터뷰를 실시하여 편익-위험평가와 규제수단 정합성 평가의 결과를 연계하여 최종적으로 효과적 규제정책수단을 도출함 2. 이론적 고찰 □ 데이터·정보의 정의 ○ 데이터는 객관적인 실체를 지니거나 검증될 수 있는 근본적인 속성을 지닌 가공되지 않은 사실로서, 객관적인 사실이나 관찰 자료임에도 불구하고 구조화·조직화가 이뤄지지 않아 해석이 불가능하거나 의미·가치가 부족한 자료를 의미함 ○ 정보는 가공·구조화가 이뤄진 데이터의 집합으로 특정 목적에 적합한 내용을 가지거나 결정·행위를 위한 투입물로서의 역할을 수행하는 것으로 정의할 수 있음 ○ 결국, 데이터는 관찰이나 측정을 통해 얻은 사실이나 값을 의미하는 반면, 정보는 데이터 중에서 특정 목적에 맞는 것을 선별·가공하여 사용자의 필요에 부합하게 된 것을 의미함 □ 데이터 가치사슬 ○ 데이터가 일련의 활동을 통해 유용성 및 가치를 생성하는 절차를 보여주는 구조틀을 ‘데이터 가치사슬’이라고 정의할 수 있으며, 데이터 수집, 정보 생성, 가치 창출과 이동 및 저장의 네 가지 영역으로 구분됨 ○ 데이터 수집 단계에서는 여러 소스로부터 데이터를 생성하고 수집·통합하여 데이터 세트를 구성하는 작업이 이루어짐 ○ 정보 생성 단계에서는 데이터의 처리를 통해 의미 있는 패턴을 발견하고, 이를 해석하는 작업이 이루어짐 ○ 가치 창출 단계에서는 이전 단계의 분석 결과를 내·외부의 최종 사용자에게 전달하거나 거래하는 활동이 이루어짐 ○ 이동 및 저장단계는 데이터 가치사슬 전 영역에서 이루어지는 활동이라고 할 수 있음 □ 정보의 유형 ○ 데이터의 수집·처리·분석 활동으로 만들어진 정보는 다양한 데이터와의 결합을 통해 생성되기 때문에, 그 생성에 사용된 데이터 유형의 혼합적인 성격을 가짐 ○ 데이터 가치사슬에서 확인된 데이터의 특성을 바탕으로 정보의 유형을 결정하는 주요 구성요소 세트를 제시하면 다음과 같음 □ 데이터·정보의 편익과 위험 평가 ○ 편익(Benefit)은 특정 수단의 사용에 따라 개인, 집단 혹은 사회에 대해 나타나는 긍정적인 결과의 정도를 나타내는 척도이며, 위험(Risk)은 데이터·정보의 수집, 처리, 분석, 전송 및 교환 등의 활동에 있어서 발생할 수 있는 다양한 부정적 효과의 정도를 나타내는 척도로, 이의 수준을 측정하는 것을 편익-위험 평가라고 함 ○ 편익과 위험을 평가하여 그 균형을 유지하는 것은 수십 년 동안 규제정책수단의 결정에 중추적인 역할을 해왔으나, 최근에 와서야 이의 결정에 대해 보다 구조적인 접근법을 강조하는 규제과학(Regulatory Science)의 일환으로 좀 더 주목받고 있음 □ 규제정책수단과 정책효과 ○ 규제정책은 형벌, 의무, 면허 등과 같이 특정의 인간행동을 규제하는 산출 활동으로 이루어지는 정책을 의미하나, 「행정규제기본법」상 행정규제를 주요 정책수단으로 활용하는 정책분야를 규제정책으로 정의할 수도 있음 ○ 규제정책수단이란 규제정책의 목적을 달성하기 위한 수단을 의미하며, 전통적인 분류방식으로 경제적 규제(진입규제, 가격규제, 독과점 및 불공정거래규제, 자율규제 등)와 사회적 규제(명령지시적 규제 및 시장유인적 규제)로 구분하는 방식 외에 다양한 분류방식이 있음 ○ 본 연구에서 중점적으로 다루는 사회적 규제의 경우 성과평가의 용이성, 피규제집단의 동질성 정도 등에 따라 유형을 달리하며, 투입규제, 관리규제, 성과규제, 시장유인적 규제 및 정보제공 등이 있음 □ 규제정책수단 선택의 영향요인 ○ 규제수단 선택의 첫 번째 기준은 해당 규제의 목표로, 이를 기준으로 하는 경우 안전보장·환경보호·정보보호 등의 규제목표를 달성하기 위해서는 주로 규제를 강화하는 방향으로 설정되는 반면, 경제 활성화·시장의 자율성 강화 등을 강조하는 경우 기존 규제의 완화·폐지에 중점을 두어 왔음 ○ 규제수단 선택의 두 번째 기준은 데이터의 활용에 따른 편익과 위험이며, 위험이 낮고 편익이 높은 경우에는 기업이 좀 더 높은 유연성을 가질 수 있도록 시장유인 중심의 규제를 실시하는 것이 바람직한 반면, 위험이 높고 편익이 작은 경우에는 시장 전반의 위험감소에 초점을 맞춰 투입 중심의 규제수단을 선택하는 것이 적절함 ○ 규제수단 선택의 세 번째 기준은 피규제집단의 동질성과 성과측정 용이성으로, 일반적으로 피규제자가 동질적인 집단으로 구성되어 있고 성과를 측정하기 어려울 때는 투입규제가, 그리고 피규제자가 이질적 집단으로 구성되어 있고 성과를 측정하기 쉬운 경우에는 성과규제가 피규제자의 자율권과 선택권을 보장한다는 점에서 비교우위를 지니고 있음 □ 연구분석틀 ○ 이론적 논의를 바탕으로 문헌분석과 전문가 조사를 통해 현재 우리나라 데이터 및 정보규제에 대한 분석을 수행함 ○ 분석은 크게 ① 데이터·정보규제수단의 선택에 영향을 미치는 요인분석, ② 데이터·정보규제수단 실태 및 규제목표 분석, ③ 데이터·정보규제수단 영향요인에 대한 평가, ④ 데이터·정보규제 쟁점별로 실제 현장에서 나타난 규제문제의 분석의 4부분으로 구성됨 ○ 규제수단 선택의 영향요인 분석은 투입기준규제, 관리기준규제, 성과기준규제 등 규제수단을 선택하는 기준으로서 피규제자의 동질성 여부, 성과확인 가능성 등을 연구함 ○ 데이터·정보규제수단 실태 및 목표분석은 ‘규제정보포털’에서 제공하는 데이터·정보 관련 법령 리스트와 해당 법령에 포함된 규제사무를 취합하여 유형별(투입, 관리, 성과, 경제적 시장유인, 정보공개)로 분류하고, 데이터 및 정보와 관련 국가정책 목표와의 정합성을 비교함 ○ 데이터·정보규제수단 영향요인에 대한 평가로 전문가 조사를 통해 규제수단 정합성 평가와 위험·편익평가를 수행함 ○ 전문가 조사결과를 바탕으로 현장에서 발생하는 규제의 문제점을 실증적으로 평가하기 위해 질적 사례분석을 실시함 3. 국내현황 및 해외사례 1) 국내 현황 □ 우리나라의 데이터·정보 관련 법률 체계는 2011년 제정된 「개인정보보호법」이 일반법의 역할을 하면서 「정보통신망법」, 「신용정보법」 등 각 분야의 개별법들과 공존하고 있음 ○ 「개인정보보호법」이 일반법의 역할을 하는 가운데 각 분야에 다양한 개별법이 있는 상황으로 인해 동일 행위에 대한 법령 간 충돌이 발생하는 사례들을 확인할 수 있었음 □ 우리나라는 데이터·정보 관련 업무를 전담하는 기구는 따로 없이 분야별로 행정안전부, 방송통신위원회, 금융위원회, 보건복지부, 교육부, 노동부, 법무부 등 해당 분야 관련 부처가 데이터·정보 관련 업무를 수행해왔으며, 이와 함께 개인정보보호위원회가 데이터·정보 관련 정책을 관장하고 있음 ○ 데이터·정보 관련 업무를 담당하는 부처 및 기관이 통일되지 않아 발생하는 불편사례도 확인할 수 있었음 ○ 예를 들어, 신용정보회사의 개인정보 유출사고로 인해 정보주체에게 피해가 발생한 경우, 「개인정보보호법」의 소관 부처인 행정안전부가 피해구제를 담당할 것인지, 「신용정보법」의 소관 부처인 금융위원회가 피해구제를 담당할 것인지에 대한 기준이 불명확함을 확인함 □ 데이터·정보 관련 정책동향은 크게 개인정보 관련 정책, 마이데이터 사업, 그리고 비식별조치에 대한 사항으로 나눌 수 있으며, 이러한 정책들 모두 ‘보호와 활용’이라는 두 가지 가치를 동시에 도모하고자 한다는 점을 확인함 ○ 우선, 개인정보 관련 정책에서는 「개인정보보호법」, 「정보통신망법」, 「신용정보법」 등 다양한 법령이 개인정보를 다루는 데 있어 구체성이 부족하고 모호하다는 문제점을 극복하기 위한 정부의 움직임을 확인함 ○ 마이데이터 사업 추진과 관련해서 우리나라는 외국의 사례와 다르게 금융분야뿐만 아니라 다양한 분야에 마이데이터를 적용하는 것을 목표로 한다는 점에서 그 활용성이 더욱 높을 것으로 기대되고 있음 ○ 비식별화 관련 정책에 대해서는 2016년 발표된 「개인정보 비식별 조치 가이드라인」이 지나치게 엄격한 동시에 모호하며 법적 효력이 없어 적극적으로 활용하기 어려운 한편, 재식별의 위험이 존재한다는 비판이 있으며, 이의 해결을 위해 다양한 전략이 추진되고 있음을 확인하였음 2) 해외 사례 □ 미국 ○ 미국 데이터·정보 관련 법제도의 가장 큰 특징은 시장의 자율성을 최대한 보장하는 자율규율(self-regulations) 방식에 기초하고 있다는 점임 - 이러한 방식에 입각하여 법체계 또한 공공과 민간을 아우르는 일반법을 운용하기보다는 개별법을 통해 분야별로 규율(sectorial regulation)하고 있음 - 공공부문 데이터에 한정해서 일반법 성격의 연방법을 적용하며, 민간부문 데이터에 대해서는 분야별·주(州)별로 개별 규제하고 있음 ○ 미국의 데이터·정보 관련 기관 및 운영체제 또한, 분야별로 규율하는 법체계와 같이 통일된 전담부처를 두고 있지 않음 - 다만, 공공부문의 데이터에 관해서는 예산관리처(OMB, The Office of Management and Budget)가, 민간부문 데이터에 관해서는 경제분야 경쟁력 강화 및 소비자 보호 업무를 동시에 수행하는 연방거래위원회(FTC, Federal Trade Commission)가 그 업무를 담당하고 있음. ○ 미국은 개인정보 관련 일반법이 존재하지 않고 정보주체의 권리도 법률에 따로 명시되어 있지 않지만, 비교적 세밀한 데이터·정보 비식별조치 기준을 마련함으로써 그 한계를 보완하고 있음 - 하지만, 최근 트럼프 정부가 ‘광대역 및 기타 통신·서비스 고객의 개인정보보호에 관한 FCC 규칙’을 폐지함으로써 무분별한 개인정보 수집이 이루어지게 되었고, 이에 대응하여 일반법을 제정하자는 목소리가 높아지고 있는 추세임 □ 영국 ○ 영국은 데이터·정보 관련 법제도의 가장 큰 특징은 우리나라와 비슷하게 일반법 중심으로 개별법을 함께 운용하고 있다는 점임 - 영국은 EU 회원국으로서 데이터·정보 관련 법제도 상당 부분에 「일반데이터 보호규칙」(GDPR, General Data Protection Regulation)을 반영하고 있음 - 최근 EU의 「정보보호지침」이 폐기되고 GDPR이 도입됨에 따라 이에 맞춰 기존 법을 「정보보호법(Data Protection Act 2018)」로 개정 시행하고 있음 ○ 영국은 데이터·정보 관련 기관 및 운영체제로 전담 기관인 정보위원회(ICO, Information Commissioner’s Office)를 두고 있는 것이 특징임 - 정보위원회는 1984년 「정보보호법」 제정과 함께 설립된 뒤, 데이터 활용의 중요성이 커짐에 따라 그 역할 및 책임이 계속 확대되고 있음 ○ 영국은 정보주체의 권리 보호를 위해 GDPR을 준수하고 있을 뿐만 아니라 EU 조치와는 별도로 비식별화 절차도 개발하여 철저하게 진행 중임 - 영국은 2012년 「익명화 실천규약」을 제정하고 비식별화 조치에 관한 정보 및 자문을 제공하는 민간조직 ‘익명화 네트워크(UKAN, The UK Anonymisation Network)’를 설립하여 활발하게 운영 중임 - 이후 2016년에는 「익명화 의사결정 프레임워크(The Annymisation」를 출간하여 실무적 활용을 도모함 □ 중국 ○ 중국의 경우 데이터·정보 기반 사업의 급속한 증가로 인해 개인정보의 유출 및 침해사례가 심각한 사회문제로 대두되고 있으며, 이에 대응하여 2017년 「사이버보안법」을 제정하였음 - 「사이버보안법」은 네트워크 보안과 개인정보보호와 관련해서 기존에 여기저기 산재되어 있던 내용을 하나의 체계적인 법으로 구성하고 있다는 특징을 가짐 ○ 중국의 데이터·정보 관련 주요 정책은 복수의 부처에서 담당하고 있으며, 중앙인터넷 안전정보화영도위원회가 사이버보안 관련 정책과 인터넷 여론 관리 및 단속을 총괄하고 있음 ○ 중국은 사물인터넷 환경의 조성과 데이터 경제로의 전환에 적극적으로 대응하고자, 2017년 처음으로 국가표준화관리위원회가 비식별 조치와 관련하여 「정보보안기술 - 개인정보 비식별조치 가이드라인」 초안을 공개함 - 가이드라인에서는 비식별조치와 재식별에 대해 정의하고 있으나, 가명화와 익명화의 개념에 대한 구분은 규정하지 않음 □ 유럽연합 ○ EU는 4차 산업혁명 시대에 대응하여 디지털 경제 활성화와 개인정보보호 간 균형을 맞추고 글로벌 디지털 시장에서의 입지를 강화하기 위해 「일반 데이터 보호 규칙(GDPR, General Data Protection Regulation)」을 발효함 - GDPR은 법적 구속력을 지니고 전체 EU 회원국에 동일하게 적용함으로써 보다 강하고 일관성 있는 데이터·정보보호체계를 확립하려는 확고한 목적 아래 일반법 성격으로 도입됨 ○ EU의 데이터·정보 관련 추진체계는 