적조 해수의 광학 및 수질변수 관측자료 분석

고수윤,백승일,임태홍,전기성,정유진,김필립,이민영,손문호,김예진,김원국,Koh, Sooyoon,Baek, Seungil,Lim, Taehong,Jeon, Gi-Seong,Jeong, Yujin,Kim, Phillip,Lee, Min-young,Son, Moonho,Kim, Yejin,Kim, Wonkook 대한원격탐사학회 2022 大韓遠隔探査學會誌 Vol.38 No.6

적조는 식물성 플랑크톤의 번성현상으로써, 해양생태 및 양식업에 유해한 영향을 끼칠 수 있는 현상이다. 다양한 광학원격센서를 이용한 적조탐지 연구가 수행되어왔지만, 기개발된 적조 탐지 알고리즘들은 수심이 얕고, 부유퇴적물이 많은 연안해역에 적용하기에는 한계가 있다. 적조 해수의 광학적특성에 대한 이해를 높이기 위해서 원격탐사반사도 및 수중구성성분에 대한 분석의 중요성이 높아지고 있다. 본 연구는 선박현장조사를 통하여 적조해수의 광학변수(원격탐사반사도)와 수질변수(Chl-a_(Spec), 총부유물농도, a_ph, a_d, 종 동정, Chl-a_(HPLC))를 취득하고 광학변수와 수질변수간의 관계를 분석하였다. 메조디니움과 코클로디니움 두가지 적조 종 및 엽록소농도에 따른 원격탐사반사도와 식물성플랑크톤 흡광계수에 대한 분석을 수행하였고, 원격탐사반사도의 특정 파장대를 이용한 적조 엽록소농도의 추정 가능성을 제시하였다. 분석 결과, 적조의 엽록소농도와 식물성플랑크톤 흡광계수는 결정계수 0.9의 상관도를 나타냈으며, RE_diff를 이용한 기법이 B-G ratio를 이용한 기법보다 적조농도를 더욱 정확하게 추정하는 것으로 나타났다.

GDPR과 CCPA상 정보주체 권리에 관한 비교법적 연구

고수윤 언론중재위원회 2020 미디어와 인격권 Vol.6 No.1

In modern society, Internet shopping has been made easier and more convenient, now becoming the universal transaction method. However, the information and communications technology (ICT) that made this possible also increases the possibility of privacy infringement through the collection and sharing of personal information. With this concern, the European Union enacted the General Data Protection Regulation (GDPR), which came into force in May 2018. Similarly, the California Consumer Privacy Act (CCPA) was established in June 2018 in the United States. To protect the privacy of the data subject, GDPR includes the right to be informed, right of access by the data subject, right to rectification, right to erasure (“right to be forgotten”), right to restriction of processing, right to data portability, right to object, and right not to be subject to automated individual decision-making including profiling. Meanwhile, the CCPA guarantees the right to be informed, right to deletion, right to opt out, right of access, and right not to be subject to discrimination for the exercise of rights. Although with some differences, both laws share similarities as well in terms of the rights protected. Given that both laws are applicable offshore, compliance from Korean companies is possible. Amid the trend of forming a single digital market, however, there remains a need to revise domestic laws. This paper gives implications for the areas of the opt-out mechanism, the scope of the law, the rights of the data subject, and the consideration of the obligator through the two laws. 인터넷을 통한 쇼핑은 현대 사회에서 보다 쉽고 편리한 보편적 거래 수단으로 자리 잡았다. 그러나 이를 가능하게 만들어준 정보통신기술(ICT)은 개인정보 수집과 공유를 통해 프라이버시 침해 가능성도 높이고 있다. 이에 대한 우려로 유럽연합은 2018년 5월 일반개인정보보호법(GDPR)을 시행하였으며 미국도 2018년 6월 캘리포니아 소비자 프라이버시법(CCPA)이 제정되었다. 정보주체에게 보장되는 권리로서, 일반개인정보보호법은 정보를 제공받을 권리, 정보주체의 열람권, 정정권, 삭제권(잊힐 권리), 처리제한권, 데이터이동권, 반대권, 프로파일링을 포함한 자동화된 의사결정의 대상이 되지 않을 권리를 보장한다. 한편, 캘리포니아 소비자 프라이버시법은 정보를 제공받을 권리, 삭제권, 거부권, 열람권, 소비자가 CCPA에 따른 권리행사로 인해 차별을 받지 않을 권리를 보장한다. 양 법이 보호하는 권리 간에는 유사점과 차이점이 존재한다. 이상의 두 법은 역외 적용가능성이 있으므로 우리나라 기업도 준수하게 될 가능성이 있으며 디지털 단일시장을 형성해 가는 추세 속에 국내법을 정비할 필요성이 있다. 본고는 두 법을 통해 옵트아웃의 메커니즘, 법의 적용범위, 정보주체의 권리, 준수의무자 배려에 있어 시사점을 발견한다.

