(블록체인 관련 논문에 대한 짧은 리뷰입니다.)
블록체인 기술과 개인정보 보호의 법률문제, 정진명
이번학기에 블록체인기초 수업을 수강하면서 읽고 있는 논문들을 리뷰할겸 간단하게 정리한다. 해당 논문은 블록체인 기술과 개인정보 보호법의 대립지점을 자세히 설명하고 있어 현행법과 블록체인 속성에 대한 이해를 높이기 좋은 논문이다.
해당 논문에 앞서 먼저 공개형 블록체인(Public Blockchain
)과 폐쇄형 블록체인(Private Blockchain
)을 짚고 넘어가야 한다. Public 블록체인은 새로운 노드의 추가 여부를 결정하는 운영 주체가 따로 존재하지 않으며, 노드들은 연결 시 자신의 신분을 블록체인 네트워크에 공개할 필요가 없다. 비트코인 등의 암호화폐가 여기에 속한다. 반면에 Private 블록체인은 운영 주체가 별도로 존재하며 노드의 참여 여부를 결정한다. 또한 거래 시 뒷단의 실제 사람에 대한 역 추론이 가능하다.
이 정도에 대한 이해가 있는 상태에서, 논문은 다음과 같은 논제들에 대해 설명하고 있다.
개인정보 보호 규범이 공개형 블록체인에 적용 가능한가?
- NO 입장: 거래의 뒷단에 있는 실제 사람에 대한 정보는 포함하지 않고 거래 정보와 가명화된 정보만 존재하므로 적용할 수 없다.
- YES 입장: 참여자의 경제적 또는 영업적 관계에 대한 정보가 존재하므로 적용이 가능하다.
개인정보 보호 규범이 폐쇠형 블록체인에는 적용 가능한가?
- 참여자의 신분이 식별되기 때문에 개인정보 보호 규범이 적용될 수 있다.
- 그러나 정보 주체가 개인정보 수집에 대한 동의를 언제든지 자유롭게 철회할 수 있어야한다는 개인정보 보호 규범의 조건에 맞지 않게, 블록체인은 기본적으로 불변성 특징으로 인해 저장된 정보를 삭제할 수 없다. 이는 잊혀질 권리의 실현이 불가능하다는 의미이며 또한 개인정보 정정 및 삭제 파기권의 문제와 맞닿아있다.
거래정보가 개인정보에 해당하는가?
- 거래정보 중에서도 비트코인 주소가 개인 식별가능성 있는 개인정보인지에 대한 논의가 있는데, 기술적으로 거래주소를 바탕으로 계정 소유관계를 밝혀내는 기술이 이미 개발되어 있다. 따라서 Pulic 블록체인이더라도 거래주소가 다른 정보와 결합하여 특정 개인을 식별할 수 있다면 개인정보에 해당된다고 본다.또한 Private 블록체인에서도 네트워크 운영자는 인터넷서비스 운영자와 같은 지위를 갖기 때문에 개인정보보호법상의 보호 대상이 된다.
- 마찬가지로 공개키, 암호화된 거래정보 또한 별도의 보안기술이 적용되지 않는 한 완전히 불가역한 상태로 익명화하긴 어려우며 개인정보보호법의 적용대상이 된다.
유럽연합 법원 또한 가명화된 정보는 (익명화와 다르게) 합리적인 수단을 통해 배후에 대한 신원이 식별될 수 있기 때문에 개인정보에 해당한다고 판결내렸다.
열람권/정정 및 삭제권/파기권 정보주체의 권리?
- 열람권: (Public) 사실상 노드나 채굴자는 개인정보의 처리 여부를 알 수 없다. (Private) 운영자를 개인정보처리자로 보아 정보에 대한 열람을 요구 가능하다.
- 정정 및 삭제권: 블록체인의 비가역성 때문에 정보주체의 권리인 정정 및 삭제권이 충돌된다. 모든 거래 기록이 삭제되지 않고 남는다는 블록체인의 불변성과 비가역성을 누리는 대신 잊혀질 권리의 일부를 포기하게 되는 것이다. (Private) 운영자에게 삭제 요청은 가능하나 완전한 삭제 대한 복원이 되지 않도록 하거나 접근 차단의 대안을 고려될 수도 있다.
- 파기권: (Public) 거래정보가 가명으로 처리되어 파기권을 행사하는 것이 어렵다. (Private) 운영자가 자율적으로 규칙을 설계할 수 있으므로 서로 합의 하에 거래정보 파기가 가능할 수 있다.
논문에 제시된 것 처럼 아직 블록체인과 개인정보보호법에 많은 충돌이 발생할 수 있다. 이를 해결하기 위해서는 블록체인 유형에 따라 다르게 개인정보 보호법이 다르게 적용될 필요가 있다.
[출처] 정진명. (2019). 블록체인 기술과 개인정보 보호의 법률문제. 법조, 68(2), 248-280. Chung Jin-myung. (2019). Blockchain Technology and Legal Issues of Privacy. BUP JO, 68(2), 248-280.