유럽연합 집행위원회(EC), 유럽정보보호감독관(EDPS, European Data Protection Supervisor), 그리고 EC 산하 정책 자문을 담당하는 제29조 작업반(Article 29 Working Party)으로 이뤄져 있었으나, GDPR 도입 이후 유럽정보보호위원회(EDPB, European Data Protection Board)가 이를 대체함 - EDPB는 EU의 독립기구로 일반적인 자문기구의 역할을 넘어서 GDPR의 일관된 적용을 위한 역할을 수행함 ○ 유럽의 GDPR은 익명화(Anonymisation) 및 가명화(Pseudonymisation) 정보의 개념을 구분하여 규정하고 있음 - GDPR은 가명정보의 무단 혹은 불법적 재식별을 포함한 개인정보의 침해가 발생한 경우, 이를 인지한 개인정보처리자가 침해 사실을 정보주체에게 통지할 의무를 부과하고 있으며, 침해와 관련된 사실, 조치 등은 모두 문서화하도록 요구하고 있음 3) 국내외 현황 비교 □ 데이터·정보보호 관련 일반법은 미국과 중국을 제외하고 모든 국가가 시행하고 있었으며, 미국과 중국 역시 이와 관련된 일반법의 제정을 추진하고 있는 것으로 나타남 □ 데이터·정보의 비식별화와 관련해서는 한국과 중국을 제외하고 모든 국가가 가명화와 익명화를 개념적으로 구분하고 이에 대한 자세한 기준을 제시하고 있는 것으로 확인됨 □ 옵트아웃, 즉 사후동의의 허용은 미국에서만 가능하며, 한국을 비롯한 그 외의 국가들은 원칙적으로 금지하고 있는 것으로 나타남 □ 개인정보, 특히 민감정보의 클라우드 저장과 관련해서는 우리나라만 여전히 이의 완전한 도입이 이루어지지 않은 상태로 나타났으나, 점차 이를 허용하는 방향으로 정책을 추진하고 있음 □ 데이터·정보의 제3자 제공과 관련해서는 미국만이 사전동의를 필수적으로 요구하지 않으며 데이터 브로커의 데이터 공유 및 판매에 대해 전향적인 정책을 펴고 있는 것으로 나타남 4. 데이터·정보규제 실태, 목표, 쟁점 분석 1) 데이터·정보규제 실태분석 □ 우리나라 데이터·정보 관련 규제수단의 실태분석을 위해 규제정보포털의 검색을 통해 확인된 데이터·정보 관련 규제사무와 선행연구에서 제기되었던 데이터·정보분야 주요 규제이슈를 포함하여 226개 데이터·정보 관련 규제의 수단을 분석함 ○ 규제정보포털에서는 맞춤형 규제로서 정보통신, 금융·신용거래, 교육, 보건·의료, 공공데이터 분야에서의 개인정보보호와 관련한 26개 법률에 대한 정보를 제공함 - 이 중에서 데이터 주요법령인 「개인정보보호법」, 「신용정보법」, 「정보통신망법」과 「위치정보법」에 포함된 등록규제 전체와 기타 법률에 포함된 정보 관련 규제사무, 선행연구를 통해 제기된 규제문제를 포함하여 총 226개 규제사무를 대상으로 실태분석을 실시하였음 ○ 실태분석을 위한 분류기준은 이론적 논의를 바탕으로 투입규제, 관리규제, 성과규제, 시장유인, 정보공개 등 기본적인 규제수단으로 분류하였음 ○ 실태분석 결과 226개의 규제 중에서 87%에 해당하는 197개의 규제가 투입규제수단을 적용하고 있는 것으로 나타났으며, 투입규제 중 30%에 해당하는 규제가 피규제자에게 행정부담을 발생시키는 규제인 것으로 확인됨 ○ 한편, 성과규제수단을 사용하고 있는 규제는 한 건도 없는 것으로 나타났는데, 이는 데이터·정보 관련 활동의 특성상 성과측정이 어렵기 때문인 것으로 생각됨 2) 데이터·정보규제 목표분석 □ 데이터·정보 관련 정책목표 분석에서는 ‘지능정보사회 중장기 종합대책’을 비롯한 총 8개의 주요 국가정책에서 제시하고 있는 목표와 데이터·정보 관련 세부과제의 내용을 분석하였음 ○ 분석의 결과 모든 국가정책에서 핵심목표를 ‘정보보호’와 ‘정보이용 활성화’의 균형발전으로 설정하고 있었으나, 실제로 제시하고 있는 세부과제에서는 정보보호보다는 정보이용 활성화를 위한 세부과제가 다수를 차지하고 있었음 ○ 8개 주요 국가정책에서 제시하는 세부과제 간에 공통적인 요소도 발견되는데, 첫째는 데이터 이용 패러다임 전환, 둘째는 네거티브 방식으로 규제 패러다임 전환, 셋째는 데이터 연계·활용을 위한 인프라 구축, 그리고 마지막은 개인정보 관련 법·제도의 개선이었음 ○ 이러한 공통요소의 세부내용을 분석한 결과, 특히 정보이용 활성화를 위해 기존의 규제 패러다임의 전환과 법·제도의 합리적 개선을 추진하고 있는 것으로 분석됨 3) 데이터·정보규제 쟁점분석 □ 신문기사의 내용분석을 실시하여 데이터·정보와 관련된 사회 전반의 논의와 규제 관련 쟁점사항을 체계적으로 탐색·분석하였음 ○ 검색기간은 2016년 1월부터 2019년 6월, 신문기사의 검색은 “데이터”, “정보”, “침해”, “유출”, “빅데이터”, “의료정보”, “금융정보”, “핀테크” 등의 주제어를 적절히 결합해서 검색하였음. 검색결과 동일한 내용에 대한 중복신문기사를 제외하고 총 262건의 기사를 분석함 ○ 분석 결과를 분야별·주제별로 구분하면, 데이터·정보 관련 산업의 환경을 전반적으로 발전시키기 위한 정부의 법적·제도적 지원 및 규제개선을 다룬 신문기사가 총 171건, 금융정보를 활용한 데이터 기반 금융서비스 활성화를 위한 법적·제도적 기반 마련을 주제로 한 신문기사가 총 42건, 의료 및 건강정보 활용을 가능하게 하는 혁신적 의료 패러다임으로의 전환을 위한 법적·제도적 환경 마련을 주제로 다룬 신문기사가 총 49건으로 분석되었음 ○ 종합적으로 데이터·정보규제가 주요쟁점이 되는 대표적인 산업분야는 금융분야와 보건·의료분야로 나타났으며, 내용에 있어서는 데이터 관련 법령 및 제도에 대한 사항이 주요쟁점으로 분석되었음 5. 데이터·정보 규제수단정합성 및 편익·위험 전문가평가 1) 실증분석을 위한 연구체계 □ 문헌조사에서 확인된 데이터·정보 관련 다양한 사회 전반의 논의와 규제쟁점에 대해 심도있는 분석을 하기 위해 본 연구에서는 전문가를 대상으로 데이터·정보유형 분류, 규제수단 정합성평가, 정보유형에 따른 편익-위험평가를 수행하였음 ○ 다양한 의견 반영을 위해 정부, 학계, 산업계 등의 분야별 전문가를 고루 포함시켰고, 조사의 객관성 확보를 위해 전문가는 최소 5년 이상의 해당 분야에서 연구, 사업활동 등을 수행한 자로 한정하였음 2) 정보유형 평가 □ 다양한 법령에서 정의하는 10개의 개인정보에 대하여 61명의 전문가를 대상으로 ‘실명-민감(유형1)’ ‘실명-비민감(유형2)’ ‘익명-민감(유형3)’ ‘익명-비민감(유형4)’로 구분하여 조사를 실시함 ○ 전문가 평가결과 ‘개인정보’, ‘개인식별정보’, ‘신용정보’, ‘개인신용정보’, ‘생체정보’ 등 5가지 정보의 경우 전문가의 50% 이상이 ‘실명-민감’ 유형으로 분류하였음 ○ 반면 ‘위치정보’, ‘보건의료정보’는 전문가의 의견이 다양한 유형으로 분산되어 나타났는데, 가장 많은 전문가가 선택한 유형은 ‘익명-민감’ 유형이었고, 두 번째로 많은 전문가가 선택한 유형은 ‘익명-비민감’ 유형으로 나타남 ○ 한편 ‘DNA 신원확인정보’, ‘유전정보’ 등은 과반수 이상 전문가의 의견이 일치된 유형 분류는 없었으나, 약 40%의 전문가들은 ‘실명-민감’ 유형에 해당한다고 평가하였으며, 다른 40%의 전문가들은 ‘익명-민감’ 유형으로 평가하였음 ○ ‘개인영상정보’는 전문가들의 의견이 가장 많이 분산된 유형으로서, 약 43%는 ‘실명-민감’, 18%는 ‘실명-비민감’, 27%는 ‘익명-민감’, 12%는 ‘익명-비민감’으로 평가하였음 2) 데이터·정보 규제수단 정합성 평가 □ 규제수단 정합성 평가는 전문가를 대상으로 하는 평가로서, 데이터·정보 활용단계별 대표적인 규제사무 3건에 대하여 조사를 실시함 ○ 전문가평가를 위한 조사대상은 규제를 오랫동안 연구하거나 관여한 경험자를 대상으로 하는 전문가 조사로서 규제전문가(10인)와 데이터·정보규제에 전문성을 지닌 전문가(10)로 구성 ○ 조사대상 규제사무는 ‘개인정보 사전동의’, ‘목적 외 이용금지’, ‘제3자제공 제한’ 등 규제사무 3건에 대해 피규제자 이질성, 성과확인 가능성, 기업과 정부의 정보량, 규제집행체계, 규제목표 등과 해당 규제 완화에 따른 편익과 위험수준에 대하여 평가를 실시함 □ ‘개인정보 동의방식’에 대한 규제수단 정합성 평가결과 데이터·정보규제의 특성을 고려하면 관리규제가 최적의 규제수단으로 평가되었으나, 현행 규제수단은 투입규제에 가까운 것으로 평가됨 ○ ‘개인정보 동의방식’에 대한 조사결과를 살펴보면, 사전동의를 받은 경우에 한하여 개인정보를 수집할 수 있도록 규정하는 현행 규정을 투입규제로 분류한 전문가는 전체 응답자의 약 63%에 해당하는 12명이었으며, 전체 응답자의 약 37%에 해당하는 7명은 관리규제로 분류함 ○ 규제특성을 종합해보면 피규제자의 이질성은 높은 편이며, 정부에 의한 규제이행 감독도 어려운 편이고, 규제에 대한 정보는 정부에 비해 기업이 우세하다고 평가함으로써 최적의 규제수단은 관리규제로 평가됨 ○ ‘옵트아웃’ 방식으로 변경 시 위험의 발생가능성 및 영향도에 대한 의견조사 결과, 위험수준의 평균값은 24.2로 ‘보통(M)’으로 나타났고, 편익수준의 평균값은 30.1로 ‘높음(H)’의 편익수준을 보였음 □ ‘목적 외 이용금지’에 대한 규제수단 정합성 평가결과 데이터·정보규제의 특성을 고려하면 관리규제가 최적의 규제수단으로 평가되었으나, 현행 규제수단은 투입규제에 가까운 것으로 평가됨 ○ ‘개인정보 목적 외 이용금지’에 대한 조사결과를 살펴보면, 전체 응답자의 약 53%에 해당하는 10명의 전문가는 투입기반규제에 해당한다고 응답하였고, 반면 관리기반규제에 해당한다고 평가한 전문가도 9명(47%)으로 나타남. ○ 해당 규제와 관련한 특성들을 종합해보면 피규제자의 이질성은 높은 편이며, 해당 규제의 성과확인이 어려우며 기업이 정부에 비해 더 많은 정보를 가지고 있고, 정부에 의한 규제이행 감독은 어려운 편이라고 평가함으로써 최적의 규제수단은 관리규제로 평가됨 ○ ‘목적 외 이용금지’ 규정을 완화하였을 때 위험의 발생가능성 및 영향도에 대한 의견조사 결과, 위험수준의 평균값은 27.6로 ‘보통(M)’으로 나타났고, 편익수준의 평균값은 31.8로 ‘높음(H)’의 편익수준을 보였음 □ ‘제3자 제공 제한’에 대한 규제수단 정합성 평가결과 데이터·정보규제의 특성을 고려하면 관리규제가 최적의 규제수단으로 평가되었으나, 현행 규제수단은 투입규제에 가까운 것으로 평가됨 ○ ‘제3자 제공 제한’ 규제가 어느 규제수단에 해당한다고 생각하는지에 대한 질문에 투입규제라고 응답한 사람과 관리규제라고 응답한 사람이 동일하게 9명(47%)이었으며, 기타 유형으로 분류된다고 응답한 사람이 한 명 있었음 ○ 해당 규제와 관련한 특성들을 종합해보면 피규제자의 이질성은 높은 편이며, 정부에 의한 규제이행 감독은 어려운 편이고, 해당 규제에 대한 정보는 정부에 비해 기업이 우세하고, 해당 규제의 성과확인이 어렵다고 평가함으로써 최적의 규제수단은 관리규제로 평가됨 ○ ‘제3자 제공 제한’ 규정을 완화하였을 때 위험의 발생가능성 및 영향도에 대한 의견조사 결과, 위험수준의 평균값은 28.9로 ‘높음(H)’으로 나타났고, 편익수준의 평균값도 32.6로 ‘높음(H)’의 편익수준을 보였음 3) 편익·위험평가 □ 편익·위험 평가는 전문가를 대상으로 하는 평가로서, 데이터·정보 유형 및 활용단계별로 발생하는 다양한 편익과 위험을 평가하고 이에 대한 적절한 규제정책수단을 제시하는 것을 목적으로 함 ○ 데이터·정보의 편익-위험평가 조사에서는 데이터·정보분야를 데이터·정보 일반, 금융 그리고 보건·의료 세 가지로 구분하여 전문가를 섭외하였으며, ‘데이터·정보 일반’의 전문가 16인, ‘금융분야’ 전문가 15인 및 ‘보건·의료분야’ 전문가 10인이 조사에 참여함 ○ 전문가를 대상으로 데이터·정보 유형별(실명/익명 및 민감/비민감) 및 활동별(가명화·익명화, 옵트아웃 동의방식, 포괄적 동의방식, 클라우드활용, 공유·재판매) 편익과 위험수준의 조사를 실시함 - 전문가 조사를 통해 도출된 편익 및 위험을 평가기준표에 따라 분류하여 데이터·정보 유형별·활동별 편익 및 위험 수준을 도출함 □ 데이터·정보는 유형별, 그리고 분야별로 서로 상이한 편익과 위험을 발생시키는 것으로 평가되는 것을 확인하였음 ○ 실명 민감 데이터·정보는 다른 유형에 비해 높은 편익수준을 가지고 있으나, 위험수준 또한 동시에 높은 것으로 평가되었으며, 익명 비민감 데이터·정보는 타 유형에 비해 전반적으로 편익수준이 낮으나, 이와 함께 위험수준도 낮은 것으로 파악됨 ○ 분야별로도 일반적 데이터·정보에 비해 보건·의료 혹은 금융분야의 데이터·정보가 비교적 높은 편익수준과 위험수준을 가지고 있는 것으로 평가됨 ○ 결국, 이러한 결과는 전문가들이 경제적·기술적으로 가치가 높은 실명의 민감 데이터·정보나 금융 및 보건·의료분야 데이터·정보를 높게 평가함을 의미하나, 이를 활용하는데 있어서 높은 위험 또한 발생할 수 있다는 것을 인식하고 있음을 의미함 □ 가명화·익명화에 대해 전문가들은 이러한 활동의 허용에 따라 전반적으로 순편익의 증가가 발생한다고 평가하였음 ○ 특히, 이러한 순편익의 증가는 편익수준의 증가로 인한 것이기보다는 위험수준의 감소에 따른 것으로 평가됨 □ 옵트아웃 동의방식의 허용에 따른 편익 및 위험 수준의 평가는 실명 데이터·정보에 대하여 편익의 증가 혹은 위험의 감소를 통해 전반적 순편익의 증가가 발생한다고 평가된 반면, 익명 데이터·정보에 대하여는 현행 동의방식인 옵트인 방식과 비슷한 수준의 편익과 위험이 발생하는 것으로 평가됨 □ 포괄적 동의의 허용에 있어서는 실명 데이터·정보는 포괄적 동의의 허용이 없을 때에 비해 전반적으로 순편익의 증가가 발생한 반면, 익명 데이터·정보는 포괄적 동의의 허용이 없을 때와 비슷한 순편익이 발생하는 것으로 평가됨 □ 데이터·정보의 클라우드 저장 허용은 실명의 데이터·정보에 대해서는 전반적으로 위험수준의 감소에 의해 순편익의 증가가 나타나는 것으로 평가되었으며, 익명의 데이터·정보에 있어서는 일반적인 데이터·정보의 클라우드 저장이 편익수준의 증가를 발생시켜 순편익의 증가로 이어지는 것으로 평가됨 □ 데이터·정보의 공유·재판매 허용에 대한 편익·위험수준의 평가에 있어서는 실명의 데이터·정보와 익명의 데이터·정보에 순편익의 차이가 발생함 ○ 실명의 민감 데이터·정보에 대해서는 이의 허용이 이루어지지 않은 경우와 비교하여 편익이나 위험의 수준에 변화가 없는 것으로 나타났음 ○ 실명의 비민감 데이터·정보에 대해서는 실명의 민감 데이터·정보와 다르게 보건·의료 및 금융분야에서 편익의 증가가 발생하는 것을 평가됨을 확인하였으며, 이는 특정 분야의 개인 식별이 가능한 비민감 데이터·정보의 경우 공유 및 재판매 등이 가능한 경우 다른 데이터·정보와 융합되어 새로운 부가가치를 창출할 수 있으므로, 편익의 증가로 이어지는 것으로 판단됨 ○ 익명 데이터·정보에 대해서는 분야에 따라 미미한 편익 혹은 위험의 증가가 나타나는 것으로 평가되었으나, 순편익은 대체로 일정한 수준에 머무르는 것으로 나타났음 6. 데이터·정보규제 실증분석 □ 데이터·정보 활용을 저해하는 보다 근본적인 규제의 문제점을 진단하기 위하여 금융, 보건·의료, 데이터전문가, 규제정책전문가들의 의견조사 및 심층 인터뷰를 실시함 □ 데이터·정보 활용을 저해하는 문제 중에서 첫째 법령의 내용에 기인하는 문제는 데이터·정보규제의 개념적 모호성, 개인정보 수집·이용·제공단계별 다양한 문제가 제기되었음 ○ 주요 데이터 법령에서 개인정보를 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보라고 규정함에 따라 거의 모든 데이터·정보는 개인정보로 분류되고, 이에 따라 개인정보보호 규제를 적용받는 불합리한 점이 발생함 ○ 개인정보 수집 시에는 반드시 사전동의를 받도록 규정함에 따라 오히려 동의 만능주의로 개인보호 수준이 위협당하고 있으며, IoT분야에서는 사전동의가 불가능하다는 한계가 있음 ○ 개인정보 이용 시에는 수집목적 외에 이용을 금지하고 있는데, 사소한 변경에도 모두 다 재동의를 받도록 한 규제가 현실적으로 불합리 ○ 개인정보 제공 관련 개인정보를 직접 수집하는 경우와 제3자로부터 제공받는 경우를 차별함으로써 오히려 직접적인 개인정보 수집을 촉진하는 결과를 초래함 ○ 개인정보를 보유기간이 지나면 파기하도록 한 규제는 블록체인기술에 적용하기 어려우며, 생애주기별 맞춤형 서비스 개발에 불합리함 □ 데이터·정보 활용을 저해하는 규제정책 및 인프라 관련 문제로서 부처간 연계 부족, 절차 간소화, 양질의 데이터 확보를 위한 노력 등이 필요한 것으로 나타남 ○ 데이터·정보이용 활성화와 관련 산업의 발전을 저해하는 규제정책적 문제로서 부처 간 연계 부족, 인허가 절차 등의 복잡성, 실질적인 개인프라이버시 보호를 위한 사후처벌의 약한 점 등을 지적함 ○ 이 밖에 활용할 양질의 데이터 부족, 전문인력의 부족 등도 인프라 측면에서의 문제점으로 지적되었음 7. 데이터·정보규제 개선을 위한 정책제언 1) 편익·위험 수준에 따른 규제수단 적용방안 □ 일반적 데이터·정보 전문가와 의료·보건분야 및 금융분야의 데이터·정보 전문가를 대상으로 다양한 유형의 데이터·정보와 관련 주요 활동에 있어서 발생하는 편익·위험수준을 측정하고, 이를 통해 최적의 규제정책수단을 도출할 수 있음 ○ 일반적 데이터·정보 분야에 있어서는 활동별로 성과규제가 가장 빈번하게 최적의 규제정책수단으로 도출되었으며, 시장유인규제 역시 빈번하게 나타남을 확인할 수 있음 ○ 보건·의료분야에 있어서는 다양한 활동에 대해 전반적으로 시장유인규제가 가장 빈번한 최적 규제정책수단으로 도출되었으나, 실명 데이터·정보에 대해서는 관리규제가 최적 규제정책수단으로 자주 나타남을 확인하였음 ○ 금융분야 데이터·정보 및 관련 활동에 대해서는 성과규제가 가장 빈번한 최적 규제정책수단으로 확인되었으며, 그다음으로 시장유인규제가 자주 사용되었음을 확인할 수 있었음 □ 최적 규제정책수단을 선택함에 있어서 편익-위험평가에만 의존해서는 안 되며, 이와 함께 이해관계자의 다양성, 규제집행기관의 역량 등에 따라서도 적용의 적절성에 영향을 받으므로, 종합적인 분석·검토가 필요함 2) 규제특성에 따른 규제수단 적용방안 (1) 데이터·정보규제 특성에 따른 규제수단 □ 데이터·정보의 특성인 피규제자의 이질성 정도, 성과확인 가능성, 기업과 정부의 정보량 등 특성에 따른 규제수단 평가결과 관리규제가 최적의 규제수단으로 분류됨 ○ 전문가 조사를 통해 「개인정보보호법」상 개인정보규제사무 3건(개인정보 동의방식, 목적 외 이용금지, 제3자 제공 제한)과 관련하여 피규제자의 이질성에 대한 전문가 평가결과 해당 규제의 적용을 받는 집단은 이질성이 높은 것으로 나타남 ○ 규제수단 선택에 영향을 미치는 두 번째 요인으로서 성과확인 가능성에 대한 평가결과 모두 성과확인이 어려운 것으로 나타남. 성과를 확인하기 위해서는 계량화된 목표치가 있어야 하지만 개인정보 동의방식을 비롯한 개인정보 관련 3건의 규제사무(개인정보 동의방식, 목적 외 이용금지, 제3자 제공 제한)는 성과가 무엇인지 모호하여 성과를 측정하기 어렵기 때문으로 풀이됨 ○ 데이터·정보분야에서 정부와 기업의 정보량에 대한 평가결과를 살펴보면 다수의 전문가는 개인정보 관련 3건의 규제사무(개인정보 동의방식, 목적 외 이용금지, 제3자 제공 제한)에 대해 정부보다 기업이 더 많은 정보를 보유하고 있는 것으로 평가하였음 ○ 데이터·정보규제의 특성- 피규제자의 이질성, 성과확인 어려움, 정부보다 기업이 더 많은 정보를 지니고 있음-을 고려하였을 때 가장 합리적인 규제수단은 관리규제임 (2) 규제집행체계에 따른 규제수단 □ 우리나라 데이터·정보규제 실태분석에서 80% 이상을 차지한 규제수단인 투입규제는 규제준수 여부를 지속적으로 모니터링할 수 있을 때 비로소 효과가 있는 규제수단으로 분류됨. 이에 규제준수 감독 여부와 정부의 집행인력 수준에 따른 규제수단 평가결과 투입규제는 적절하지 않은 것으로 평가됨 ○ 데이터·정보규제에 대하여 정부가 규제목적 달성여부를 감독하기 용이한가에 대한 전문가 평가를 살펴보면, 규제목적 달성 여부에 대해서 정부가 감독하기 어려운 것으로 나타남 ○ 해당 규제집행을 위한 정부의 자원 및 인력이 추가로 필요한지에 대한 질문에서 대다수가 추가자원과 인력이 필요하다고 평가하였음. 그러나 우리나라의 규제집행인력 부족 현상을 고려하면 투입규제는 효과성을 기대하기 어려움 ○ 규제준수 감독이 어렵고, 집행인력이 부족한 경우에는 정부의 감독기능과 인력투입을 최소화할 수 있는 규제수단이 최적의 규제수단이 되므로 시장유인이나 정보공개가 투입규제보다 효과적임. 명령지시적 규제수단 중에서 비교적 정부의 인력과 감독기능이 덜 필요한 규제수단을 보면 ‘성과규제 > 관리규제 > 투입규제’ 순서임 (3) 데이터·정보 규제수단과 규제수단 혼합전략 □ 각 규제수단 간의 긍정적 및 부정적 관계를 고려하여 서로 보완적인 규제수단들을 혼합함으로써 규제수단의 효과성을 제고할 수 있음 ○ 관리규제를 보완해줄 수 있는 규제수단으로는 정보공개, 자율협약, 기업지원 등이며, 반면 관리규제와 중복적 효과를 나타내는 명령지시적 규제수단과 시장유인 등은 비생산적인 조합임 ○ 규제수단 간의 상호보완적 관계와 중복적 및 비생산적 혼합이론에 근거하여 데이터·정보규제의 특성과 규제집행체계에 맞는 최적의 규제수단 혼합전략을 제시하면 다음과 같음 3) 데이터·정보규제개선방안 : 규제정책적 측면 (1) 데이터·정보의 개념과 범위의 세분화 □ 데이터·정보 관련 법령에 포함된 규제를 요약해보면, 현재 우리나라에는 데이터·정보규제는 없고 단지 ‘개인정보’ 규제만 존재함 ○ 데이터 법령에서 보호하여야 할 대상으로 ‘개인정보’를 규정하지만, 법령상 개인정보는 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보를 포함하고 있음 ○ ‘개인정보’에 대한 법원 판례를 종합해보면 일관성을 찾기가 어려움. 어떤 사안에 대해서는 유죄를 선고한 반면, 유사한 사안임에도 무죄가 선고된 경우도 있음. 특히, 개인정보로 식별될 가능성이 매우 낮음에도 불구하고 유죄로 선고된 사례들이 다수 있어 시장의 예측성을 떨어뜨리고 불확실성이 높아짐 ○ 실제로 대부분의 데이터·정보가 개인정보의 범주에 들어가게 되어, 사실상 모든 데이터·정보는 개인정보 규제를 적용받고 있는 것이 현실임 □ 이에 식별가능성과 정보의 중요도에 따라 정보의 유형과 규제강도를 차등화하여 적용하기 위한 대안 마련 필요 ○ 가장 높은 단계의 관리시스템을 적용하여 관리할 필요가 있는 정보는 원칙적으로 개인정보의 수집·처리를 허용하지만, 다른 정보와 결합하여 개인을 식별할 가능성이 높거나 개인정보의 유출 및 오·남용으로 인한 위험수준이 높은 정보로, 이의 방지를 위한 다양한 기술적·물리적 조치 등이 필요한 정보유형으로 분류할 필요가 있음 - 데이터·정보유형에 대한 전문가평가결과를 활용해보면, 개인신용정보, 개인식별정보, 유전정보, 생체정보, DNA신원확인정보 등은 비교적 높은 강도의 관리규제가 필요한 유형으로 볼 수 있음 ○ 중간 수준의 관리절차를 적용할 필요가 있는 데이터·정보유형은 익명화·가명화를 통해 정보의 활용성은 인정하되, 그에 대한 유출이나 오·남용에 대한 적절한 수준의 안전조치는 필요한 정보유형임 - 예컨대, 개인영상정보, 위치정보, 유전정보, 보건의료정보 중에서 다른 정보와 결합을 해도 개인 식별가능성이 낮거나 혹은 익명화·가명화를 통해 식별가능성을 낮춘 정보 등이 포함될 수 있음 ○ 비교적 낮은 수준의 관리시스템을 적용하는 데이터·정보유형은 개인정보 유출이나 오·남용으로 인한 위험수준이 낮은 반면, 정보 활용에 따른 순편익이 높은 정보유형임 - 예컨대, 개인영상정보, 위치정보, 유전정보, 보건의료정보 중에서 익명화·가명화를 통해 개인을 식별할 수 없도록 처리한 정보 등이 이에 포함될 수 있음 (2) 법령별 적용범위 명확화 □ 데이터·정보 관련 법령체계를 개관해보면 분야별 개별법령은 특별법적인 성격을 지니므로 해당 분야에서는 우선적으로 적용되지만, 해당 법령에 규정하지 않은 경우에는 일반법적 성격을 지닌 「개인정보보호법」의 적용을 받게 되는 복잡한 법체계로 구성됨 ○ 예컨대 정보통신 서비스 제공자들은 「정보통신망법」에 우선하여 적용되는 사항이 많긴 하지만, 「정보통신망법」에 포함되지 않은 규제라 할지라도 「개인정보보호법」에 규정하고 있다면 이를 준수해야 할 의무가 발생함 □ 복합하고 불합리한 규제법령체계 개선방안으로 첫째, 규제 관련 법령 간불일치하는 규제내용을 통일하는 작업이 필요함 ○ 어느 법령의 적용을 받더라도 동일한 행위에 대해서는 동일한 규제원칙이 적용되고, 동일한 행위에 대해서는 동일한 제재조치를 규정함 ○ 더불어 개인정보보호를 위한 기본원칙을 「개인정보보호법」에 규정하고, 다른 분야별 법령에서는 이를 준용할 수 있는 행위와 추가적인 규제행위를 구별하기 쉽도록 구성 □ 법령별 규제내용을 일치시킨 