디지털저작물에 있어 일본의 유연한 권리제한규정(柔軟な権利制限規定)의 시사점 -비향수이용 규정(일본 저작권법 제30조의4)을 중심으로-

고수윤 한국저작권위원회 2019 계간 저작권 Vol.32 No.3

The 19th revisions to the Japanese Copyright Act has taken effect on 1 January 2019. The Copyright Act Amendment’s primary aim is to balance the fair use of copyrighted works and the proper protection of copyright to correspond with the move towards digitization and networking. For this reason, the ‘flexible rights restriction provisions’ was newly established. These provisions flexibly apply to certain actions that are usually considered not to harm copyright owners’ interests (Articles 30-4 and 47-4) and certain actions that may cause only minor harm to copyrights owners (Article 47-5). Among these provisions, this paper focused on explaining the provisions of Article 30-4(Intended use of copyrighted works without the enjoyment of the ideas or emotions expressed therein). First, this provision is a rule applicable to digital works. Second, it restricts the scope of rights protection of copyrighted work to the enjoyment act of the ideas or emotions expressed the works therein, rather than the reproduction or public transmission act of that. Third, it distinguishes digital and program works. Fourth, the Japanese government considered the relationship with the moral rights in the right design. Finally, it was established in an eclectic form of specific regulation and general regulation. In conclusion, Japanese flexible rights restriction provisions provides implications for revising the copyright system on digital works. 일본의 제19차 개정 저작권법이 2019년 1월 1일 시행되었다. 기술발전과 함께 저작물의 디지털화로 인해 발생하게 된 문제를 해결하고자, 이번 개정은 저작권의 권리범위와 공정이용의 균형을 꾀할 수 있는 ‘유연한 권리제한규정’을 신설하였다는 점이 큰 특징이다. 이번에 도입된 ‘유연한 권리제한규정’에는 [제1단계] 저작물의 본래적 이용에 해당하지 않고, 권리자의 이익을 통상해하지 않는다고 평가되는 행위유형으로서 제30조의4와 제47조의4, [제2단계] 저작물의 본래적 이용에 해당하지 않고, 권리자에게 미치는 불이익이 경미한 유형으로서 제47조의5가 있다. 이 규정 중에서 본 논문은 제30조의4 비향수이용 규정을 분석해 보았다. 우선, 비향수이용 규정은 디지털저작물에 적용 가능한 규정이다. 둘째, 이는 저작물의 권리범위를 복제나 송신행위로 보지 않고 표현의 향수행위로 국한시킨다. 셋째, 디지털저작물과 프로그램저작물을 구별하여 고려하고 있다. 넷째, 권리 구상에 있어 저작인격권과의 관계를 검토하고 있다. 마지막으로, 유연한 권리제한규정은 개별규정과 일반규정의 절충적인 형식으로 제정되었다. 이상과 같은 점에서 이번 일본의 유연한 권리제한규정은 디지털저작물에 대한 우리나라 저작권 제도의 수정 방향을 제시하는데 시사점을 제공한다.

