The Role and Issue analysis of the ADR's Committee in the Revision of Personal Information Protection Act

데이터 3법 개정에 따른 분쟁조정위원회 역할과 이슈분석

Abstract

On February 4, 2020, the Personal Information Protection Act ("Privacy Act") was amended to facilitate the convergence and utilization of data, a key resource of the Fourth Industrial Revolution, and to support the development of the data industry. As the scope of the law applies to telecommunications operators, financial operators, and personal information processing providers, the scope of related dispute settlement is expected to increase. Therefore, this paper first introduces the role and function of the Personal Information Dispute Committee and the institutional standards for personal information dispute mediation, and researches the roles and issues that the Personal Information Dispute Mediation Committee should play in accordance with the revision of the Data 3 Law. In this study, For efficient operation of personal information dispute mediation, expert deliberation by field, new adjustment criteria for new industrial technologies, way to secure business continuity between the Personal Information Dispute Committee and the Personal Information Committee, Secure the link between the mediation decision and courts, and Suggested the strengthening of the operational standards for collective dispute mediation.

4차 산업혁명의 핵심 자원인 데이터의 융합과 활용을 촉진하여 데이터 산업의 발전을 지원하기 위해 2020년 2월 4일 「개인정보 보호법」이 개정 되었다. 법에서 적용하는 범위가 통신사업자와 금융사업자는 물론 개인정보 처리 사업자까지 늘어남에 따라 관련된 분쟁조정의 범위도 늘어날 것으로 보인다. 이에 본 논문에서는 개인정보 분쟁위원회의 역할·기능과 개인정보 분쟁조정의 제도적 기준에 대한 소개를 먼저하고, 개인정보 분쟁조정위원회가 데이터 3법개정에 따라 앞으로 해야 할 이슈에 대해 연구해 보았다. 이번 연구에서는 개인정보 분쟁조정에 대한 효율적인 운영을 위해 분야별 전문가 심의, 새로운 산업 기술에 대한 신규 조정기준, 개인정보 분쟁위원회와 개인정보위원회와의 업무연속성 확보방안, 조정결정과 법원간의 연계성 확보, 집단 분쟁 조정의 운영기준 강화 등을 제시하였다.

I. 서론

데이터 3법은 「개인정보 보호법」을 중심으로 「정보통신망 이용촉진 및 정보호등에 관한 법률」(이하 “정보통신망법”이라 한다)과 「신용정보의 이용 및 보호에 관한 법률」(이하 “신용정보법”이라 한다) 등의 개인정보에 관한 규정을 따로 모아 2020년 2월 4일 개정된 「개인정보 보호법」을 말한다.

「개인정보 보호법」에서 개인정보는 정보주체의 동의를 받거나 법률 등에 근거가 있어야 처리가 가능하다고 규정하고 있었다. 그리고, 개인정보를 잘못 처리한 경우 이에 관한 처벌기준이 있었다.

4차 산업시대를 맞이하여 구글, 페이스북, 아마존 등 많은 글로벌 기업은 인공지능(AI, Artificial Intelligence), 자율주행 자동차, 빅데이터, 사물인터넷(IoT, Internet of Thing), 드론, CCTV(Closed-Circuit Tele-Vision), 3D(Three Dimensions) 프린팅 등 많은 분야에서 개인정보 활용을 통해 새로운 기능을 개발하고, 신제품을 상품화하여 현장에서 판매가 가능한 단계까지 발전하고 있다.

「개인정보 보호법」의 보호중심의 규제가 4차 산업시대에 데이터를 중심으로 운영되는 새로운 기술개발을 위축시켜 산업이 뒤처지고 있다는 산업 현장의 전문가 의견에 따라 규제를 개선할 수 있도록 「개인정보 보호법」, 정보통신망법과 신용정보법 등 데이터 3법의 개정이 요구되었다.

