[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토

자율주행자동차 관련
개인정보·위치정보 법률적 쟁점 검토
법무법인 민후 김경환 변호사

미래가 선택한 로펌 | 법무법인 민후www.minwho.kr
2
목차
1. 자율차 개인정보 처리 관련 문서
2. 캘리포니아 공중운행 주법안
3. 미국 SELF DRIVE Act
4. 자율차에서 개인정보 처리의 유형
5. 자율차가 수집하는 정보의 유형
6. 자율차 ⇔ 소유자ㆍ점유자
7. V2P, V2V, V2I
8. 소유자ㆍ점유자가 개입되는 처리 유형
9. IoT나 빅데이터 관련 데이터 처리의
‘특이한 이슈’
10. EU GDPR의 IoT, 빅데이터 조문
11. 우리 법의 IoT, 빅데이터 조문
12. 결어

3
1 자율차 개인정보 처리 관련 문서
(Principle을 정리한 정도)

4
자율차 개인정보 처리 관련 문서 (Principle을 정리한 정도)
ICDPPC resolution
독일 : German Data protection in the car
미국 : Consumer Privacy Protection Principles
프랑스 : Pack de conformité véhicule connecté

5
2 캘리포니아 공중운행 주법안
(2017. 10. 11.)

6
캘리포니아 공중운행 주법안 (2017. 10. 11.)
Information Privacy (제228.24조)
제조사 ⇒ 운전자ㆍ승객 : 제조사는 운전자에게 차량의 안전운행에 필요하지 않은 개인정보의
수집 및 이용에 대하여 문서로 공개하여야 함. 운전자가 없는 경우이면 승객에게 공개함.
익명처리 : 제조사는 안전운행에 필요하지 않은 개인정보는 익명처리하여야 함
제조사 ⇒ 소유자ㆍ임차인 : 개인정보가 익명처리 되지 않았다면, 차량의 안전운행에 필요하지
않은 개인정보의 수집에 대하여 차량의 소유자 또는 임차인으로부터 문서로 된 승인을 받아야 함
소유자 또는 임차인이 문서로 된 승인을 하지 않았더라도, 차량의 이용을 거부할 수 없음

7
캘리포니아 공중운행 주법안 (2017. 10. 11.)
☞ 안전운행에 필요한 정보는 규제하지 않음
☞ 안전운행에 필요하지 않은 개인정보
☞ 운전자ㆍ승객에게는 문서 공개 의무 및 익명처리 의무가 있음
☞ 소유자ㆍ임차인에게는 문서 승인 의무 있음

8
3 미국 SELF DRIVE Act
(2017. 9. 6. 하원 통과)

9
미국 SELF DRIVE Act (2017. 9. 6. 하원 통과)
Privacy Plan (제12조)
제조사는 아래의 사항이 포함된 Privacy Plan을 개발하지 않았다면 판매 등을 할 수 없음
 a) 차량 소유자(owner)ㆍ점유자(occupant)의 정보가 수집ㆍ이용ㆍ공유ㆍ저장되는 방법, b) 차량
소유자ㆍ점유자에게 정보 수집 등에 대하여 선택권이 부여되는 방법, c) 차량 소유자ㆍ점유자의 정보
에 대한 수집최소화ㆍ비식별화ㆍ보유의 방법, d) 정보를 공유하는 자에게 privacy plan을 확장하는
방법이 포함된 문서로 된 Privacy Plan
 차량 소유자ㆍ점유자에게 Privacy Plan이 고지되는 방법
차량 소유자ㆍ점유자의 정보가 대체되거나 또는 조합되어서 더 이상 차량ㆍ소유자ㆍ점유자와 합리적으
로 연결되지 않는다면, 제조사는 Privacy Plan을 준수하지 않아도 됨
차량 점유자의 정보가 익명처리되거나 암호화되었다면, 제조사는 Privacy Plan을 준수하지 않아도 됨
Security Plan(제5조) 이 개발되지 않은 제조사는 차량의 판매 등을 할 수 없음