허위조작정보의 규제에 대한 소고 -미국의 정보통신서비스 제공자 규제를 참고하여-

고수윤 사단법인 한국법이론실무학회 2022 법률실무연구 Vol.10 No.4

Currently, a number of amendments are being proposed in Korea to solve the problem of false information, including fake news and malicious comments. The contents of the amendments can be divided into the following three types. First, it only imposes certain obligations on the provider of information and communications services; second, it imposes obligations on the provider and punishes them for non-fulfilment; third, a committee is established to control the provider. In the first case, the effectiveness of compliance is questionable. In the second case, flexible remedies may be difficult in that only the listed obligations can be punished. In the third case, it is difficult to respond immediately because an intermediate step occurs. In the United States, the provider of information and communications services, which has taken certain measures against false information, is exempted under section 230 of the Communications Decency Act (CDA). It can be seen that the provision of exemption in this way already presupposes an obligation. This method is in the same context as the Product Liability Act, a law that imposes no-fault liability in Korea. Imposing liability on the provider of information and communications services in this opt-out manner has the following advantages: Flexible obligations can be imposed in various situations; Legal stability can be guaranteed as it is subject to the specified laws; and Immediate response is possible because there is no middleman in the imposition of obligations. 현재 우리나라는 가짜뉴스, 악성댓글 등을 포함한 허위조작정보로 인한 문제를 해결하고자 다수의 개정안이 제기되고 있다. 그 내용을 살펴보면, 첫째, 정보통신서비스 제공자에게 특정 의무를 부과하기만 하는 경우, 둘째, 의무를 부과하고 이를 이행하지 않을 시 제재하는 경우, 셋째, 허위조작정보에 대하여 이행명령을 할 수 있는 위원회를 설치하여 이를 통한 제재를 하는 경우를 제안하고 있다. 첫 번째 경우는 의무준수의 실효성에 의문이 있으며 두 번째 경우는 열거된 의무만 제재할 수 있다는 점에서 유연성 있는 침해구제가 어려울 수 있고 세 번째 경우는 중간단계가 생기므로 즉시성 있는 응대가 어렵다는 한계가 있다. 미국의 경우에는 통신품위법(CDA)」제230조에 기초하여 허위조작정보에 대하여 일정한 조치를 한 정보통신서비스 제공자를 면책하고 있다. 이처럼 면제를 규정하고 있다는 것은 원칙적으로 이미 의무를 전제로 하고 있다고 볼 수 있다. 그런데 이러한 방식은 우리나라의 무과실책임을 부과하는 법률인 「제조물책임법」 등과 같은 맥락이다. 이와 같은 옵트아웃(opt-out)방식으로 정보통신서비스 제공자에게 책임을 부과한다면 다양한 상황에 있어 유연한 책임부과가 가능하고 명시된 법의 적용을 받으므로 법적안정성을 담보할 수 있으며 의무부과에 중간자가 없어 즉시성 있는 응대가 가능한 장점이 있다.

데이터이동권 도입을 위한 비교법적 연구

고수윤 ( Go Su-yun ),이수안 ( Suan Lee ),손경호 ( Son Kyung-ho ) 한남대학교 과학기술법연구원 2020 과학기술법연구 Vol.26 No.2

우리나라는 해외 주요국과 같이 개인정보에 대한 정보주체의 권리를 보 장하고자 마이데이터 정책을 점차 확장하고 있다. 마이데이터는 정보주체 중심의 데이터 생태계를 형성하는 것을 목적으로 하고 있으며 데이터 이동 에 대한 통제권을 정보주체에게 보장함으로써 이를 달성하고자 하였다. 데이터 이동권을 처음으로 규정한 EU GDPR은 공정한 시장경쟁을 위한 것을 목적으로 하고 있으며 특히 데이터 이동권은 정보주체가 특정 서비스에 락인(lock-in)되는 현상을 방지하여 다른 서비스로 이전할 수 있도록 보장 하고자 한 권리이다. 실제 거대 IT기업들이 정보유통시장을 과점하는 것을 방지하려는 목적이 있었다. 동일한 이유로, 단일화되고 있는 디지털 시장에 서 우리나라 기업의 유효경쟁을 보장하고 정보주체의 서비스 선택에 자율 성을 보장하기 위해 데이터 이동권을 보장하는 것이 필요하다. 우리나라에서 데이터 이동권은 데이터 이동에 대한 정보주체의 통제권을 의미한다는 점에서 데이터를 받을 수 있는 권리, 동의를 결정할 권리, 데이터 제공을 요청할 권리라는 모든 경우에 해당될 수 있다. 하지만 데이터 이동권을 처음으로 명시한 EU GDPR의 규정에 따르면 데이터 이동권은 정보 주체가 개인정보를 기계판독이 가능한 포맷으로 제공받을 권리이다. 기계 판독이 가능한 포맷 또는 상호운용성 있는 포맷의 보장은 해당 데이터가 이전받은 컨트롤러에 의한 이용가능성을 보장하고자 하는 의도가 있다. 우리나라 데이터 이동권의 권리범위도 데이터 활용을 보장하며 정보주체가 데이터의 제공을 적극적으로 요청할 수 있는 권리로 보는 것이 타당할 것 이다. 개인정보 일반에 대하여는 해당 규정이 존재하지 않으므로 이를 보 장하기 위해서는 규정의 신설이 필요하다. 구체적으로 데이터 이동권 규정을 도입하기 위하여 권리제한사유, 데이터 제공자, 제공자의 의무, 대상 데이터의 범위, 정보제공방법, 데이터 이동 요청에 따른 처리기간, 처리비용 에 대하여 해외 주요국의 규정과 비교검토해 본다. Korea is gradually expanding its MyData policy to ensure the right of the data subject to personal data like major foreign countries. My Data aims to form a data ecosystem centered on the data subject, and aims to achieve this by ensuring control over data portability by the data subject. The EU GDPR, which first stipulated the right to data portability, aims to promote fair market competition. In particular, the right to data portability is intended to prevent data subjects from being locked in to a specific service and to be able to transfer to another service. Indeed, it generated to prevent IT giants from dominating the information distribution market. For the same reason, it is necessary to guarantee the right to data portability in order to ensure the effective competition of Korean companies in a single digital market and to ensure the autonomy in the choice of services by data subjects. In Korea, the right to data portability can refer to all cases of the right to receive data, the right to decide consent, and the right to request data in that it means the right to control the data subject. However, according to the EU GDPR, the right to data portability is the right of the data subject to receive personal data in a machine-readable format. The guarantee of a machine-readable format or an interoperable format is intended to guarantee the availability of the transferred data by a controller. It would be appropriate to view the right scope of data portability in Korea as the right to guarantee the utilization of data and to actively request the controller to provide the personal data. In Korea, there is no provision for the right to data portability, it is necessary to establish a new provision to ensure this. Specifically, this paper compares the reasons for restriction of the right, the data provider, the obligations of the providers, the scope of the target data, the method of providing data, and the processing period and the processing cost according to the request for data porting with the regulations of foreign countries to introduce the provision for the right to data portability.

