Improvement of Anonymization in Bioethics Law

생명윤리법상 익명화의 개선 방안에 관한 연구

With the development of information and communications technology, a large amount of information can be easily processed. Accordingly, there has been a growing demand for collecting, anonymizing, and using the personal information of research subjects or donors without obtaining their specific consent while conducting research on human beings or human-derived materials under Bioethics Law. If personal information is being used without the specific consent of the research subject, it should be guaranteed that anonymization under the same law would constitute sufficient protection of personal information. By delving into the concept of personal information, its processing, and the specific criteria presented in the relevant regulations of the United States and the EU, this paper examines whether anonymization under Bioethics Law constitutes sufficient protection of personal information of the subject. Bioethics Law provides extensive protection of the “information relating to individuals” as personal information, separately defining personally identifiable information based on its identifiability and presenting anonymization as a concept that processes it. However, the same law does not provide criteria for identifiability in personally identifiable information, or specific criteria or method for anonymization. In the background of the relevant provisions of the United States and the EU, it is necessary to at least present a more clear definition of personally identifiable information that is subject to anonymization, that is, standards of direct and indirect identifiability, in order for anonymization to constitute a method that can protect personal information under Bioethics Law. In addition, because the risk for identifiability increases with the development of technology, it should be accompanied by an ongoing assessment of the impact of these changes on privacy and the need to change the criteria for identifiability accordingly, as well as efforts to reflect the results in the concepts of personally identifiable information and anonymization under Bioethics Law. Most importantly, in terms of the concept of personally identifiable information and anonymization that has changed accordingly, it is necessary that, by disclosing to the public the need, specific contents, standards and methods of the change, individuals are aware of the standards and procedures by which their personal information is processed, whether it can be adequately protected when processed in this manner and, if not, how the system of protecting personal information should be built, and ultimately for individuals to actively participate in constructing such a system.

정보통신 기술이 발달하면서 대량의 정보 처리가 가능하게 되었다. 이에 따라 생명윤리법상 인간대상연구, 인체유래물연구 등을 수행함에 있어서도 연구대상자나 인체유래물 기증자 등으로부터 구체적인 동의를 획득하지 않고 이들의 개인정보를 대량으로 수집, 익명화하여 이용하고자 하는 요구가 높아졌다. 이와 같이 연구대상자 등의 구체적인 동의 없이 이들의 개인정보를 이용하기 위해서는, 적어도 동법에 따른 익명화가 개인정보를 충분히 보호할 수 있는 처리에 해당한다는 점을 신뢰할 수 있어야 한다. 이 글은 미국과 EU의 관련 규정에서 제시하는 개인정보 및 개인정보를 처리하는 개념과, 그 구체적인 기준 등을 살펴보면서, 이에 비추어 볼 때 과연 생명윤리법상 익명화가 연구대상자 등의 개인정보를 충분하게 보호할 수 있는 처리에 해당하는지 여부를 검토하고자 하였다. 생명윤리법은 “개인에 관한 정보”를 개인정보로서 폭넓게 보호하는데, 이와는 별도로 식별 가능성을 기준으로 개인식별정보를 정의하고 이를 처리하는 개념으로 익명화를 제시한다. 다만 동법은 개인식별정보에서 식별 가능성의 기준이나, 익명화의 구체적인 기준 및 처리 방법 등에 대해 제시하지 않는다. 미국과 EU의 관련 규정을 살펴볼 때, 생명윤리법상 익명화가 개인정보를 보호할 수 있는 처리에 해당하기 위해서는 최소한 익명화의 처리 대상인 개인식별정보의 정의, 즉 직·간접적인 식별 가능성의 기준을 보다 명확하게 제시하는 것이 필요하다. 그리고 기술의 발달에 따라 식별 가능성의 위험이 높아지기 때문에, 이러한 변화가 개인정보 보호에 미치는 영향과 그에 따라 식별 가능성의 기준을 변경해야 할 필요성에 대해 지속적으로 평가하고, 나아가 그 결과를 생명윤리법상 개인식별정보와 익명화 개념에 지속적으로 반영하려는 노력이 수반되어야 한다. 무엇보다 이에 따라 변화한 개인식별정보 및 익명화 개념에 대해서는, 그 변화의 필요성과 구체적인 내용, 기준과 방법 등을 공중에 공개함으로써 개인들로 하여금 자신들에 관한 정보가 어떠한 기준과 절차에 따라 처리되는지 알도록 하고, 이와 같은 처리에 따를 때 자신들에 관한 정보가 충분하게 보호될 수 있는지, 그렇지 않다면 개인정보를 보호하는 체계는 어떻게 구성해야 하는지에 대해 숙고하도록 하면서, 궁극적으로는 이를 통해 개인들이 그 체계를 구축하는 데 능동적으로 참여할 수 있도록 할 것이 요구된다.