10
미국 SELF DRIVE Act (2017. 9. 6. 하원 통과)
☞ 소유자ㆍ점유자의 개념만 나오고 운전자ㆍ승객 개념이 나오지 않음
☞ 제조사는 소유자ㆍ점유자에게 Privacy Plan 고지 의무 있음
☞ 소유자ㆍ점유자 정보를 가명처리하면, Privacy Plan 준수 의무 없음
☞ 점유자 정보를 익명화ㆍ암호화하면, Privacy Plan 준수 의무 없음

11
4 자율차에서 개인정보 처리의 유형

12
자율차에서 개인정보 처리의 유형
1. 소유자ㆍ점유자가 개입되지 않은 유형
V2X
제조사ㆍ렌트사ㆍ플랫폼사업자ㆍ교통센터ㆍ서비스제공자 등 ⇔ V ⇔ X

13
자율차에서 개인정보 처리의 유형
2. 소유자ㆍ점유자가 개입되는 유형
제조사 ⇔ V ⇔ 소유자ㆍ점유자
렌트사 ⇔ V ⇔ 소유자ㆍ점유자
교통센터 ⇔ V ⇔ 소유자ㆍ점유자
플랫폼사업자 ⇔ V ⇔ 소유자ㆍ점유자
서비스제공자 ⇔ V ⇔ 소유자ㆍ점유자
3. 이론적으로 ‘X ⇔ V ⇔ 소유자ㆍ점유자’도 가능

14
5 자율차가 수집하는 정보의 유형

15
자율차가 수집하는 정보의 유형
1. 개인의 정보
소유자의 정보
점유자(운전자ㆍ승객)의 정보
보행자의 정보
→ 행태정보, 바이오정보, 위치정보, 일반 개인정보
자율차의 위치정보
자율차의 정보
다른 차량의 정보
→ 위치정보, 일반 개인정보
2. 자율차의 정보

16
자율차가 수집하는 정보의 유형
인프라의 정보
모바일의 정보
→ 위치정보, 일반 개인정보
제조사ㆍ렌트사가 보내는 정보
플랫폼사업자ㆍ서비스제공자가 보내는 정보
교통센터가 보내는 정보
안전운행에 필요한 정보
안전운행에 필요하지 않은 정보
3. 외부의 정보
4. 서비스 정보
5. 성질에 따른 분류

17
6 자율차 ⇔ 소유자ㆍ점유자

18
자율차 ⇔ 소유자ㆍ점유자
개인정보의 유형과 해당 여부의 결정이 중요함
예컨대 음파는 그 사람을 식별할 수 있는 정보이기도 하지만 그 사람의 심리 상태를 알 수 있는 정
보이기도 함
바이오정보 : 바이오식별정보와 바이오속성정보의 구별
우리 법은 GDPR과 달리 전자를 민감정보로 파악하지 않고 일반 개인정보로 취급함
민감정보 : 원칙적 수집 금지, 수집시 명시적 동의가 필요함
행태정보 : 프로파일링 등의 문제와 연결됨

19
7 V2P, V2V, V2I

20
V2P
보행자의 개인영상정보의 수집ㆍ처리에 해당함
하지만 자율차의 카메라 등은 ‘영상정보처리기기’에 해당하지 않음
보행자의 사전 동의를 받아야 하는 것이 원칙이나, ‘개인정보처리자의 정당한 이익을 달성하기 위하여
필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우’로 보아 동의 불요로 볼 수 있음
다만 안전운행 목적 외로 수집하는 경우는 ‘개인정보처리자의 정당한 이익을 달성하기 위하여 필요한
경우로서 명백하게 정보주체의 권리보다 우선하는 경우’에 해당하지 않음
이 때 처리자는 누구인가? (기술적ㆍ관리적 보호조치를 해야 하는 자 등)

21
V2V
다른 차량의 위치정보를 수집함
이 때 다른 차량 소유자의 동의를 받아야 함
자율차의 운행을 관제 지원하는 서비스를 운영하려는 사업자는 위치정보사업자의 허가를 받거나 위치
기반서비스사업자로 신고하여야 함
→ V2N은 V2V와 유사함

22
V2I
양방향성 : 자율차가 인프라의 정보를 수집할 수도 있고, 인프라가 자율차의 정보를 수집할 수 있음
후자의 경우 인프라 운영자는 정보통신서비스제공자에 해당할 수 있으나, 소유자ㆍ점유자가 아닌
자율차에게 정보를 제공하는 경우에도 정보통신서비스제공자로 볼 수 있는가?
후자의 경우 자율차의 차량번호 등은 개인정보인가?