국회는 2018년 11월 15일 데이터 이용에 관한 규제 혁신과 개인정보 보호 체계 정보를 통한 데이터 산업 활성화를 위해 '데이터 경제 3법' 개정안을 발의하고, 오랜 입법논의 끝에 2020년 1월 9일 본회의 심의를 마치고, 2월 4일 「개인정보 보호법」을 개정·공포하였다.

「개인정보 보호법」의 적용 범위가 정보통신망법과 신용정보법의 일부 범위까지 확대된 만큼 개인정보처리에 대한 개인정보 분쟁사건은 늘어날 것이다.

개인정보 분쟁조정은 개인정보와 관련한 신청인의 분쟁사건을 접수하고, 피신청인과 원만하게 합리적으로 협의하여 해결하는 조정제도로서 지난 2001년 정보통신망법 개정을 통해 처음 제도화된 이후, 「개인정보 보호법」으로 이관되었다가, 2016년 「개인정보 보호법」 개정으로 개인정보 보호위원회가 분쟁조정에 관한 업무를 담당하게 되었고, 데이터 3법 개정에 따라 보호위원회가 개인정보의 분쟁조정과 침해신고 등의 업무를 총괄하게 된 것이다. 따라서 개인정보 분쟁조정위원회는(이하 “위원회”라 한다)는 AI, 자율주행 자동차, 빅데이터 분석 등의 새로운 분야에서 개인정보의 처리 기준과 역할 등 향후 운영방향의 조정이 필요하게 되었다.

II. 관련 연구

이번 연구는 데이터 3법 개정으로 「개인정보 보호법」의 적용 범위가 늘어난 만큼 개인정보의 관리와 함께 4차 산업혁명의 새로운 기술이 개인정보에 어떤 방법으로 영향을 주는지 그리고 어떻게 대응할지에 대해 연구하고자 한다.

예를 들어 앞으로 우리나라 기업이 국제표준에 맞게 빅데이터를 분석하여 판단할 수 있는 정보서비스를 개발하고, 국내·외 특허는 물론 정부로부터 우수제품이라는 승인까지 받았다는 가정에서 해당 시스템이 데이터를 처리하는 과정에서 누군가에게 피해를 주고, 피해를 받은 사람이 분쟁조정을 신청하였다면 위원회는 법률위반 여부에 따라 기업에게 재발방지를 요구할 수 있겠지만, 법률 위반이 없었다면 정상적인 서비스 운영환경을 한 기업에게 손해배상을 할 수 있는지에 대해 논의가 필요하다.

그동안 위원회는 개인정보처리자가 법령을 위반하거나 실수에 의해 누군가에게 피해를 준 경우 법률에서 정한 기준에 따라 분쟁의 조정을 할 수 있었으나, AI로 분석한 서비스가 무조건 잘못 처리되었다고 단정하기는 어려울 것이다.

이번 연구에서는 데이터 3법 개정으로 「개인정보 보호법」 적용대상이 정보통신사업자와 금융기관은 물론 개인정보를 처리하는 분야까지 늘어난 이상, 분쟁조정에 대한 개선 요구사항을 이슈화하여 단순 보호 방식에서 벗어나 보호와 활용을 모두 수용할 수 있는 조정의 운영방안에 대해 연구하였다.

그리고 가명과 익명에 의한 개인정보가 법률에 포함된 만큼 개인정보를 안전하게 관리할 수 있는 데이터 산업의 육성과 개인정보 보호에 대해서도 많은 연구와 사회적 합의가 필요하다고 판단된다.

III. 4차 산업기술에 대한 분쟁조정의 필요성과기능

3.1 4차 산업의 도입과 검토사항

2015년 포린 어페어의 기고글을 통해 클라우스 슈밥(Klaus Schwab)이 4차 산업혁명에 대해 발표한 이후, 세계 많은 기업들이 다양한 분야에서 새로운 사업기술을 개발하고 보급하기 시작했다.

빅데이터와 AI를 이용한 알파고(AlphaGo), 자율주행 자동차 개발 및 운행, 의료에 관한 데이터를 분석한 의료시스템 왓슨(watson), 가전회사의 사물인터넷서비스, 택배를 위한 드론 서비스 및 CCTV 등 다양한 분야에서 새로운 사업기술이 개발되고 보급되고 있다.

