韩国大数据应用与个人信息保护法律问题及其启示.pdf

187 / 385 韩国大数据应用与个人信息保护法律问题及其 启示 韩国大数据应用与个人信息保护法律问题及其 启示 【内容摘要】【内容摘要】金融科技主要是指大数据背景下，利用现代化科技及数据挖掘而开 发的成本低、使用便利、有效的金融产品及服务。大数据是金融科技的一个领域，其正 在改变着人类社会的行为、生活方式及思维模式，也改变着人类经济生活，同时冲击与 影响包括金融行业在内的各行各业。为适应大数据时代，并通过大数据技术发展经济， 应探讨大数据及发展的限制因素。个人信息保护常与大数据发生冲突。韩国是个人信息 保护法律制度较为完善的国家，但其大数据产业发展较为缓慢。通过研究韩国个人信息 保护法律制度，探讨大数据与个人信息保护之间的协调问题，以期为我国大数据立法提 供借鉴。 【关键词】【关键词】大数据 个人信息保护 应用领域 不可识别化 一、韩国大数据概念及发展现状一、韩国大数据概念及发展现状 （一）韩国大数据概念（一）韩国大数据概念 大数据（Big Data）是指，以既有方式基本上无法存储、管理及分析 的规模庞大、变化速度快及形态多样的数据。从更广义上来说，大数据是 指从数据中分析查找有价值的信息、结果分析、视觉化等方法。大数据具 有 6 个特性，Volume（容量） 、Velocity（速度） 、Variety（种类） 、 Visualization（视觉化） 、Veracity（真实性）及 Value（价值） 。数据容 量是指数据的物理大小，最近其规模已经超过 Petabyte 或 Exabyte。关于 数据种类，有结构化数据、半结构性数据、非结构化数据。数据速度是指 对数据收集、加工、分析等一系列过程，实时或在一定周期内，能够处理 徐世杰，青岛大学 商学院 金秋，北京工商大学 法学院 188 / 385 数据的能力。真实性是指数据应该是能够为个人意思决定货企业活动使用 的真实且正确的数据。视觉化是指，用户可以通过视觉功能，利用大数据 的所有潜力。价值则是交易的重点。大数据创造经济价值的过程是，从收 集数据开始，然后对数据进行分析、处理，将其结果提供给企业，用于经 济活动。如，分析消费者购买类型，建立销售战略；如通过统计网页检索 信息，分析网络交流软件等，预测市场及开发新产品等。 1 （二）（二）韩国韩国数据产业发展现状数据产业发展现状 根据未来创造科学部和韩国数据振兴院的 2016 年数据产业现状调查 2，韩国数据产业在 2015 年的市场规模为约 13 兆 3555 亿韩元，2016 年为 13 兆 6832 亿韩元， 同比增长 2.5%。 自 2010 年之后， 年平均增长率为 8.0%。 按类别来看， 2016 年， 韩国数据解决方案的市场规模为 1 兆 4876 亿韩元、 数据构建/咨询的市场规模为 5 兆 5651 亿韩元、数据服务的市场规模为 6 兆 6305 亿韩元。 从市场份额来看， 以 2016 年为准， 数据服务市场占 48.5%， 比重最大；然后是数据构建/咨询市场，比重为 40.7%；市场份额最小的是 数据解决方案，只占 10.9%。同时，该调查指出，随着人工智能等 ICT 环 境发生变化， 人工智能社会的到来是数据产业市场成长的主要动力。 到 2020 年为止， 数据产业将以每年 3.5%的速度成长， 其规模也将达到 16 兆韩元。 表 12010 年至 2016 年数据产业市场规模 （单位：亿韩元） 区分（年） 2 010 2 011 20 12 20 13 20 14 20 15 20 16 CA GR 数据解决方案 6 752 8 717 10 487 10 789 13 619 14 124 14 876 14 .1% 数据构建/咨询 3447495355556. 1 , , , , 2016, p.3-6. 