23
8 소유자ㆍ점유자가 개입되는
처리 유형

24
소유자ㆍ점유자가 개입되는 처리 유형
제조사 ⇔ V ⇔ 소유자ㆍ점유자
렌트사 ⇔ V ⇔ 소유자ㆍ점유자
교통센터 ⇔ V ⇔ 소유자ㆍ점유자
플랫폼사업자 ⇔ V ⇔ 소유자ㆍ점유자
서비스제공자 ⇔ V ⇔ 소유자ㆍ점유자

25
* 규율에 대하여는, 캘리포니아 주법이나 미국 연방법, Consumer Privacy Protection Principles 참조
구분 내용
Transparency
차량에서 전자적으로 생성, 기록, 저장되는 식별가능정보 중 참여기업이 수집, 사용, 공유
하는 중요정보에 대해 자동차제조업체는 차량소유자들에게 투명하게 공개해야 한다.
Choice
차량에서 전자적으로 생성, 기록, 저장되는 식별가능정보 중 참여기업이 수집, 사용, 공유
하는 중요정보의 자기정보결정권은 차량소유자들에게 있다.
Respect for Context
차량에서 전자적으로 생성, 기록, 저장되는 식별가능정보의 이용, 공유하는 방식이 정보의
수집 목적에 맞도록 일관성 있게 처리되어야 한다.
Data Minimization, De-
Identification &
Retention
차량에서 전자적으로 생성, 기록, 저장되는 식별가능정보는 오직 사업목적에 맞게 최소한
으로 적법하게 수집 및 저장되어야 한다.

26
구분 내용
Data Security
차량에서 전자적으로 생성, 기록, 저장되는 식별가능정보에 대해 자동차 제조업체들은 손
실, 비정상적 접근 및 사용에 대비한 합리적인 보호조치를 수행해야 한다.
Integrity & Access
차량에서 전자적으로 생성, 기록, 저장되는 식별가능정보에 대해 자동차 제조업체들은 정
보의 무결성을 유지하기 위한 합리적인 보호조치를 수행해야 하며, 해당 정보에 대해 검토
및 수정이 가능한 합리적인 수단을 차량소유주에게 제공해야 한다.
Accountability
차량에서 전자적으로 생성, 기록, 저장되는 식별가능정보를 받아 활용하는 자동차제조업
체 및 기타 이해당사자들이 Consumer Privacy Protection Principles에 대한 준수성을 보
증할 수 있도록 합리적 방안이 마련되어야 한다.
* 이 때 자율차는 IoT의 센서 등의 역할을 하고, 플랫폼 사업자 등은 빅데이터 처리를 할 수 있음
* 따라서 기존 데이터 처리와 다른 IoT나 빅데이터 관련 데이터 처리의 ‘특이한 이슈’가 발생함

27
9 IoT나 빅데이터 관련
데이터 처리의 ‘특이한 이슈’

28
IoT나 빅데이터 관련 데이터 처리의 ‘특이한 이슈’
1. 데이터 유통에 대한 통제권 부족과 정보 불균형
2. 데이터 활용에 관한 불충분한 사용자 동의
3. 당초의 목적을 넘어서는 데이터의 2차 활용
4. 행위 패턴 분석 및 프로파일링 등으로 인한 침해
5. 서비스 이용시 익명성 유지 가능성의 한계
6. 기기 및 네트워크 효율성 강화에 따른 보안 위험
사물인터넷(IoT) 개인정보보호 위협요소