이러한 신제품과 서비스는 많은 사람에게 필요한 서비스를 제공할 것이나 서비스 운영을 위해 정보주체의 동의가 필요하다면 동의를 받기 어려운 문제가 발생할 수 있다.

예를 들면 자율주행 자동차가 안전하게 목적지까지 운행하기 위해 근처에서 운행 중인 차량으로부터 무선으로 차량의 목적지, 주행경로 등 주행정보를 수집해야할 것이다. 그런데 주행정보가 개인정보에 포함된다면 사람이 탑승하지 않은 근처의 자율주행 차량으로부터 동의를 받고 운행하기 어려울 것이다.

앞으로는 모든 산업이 데이터를 수집, 이용하고 처리되는 4차 사업기술의 개발과 보급에 있어 개인정보처리에 대해서는 지금과는 다른 포괄적인 운영과 허용기준이 법리적으로 필요할 것이다[1][2].

3.2 개인정보 분쟁조정의 정의

분쟁해결방식(ADR, Alternative Dispute Resolution)은 미국에서 민사사건을 법원이 아닌 다른 방법으로 해결하고자 마련된 제도이다. 이후 ADR이 법원이 아닌 곳에서 분쟁을 원만하게 해결하고 정착되어 가자 이후 민사사건 이외 행정사건 등으로 분쟁조정의 대상범위가 늘어났다[7][8].

미국은 ADR과 관련하여 행정형 분쟁 해결법(Administrative Dispute Resolution Act)을 제정하였다. 이후 협상에 의한 규칙(Negotiated Rulemaking Act)을 제정하여 조정을 하는데 이해관계자의 참여가 가능하도록 하였다. 따라서 분쟁조정을 통한 분쟁해결방식은 법원의 소송보다 시간과 비용을 줄일 수 있다는 장점이 있다[8][9].

분쟁조정제도의 가장 큰 우려사항은 법치주의와 관계이다. 만약 사법부가 아닌 제3자가 분쟁을 해결한다면 이는 사법권에 대한 저항이 될 수 있기 때문이다. 그러나 분쟁해결제도는 분쟁당사자가 사법부의 개입 전에 분쟁을 직접 해결하기 위한 노력으로서 양당사자의 공동의 이익을 위해 분쟁을 해결하는 것이다. 만약 분쟁이 자율에 의해 해결되지 않는다면 최종적인 분쟁해결은 법원의 사법적인 판단에 따라 하는 것으로 국민의 이익에 필요하다는 측면을 고려해보면 실질적 법치주의를 위반했다고 할 수 없는 것이다[6][8][9].

개인정보 분쟁조정은 「개인정보 보호법」에 따라 개인정보 처리에 대한 갈등과 다툼을 위원회에서 당사자들의 주장을 중심으로 개인정보 처리에 대한 사실관계를 확인하고, 법률적 기준에 따라 개인정보 침해행위 중지, 원상회복, 손해배상, 재발방지 등을 통해 해결하는 방식이다[7].

3.3 분쟁조정의 종류

3.3.1 분쟁해결의 방법에 따른 분류

분쟁조정은 어떤 방법으로 분쟁을 해결하는지에 따라 협상(協商, Negotiation), 조정(調停, Meditation), 중재(仲裁, Arbitration) 등으로 나누어 볼 수 있다[1]~[4][8].

3.3.2 협상(協商, Negotiation)

협상은 분쟁 당사자가 제3자의 개입 없이 사실 확인을 통해 재발방지 또는 손해배상에 대해 합의하는 자율적인 분쟁해결방식이다[1]~[4][8].

3.3.3 조정(調停, Meditation)

조정은 분쟁당사자가 피해발생에 따른 분쟁을 직접 해결하기 어려울 때, 전문성이 있는 제3자가 조정자로서 개인정보 분쟁에 대한 사실관계를 확인하고 법률적 규칙 등에 따라 합리적인 해결방안을 제시하면 분쟁 당사자의 수락절차를 통해 분쟁을 해결하는 방식이다[1]~[4][8].