뉴스저작물에 대한 미국 판례 동향

고수윤(GO, Su Yun) 유럽헌법학회 2020 유럽헌법연구 Vol.0 No.34

미국에서 언론사는 뉴스저작물을 생산함에 있어서 공정이용을 적용할 때 두 가지 면에서 저작권 보호에 불리한 상황이다. 첫째는 뉴스는 시사(current events)에 관한 정보로 저자의 창작이 아닌 오늘날의 역사이기 때문에 해당 부분은 타인이 이용할 경우 공정이용에 해당한다. 이러한 부분은 정보화 사회에서 국민의 알권리를 충족하기 위해 중요한 부분이기 때문에 뉴스저작물로서 권리보호를 받지 못하는 영역이 된다. 두 번째는 언론사가 뉴스저작물을 만들기 위해 타인의 저작물을 사용한 것에 대한 공정이용이 잘 받아들여지지 않는다는 측면이다. 현재 미국은 언론사가 저작물을 사용하는 것에 대하여 저작물 이용의 목적과 잠재적으로 시장에 미치는 영향을 고려하여 판단하면서 공정이용이 아니라는 판결을 많이 내리고 있다. 이러한 측면은 정보통신기술의 발전에 따른 판단도 동일하게 나타나는 것으로 보인다. 예를 들어, Goldman v Breitbart 사건은 일반저작물과 달리 뉴스저작물 생산에 임베딩을 사용한 것에 대하여 직접침해를 인정하였기 때문이다. 언론사의 사회적 기능에 적합한 권리보장의 측면에서 이러한 판례 태도를 재고할 필요가 있다고 생각한다. In the United States, when media companies apply fair use in the production of news works, there are two disadvantages to copyright protection. First, because news is information about current events. In other words, since it is not the author s creation, but today s history, the part is fair use if it is used by others. This part is an important part to satisfy the people s right to know in the information society, so it becomes an area where the rights are not protected as a news work. Second, it is because it is not judged as fair use for media companies to make news works using other people s works. Currently, the United States has ruled that the use of copyrighted works by media companies is not fair use, considering the purpose of using the work and its potential impact on the market. These aspects appear to be the same as the judgment according to the development of information and communication technology. For example, the Goldman v Breitbart case admitted direct infringement against the use of embedding in the production of news works, unlike general works. Media companies are in charge of social functions. Considering these points, I think it is necessary to reconsider the attitudes of these precedents to guarantee the rights of the media.