29
* 출처 : 영국 ICO, Big data, artificial intelligence, machine learning and data protection
1. the use of algorithms (알고리즘의 사용)
2. the opacity of the processing (처리의 불투명성)
3. the tendency to collect ‘all the data’ (모든 데이터를 수집하는 경향)
4. the repurposing of data (데이터의 리퍼포징)
5. the use of new types of data (새로운 형태의 데이터의 사용)
기존 데이터 분석과 비교한 빅데이터 분석의 5가지 특징

30
1. the use of algorithms (알고리즘의 사용)
전통적인 데이터 분석은 조건에 맞는 데이터를 찾기 위한 쿼리를 구축하는 것임
빅데이터 분석은 데이터 사이의 상관관계를 찾기 위한 수많은 알고리즘의 적용과정임
2. the opacity of the processing (처리의 불투명성)
전통적인 데이터 처리의 경우, 처리 과정을 이해할 수 있음
빅데이터 분석의 경우, 예를 들어 알파고의 한 수가 어떤 과정으로 나왔는지에 대하여 알 수 없음

31
3. the tendency to collect ‘all the data’ (모든 데이터를 수집하는 경향)
전통적인 데이터 처리의 경우, 통계적으로 대표 데이터를 찾는 과정이 필요함
빅데이터 분석의 경우, 이용가능한 모든 데이터를 수집하여 분석함
4. the repurposing of data (데이터의 리퍼포징)
빅데이터의 분석은, 수집시 목적과 다른 목적에의 이용이나 다른 조직에의 제공을 특징으로 함
5. the use of new types of data (새로운 형태의 데이터의 사용)
전통적으로 정보주체가 의식적으로 제공하는 데이터가 주 소스이었음 (아래 제공데이터)
향후 IoT 등의 발달로 인하여 자동 수집된 데이터가 주 소스가 될 것으로 보임 (아래 관찰 데이터)

32
* 데이터의 유형 (출처 : Information Accountability Foundation)
 Provided data(제공 데이터) : 정보주체가 의식적으로 제공한 데이터
 Observed data(관찰 데이터) : IoT 센서나 쿠키 등으로 자동 수집된 데이터
 Derived data(파생 데이터) : 판매개수에 따른 수익 등과 같이 단순 파생 데이터
 Inferred data(추론 데이터) : 상관관계를 찾는 분석 등에 의하여 추론된 데이터

33
10 EU GDPR의 IoT, 빅데이터 조문

34
EU GDPR의 IoT, 빅데이터 활용 조문
1. 프로파일링 (제4조 제4호)
자연인과 관련된 일정한 개인적 측면을 평가하기 위하여, 특히 그 자연인의 업무능력, 경제 상황, 건
강, 개인적 선호, 관심사, 신뢰도, 행동, 위치 또는 이동과 관련된 측면을 분석하거나 예측하기 위하
여 개인정보를 사용하는 모든 형태의 자동화된 개인정보 처리
프로파일링은 원칙적으로 허용하나 다만 일정한 제한이 있음
5가지 특징 중 알고리즘의 이용과 관련됨

35
2. 가명처리 (제4조 제5호)
추가정보의 이용 없이는 개인정보가 더 이상 특정 정보주체에게 귀속될 수 없는 방식으로 개인정보
를 처리하는 것을 의미하며, 이러한 추가정보가 별도로 보관되어야 하고 해당 개인정보가 식별된
또는 식별가능한 자연인에게 귀속될 수 없게 보장하도록 기술적 및 관리적 조치가 적용되어야 한다
추가처리나 목적외 처리의 전제로서 데이터 활용의 폭을 넓힘
다만 재식별화 방지 조치가 핵심이 되어야 함