3.3.4 중재(仲裁, Arbitration)

중재도 분쟁당사자가 스스로 분쟁을 해결하기 어려운 경우 사용되는 방식으로, 중재자가 중재 결정을 하면 분쟁 당사자가 조건 없이 받아들이는 방식이다[1]~[4][8].

IV. 개인정보 분쟁조정의 제도적 기준

4.1 개인정보 분쟁조정위원회의 설치 및 구성

「개인정보 보호법」은 개인정보 분쟁조정위원회와 분쟁의 조정을 위하여 필요한 업무와 범위에 대한 내용을 규정하고 있다. 위원회는 위원장을 포함한 20명 이내의 위원으로 구성하며, 위원은 당연직위원과 위촉위원으로 구성한다(법 제40조).

4.2 분쟁조정의 대상 자격 및 신청인 적격

조정의 대상과 신청인의 자격 여부에 대해서는 특별한 조건 없이 “개인정보와 관련한 분쟁의 조정을 원하는 자”로 규정되어 있다(법 제43조 제1항). 이에 개인정보에 관한 분쟁이라면 어떠한 분쟁이라고 분쟁조정을 신청할 수 있다.

위원회는 신청내용에 개인정보에 관한 다툼이 아니라 다른 법률 위반사항으로 확인된다면 해당 접수사건은 「개인정보 보호법」에서 정한 기준으로 조정할 수 없다[9].

4.3 개인정보 분쟁조정의 업무처리 절차

분쟁조정사건이 접수되면 위원회는 그 신청내용이 개인정보 보호법령 적용대상인지 먼저 확인한다. 법령 위반이라면 신청인 개인정보를 처리한 개인정보처리자를 피신청인으로 정하고, 해당 피신청인에게 신청인의 분쟁조정 신청내용을 문서로 알린다.

피신청인은 위원회가 발송한 문서를 확인하고, 신청인 개인정보를 처리했는지 그리고 신청인에게 피해가 발생하였는지 등을 확인하고, 위원회가 요구하는 자료를 제출한다. 다만 분쟁조정이 사법적 강제성이 없는 만큼 신청인이 허위사항을 작성했다면 분쟁조정에 참여할지 여부를 자유롭게 결정할 수 있다.

그러나 공공기기관은 특별한 사유가 없는 한 분쟁조정의 절차에 응하여야 한다(법 제43조 제3항). 여기서 말하는 ‘특별한 사유’란 분쟁조정을 진행할 수 없는 경우로서 분쟁조정 신청내용이 이미 사법부에서 재판이 이루어졌거나 재판이 진행되는 상태라고 볼 수 있다[9].

집단분쟁조정의 경우에는 개인정보 처리가 잘못되어 피해를 받았다는 사람이 불특정다수라는 점에서 14일 이상의 기간 동안 위원회 홈페이지 및 전국을 보급지역으로 하는 일반 일간신문에 게재 등의 공고를 한 후, 집단분쟁의 조정절차를 개시할 수 있다(영 제53조). 또한 같거나 비슷한 유형의 개인정보를 침해받은 정보주체 또는 개인정보처리자로부터 그 분쟁 조정의 당사자에 추가로 포함될 수 있도록 하는 신청을 받을 수 있다(법 제49조 제3항).

위원회는 조정을 위하여 사실관계 여부에 필요한 자료를 피신청인 등에게 요청한다. 이 경우 피신청인 또는 관계인은 사실 확인에 필요한 자료의 요청이 접수되면 위원회의 요청에 제출하여야 한다. 그리고 위원회는 필요하다고 인정하면 분쟁당사자나 참고인을 위원회에 출석하도록 하여 그 의견을 들을 수 있다(법 제45조).