개인정보보호법상 개인정보 국외이전의 한계와 개선방안 ―국제협정 이행을 위한 공공기관의 정보 제공을 중심으로―

고수윤 ( Go Suyun ),박시원 ( Park Siwon ) 한국지식재산연구원 2022 지식재산연구 Vol.17 No.3

본 논문은 국제조약 준수를 위해 공공기관이 보유한 개인정보의 국외이전에 「개인정보보호법」이 제약을 주고 있는지 살펴보고 해외 주요국의 국외이전 규정과 비교하여 그 제약이 적정한 수준인지 검토하여 보았다. 우리나라 「개인정보보호법」상 공공기관이 보유하고 있는 개인정보의 국외이전은 정보주체의 동의를 필수로 하는 경직성을 가지고 있으면서 처리위탁과 보관에 대하여는 특별규정만을 두고 있어 입법상의 흠결이 존재하는 것으로 판단된다. 한편, 「개인정보보호법」은 조약 또는 그 밖의 국제협정의 이행에 필요한 경우에 대하여 제공가능하도록 하는 규정을 가지고 있다. 하지만 실제 정보제공이 잘 이루어지고 있지 않은데, 그 이유는 「개인정보보호법」 제18조 제2항에 “정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외”하도록 규정하고 있기 때문이라고 생각한다. 이렇듯 현행 「개인정보보호법」은 국외이전시 추가적 동의를 받는 것 이외에는 적법성을 완전히 담보할 수 없다는 한계가 존재하는 상황이다. 이러한 국내규정은 공공기관의 개인정보 이전에 대하여 규제하고 있지 않은 미국의 규정뿐만 아니라, 엄격한 규제를 하고 있는 것으로 평가되고 있는 유럽연합과 일본의 국외이전 규정에 견주어 보아서도 매우 경직되고 강도 높은 규제로 보인다. 더불어 우리나라 「개인정보보호법」은 해외 주요국의 규정방식과 비교해 볼 때, 수범자의 입장에서 법을 이해하기 어려운 구조를 가지고 있다. 이러한 점을 개선할 필요가 있다. Korea argued that they could not provide information on ships to WCPFC due to the Personal Information Protection Act. Does this Act restrict the transfer of personal information abroad by an administrative agency? Is this restriction reasonable? According to the Act, administrative agencies can transfer personal information abroad with the consent of its subject. Meanwhile, the Act specifies that “Where it is necessary to provide personal information to a foreign government or international organization to perform a treaty or other international convention.” However, this provision also stipulates “unless doing so is likely to unfairly infringe on the interest of a data subject or third party.” That’s why the legality cannot be completely guaranteed without additional consent in case of transborder data flow(TDF). This is a extremely strict regulation compared to major overseas countries. The USA has no legal regulations on the TDF by administrative agencies. The European Union permits the TDF with certain require ments such as “Transfer on the basis of an adequacy decision, Appropriate safeguards, etc.” Japan also allows exceptions. Therefore, the Korean Act should take into consideration other requirements besides consent.

