□ (개요) 지난 2014년 3월 유럽의회에서 유럽집행위원회(EC)의 데이터보호 개정안(EU Data Protection Reform)이

   압도적 지지로 통과

○ 유럽사법재판소(ECJ)가 통신회사들이 고객 정보를 사법적 필요에 의해 보관하도록 규정한 유럽연합(EU)의 데이터 보유

    지침(Data Retention Directive)에 대해 EU 시민의 기본권을 침해한 것으로 판결(2014.4.8)

○ 개인정보활용과 이용자의 기본권보호 사이에서 규제의 필요성에 관한 이해관계자 간 인식의 차이가 대립하는 상황

□ (주요내용) 미국 ITIF, EU 개인정보보호법으로 인한 의료연구위협 우려

○ 작년 3월, 유럽연합은 ‘일반데이터보호규제(General Data Protection Regulation, GDPR)’를 제안

 - (이용자권리의 강화) 민감한 데이터, 위치데이터, 나이 등 신상 데이터와 개인에게 불리한 영향을 끼칠 데이터의 처리는 어떠한

    경우에도 사전 동의가 필요하고, 예외적인 상황에서만 정당한 이익(legitimate interest) 개념을 적용

 - (수집된 정보에 대한 추가 의무) 수집된 고객정보는 프로필의 존재, 수집방법 등에 대해 통지의무를 부과

○ 개인정보보호 명목 하에 데이터를 규제하는 EU의 개인정보보호법 강화는 의료연구공동체와 다른 사회의 우려를 증가시킬 수

    있는 조치

 - 새 개인보호법은 연구원들이 의료연구를 지휘할 시 상당한 제약조건*으로 작용할 전망

  * GDPR는 개인정보 보호를 위하여 창안되었으며, 동시에 기관들이 개인정보를 본 목적 이외의 목적으로 사용하려 할 때마다

     매번 개개인의 동의가 필요

 - 환자가 사망할 경우 동의를 구할 수 없으므로 그 자료는 의료연구에 사용이 불가

□ 전망

○ 보건의료기술혁신을 가속화해야하는 시점에서 지나치게 개인정보보호를 강화하는 경우에는 기술발전을 저해할 가능성이 존재

○ 정책입안자들은 최대한 좁은 범위내에서 특정한 해악의 방지 및 개인정보를 보호하고 의료연구가 번성할 수 있도록 규칙을

    제정하는 것이 필요

 - 개인식별 의료정보의 연계 및 통합을 통해 적법하게 의료정보에 접근할 수 있는 법적 근거의 마련이 필요

 - 예방의학․산업의학․의학진단․치료․요양 등 보건의료서비스 관리를 목적으로 비밀준수 의무가 부과된 전문가들이 공중보건의

    영역에서 공공의 이익을 위해 자료를 처리하는 경우에는 개인정보의 활용이 가능하도록 조치가 필요

□ 시사점

○ EU가 개인정보보호 정책의 일관되게 수행하는 점에서 EU 국가들과 무역 거래를 하고 있는 우리나라 기업에도 개인정보보호

    규칙 개정안이 직접적으로 적용될 가능성이 높은 상황

○ EU의 개인정보보호정책은 우리나라 개인정보보호법의 향후 방향에 대해서도 일정한 청사진을 제시하고 있다고 평가할 수

    있는데, 조만간 우리나라도 비슷한 입법이 이루어질 것으로 예상되므로 기업들의 선제적인 대비가 필요