36
3. 추가처리의 허용 (제5조 제1항 (b))
가명처리 등 적절한 안전장치가 있는 한 공익 목적의 기록 보존ㆍ과학적 또는 역사적 연구 또는 통
계 목적의 추가처리는 정보주체의 동의가 없어도 가능
과학적 연구 목적과 관련하여, 과학적 연구 목적의 개인정보 처리는 폭 넓게 해석하되, 기술의 발전
과 실현, 기초연구, 응용연구 및 민간투자연구, 공공보건 분야에서 시행된 공익성 연구를 포함함
통계적 목적은 광범위한 처리 활동을 포함하는데, 예컨대 병원에 의하여 수집되는 데이터의 통계나
교통사고에 따른 사상자 통계와 같이 공익적 목적뿐만 아니라 웹사이트의 애널리틱 분석이나 시장
조사를 목적으로 하는 빅데이터 분석 기술과 같은 상업적 목적을 포함함
5가지 특징 중 데이터의 리퍼포징과 관련됨

37
4. 일반적인 목적 외 처리 규정 (제6조 제4항)
(a) 초기 목적과 추가 처리의 목적 사이의 관련성, (b) 정보주체와 컨트롤러의 관계와 관련하여 개
인정보가 수집된 맥락, (c) 개인정보의 성격, (d) 추가 처리가 정보주체에 대하여 야기할 수 있는 결
과, (e) 암호화 또는 가명처리를 포함하여 적절한 안전장치의 존재를 고려하여 초기 목적과 일치한
다고 판단한 경우에는 목적 외 처리가 가능
우리 법의 제18조 제2항은 목적 외 이용ㆍ제공 사유를 9가지로 열거하고 있음
5. 개인정보 수령자의 범주 특정 (제13조 제1항)
우리 법과 달리 수령자를 범주로 특정할 수 있음

38
EU GDPR의 IoT, 빅데이터 관련 개인정보보호 조문
1. 컨트롤러의 정보제공 의무 (제13조 제2항, 제14조 제2항)
프로파일링을 포함하여 자동화된 개인 결정에 관한 사항을 수집시 정보주체에게 고지하여야 함
처리의 불투명성을 해결할 수 있는 수단이나, 어느 정도 상세하게 제공해야 하는지, 기술적으로
알고리즘을 제공할 수 있는지가 문제될 수 있음
2. 정보주체의 정보이동권 (제20조)
정보주체가 체계화되고 기계 판독이 가능한 형태로 자신의 개인정보를 제공받을 권리와 자신의 개
인정보를 다른 처리자에게 이전할 것을 요구할 권리
3. 처리 반대권 (제21조)
프로파일링을 포함한 직접 마케팅에 대하여 처리 반대권을 행사한 경우, 처리자는 그 처리가 절대적
으로 금지됨

39
4. 프로파일링 등 자동화된 개인 결정에 대한 권리 (제22조)
프로파일링을 포함하여 자신에 관한 법적 효력을 주거나 유사하게 자신에게 중대한 영향을 미치는
자동화된 처리에만 근거한 결정에 따르지 않을 권리
프로파일링이나 자동화된 개인 결정에 대하여, a) 인적 개입을 요구할 권리, b) 정보주체가 자신의
견해를 표명할 권리, c) 자동화된 결정에 대한 설명을 요구하고 이의를 제기할 수 있는 권리를 가짐
부적절한 알고리즘이 적용되거나 부적절한 차별의 도구로서 활용되는 것에 대한 통제 수단으로 기
능함
*2014. 5. 미국 백악관은 ‘Big Data: Seizing Opportunities, Preserving Values’에서 빅데이터에
의한 부적절한 차별의 문제를 제기함

40
5. 개인정보보호 중심 디자인 및 기본설정 (제25조)
개인정보보호 중심 디자인 : 개인정보보호의 원칙을 효과적 방식으로 이행하고 GDPR의 요건을 충
족하고 정보주체의 권리를 보호하기 위해 필요한 적절한 기술적 및 관리적 조치
개인정보보호 중심 기본설정 : 기본설정을 통하여 처리의 개별 특정 목적을 위해 필요한 개인정보만
이 처리되는 것을 보장하기 위한 적절한 기술적 및 관리적 조치
6. 특수한 유형의 정보(= 민감정보) (제9조)
민감정보, 유전정보, 바이오인식정보, 건강관련정보, 성적정보
민감정보는 명시적 동의 또는 법이 허용하는 경우에 한하여 프로파일링 또는 자동화된 개인 결정
가능