이후에는 법령별 적용분야를 구분하여 피규제자의 혼란을 최소화함 ○ 기업 입장에서 규제현황을 파악하기 용이하도록 정보통신 관련 사업의 경우 「정보통신망법」만을 준수하여도 별도의 위법행위가 발생하지 않도록 법령을 재정비 (3) 규제정책 마련 시 정보의 편익·위험평가 활용 □ 규제대안 마련 시 규제영향분석과 더불어 편익·위험평가를 도입하여 적용하는 방안 고려 ○ 기존의 위험평가 및 편익평가는 대부분 단순히 특정 상황 혹은 행위가 내포하고 있는 위험과 편익을 측정하는데 그치는 경우 많았음 - 예컨대 사업장 환경에 대한 위험평가와 의약품에 대한 편익-위험평가 등은 규제정책에 연계되지 못하는 상황임 ○ 최근 편익 및 위험의 평가를 이들 수준의 측정에 한정하지 않고, 평가를 통해 도출된 다양한 정보를 정책에 활용하는 추세임 ○ 이에 ‘위험의 최소화’와 ‘편익의 극대화’라는 두 개의 정책목표가 충돌하는 상황에서는 위험과 편익에 대한 분석을 함께 실시하고, 그 결과를 규제정책과 연계하려는 노력 필요 (4) 사후규제 강화 □ 개인정보보호의 실효성 제고를 위해 사전규제보다 사후규제방식으로의 전환 필요 ○ 우리나라 개인정보 관련 규제는 피규제자의 선택권과 자율권을 제한하면서 개인정보를 보호하기 위한 강도 높은 규제정책을 추진하고 있음에도 불구하고, 결과적으로 개인정보보호 수준은 결코 높지 않은 심각한 규제역설(regulatory paradox) 상황에 놓임 ○ 규제역설(regulatory paradox)은 과도한 사전규제는 오히려 개인정보보호에 있어 과소규제를 초래하게 된다는 것을 의미하며, 공교롭게도 우리나라 데이터·정보규제의 문제는 이와 유사한 상황에 놓여있음 ○ 데이터·정보규제의 특성을 고려하여 관리규제수단으로 전환하면서 동시에 사후제재를 강화하는 등 사후규제의 강화를 고려할 필요가 있음 (5) 데이터·정보규제 기관 간 거버넌스 개선 □ 총괄기구로서 개인정보보호위원회를 확대·개편하여, 산하에 데이터·정보활용 분야별로 분과위원회를 설치하고, 데이터·정보분야별 규제기관을 참여시킴으로써 소관 규제기관별로 분산되어 있는 기능의 통합 필요 ○ 다중규율체계는 규제기관 간 효과적 거버넌스가 가능할 경우 최적의 시스템이 되지만, 반대로 규제기관 간 협업이 제대로 이루어지지 않을 경우 다양한 문제가 발생 - 우리나라 데이터 관련 법령 간에 동일한 사항에 대한 서로 다른 규정 또는 동일한 위반에 대한 서로 다른 수준의 제재조치 등 불일치가 발생 ○ 여러 기관으로 분산된 규율체계는 4차 산업혁명의 발전에 따라 다양한 기술과 산업의 융·복합이 이루어지는 상황에서 더욱 복잡한 문제 발생이 예측되므로, 총괄기구로 기능을 통합하는 것이 효과적임 Entering the era of the Fourth Industrial Revolution, five key drivers―the Internet of Things, cloud computing, big data analytics, mobile technology, and artificial intelligence―have been linked together and super-connected digital transformation, represented by data-based value-generating systems, is rapidly progressing. These five key drivers, in particular, are used to collect vast amounts of data from the real world, analyze it in the virtual world, and then reapply the results back to the real world in a cyclical process of innovation. These advances in the intelligence community and the transition to the data economy is promoting the rapid production of new data. The creation of structured and unstructured data, such as writing, images, and videos, is rapidly increasing through social network services (SNS), wireless communications, mobile devices, and the Internet of Things, and the quality of this collected data is improving as well. It is expected that data and information generated through this process will be combined with artificial intelligence technologies, including big data analysis, deep learning, and machine learning, which will further increase its value. Ultimately, the development of data and information collection, processing, and analysis technologies will improve the satisfaction and convenience of the use of related products and services by general and specialized consumers, while simultaneously enabling optimization and cost reduction for commercial activities in general, such as production processes, inventory control, and the development of new products. As technologies and industries related to data and information are being developed, governments have been working on devising national policies and systems to guide markets related to the data economy. For example, the EU has announced its ‘Digital Single Market Strategy’ and ‘Building a European Data Economy’ policies in 2015 and 2017 respectively, and is focusing its capabilities on extensively expanding online activities of individuals and businesses within the EU and maximizing the growth potential of the data economy. Similarly, Japan finalized and announced ‘Japan ICT Activation Strategy’ in 2012, and is pushing f or ‘Data Activation Strategy’ as one of the five major strategies included in it. In line with this strategy, the Japanese government is adopting strategies, laws, and systems related to open data, and implementing a shared system to promote data utilization along with ensuring the reliability and stability of the data. The Japanese government is also seeking to establish a big data exchange, through cooperation with private companies, so that various data and information transactions can be made possible by 2020. In addition, major foreign countries such as China, the U.S., and the U.K. are pursuing similar policies and strategies to maximize data utilization, foster existing industries, and promote the development of new industries. The Korean government is also implementing various strategies for the transition to a data economy environment as the creation of new data rapidly increases and r elated demand surges, in line with the development of the five key drivers of the Fourth Industrial Revolution. First of all, the government is implementing a variety of pilot projects to increase data utilization and to generate demand in major industries such as manufacturing, finance, distribution, and medical services, starting with ‘K-ICT Strategy’ in 2015. In particular, ‘Mid- and Long-term Comprehensive Plan in Preparation for the Intelligent Information Society’ announced in 2016 and ‘6th Framework Plan for National Informationization’ prepared in 2018 have attempted to create a base for data transactions, activate utilization of cloud computing technologies, and promote the distribution and utilization of data through various institutional improvements The increase in activities related to data and information collection, sharing, distribution and transactions among market participants also raises concerns about information security and privacy issues, such as leaks of critical data and information. In particular, since cloud computing and the Internet of Things store, move, and analyze all data and information through a network, the damage caused by an accident is highly likely to cause harm to people and businesses on a large-scale instead of being limited to individuals or individual businesses. For example, in the case of cloud computing, if a vulnerability in the system is attacked and hacking occurs, other cloud services using the same system may also become subject to the potential systemic risk of hacking, resulting in significant damage to many consumers and