기술발전에 따른 저작권 보호 및 이용방식에 관한 소고

고수윤(Suyun Go) 한국저작권위원회 2024 계간 저작권 Vol.145 No.-

본 논문은 기술발전에 따른 저작물 이용행태의 비합리성을 제거하기 위해 주장되고있는 저작권의 보호 및 권리행사를 둘러싼 두 가지 대응 방식에 대하여 검토하였다. 우선 사전동의를 대신하여 묵시적 동의를 인정하면서 저작물 이용에 대한 사후거절을 하는 것을 인정하자는 주장이다. Field v. Google, Inc. 사건에서 미국 연방대법원이 저작권법에 묵시적 라이선스 원칙을 적용하여 저작권자가 저작물의 이용 사실을 알면서 침묵하는 경우 저작권 침해가 되지 않는다고 판결한 바 있다. 하지만 이러한 사후거절 방식처럼 저작권자에게 적극적 거절 행위를 요하는 것은 현행법의 입법태도와 상반된다는점, 우리나라 민법은 묵시적 라이선스 이론을 적용하기 어렵다는 점, 묵시적 라이선스이론이 사후거절 방식과 상충된다는 점 등을 이유로 현행법에 적용하기에는 적절하지않다고 생각한다. 다음으로 저작권에 있어 무방식주의를 취하고 있는 현행체제에 제한적 방식주의를 도입하자는 주장이다. 제한적 방식주의는 일정한 방식을 따르는 경우 권리를 주장할 수 있게 함으로써 이용자가 고려해야 하는 저작권의 범위를 분명히 하는 것이다. 제한적 방식주의는 저작권법의 목적에 부합할 수 있고, 저작권의 초기 역사에 비추어 볼 때도 도입이 가능하며, 민법의 맥락에서도 적절하다고 판단된다. 구체적인 도입방안에 대해서는저작물에 저작권자 표시를 하는 경우에만 권리 주장이 가능하도록 하는 것 등이 있으며앞으로 다양한 논의가 필요할 것이다. This paper examines two approaches to copyright protection and enforcement that have been advocated to eliminate the irrationality of copyright use behavior as technology advances. The first is to recognize implied consent as a substitute for prior informed consent and to allow copyright holders to Opt-Out of the use of their works. In Field v. Google, Inc. the U.S. Supreme Court applied the doctrine of implied license in a copyright case and held that if a copyright holder is aware of the use of a work and remains silent, there is no copyright infringement. However, I believe that this Opt-Out System is not appropriate to be applied to Korean law because it is contrary to the legislative attitude of the law to require the copyright holder to actively refuse, Korean civil law is difficult to apply the implied license theory, and the implied license theory conflicts with the Opt-Out System. The next argument is to adopt the Limited Formality Principle in Korean Copyright Law, which is based on the non-formality principle. The Limited Formality Principle clarifies the scope of copyright that users need to consider by allowing them to claim infringement only if they follow a certain method. It is appropriate to introduce the Limited Formality Principle into Korean Copyright Law. This is because the principle is consistent with the objectives of copyright law, can be adopted in light of the early history of copyright, and is appropriate in the context of civil law. The specific implementation of this approach will require further discussion, such as requiring that a copyright claim be made only if the work is marked with a copyright notice.

빅데이터 기술환경에서 개인정보자기결정권 침해판단방법론

고수윤(Go, Su-yun) 강원대학교 비교법학연구소 2018 江原法學 Vol.55 No.-

빅데이터 기술환경에서도 정보주체는 개인정보자기결정권을 주장하여 자신의 개인정보에 관한 인격적 가치와 재산적 가치를 보호받을 수 있다. 그러나 개인정보자기결정권의 침해를 어떻게 판단 할 것인지에 대하여는 현재 논의가 미비한 상황이다. 본 논문은 개인정보자기결정권을 정보에 대한 기본권 즉, 사생활의 비밀과 자유, 명예훼손, 초상권 등을 포괄하는 권리로 보고 온라인상의 침해판단방법론을 제시한다. 온라인에서 인격권 침해판단기준을 구상하기 위해 우선, 오프라인에서 현재까지 적용되고 있는 개별 인격권의 기준을 분석하였다. 이를 통해 ⑴ 식별성 ⑵ 전자매체기록 ⑶ 비밀 ⑷ 제3자 인식이라는 요건이 도출되었으며 온라인에서는 ‘전자매체기록상 정보 수집 · 처리를 통해 개인식별력이 있는 비밀정보를 해당정보를 몰랐던 자에게 인식할 수 있게 한 경우’일반적 인격권의 침해가 있다고 볼 수 있다는 결론을 내렸다. 한편, 개인정보자기결정권은 재산적 가치를 보호하는데 현재 이를 주장할 수 있는 방법이 논의되고 있지 않다. 이러한 재산적 이익은 민법상 채권과 물권으로 주장될 가능성이 있다. 특별히 정보주체는 자신의 개인정보를 활용하여 이익을 얻은 정보처리자에게 부당이득이나 불법행위에 대한 책임을 물을 수 있을 것이다. Data subject can claim the protection of the personal and property value in personal data by the self-determination rights to personal information in technical environment relating to Big Data. However, there is lack of discussion on how to judge the infringement of the self-determination rights to personal information. This paper proposes a theory of infringement judgment for the self-determination rights to personal information as the right to information including the right to privacy, defamation, and portrait rights and so on. In order to create a standard to judge the infringement of personal rights online, I have analyzed the standard to judge the infringement of individual personal rights applied offline until now. By doing this, I have found the four requirements, ⑴ identity ⑵ electronic record ⑶ confidentialness and ⑷ third party recognition and defined that there is the infringement of personal rights online when anyone who had not known personally identifiable and confidential information is recognized it through collecting and processing data in electronic records. In the meantime, the self-determination rights to personal information protect the property value, but there has been no discussion of how to claim this. This property profit is likely to be argued as Liability Rule and/or Property Rule under the civil law. Particularly, I think that data subject will be able to claim that the person who has gotten profit using personal information on the subject should be liable for the tort or unjust enrichment.