41
7. 개인정보보호 영향평가 (제35조)
의무 사항이 원칙적으로 아님
다만 a) 프로파일링을 포함한 자동화된 처리에 근거한 자연인에 대한 체계적이고 광범위한 평가로
서, 해당 평가에 기반한 결정이 해당 정보주체에게 법적 효력을 미치거나 이와 유사하게 중대한 영
향을 미치는 경우, b) 민감정보에 대한 대규모 처리를 하는 경우 등의 경우는 의무사항임
8. 개인정보보호책임자(DPO)의 지정 (제37조)
의무 사항이 원칙적으로 아님
다만 a) 정보주체에 대한 대규모의 정기적이고 체계적인 감시의 경우, b) 민감정보에 대한 대규모의
처리 등의 경우는 지정이 의무사항임

42
9. 행동강령과 인증 (제40조, 제42조)
행동강령은 특정한 산업 분야 또는 각 산업 분야의 개인정보 처리를 대표하는 그룹이 해당 산업 분
야의 개인정보 처리와 관련하여 GDPR을 준수하기 위하여 마련하는 자율적 규범임
인증은 인가받은 인증기관에 의하여 행해짐
의무사항은 아니나, 처리자가 GDPR을 준수하였음을 입증할 수 있는 유력한 증거로 활용 가능

43
10. 과징금의 부과 (제83조)
책임성의 강화 조치
아래의 경우는 전세계 연간 매출액 4% 또는 2천만 유로 중 큰 금액으로 과징금 부과
‘동의’를 비롯한 정보처리의 기본 원칙을 위반한 경우 (제5조, 제6조, 제7조 및 제9조 위반)
정보주체의 권리를 보장하지 않는 경우 (제12조 부터 제22조 위반)

44
11 우리나라의 IoT, 빅데이터 조문

45
우리나라의 IoT, 빅데이터 조문
1. 프로파일링 등
법적 근거는 없지만, 정보주체의 동의를 받으면 가능할 것으로 보임
프로파일링 등 처리 방법에 대하여 개인정보처리방침에 공개하여야 함
2. 가명처리
처리자가 수집 이후 가명처리하여 내부적으로 활용하는 것은 가능할 것으로 보임
그러나 추가처리나 목적 외 처리는 정보주체의 별개의 동의를 얻지 않는 한 법적으로 불가능함
→ 비식별조치 가이드라인이 있으나 가명처리에 의한 비식별화는 인정하지 않음

46
우리나라의 IoT, 빅데이터 조문
3. 목적 외 제공
통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개
인정보를 제공하는 경우에는 정보주체의 동의 없이도 가능 (개인정보보호법 제18조 제2항 제4호)
통계작성 및 학술연구를 비영리로 한정하는 것이 다수의 견해
특정 개인을 알아볼 수 없는 형태가 가명처리인지 아니면 익명처리인지 정립이 되지 않음
따라서 빅데이터 분석 조문으로서 효용이 매우 떨어짐
4. 프로파일링 등에 반대할 수 있는 권리 또는 개입할 권리
정보주체는 처리정지권을 행사함으로써 프로파일링 등의 처리를 금지시킬 수 있음
그러나 정보주체가 인적 개입을 요구할 수 있는 권리 등은 인정되지 않음

47
12 결어

48
결어
자율차 ⇔ 소유자ㆍ점유자
V2X (제조사 등 ⇔ V ⇔ X 포함)
제조사 등 ⇔ 자율차 ⇔ 소유자ㆍ점유자
3가지 처리 형태에 따라 정리함
각각의 처리 형태에 따라 쟁점을 추출하였음

49
감사합니다.
oalmephaga@minwho.kr

[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토

More Related Content

What's hot (20)

Similar to [법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토 (20)

More from MINWHO Law Group (20)

[법무법인 민후] 자율주행자동차 관련 개인정보 및 위치정보 법률적 쟁점 검토