businesses. Therefore, in order to obtain sufficient benefits from the data economy, it is essential to develop a system and strategy to promote the utilization of data and information, as well as to ensure adequate protection against various risks and safety measures. As a result of this duality of benefits and risks from data and information, related regulatory policies must certainly accompany the development of businesses, industries and markets, as well as the strengthening of regulations that will help minimize risks and damages. Considering the dual characteristics of the potential for industry and market in terms of data and information and the various uncertainties and risks resulting from its use, it is important in regulatory policy to establish a policy that can maintain a balance between maximum benefits and minimal risks from the use of data and information. Risks cannot be accepted unconditionally to maximize benefits, nor can regulations be arbitrarily created or strengthened to minimize every uncertain risks. Ultimately, within this tension created between the two policy objectives of ‘maximizing benefits’ and ‘minimizing risks’, the utilization of data and information and the selection of appropriate regulatory measures for a smooth transition into the data economy, becomes an important issue. In this research, the theoretical considerations and empirical analyses of the characteristics of data and information and corresponding regulatory policy measures are used to provide answers to these questions. Specifically, the purpose of this research is to present appropriate regulatory policy measures in order to achieve maximum benefits for individuals, businesses and industries through data and information-related activities, but to minimize the risks that may arise from these activities, or to maximize benefits while providing maximum control over risks. To achieve the above objectives, this research was conducted in four stages. The first phase of the analysis focused on the theoretical considerations of data and information, and regulatory policy measures. Specifically, four aspects were systemically considered: the data value chain; Benefit-Risk Assessment of data and information; regulatory policy means and policy effects; and data and information-related regulatory policy measures. First, a summary was created for the structure and characteristics of the data value chain, a concept pertaining to data and information, and the core concepts and content of the data value chain, according to the data life cycle. Theoretical consideration was then provided to describe the concepts and key procedures of the Benefit-Risk Assessment which was used to analyze the benefits and risks of data and information. Theoretical consideration of regulatory policy measures was provided to analyze the concepts, types and efficacy of various regulatory policy measures, and to explore how optimal regulatory policy measures should be determined according to the benefit and risk levels of data and information. Finally, by synthesizing these theoretical considerations, this research presented the research methods and analytical frameworks used to achieve the objectives of this research. In the second phase, we examined data and information-related policies and regulatory trends in Korea and major foreign countries. First, we analyzed various data and information and industry policies that the Korean government has been pursuing, followed by the ministry's data and information-related regulatory trends and representative regulatory policy measures. For this research, we also conducted analyses of data and information-related legal systems and policy trends, and r elated major institutions and operating systems of major foreign countries, focusing on the United States, the United Kingdom, China, and the European Union, where regulation changes can be observed, and then we drafted suggestions. In the third phase of this research, the characteristics of data and information collected and utilized in various industrial sectors, including finance and health and medical services, were identified more specifically, and an empirical analysis was conducted to determine effective regulatory policy measures to maximize their positive functions and minimize negative functions. In particular, in this phase, we analyzed the content of newspaper articles, from the standpoint of conducting literature review, in order to identify major issues related to data and information while conducting a target analysis of various data and information policies for the regulatory affairs of Korea. Accordingly, regulatory means, policy goals, and regulatory issues related to data and information were explored and expert investigations were conducted based on these factors. The expert surveys conducted a benefit-risk assessment regarding various types of data and information, and analyzed the appropriateness of regulatory policy measures for each type of data and information. On the other hand, this research not only considered the benefits and risk levels in determining appropriate regulatory policy measures depending on the type of data and information, but also supplemented the benefit-risk assessment by conducting a consistency assessment on the characteristics of regulatory targets and on current regulatory policy measures with experts and stakeholders. In addition, experts’ in-depth interviews were conducted in the fields of finance and medicine where data and information-related regulatory issues occur frequently. The results of benefit-risk assessment and of consistency assessment on the regulatory measures were linked in order to deduce the final assessment of adequacy and determine the need for improvement of current regulatory policy measures. We hope that this research will contribute to the development of optimal regulatory policies in order to achieve the conflicting objective of maximizing benefits and minimizing risks in response to the double-sidedness of data and information.