4.4 개인정보 분쟁조정의 처리 및 종결

위원회는 개인정보에 관한 분쟁이 발생한 경우 사실관계를 확인하고 양 당사자가 상대방의 입장을 고려하여 잘못된 처리에 대해서 사과와 양보 등을 통해 공식적인 조정심의를 하기 전에 당사자에게 그 합의가 가능한 내용을 제시하고, 조정 전 합의를 권고할 수 있다(법 제46조). 그리고 당사자가 합의를 수락하면 해당 사건은 심의과정 없이 종결된다. 이 경우 피신청인은 신청인의 추가 민원을 예방하기 위해 신청인과 서약서를 작성하는 경우가 있다.

위원회는 합의되지 못한 경우 사실조사를 기반으로 안건에 대해 심의하고 조정안을 작성하는데 조정안에는 ‘침해행위의 중지’, ‘원상회복, 손해배상’, 또는 ‘같거나 비슷한 침해의 재발을 방지하기 위하여 필요한 조치’ 중 어느 하나 이상의 사항을 포함한다. 조정안을 작성하면 위원회는 지체 없이 당사자에게 제시하며, 당사자는 제시받은 날로부터 15일 이내에 수락여부를 알려야 한다.

조정을 수락하는 경우 위원회는 조정서를 작성하고 위원장과 각 당사자가 기명날인(법 제47조)하며, 조정서의 조정 내용은 재판상 화해와 동일한 효력을 갖게 된다(법 제47조 제5항).

한편, 위원회는 분쟁의 성질상 위원회에서 조정하는 것이 적합하지 아니하다고 인정하거나, 부정한 목적으로 조정이 신청되었다고 인정하는 경우에는 운영 세칙에 따라 조정을 거부할 수 있으며, 조정이 거부되었음을 신청인에게 문서로 알린다.

위원회가 분쟁조정을 접수하고 처리하는 업무처리의 절차를 정리하면 다음과 같다.

Fig. 1. Personal Information Dispute ResolutionProcess

V. 데이터 3법 개정에 따른 분쟁조정의 쟁점과이슈사항

5.1. 적용 범위 확대에 따른 조정의 전문화

데이터 3법 개정에 따라 위원회는 「개인정보 보호법」을 중심으로 정보통신망법, 신용정보법 그리고 개인정보를 처리하는 다른 업무에 대해서도 조정을 할 수 있다. 따라서 이전보다 분쟁조정의 범위는 늘어난 것으로 볼 수 있다.

앞으로는 통신사업자, 금융사업자 등 전문 분야별 분쟁사건을 해당 분야 전문가가 심의할 수 있도록 전문분야에서 분쟁사건을 조정하고 해당분야에서 자주 발생하는 사건의 해결방안 등 노하우를 숙지하여 전문분야 소관 사건을 신속히 처리해야 할 것이다.

그리고 개인정보 침해사고의 재발을 예방하기 위해 개인정보 침해유형 및 사례를 많은 사람이 알 수 있도록 공개하는 것이 필요하다.

5.2. 새로운 산업기술에 대한 신규 조정기준 마련

4차 산업혁명에 따라 새롭게 도입되는 서비스 분야는 AI기반의 데이터 분석에 따라 처리하는 경우가 늘어날 것이다. 데이터 분석이 정확하다고 하더라도 잘못된 데이터가 있을 경우 잘못된 분석결과가 나올 수 있으며 이에 따라 다른 사람에게 피해를 줄 수 있다.

따라서 데이터를 수집·분석하고 시스템에서 AI로 처리되는 부분은 개인정보처리자의 시스템에 대해 정책과 판단에서 악의성이 있었는지, 재발방지와 손해배상의 결정이 필요한지 또는 내부적 운영기준의 개선이 필요한지 등을 세밀하게 검토하고 이에 따른 조정기준을 마련할 필요가 있다.

5.3. 개인정보 보호위원회와 업무 연속성 확대

위원회가 개인정보 처리에 대한 사실관계를 확인하고, 심의과정을 통해 조정안을 마련한다. 조정안은 위원회의 권고사항으로 당사자가 수락 여부를 결정할 수 있어 강제적이지 않다. 위원회가 조정안을 제시했지만 간혹 개인정보를 잘못 처리한 피신청인이 조정안을 수락하지 않아 분쟁조정사건이 불성립으로 종결되는 경우가 있다.

