Journal of Information Technology Services (한국IT서비스학회지)

Korea Society of IT Services (한국IT서비스학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Success Factors and Development Directions of Co-regulation in the Personal Information Protection Area

개인정보 보호 분야 공동규제의 성공요인과 발전방향에 관한 연구

  • 최영진 ( 서울과학기술대학교 IT정책전문대학원)
  • Received : 2023.10.16
  • Accepted : 2023.10.30
  • Published : 2023.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

The Personal Information Protection Commission has been promoting the adoption of co-regulation to replace/improve the existing self-regulation programs since 2022. While the Commission's co-regulation framework has received positive feedback for its contribution to address the regulatory issues, it has also faced criticism for being seen as "co-regulation in appearance only without any real differentiation from existing self-regulation." This study aims to examine the case of industry-specific co-regulation proposed by the Personal Information Protection Commission, with the objectives of 1) determining whether their approach can be categorized as a type of co-regulation with differentiation from the existing self-regulation programs, and 2) proposing improvements for successful regulation. The 'co-regulation' of the Commission can be classified as a form of co-regulation that differs with traditional self-regulation, as it involves government and private organizations collaborating to establish self regulatory codes reflecting industry-specific characteristics as well as provides interest groups with incentives to comply with the codes. The co-regulation framework is evaluated to some extent as successful, but there is still room for improvement in three major aspects. (1) When selecting the areas for co-regulation, a focus should be placed on areas where technological changes are rapid, and government regulations should be applied in areas where they are not. (2) It is necessary to enhance the expertise of regulatory agencies, and (3) ensuring the democratic nature of regulation, such as encouraging the participation of civil organizations, is necessary.