빅데이터의 개인정보 이용으로 인한 법익침해의 私法적 해석

고수윤(Go, Su-Yun) 강원대학교 비교법학연구소 2017 江原法學 Vol.52 No.-

빅데이터의 활용은 필연적으로 「개인정보보호법」의 적용을 받는다. 기술이 발달됨에 따라 세상의 거의 모든 정보는 식별가능한 개인정보가 되었고 빅데이터는 바로 이러한 모든 정보를 수집하여 활용하기 때문이다. 외견상 상충이 불가피한 빅데이터의 활용과 「개인정보보호법」의 적용의 문제는 섬세하며 조화로운 해석이 요구된다. 알란 웨스틴의 『프라이버시와 자유』, 서독연방헌법재판소의 인구조사결정(Volkszählungsurteil)과 국제조약의 목적에 따르면, 개인정보자기결정권은 사생활의 보호를 위한 것이었다. 여기에 빅데이터 기술을 고려해 본다면, 「개인정보보호법」은 자신의 정보에 대한 적극적인 이용·통제를 통해 얻을 수 있는 인격의 자유로운 형성 및 발현과 경제적 이익 또한 보장해야 한다. 인격권과 경제적 이익이라는 두 가지 법익에 비추어볼 때, 「개인정보보호법」은 넘치거나 부족한 규정을 가지고 있는 듯하다. 빅데이터는 3단계, 수집·저장, 가공·분석, 유통·활용의 단계를 거쳐 이용되며, 적어도 처음 수집·저장의 단계에서는 인격권의 침해도 새로운 경제적 이익의 창출도 일어나지 않는다. 하지만 법은 개인정보처리자가 정보주체에게 사전동의를 받도록 하고 있기 때문에 빅데이터가 처음단계부터 법익을 침해한 것으로 다룬다. 이점에서 법은 법익침해가 일어나지 않는 부분까지 제재를 부과하고 있는 것으로 보인다. 반면, 동법에 의한다면 보호법익의 구제수단은 미비하다. 손해배상 밖에 없기 때문이다. 하지만 인격권의 침해에 대하여는 금지청구권도 주장될 수 있다. 로앤비 사건과 페이스북의 스폰서스토리 사건에서 보았듯이, 빅데이터에 개인정보를 사용하는 것은 인격침해 뿐만 아니라 이익의 창출도 가져오기 때문에 경제적 이익을 다룰 규정도 필요하다. 그러므로 보충적인 사법(私法) 해석으로 이를 적절히 판단하여 정보주체와 개인정보처리자의 법적안정성을 꾀할 필요성이 있다. The action of using Big Data is inevitably applied by the PERSONAL INFORMATION PROTECTION ACT. The reason is that as technology advances, almost information in the world has become identifiable personal data which is used in big data analytics. Thus, a delicate and harmonious interpretation in law is necessary for the issues that the use of Big Data violates the PERSONAL INFORMATION PROTECTION ACT. The self-determination right to personal information is intended for privacy protection, according to the PRIVACY AND FREEDOM by Alan F. Westin, the decision of West Germany"s Federal Constitutional Court on census(Volkszählungsurteil) and the purpose of international treaties. In addition, given the big data technologies, the Act ought to guarantee formation and expression of personality or economic benefits that are made from actively using and controling their personal information. In the light of the two legal benefits, personal rights and economic benefits, the Act seems to over-regulating or under-regulating. There are 3 steps in Big date, collecting-storing, processing-analyzing, and distributing-utilizing. At least, in the first step(collecting-storing), nothing happens about economic benefits and violation of personal rights. However, using Big Data is regarded as breaking the legal benefits from the first step because the Act says that a personal information processor shall get the consent from the subject person before the first step. In this regard, the Act appears to over-regulating. On the other hand, the Act tends to under-regulate when it comes to the remedies for the benefit and protection of the law. There is nothing but Damages. Yet, Injunctive Relief may also be available against infringement of personal rights. And the regulation on economic benefits is necessary because using personal information for Big Data not only infringes personal rights but also brings economic benefits as seen in the LAWnB case and the Facebook’s Sponsored Story case. Therefore it could be helpful that interpretation of the Act is supplemented by the Private Law in order for both a subject person and a personal information processor to expect the result of settlement in the dispute over economic benefits.