앞으로는 위원회 조정안을 피신청인이 의도적으로 거부하는 경우 해당 사건을 개인정보 보호위원회에 이첩하여 개인정보 보호위원회가 해당 피신청인의 업무처리에 대해 법 위반사실이 있는지 등 정확한 내용을 확인한 다음 행정처분이 필요해 보인다.

위원회는 「개인정보 보호법 시행령」 제51조에 따라 회의내용을 공개하지 아니하였다. 그러나 「형사소송법」 제234조 제2항은 공무원은 그 직무를 행함에 있어 범죄가 있다고 사료하는 때에는 고발하여야 한다고 규정되어 있다. 그동안 위원회는 신청인의 프라이버시 보호와 피신청인에게 명예훼손 예방을 위해 위원장 재량으로 분쟁조정사건에 대해 심의결과를 공개하지 않았다.

그러나 법 개정으로 개인정보 보호위원회가 개인정보 관련 제도에 대한 주무기관이 된 만큼 입법 취지에 맞게 개인정보를 안전하게 활용할 수 있도록 위원회는 개인정보 보호위원회와 업무의 연속성을 확보할 필요가 있다.

5.4. 위원회의 조정안에 대한 수락 기준 변경

위원회가 조정안을 제시했지만 신청인이 조정안에 대한 수락의사가 없어 분쟁조정사건이 수락되지 못하고 불성립으로 종결되는 경우가 있다.

피신청인이 신청인 개인정보를 잘못 처리한 것을 알고, 신청인이 손해배상을 요구하는 분쟁조정을 신청하였지만 위원회의 조정안에 손해배상이 없는 경우 신청인은 조정안에 대한 수락의사를 밝히지 않는 경우가 있다.

신청인은 분쟁조정위원회가 「개인정보 보호법」에 따라 분쟁조정의 업무처리 절차와 조정내용을 신뢰하였기 때문에 사건을 신청하였을 것이다.

그런데 신청인이 분쟁조정위원회의 조정안이 맘에 들지 않다고 조정안을 수락하지 않는 모습은 이해하기 어렵다. 향후 이 부분에 대해서는 공청회 등 전문가 의견을 듣고 신청인의 수락의사를 받아야 하는지 개정될 필요가 있다고 판단된다.

5.5. 조정 불성립 사건과 소송절차와의 연계성

위원회의 조정안을 피신청인이 수락하지 아니하여 신청인이 해당 분쟁사건을 법원에 소송으로 청구한 경우 그동안 법원은 청구내용에 포함된 위원회의 조정내용을 따를 이유가 없었다.

앞으로 법원은 신청인의 분쟁조정사건이 피신청인이 수락하지 않아 불성립되고 재판청구를 받으면 피신청인의 위법행위로 신청인이 피해를 받았다는 위원회 조정안을 확인한 경우 위원회 조정안을 확인하였음을 재판 청구인에게 알려야 할 것이다.

분쟁조정은 사법적 강제성이 있지 않지만 이미 피신청인이 신청인 개인정보를 잘못 처리하여 발생한 사건으로 위원회가 사실관계를 확인하고 심의한 조정내용을 거부하는 개인정보처리자는 법원에서도 위원회의 의견을 확인해볼 필요가 있기 때문이다.

5.6. 집단분쟁조정의 운영기준 강화

앞으로 기업은 지금보다 더 많은 대량의 데이터를 AI방식으로 처리하게 될 것이다. 만약 데이터에 포함된 개인정보가 잘못된 방식으로 처리되면 이로 인한 피해도 그 범위가 커질 것이다.

「개인정보 보호법」에서 집단분쟁조정은 피해를 받은 다수가 신청하는 절차가 쉽지 않고, 피신청인이 장기간 검토한 후 조정의 참여를 거부할 경우 집단분쟁 조정의 심의도 하지 못하고 종결될 수 있다. 물론 사법적인 강제성이 없지만 50명 이상의 피해자가 신청하는 절차도 쉽지 않지만 신청한 분쟁사건에 피신청인이 분쟁조정의 참여를 거부하고 사건이 종결되는 모습은 피신청인이 신청인을 무시하는 행위라고 보인다.