다(多)부처규제 합리화방안: 안전규제 및 신산업 규제를 중심으로

원소연 ( Won Soh-yeon ) 한국행정연구원 2018 기본연구과제 Vol.2018 No.-

1. 연구배경 및 필요성 □ 현대사회의 특징중의 하나는 사회문제 해결에 필요한 지식과 정보를 다양한 사회구성원이 공유하고 있는 ‘네트워크 사회’임 ○ 네트워크 사회에서는 사회문제의 해결을 위해서 다양한 참여자들 사이의 목적 지향적 상호작용이 매우 중요 ○ 규제정책분야에서도 규제권한이 다수의 행정기관에 의해 분할되어 있으면서 동시에 여러 행정기관에게 중복적으로 위임되어 있는 사례가 다수 존재함 ○ 이러한 정책이슈는 영어권 국가에서는 횡단교차적 정책(Cross-Cutting Policy), 수평적 정책이슈 (Horizontal Policy issues) 또는 횡단영역적 정책(Cross-Sectoral Policy)으로 표현하지만 본 연구에서는 ‘다부처규제’로 정의하고자 함 ○ 하나의 정책문제에 대해 다수의 부처에게 책임이 분할되는 경우 서로 상반되는 두 가지의 문제가 발생하는데, 첫째는 중복규제이며 둘째는 규제 사각지대의 발생 □ 본 연구는 안전분야 규제 실효성 제고와 신기술·신산업 육성을 위한 규제 재설계를 위한 세부전략으로서 다(多)부처 규제의 현황 및 문제점을 분석하고, 분석결과를 바탕으로 규제형성·집행단계와 규제 환류 및 개선단계에 이르기까지 규제 거버넌스의 구조파악을 통해 다부처규제 합리화를 위한 법적 및 제도적 개선방안을 제시하는 것이 목적 2. 이론적 검토 □ 다부처규제의 개념 ○ 다부처규제의 개념정의를 위해 외국문헌에서 나타나는 유사개념을 찾아보면 ‘횡단교차적 정책이슈(cross-cutting issue)’가 있는데, 횡단교차적 정책이슈는 ‘하나이상의 정부부처 혹은 부문의 업무에 영향을 주는 혹은 포함하는’ 이슈를 의미함 ○ 복잡한 내부 및 외부 정책환경 속에서 기존의 정부의 조직 구조와 법적임무 한계를 넘어서는 정책문제가 증가하고 있으며, 이를 일관성있는 정부차원의 대응을 요구하는 ‘횡단교차적 문제’(cross-cutting issue)로 정의함 ○ 횡단교차적 문제의 처리에 있어서 기존의 정부조직과 영역(turf)을 벗어난 협력체계의 구축 필요 ○ 또 다른 유사개념으로서 정책통합(policy integration)은 기존에 정립되어 있는 제도나 부처의 책임에 얽매이지 않고 기존의 정책영역을 넘나드는 횡단교차적 문제들의 통합적 관리로 정의 ○ 통합된 정책은 가장 상위차원의 협력형태로서 매우 높은 수준의 상호의존도와 정보와 자원의 상호교환을 요구하며, 좀더 공식적인 형태의 조직화 정도가 필요하며, 단순히 각기 다른 부처간의 협력형태와는 차원이 다름 ○ 이러한 관점에서 다부처규제란 가장 약하게는 부처간의 협력 (cooperation)이 필요한 규제문제에서부터 가장 상위차원의 협력형태가 필요한 규제사무까지 매우 다양한 규제유형을 포괄하는 광범위한 개념으로 정의할 수 있음 □ 다부처규제의 접근방법 ○ 정부중심적 접근 vs 거버넌스 중심적 접근 - 정부중심적 접근(government-centered approaches)에서는 정부조직의 배열에 관심을 두고, 주로 정부기구와 조직, 행정, 하향식(top-down) 시각을 반영하는 접근방법 - 정부중심적 접근방법에 포함되는 접근방법으로서 전체론적 정부, 합동정부, 정책결합, 통합적 정부, 종합기획 등이 있음 - 거버넌스중심적 접근(governance-centered approaches)은 주로 부문간(cross-sectoral) 상호작용에 촛점을 맞추고 있는 접근방법으로서 수평적 거버넌스, 전체론적 거버넌스, 경계통합적 정책레짐, 정책통합 등이 있음 ○ 과정적, 시스템, 문화적 접근방법 - 과정적(Process) 접근방법은 문제가 되는 이슈와 예상되는 문제를 정의하고, 해당 이슈에 대해 리드하는 부처와 파트너부처 사이에 책임을 명확히 구분하고, 광범위한 커뮤니티와 파트너십 형성, 필요한 자원의 투자와 집행을 위한 룰 형성 등의 방안 제시 - 시스템(system) 접근방법은 부처간 정책결정시스템을 강화하는 것으로, 내각 위원회의 지지를 향상시키고, 국무회의와 연계될 수 있도록 하는 것 등 포함 - 문화적(culture) 접근방법은 고위 관리자와 중앙부처들간 지속적 커뮤니케이션과 부처간 협력과 팀웍 강조, 공식적 비공식적 보상 등을 강조함 ○ 다부처 협력의 성공요인 - 영국정부는 2000년 횡단교차적 정책이슈에 대한 보고서에서 횡단 교차적 접근이 좀 더 쉽게 받아들여질 수 있도록 6가지 분야의 권고안을 제안함 - 효과적인 리더을 구축, 횡단교차적 정책결정의 향상, 횡단교차적 정책과 서비스를 위한 기술, 유연한 예산 지원, 감사와 외부감시 체계, 올바른 중앙의 역할 정립 등 □ 정책네트워크와 협업 ○ 정책네트워크 - 다부처규제의 성공과 실패에 영향을 미치는 핵심요인중의 하나는 정책행위자들간의 네트워크이며, 규제분야의 정책네트워크분석은 다부처규제의 문제분석과 해결방안을 제시하기 위한 기초자료로서 의의를 지님 - 정책네트워크는 개념적 다양성으로 인해 정의하기 어렵지만, 특정 정책의 결정과 집행에 관한 이해관계를 둘러싼 정부 혹은 사회의 행위자간 공식적 혹은 비공식적 연결망이라고 정의할 수 있음 - 일반적으로 정책 네트워크는 서비스 전달이 협력적이고, 비정치적이며, 전문적이고, 현장중심이고, 맞춤형일 때 효과적임 ○ 협업 - 정책네트워크과 유사하게 협업에 대한 정의도 다양함 - 히멜먼(Himmelman, 2002)은 협업이 조직간 정보를 교환하고, 자원을 공유하며, 서로간 위험과, 책임, 그리고 보상까지 공유함으로써 공통의 목적을 달성하고 혜택을 누릴 수 있는 역량을 강화하는 것이라고 정의 ○ 정책네트워크와 협업 - 네트워크와 협업 두 개념 모두 공공부문과 민간부문을 가리지 않고 자주 쓰게 되는 개념이고, 학자에 따라 개념 정의 또한 다양하게 이루어짐 - 한국의 학계와 정부에서는 두 개념을 혼합적으로 사용해 오기는 했으나, 점차 협업이라는 용어를 자주 쓰는 추세임 - 정책네트워크와 협업의 유사점은 첫째 네트워크적 성격을 가지고 있다는 점이며 둘째 부처간 장벽을 뛰어넘는 지식, 정보, 자원이 필요하다는 점 그리고 셋째는 상호의존적 성격 - 차이점은 정책 네트워크는 공적부문을 넘어 민간부문까지 포함하는 ‘비공식적’ ‘암묵적’ 성격의 네트워크라면 협업은 좀 더 명확하게 규정되어 공통문제의 해결을 지향하는 공식적, 명시적 형태의 네트워크라고 볼 수 있음 □ 선행연구 검토 ○ 중복규제 - 김정해(2003)의 연구와 조민행 외(2008)의 연구는 특정분야를 선택하여 중복규제를 연구하였으나, 해당 분야에 제한적인 특수한 문제와 개선방안에 초점을 두기 보다는 중복규제 문제를 유형화하고 이의 해결방안을 연구함 - 이 두편을 제외한 나머지 연구에서 초점을 두는 부분은 ‘중복규제’로 인한 문제와 제도적 해결방안보다는, 특정한 분야의 다양한 규제 이슈들 중의 하나로써 중복규제를 다루고 있음 ○ 행정협업의 필요성 및 활성화 방안 연구 - 행정협업과 유사한 융합행정 또는 협력적 거버넌스에 대한 개념적 정의 및 이론적 논의와 주요 사례를 소개하고 공무원과 전문가 등을 대상으로 설문조사와 면접을 실시 및 분석하고, 사례연구 등을 바탕으로 행정협업의 필요성에 대한 관심을 고조시키고 협업의 활성화 방안을 모색하는데 초점을 둔 연구들이 주류를 이룸 - 이들 연구는 행정협업의 이론적 배경, 필요성, 촉진요인, 단계별 고려요인 등 행정협업에 대한 이론적 토대를 제공함 ○ 행정협업을 위한 제도 및 시스템 관련 - 행정협업의 성과분석과 협업지표 개발, 협업 관련 법규정 제정 및 개선, 협업평가제도 등에 대한 구체적인 행정협업시스템을 개별 사례 또는 체계 분석을 통하여 협업시스템의 전반적인 문제 및 개선방안을 제시한 연구가 있음 3. 다부처규제 현황분석 □ 안전분야 다부처규제 ○ 안전분야 규제 - 우리나라 안전정책의 기본이 되는 법령인 「재난 및 안전관리기본법」을 근거로 안전분야를 구분해보면, 법 제3조에서는 재난을 첫째 자연현상으로 인하여 발생하는 재해(자연재해), 둘째 일정 규모 이상의 피해 셋째 국가기반체계의 마비와 감염병 등에 의한 피해 등으로 정의 - 재난안전법 시행령(제2조의2 관련 별표)에 근거하여 안전규제의 분야는 총 8개로 구분 - 첫째, 건축시설 관련 구조나 설비의 유지·관리와 소방관련 안전, 둘째, 생활 및 여가활동과 관련된 시설과 기구에 관한 안전, 셋째, 유해성 물질과 발전시설 운영에 관한 안전(환경 및 에너지 분야), 넷째, 각종 교통 시설과 이용자 및 운영자와 관련된 안전, 다섯째, 공사장과 산업현장의 시설물과 사용자 및 관리자와 관련된 안전, 여섯째, 정보보호 및 정보통신 매체 관련 시설에 관한 안전, 일곱째, 의료, 보건, 식품 위생 관련 시설 및 물질 관련 안전, 그리고 그 이외의 분야로 구분 ○ 안전분야 등록규제 - 규제정보포털(better.go.kr)에서 ‘안전’이라는 키워드를 이용하여 부처별 안전 관련 등록규제 수(2018년 6월 기준)를 검색한 결과, ‘안전’관련 등록규제가 가장 많은 곳은 국토교통부로 총 753개, 고용노동부(481개), 산업통상자원부(471개), 해양수산부(440개)임 ○ 안전분야 다부처규제 - 재난 및 안전관리기본법에서 제시하는 각 안전분야별 법령 및 소관부처 현황을 근거로 부처간 협업 필요성은 예측되나, 안전분야 다(多)부처규제의 현황 파악은 불가능함 - 정부 규제정책 패러다임은 개별 규제를 중심으로 접근하고 있어 관련부처 현황 및 해당 규제와 관련된 타 규제정보 등이 미흡하기 때문 □ 신산업분야 다부처규제 ○ 신산업 범위 - 전통산업분야와 대비되는 개념으로서 신산업분야는 과연 어떤 분야를 의미하는 것인지에 대해서는 명확하게 범위설정을 할 수 없음 - 신산업투자위원회에서는 무인이동체, ICT융합, 바이오헬스, 에너지·신소재, 신서비스산업 등으로 규제개선이 시급한 신산업 분야를 구분함 - 지능정보사회 중장기 종합대책에서는 지능정보기술이 주로 사용되는 9개 분야로서 의료, 제조, 금융, 유통, 산업기타, 교통, 도시, 웰니스, 주거 등을 제시함 - 4차 산업혁명 대응과제에서는 4차산업혁명으로 변화가 예측되는 분야를 지능화 기반 산업과 사회문제 해결기반 분야로 구분하여 각 분야별 신산업분야를 제시하고 있는데, 거의 모든 산업분야가 이에 속함 ○ 신산업 다부처규제 - 정부의 정책계획을 통해 신산업의 범위설정을 시도하였으나, 실제로 신산업의 범위를 확정하는 작업이 어려울 뿐만 아니라, 해당 신산업 분야에 다부처규제의 현황을 파악하는 것은 불가능함 - 안전분야와 마찬가지로 개별 규제를 중심 패러다임속에서 관련부처현황 및 해당 규제와 관련된 타 규제정보 등이 미흡할 뿐만 아니라 신산업의 범위도 모호하여 규제현황을 파악하는 것 조차 불가능한 현실임 4. 다부처규제 개혁수단 □ 규제개혁 관련제도 ○ 규제형성단계 개혁수단 - 규제등록제도를 통해 관리하고 있는 규제법령의 정보는 개별 규제에 대한 정보가 중심이며, 기타 관련 법령 및 기관에 대한 정보 미흡하여 다부처규제 관리 어려움 - 규제영향분석제도 역시 개별규제의 타당성과 합리성을 판단하기 위한 정보중심이며, 타 규제와의 연계성 및 관련성에 대한 정보 부족으로 다부처규제 관리 미흡 ○ 규제완화를 위한 기존규제개혁수단 - 규제비용관리제를 통해 규제의 완화를 유도하지만 그 성과는 소관부처로 귀속됨에 따라 부처간의 협업을 통한 규제완화에 대한 인센티브가 없어 다부처규제 관리에 미흡 - 규제신문고는 현장에서 제기되는 규제애로를 해소하기 위한 장치로서 제기된 규제문제가 다부처규제라면 해당 규제의 개선을 위해 부처간 협업이 필요하므로 다부처규제 관리에 일정부문 기여가 가능함 - 네거티브 규제개혁은 신산업 분야 규제개선을 위한 제도로서 역시 개별 부처의 소관규제를 대상으로 추진함에 따라 다부처규제 관리에 미흡 - 규제정비종합계획은 정비지침에 따라 각 부처의 정비계획을 종합하여 작성하는 것으로서 정비지침에 중점관리가 필요한 다부처규제 개선을 선정함으로써 다부처규제를 관리할 수 있는 시스템으로 활용 가능 ○ 협업 관련 제도 - 협업촉진을 위한 규정이 행정안전부의 대통령령으로 규정되어 있어 행정안전부 내의 업무에는 적용할 수 있으나 사실상 다른 부처에 대한 강제성이 없다는 점, 협업과제와 관련한 대부분의 조항이 행정기관 스스로 협업을 자체 발굴하고 등록하고 체계적으로 관리하도록 규정하고 있다는 점 등의 한계가 있음 - 부처간 협업 정부조직의 구성원리가 부처단위로 설치되도록 되어있어 부처와 부처 사이에 존재하는 협업조직을 구성하기 어려우며, 국가재정법에 따르면 예산 배정의 단위와 구분에 관한 조항 제21조에 따라 정부조직법에 따라 설치된 중앙관서의 소관별로 구분하여 편성하고 배분하므로 부처간 협업과제에 불리하다는 한계가 있음 5. 