Keywords

References

  1. 강태욱, "개인정보보호 자율규약 톺아보기", KISO 저널, 제48권, 2022, 39-42. 
  2. 개인정보보호위원회, 2022 개인정보보호 연차보고서, 2022. 
  3. 개인정보보호위원회, 2023 개인정보보호 연차보고서, 2023a. 
  4. 개인정보보호위원회, 2022 개인정보 보호 및 활용조사, 2023b. 
  5. 개인정보보호위원회, "(심의의결사항) 온라인 플랫폼 분야 민관협력 자율규제 추진계획(2022. 5)의 보완사항(2023. 2. 22)", 2023c. https://www.pipc.go.kr/np/default/minutes.do?op=view&idxId=6868&page=2&mCode=E020010000&fromDt=&toDt=&schCatCd=1&schTypeCd=1&typeCd=1&catCd=1.(2023. 9. 23 접속). 
  6. 개인정보보호위원회 홈페이지. 법령현황, 2023, https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS216&mCode=D010020040&nttId=6757. (2023. 9. 29 접속). 
  7. 개인정보포털, 자율규제단체 현황, 2023, https://www.privacy.go.kr/front/contents/cntntsView.do?contsNo=24. (2023. 10. 1 접속) 
  8. 개인정보보호위원회, "(보도자료) 온라인플랫폼 분야 개인정보 보호 국민체감도 확 높인다.", 2022. 5. 11. 
  9. 개인정보보호위원회, "(보도자료) 개인정보 보호 민관협력 자율규제 설명회 개최", 2022. 6. 29. 
  10. 개인정보보호위원회, "(보도자료) 온라인 쇼핑(중개) 플랫폼 10개사, 안전한 개인정보 이용을 위한 민관협력 자율규제 규약 서명", 2022. 7. 13. 
  11. 국가법령정보센터, (개인정보보호위원회) 개인정보보호 자율규제단체 지정 등에 관한 규정 https://www.law.go.kr/admRulSc.do?menuId=5&subMenuId=43&tabMenuId=193#liBgcolor1 (2023. 8.10 접속). 
  12. 김민호, "윤석열 정부의 ICT 자율규제 의미와 전망", KISO 저널, Vol. 47, 2022, 6-10. 
  13. 김현경, "온라인플랫폼 자율규제기구의 적합 유형에 대한 검토", 법조, 제71권, 제6호(통권 제756호), 법조협회, 2022, 357-385. 
  14. 메디칼타임즈, 병․의원 개인정보보호 문제는 비용... 정부 "지원 검토", 2016. 9. 27 기사 https://www.medicaltimes.com/News/1107282 (2023. 8.20 접속). 
  15. 배진아, "인터넷포털의 공적 책무성과 자율규제", 언론정보연구, 제54권, 제4호, 서울대학교 언론정보연구소, 2017, 67-105.  https://doi.org/10.22174/JCR.2017.54.4.67
  16. 백대용, "공정경쟁 실현을 위한 자율규제의 역할과 방향", 법학연구, 제31권, 제1호, 2021, 1-30.  https://doi.org/10.21717/ylr.31.1.12
  17. 서보국, "독일 공법상 규제된 자율규제제도 - 우리의 지방공기업법과 지방자치법과의 관련성에 대하여", 지방자치법연구, 제19권, 제1호, 2019, 167-192.  https://doi.org/10.21333/LGLJ.2019.19.1.006
  18. 선지원, "규제방법의 진화로서 자율규제의 실질화에 관한 연구", 행정법연구, 제64호, 사단법인 행정법이론실무학회, 2021, 99-126. 
  19. 심우현, 원소연, 이종한, 언택트 디지털경제의 규제개선 방안, 한국행정연구원 연구보고서 21-06, 한국행정연구원, 2021. 
  20. 이강호, 이해원, "개인정보보호와 자율규제", 법조, 제69권, 제6호(통권 제744호), 2020, 7-39. 
  21. 이승민, "온라인 플랫폼과 자율규제 논의의 기초", 경제규제와 법, 제15권 제2호, 2022, 42-67.  https://doi.org/10.22732/CELPU.2022.15.2.42
  22. 이원우, 경제규제법론, 홍문사, 2010. 
  23. 이해원, "개인정보 보호 자율규제의 사법적 의의 및 개선 방안", 법제논단, 법제처, 2022, 127-159. 
  24. 최병선, "규제수단의 방식과 유형 재분류", 서울대학교 행정논총, 제47권, 제2호, 2009, 1-30. 
  25. 최성락, 이혜영, 서재호. "한국 자율규제의 특성에 관한 연구: 자율규제 유형화를 중심으로", 한국공공관리학보, 제21권, 제4호, 2007, 73-97.  https://doi.org/10.24210/KAPM.2007.21.4.004
  26. 최유성, 서재호, 유지영, 최무현, 유종선, 공동규제 (Co-regulation) 활용방안에 관한 연구, 한국행정연구원 연구보고서 2008-02, 한국행정연구원, 2008. 
  27. 최유성, 이민호, 공동규제 활용방안에 관한 연구, 한국행정연구원 연구보고서 2009-03, 한국행정연구원, 2009. 
  28. 최지수, 윤석민, "가짜뉴스 거버넌스: 정부규제, 자율 규제, 공동규제 모형에 대한 비교를 중심으로", 사이버커뮤니케이션학보, 통권 제36권 1호, 2019, 127-180.  https://doi.org/10.36494/JCAS.2019.03.36.1.127
  29. 최철호, "행정법상의 자율규제의 입법형태에 관한 연구", 숭실대학교 법학논총, 제23집, 2010, 353-372. 
  30. 한국데이터산업진흥원, 2022 데이터산업 백서, 2022. 
  31. 한국소비자원, "(보도자료) 국민 10명 중 8명 이상이 디지털로 소비해, 코로나19 이후 2배 확대", 2021. 11. 8. 
  32. 황성기, "온라인플랫폼 자율규제 방안", 공익산업법센터 제85회 학술세미나 및 정보통신정책학회 공동학술대회 발표문(2022.8.31.).
  33. 황승흠, 황성기, 김지연, 최승훈, 인터넷 자율규제, 커뮤니케이션북스. 2004. 
  34. ACMA(Australian Communications and Media Authority), "Optimal conditions for effective self- and co-regulatory arrangements", Occasional paper, 2011, 1-34. 
  35. Black, J., "Constitutionalzing Self- Regulation", The Modern Law Review, Vol.59, No.1, 1996, 24-56.  https://doi.org/10.1111/j.1468-2230.1996.tb02064.x
  36. Dennis, D.H., "Protecting the Inner Environment: What Privacy Regulation Can Learn from Environmental Law", Georgia Law Review, Vol. 41, GA. L. Rev., 2006, 1-64. 
  37. Dennis, D.H., "The Law and Policy of Online Privacy: Regulation, Self-Regulation, or Co-Regulation?", Seattle University Law Review, Vol.34, No.2, 2011, 439-480. 
  38. Dennis, D.H., "Goimg Dutch? Collaborative Dutch Privacy Regulation and The Lessons IT Holds for Privacy Law", Michigan State Law Review, Mich. St. L. Rev., 2013, 83-166. 
  39. Eijlander, P., "Possibilities and Constraints in the Use of Self-Regulation and Co-Regulation in Legislative Policy: Experiences in the Netherlands - Lessons to Be Learned for the EU?", European Journal of Comparative Law, Vol.9, No.1, January 2005, Available at SSRN: https://ssrn.com/abstract=959148, (Downloaded Aug. 20, 2023). 
  40. Haskel, J. and S. Westlake, Capitalism without capital : The rise of the intangible economy, Princeton, NJ: Princeton University Press, 2017. 
  41. Kamara, I., "Co-regulation in EU personal data protection: The case of technical standards and the privacy by design standardisation 'mandate'", European Journal of Law and Technology, Vol 8, No 1, 2017, 1-24. 
  42. Monroe E. Price, Stefaan G. Verhulst, SelfRegulation and the Internet, Kluwer Law International, 2005. 
  43. Rubinstein, I., "The Future of Self-Regulation is Co-Regulation (October 5, 2016)", The Cambridge Handbook of Consumer Privacy, From Cambridge University Press (Forthcoming), Available at SSRN:https://ssrn.com/abstract=2848513 (Downloaded Aug. 16, 2023) 
  44. Weber Rolf, "Internet of Things : New security and privacy challenges", Computer law and security report 01, 26(1), 2010, 23-30.  https://doi.org/10.1016/j.clsr.2009.11.008
  45. Zayenne D. van Heesen-Lacle and Anne C.M. Meuwese, "The legal framework for self-regulation in the Netherlands", Utrecht Law Review, Vol.3, No.2, 2007, 116-139.  https://doi.org/10.18352/ulr.50