앞으로 집단분쟁조정사건이 접수되고 피신청인이 일정기간 이상 검토하였다면 피신청인이 집단분쟁조정에 참여를 위무화할 수 있는 법 개정이 필요하다.

피신청인이 잘못된 개인정보 처리과정을 인정하지만 피해내용을 확인하겠다며 시간을 보내고 이해득실을 계산한 뒤 소송의 방식으로 정하겠다며 분쟁조정의 참여를 거부한다면, 분쟁조정을 신청한 50명 이상에게는 개인정보의 잘못된 처리로 발생한 피해와 더불어 피신청인의 계산적 행동으로 인한 정신적 피해가 발생할 수밖에 없기 때문이다.

VI. 결론

구글, 페이스북, 아마존 등 글로벌 기업은 최소한의 규제 속에서 많은 이용자에게 서비스를 제공할 수 있도록 새로운 서비스를 개발하고 있다.

우리기업이 새로운 서비스를 개발하기 위해 필요한 높은 수준의 개발능력을 보유하고 있는데도 규제 위주의 환경에서 새로운 기능을 개발하기는 쉽지 않을 것이다.

데이터 3법이 개정된 만큼 우리도 이번을 계기로 개인정보를 처리하는 사업자에게 보호와 처벌만을 강조할 것이 아니라, 많은 사람에게 도움이 될 수 있는 서비스가 개발되고 많은 사람이 이용할 수 있도록 법 제도에 대한 기능의 전환이 필요한 것이다.

미래 산업은 수많은 데이터를 분석하여 유형별 수요를 계산하며, 불필요한 생산이나 지출을 줄이고, 수익을 높이고자 할 것이다. 우리 기업도 미래 신기술의 도입과 함께 데이터 처리가 늘어나는 만큼 앞으로 지금까지 생각해보지 못한 새로운 문제가 발생할 수 있다. 그리고 이에 관한 개인정보 침해사고와 분쟁도 늘어날 것으로 생각된다.

개인정보 분쟁조정은 침해사고 등으로 개인정보가 잘못 처리되어 피해를 받은 사람이 재발방지, 손해배상 등을 요구하는 것이다.

분쟁조정은 개인정보를 처리하는 서비스가 안전하고, 편리하게 사용될 수 있도록 서비스 내용을 분석하고, 침해사고를 줄이고 발생한 피해에 대해 당사자가 합의하여 피해를 예방할 수 있는 기능개발을 협의하는 수준으로 높여야 된다고 판단된다.

이번 연구에서 개인정보 등 데이터를 관리하는데 있어 어렵고 힘든 점과 개선방향에 대해 살펴보았다. 앞으로 지금까지 겪었던 어려움에 대해 시행령 및 지침·가이드 등의 후속법령을 개정하는 과정에서 개인정보를 안전하게 관리하고 처리할 수 있는 제도적 개선방안이 마련될 것이다. 그리고 제도개선을 통해 우리기업은 물론 많은 사업자가 개인정보를 잘 처리하여 사업의 성과와 발전을 기대해 본다.

위원회는 조정이라는 제한된 기능으로 분쟁사건을 해결하였던 그동안의 절차와 운영기준을 바탕으로 데이터 3법 개정에 따라 새롭게 부여되는 역할과 방향을 인식하고, 국민의 개인정보 침해사고를 줄여 데이터 산업에서 개인정보를 안전하게 처리하고 발전하여야 할 것이다.

또한 집단분쟁조정제도에 대해서도 피해자에게 도움이 되며 집단피해를 줄이고 예방할 수 있도록 기업이나 단체가 개인정보를 처리하는데 있어 책임감을 갖고 데이터를 처리할 수 있도록 필요한 제도개선의 마련이 필요하다고 판단된다.