안전분야 다부처규제 사례분석 ○ 식용란 안전관리 사례 - 축산물의 전단계에 걸쳐 안전기준의 설정은 식약처의 소관 업무이며, 필요시 관계 기관이나 이해관계자가 협조 필요 - 반면, 이렇게 설정된 축산물 식품안전규제의 집행과 관련된 업무의 담당은 식약처보다는 농림축산식품부와 그 지방청, 지방식약청, 한국식품안전관리인증원 등에 대부분 위탁 또는 위임되어 각 행정기관간의 긴밀한 협업이 전제되지 않으면 규제 사각지대 발생가능성이 높은 시스템임 - 이에 관련 기관간의 정보교류와 상시적 협업 체계 등을 구축할 필요가 있음 ○ 소방안전사례 - 화재안전기준과 관련한 근거조항이 건축법과 소방관련법으로 이원화되어 있어 역시 관련 행정기관간의 긴밀한 협업 필요 - 소방안전사례의 핵심적인 문제는 단순히 근거법령이 이원화되어 있다는 점보다는 각 부처간의 협업이 제대로 이루어지지 않는 현실적 문제에 기인함 - 건축허가 담당공무원이나 건축설계자들이 소방안전시설 및 기준에 전문성을 확보하지 못함으로 인해 소방시설기준과의 연계를 더욱 어렵게 함 - 효과적인 화재예방 및 대응을 위해서는 건축과정과 소방안전과정이 더욱 긴밀히 연계될 필요가 있으며, 건축설계단계에서부터 건축물이 완성된 이후까지 협력에 대한 법적 근거를 마련 필요 ○ 화학안전사고 사례 - 입지규제완화로 유해화학물질을 취급하는 공장 또는 대기오염물질을 배출하는 아스콘 공장 등과 주거지역이 혼재하는 사례가 증가하고, 이로 인해 민원의 증가현상 - 이와 관련하여 유해화학물질 및 대기오염물질 배출 사업장에 대한 규제는 환경부의 업무이며, 택지개발 및 산업단지 규제완화 등은 국토교통부 소관업무로서 그 동안 두 업무에 대한 긴밀한 연계가 이루어지지 않았음 - 그러나 만약 주거지역과 혼재된 유해화학물질 취급사업장에서 사고가 발생한다면, 예상치못한 대형 인명피해를 초래할 위험성이 높음 - 따라서 현행 법체계의 개선과 더불어 용도지역구분 완화나 개발허가 시 주변의 위험요소에 대한 심층적 분석과 더불어 관련 부처들간의 협업을 통해 최적의 대안 마련 필요 6. 신산업분야 다부처규제 사례분석 ○ 스마트 모빌리티 개선사례 - 최근 새로운 교통수단으로서 개인형 이동수단에 대한 수요가 증가하고 있으나, 국내의 기존 교통환경과 관련된 법·제도는 ‘자동차’와 ‘보행자’로 양분화되어 새로운 이동수단의 특성을 반영하지 못하고 있으며 관련 산업은 법·제도, 도로환경 등에 제약을 받고 있음 - 예컨대 도로교통법상 원동기장치자전거로 분류되는 스마트 e-모빌 리티는 일반차도로만 통행이 가능하고, 자전거도로 통행은 법률에 정의된 전기자전거만 가능함 - 이와 관련하여 주행 도로 규정의 개선과 관련해서는 국토교통부, 행정안전부, 산업자원부, 경찰청 등 소관 부처가 중첩되어 있는데 - 모터출력, 최고속도, 안전장구, 면허증 소지여부 등에 따라 자전거도로 관리를 전담하는 행정안전부와 도로교통법을 담당하는 경찰청 및 국토교통부, 제품을 소관하는 산업통상자원부 등 소관부처들의 서로 다른 의견으로 혼선을 빚고 있어 규제개선이 지체되는 상황 ○ 의료기기 인증체계 - 의료기기가 개발되어 시장에 출시되기 위해서는 제품의 안전성 및 유효성을 심사하는 식품의약품안전처의 의료기기 허가(80일 소요), 건강보험심사평가원의 급여·비급여 대상 여부 확인(30~60일), 보건 복지부 산하 한국보건의료연구원의 신의료기술평가위원회의 평가 (280일), 보험급여 등재(100일) 등 1년 이상(최대 520일)의 기간이 소요되는 규제과정을 거쳐야 비로소 시중에 판매가 가능 - 신의료기술평가의 중복 검토절차를 간소화하기 위해 보험등재심사와 신의료기술평가를 동시에 진행하기로 하고 규제기간을 280일에서 250일로 단축하는 등의 개선을 진행할 예정 - 이와 관련하여 규제개선이 된 사례들은 대부분 이슈가 되는 몇 개 품목에 불과하며, 이슈가 되지 못한 대부분의 제품은 여전히 서로 다른 기관의 독자적인 절차속에서 시장출시가 지연되는 상황이 반복됨 - 이에 신산업·신기술 분야에서 신속한 시장출시를 위해 부처간 협업 체계를 강화할 필요 7. 규제 네트워크 조사분석 □ 조사 개요 - 규제업무와 관련된 정부 부처간 관계의 협력관계에 대한 네트워크 분석을 통하여 규제업무의 구조적 특성을 분석하고자 의도하였으며, - 이에 18개 유관 부처 담당 공무원을 대상으로 설문조사를 실시하였고, 기술통계와 네트워크 분석을 수행함 □ 설문조사 종합 ○ 규제법령의 유사·중복성 - 규제법령의 유사·중복성에 있어서는 과학기술정보통신부와 산업통 상자원부, 국토교통부와 환경부, 금융위원회와 기획재정부, 보건복지부와 식품의 학품안전처, 산업통상자원부와 중소벤처기업부, 해양수산부와 환경부 사이의 법령의 유사 및 중복성이 높은 것으로 나타남 ○ 규제법령의 신설·강화·개선 시 업무교류 - 규제법령의 신설·강화·개선 시 업무교류가 필요한 부처에 대한 설문에서는 국무조정실, 기획재정부, 산업통상자원부이 가장 높게 나타남 - 규제법령의 신설·강화·개선을 위해 국무조정실, 기획재정부, 산업통산자원부, 국토교통부에 대해 협조요청이 많이 이루어지고 있는 것으로 분석됨 ○ 규제법령의 집행과정에서 업무교류 - 규제법령의 집행과정에서 업무교류가 필요한 부처에 대한 설문에서는 국무조정실, 산업통상자원부, 기획재정부, 환경부의 순으로 나타남 - 규제법령의 집행을 위해 업무협조요청을 많이 받은 부처는 국무조정실, 국토교통부, 기획재정부, 행정안전부의 순으로 나타남 - 업무협조요청은 기획재정부, 고용노동부, 보건복지부의 순으로 많이 한 것으로 나타남 ○ 협업 용이성 - 협업수월성과 관련된 설문에서 규제법령의 신설·강화·개선을 위한 협업과정에서 기획재정부가 협업이 어려웠던 부처라는 응답이 가장 많았음 - 소방청, 고용노동부, 보건복지부는 타 부처에 비해 상대적으로 협업이 수월했던 것으로 평가됨 - 규제집행 과정에서의 협업 수월성에 대한 설문에서도 기획재정부가 가장 협업이 어려웠던 부처로 나타남 - 고용노동부, 보건복지부, 중소벤처기업부 등은 상대적으로 협업이 수월했던 부처로 나타남 □ 네트워크 분석 종합 ○ 유사·중복 법령 부처 - 규제법령의 유사·중복성과 관련하여 식품의약품안전처, 농림축산식품부, 보건복지부간의 유사·중복성이 높은 것으로 나타남 - 내향 연결중심성(In-degree centrality)에서는 산업통상자원부, 농림축산식품부 순으로 나타남 - 외향 연결중심성(Out-degree centrality)에서는 환경부, 식품의약품안전처 순으로 나타남 - 규제법령 유사·중복성의 강도에 있어서는 국토교통부와 환경부가 가장 강하게 나타남 ○ 규제법령 신설/강화/개선 시 협업 및 조정 필요성 - 문화체육관광부가 고용노동부와의 협업 및 조정 필요성을 가장 강하게 인식하는 것으로 나타나고 있으나, 다만 부처들이 상호 간에 서로 협업 및 조정 필요성을 공유하는 경우는 행정안전부와 문화체육관광부, 금융위원회와 기획재정부, 그리고 보건복지부와 식품의약 품안전처 정도가 확인되었을 뿐임 - 내향 연결중심성(In-degree centrality)에서는 국무조정실, 기획재정부 순을 나타났으며, - 외향 연결중심성(Out-degree centrality)에서는 농림축산식품부, 행정안전부 순으로 중심성 지표가 높게 나타남 - 부처 간 협업 및 조정 필요성을 가장 강하게 공유하는 부처는 문화체육관광부와 행정안전부로 나타남 ○ 규제법령 집행과정 시 협업 및 조정 필요성 - 규제법령 집행과정시 산림청은 환경부, 국무조정실, 산업통상자원부와의 협업·조정 필요성을 강하게 가지고 있는 것으로 나타남 - 금융위원회는 국무조정실 및 중소벤처기업부를, 교육부는 산업통상 자원부를, 환경부는 기획재정부와 산업통상자원부를, 기획재정부는 금융위원회를 규제법령 집행과정에서 협업과 조정이 필요한 주요 부처로 인식함 - 부처 간 협업 및 조정 필요성을 가장 강하게 공유하는 부처는 금융 위원회와 기획재정부로 나타남 8. 개선방안 □ 제도적 개선방안 ○ 다부처규제 관리체계 - 다부처규제의 합리화를 위한 첫 번째 단계로서 규제등록제도의 개선을 통해 향후 신설·강화규제의 등록시에는 해당 규제정책과 관련이 되는 타 부처의 규제정보를 함께 등록하는 방안 마련 - 규제등록제도 보완을 위해 규제영향분석제도에서 타 규제정보 제공 및 중점관리 다부처규제로 선정된 과제의 경우 규제지도를 제시함으로써 다부처규제 관리를 위한 기초자료 축적 - 규제정비종합계획에 다부처규제 중점관리 대상 과제를 선정하도록 정비지침에 포함하고, 해당 정비지침에 따라 각 중앙행정기관에서 제시한 다부처규제 과제목록을 토대로 중점관리 다부처규제 과제를 선정하여 규제정비종합계획을 통해 발표함으로써 다부처규제에 대한 체계적 관리 - 중점관리 다부처규제로 선정된 과제에 대하여 규제지도를 작성하여, 관련 규제정보와 관련 부처현황 및 규제실행체계도 등을 통해 종합적 규제관리를 위한 기초자료로서 규제지도 활용 ○ 다부처규제 평가체계 - 정부업무평가에서 다부처규제에 대한 평가를 도입하거나 규제혁신 부문에서 다부처규제에 대한 인센티브를 제공하는 등 방안 강구 - 특정평가에서 규제혁신부문의 평가항목중에서 ‘규제정비’에서 기존규제, 신산업관련 규제, 일자리창출 규제정비 과제중에서 부처간의 협업을 통해 과제를 발굴하고 정비한 실적은 중앙행정기관 소관규제 정비에 비해 1.5배 또는 2배의 평가점수를 배정함으로써 부처간의 협업을 촉진하는 방안 - 규제심사 평가항목의 경우 규제영향분석에 대한 평가가 포함되어 있는데, 규제영향분석 평가시 관련 규제정보를 얼마나 충실하게 작성하였는가를 지표로 추가하여 평가함으로써 규제심사과정에서 다부처규제의 관리를 강화 - 규제심사중에서 재검토형 일몰규제 정비실적에 대한 평가를 다부처규제 정비실적으로 전환하는 방법도 고려 ○ 다부처규제 관리를 위한 조직체계 - 다부처규제 관리체계와 평가제도의 정비와 더불어 다부처규제의 실효성을 제고하기 위해서는 부처간 조정 및 협력을 총괄하고 지원할 조직체계 마련 - 조직은 국무조정실에 계선조직으로 설치하기 보다는 규제개혁위원회의 분과위원회로 설치를 하여 운영하는 것이 바람직 □ 법적 개선방안 ○ 행정규제기본법 제4조 - 규제등록시 다부처규제 관련 정보 추가 관련 ○ 행정규제기본법 제7조 - 규제영향분석에 다부처규제 관련 정보 추가 관련 ○ 행정규제기본법 제20조 - 규제정비종합계획에서 다부처규제 관리제도 추가 관련 ○ 행정규제기본법 제24조, 규제개혁위원회 운영세칙 제11조 - 다부처규제 관리를 위한 위원회 설치 관련 One of the characteristics of modern society is that it is a ‘network society’, in which various members of society share the knowledge and information necessary for solving social problems. In the area of regulatory policy, there are many cases in which regulatory authority is divided by multiple administrative agencies or is delegated to multiple administrative agencies. However, there is a lack of research on regulatory policy that requires access through collaborations between various ministries. The purpose of this study is to analyze the current status and problems of cross-sectoral regulatory policies as a detailed strategy for regulatory effectiveness of safety regulation and regulatory redesign for the promotion of new technology and new industry. Based on the results of previous analysis, we propose a legal and institutional improvement plan. The existing systems to improve government regulation are divided into systems for regulatory reform and systems for collaboration. First, a regulatory registration system, regulatory impact analysis, and negative regulatory reform systems are operating as regulatory reform systems. However, these regulatory reform measures are operated under the control of individual ministries. Therefore, there is no way to manage regulations that require collaboration between departments. As a system for collaboration among ministries, there are regulations for promoting cooperation among ministries. However, since the related regulations are stipulated by the Presidential Decree of the Ministry of Public Administration and Security, there is virtually no compulsion for other ministries, and there is a lack of means for inducing or promoting collaboration among administrative agencies. Cross-Sectoral regulations in the safety and new industries have different characteristics. As a result of safety case analysis, it appears that the problems of safety regulation are becoming more intense due to the division of powers among various ministries. Collaboration between ministries was essential to improve regulation in new industries. Nevertheless, collaborative solutions have not been achieved. Therefore, in order to improve regulations on new industries, it is necessary to develop a system that can guarantee actual collaboration. As a result of network analysis in the regulatory policy process, there are many similar regulations among several ministries in each policy field, and the officials in charge feel that collaboration between ministries is necessary. It is necessary to improve the management, evaluation, and organizational systems in order to rationalize the regulation of cross-sectoral regulations. In order to improve the management system, it is necessary to improve the regulatory registration system, regulatory impact analysis system, comprehensive regulatory maintenance plan, and actively utilize regulatory guidance. In order to improve the evaluation system, it is necessary to introduce measures such as the evaluation of cross-sectoral regulations or providing incentives for cross-sectoral regulations in the regulatory innovation sector. As a measure to improve the evaluation system, it is necessary to introduce a measure that evaluates higher than the improvement of the regulation of the single department when the various departments collaborate and improve. In addition, I would like to propose a plan to establish and operate a cross-sectoral regulatory subcommittee of the Regulatory Reform Committee as an organizational system to oversee and support interagency coordination and cooperation.

복지다원주의와 보충성원칙 -독일의 노인요양서비스 사례를 중심으로-

원소연 ( Soh-Yeon Won ) 한국정책학회 2012 韓國政策學會報 Vol.21 No.3

출산율의 감소와 고령사회로의 급속한 변화로 인하여 사회복지에 대한 수요는 지속적으로 증가하는 반면 재원조달의 문제, 국가복지의 효율성 저하 등 국가주도의 복지제도는 한계를 나타내고 있다. 이에 따라 복지제공자로서 국가의 독점적 지위에 대한 비판이 제기되고 있으며, 공공부문과 민간부문과의 협력에 근거한 복지다원주의적 입장으로의 전환을 촉진시키고 있다. 복지다원주의는 정부와 시장뿐만 아니라 비영리 자원부문, 그리고 가족과 친지 등의 비공식부문을 아우르는 다원화된 서비스 공급시스템을 구축하여 국가지출을 크게 늘리지 않으면서도 사회의 총복지는 향상시키기 위한 방안을 모색한다. 그러나 다원주의적 복지체제의 효과를 극대화하기 위해서는 공공부문과 민간부문과의 적절한 역할분담과 복지제공을 위한 책임성 확보가 전제되어야만 한다. 이와 관련하여 복지문제 해결을 위한 국가와 시민사회의 업무분담원칙으로서의 보충성원칙은 복지다원주의적 복지체제를 효과적으로 운영하기 위한 전제조건로서 중요한 의의를 지니며, 이에 따라 보충성원칙의 적용가능성과 시사점을 논의하고자 한다. The decrease in birth-rate and the rapid growth of an aging society have increased demands for social welfare and yet, the governmental welfare system has not satisfied such demands because of problems with finance procurement and the decline in national welfare effectiveness. For this reason, several critical remarks on a monopolistic position of a nation as a welfare provider have been made and, both the public and the private organizations are working in cooperation on how to transfer the monopolistic position to a position of welfare pluralism. While it establishes a pluralistic service supply system which would not deal with only the government and the market but also unofficial fields such as nonprofit resource, families and relatives, the welfare pluralism searches for measures not to increase national spending so much but also to improve the whole social welfare at the same time. However, in order to optimize effects of the pluralistic welfare system, it is required that both the public field and the private field should be given fair role sharing and also be secured for responsibilities for the welfare provision. In relation to these matters, the principle of subsidiarity to solve the welfare problems as the work responsibility principle conveys a significant meaning as a precondition for effective operation of the pluralistic welfare system. Considering this, the study will discuss applicability and implications of the principle of subsidiarity.

건강가정지원센터의 운영모델에 관한 기초조사 - 조직과 평가를 중심으로 -

원소연 ( So Yean Won ),장진경 ( Jin Kyung Chang ) 대한가정학회 2005 Family and Environment Research Vol.43 No.7

규제수단의 합리적 선택기준 고찰: 개인정보규제를 중심으로

원소연 ( Soh-yeon Won ),심우현 ( Woo-hyun Shim ) 중앙대학교 국가정책연구소 2021 국가정책연구 Vol.35 No.1

디지털 경제의 핵심자산인 데이터 규제정책은 데이터의 활성화와 개인정보보호를 모두 달성하기 위한 합리적 규제수단이 필요하다. 이를 위해 본 연구에서는 데이터규제의 강화 또는 완화 등 이분법적 논의에서 벗어나 데이터의 특성에 따라 적합한 규제수단을 선택하여야 한다는 점에 주목하였다. 이에 우리나라 데이터 규제정책의 중요한 부분을 차지하는 개인정보규제를 중심으로 현재의 규제수단이 적절하게 선택되었는지를 평가하고 규제수단의 관점에서 데이터규제의 개선방안을 제시하는 것을 목적으로 한다. 이를 위해 개인정보관련규제 3건에 대하여 전문가 조사를 실시한 결과 규제내용의 특성을 고려한다면 관리규제가 최적의 규제수단으로 나타났으나, 현행 규제수단은 투입규제에 가까운 것으로 평가되었다. 따라서 향후 데이터 산업 활성화와 개인 프라이버시 보호를 달성하기 위해서는 규제기관이 사전에 준수하여야 할 기준과 행위를 일률적으로 규율하는 투입규제방식에서 벗어나 데이터를 수집·처리·분석하는 피규제기업이 데이터 및 서비스 분야의 특성을 고려하여 적합한 계획을 설계하고 관리시스템을 마련할 수 있도록 자율권을 주는 관리규제수단으로의 전환이 필요하다. The purpose of this research is to present appropriate regulatory policy measures in order to achieve maximum benefits for individuals, businesses and industries through data and information-related activities, but to minimize the risks that may arise from these activities. To achieve the objectives, this research was conducted a expert survey. The expert surveys conducted a assessment of the regulatory condition, and analyzed the appropriateness of regulatory policy measures for each type of data and information. As a result of conducting an expert survey on the content and characteristics of privacy regulations, it was found that management-based regulation is the best regulatory means. However, the current regulatory measure was evaluated as close to the input-based regulation. Therefore In order to revitalize the data industry and achieve personal privacy protection, it is necessary to switch to a management-based regulation.

지속가능한 디지털 플랫폼 시장을 위한 규제혁신방안: 자율규제를 중심으로

심우현 ( Shim Woohyun ),원소연 ( Won Soh-yeon ) 한국행정연구원 2023 기본연구과제 Vol.2023 No.0