2 2016 年数据产业现状调查，网 址:http:/www.kdata.or.kr/info/info_01_view.html?field=&keyword=&page=1&dbnum=253&mode=detail&type=， 最后访问时间为 2017 年 11 月 14 日。 189 / 385 7407 3180 715 985 730 280 651 8% 数据服务 4 2242 4 3218 47 317 52 258 57 329 64 151 66 305 7. 8% 共计 8 6374 9 5115 10 5519 11 3032 12 4678 13 3555 13 6832 8. 0% 数据来源：未来创造科学部和韩国数据振兴院的2016 年数据产业现状调查 图 1数据产业各部门的市场份额 数据来源：未来创造科学部和韩国数据振兴院的2016 年数据产业现状调查 根据韩国数据振兴院的2017 年数据产业白皮书 ，韩国大数据市场 规模在 2016 年达到了 3440 亿韩元，同比增长 31.1%。这主要归功于对企 业大数据的认识好转、大型企业的投资及政府发展大数据产业的意志非常 强烈。在 2016 年，政府、公共部门的投资就达到了 998.6 亿韩元，同比增 长 43.1%。 3 二二、韩国大数据发展政策、韩国大数据发展政策 自 2011 年开始，韩国政府政策开始提及到了大数据。2011 年 11 月， 自韩国政府提出利用大数据体现智慧政府 （草案）以来，主导大数据政 3 2017 年数据产业白皮书，网址：http:/www.kdata.or.kr/info/info_02.html，最后访问时间为 2017 年 11 月 14 日。 9.29.99.5 10.910.610.9 45.445.244.243.141.440.7 45.444.846.246 4848.5 0 20 40 60 80 100 120 2011年2012年2013年2014年2015年2016年 数据服务 数据构建/咨询 数据解决方案 190 / 385 策的机关分别由国家信息化战略委员会、未来创造科学部及科学技术信息 通信部来主导。根据 2017 年 7 月 26 日修订的韩国政府组织法第 26 条 第 1 款第 3 项规定，重组未来科学部之后，设立中央机关科学技术信息通 信部并且负责大数据政策。 （一）（一）李明博政府时期政策李明博政府时期政策 2011 年 11 月 2 日，韩国国家信息化战略委员会发布利用大数据实 现智慧政府 （草案） ，希望通过知识融合与分析行政实现智慧政府。该草 案的目标有两个：一个是通过利用公共数据，促进政府部门之间及政府与 民间之间的知识融合；另一个目标是实现实时分析、应对国内外经济、社 会、疾病等的情况的高品质服务国家。 2012 年 11 月 28 日，韩国教育科学技术部等部门联合发布为实现智 慧国家的大数据总体规划 。 该总体规划希望通过创造性使用数据而实现智 慧强国。一直到 2016 年为止，政府和民间资本将投资约 5 千亿韩元，主要 项目为：第一，大力推进能够共享、使用大数据的基础建设；第二，技术 研发；第三，培养专业人才；第四，修改、完善法律制度。 （二）（二）朴槿惠政府时期政策朴槿惠政府时期政策 2013 年 12 月 11 日，韩国未来创造科学部等部门联合发布大数据产 业发展战略 。该发展战略希望将韩国建设成使用大数据的强国，主要目标 为：在 7 个领域内，开发核心技术；培养 5 千人以上的高级人才；培育 10 家国际性专业企业等。该发展战略树立了三个方面的目标：需求层面上， 市场具有不确定性，因此需要挖掘和扩大市场；供给层面上，产业基础不 足，因此，扩大产业培育基础；基础建设层面上，数据的生态系统仍显不 足，因此营造可持续发展的生态界。 2014 年 12 月 5 日， 韩国未来创造科学部发布了 数据产业发展战略 。 在此之前，数据产业是以数据库相关产业为中心的，但该文件将不规则、 191 / 385 复合型的数据相关产业也纳入到了数据产业之中。该发展战略规定的主要 发展课题分为四个方面。在生产层面上，支援生产和开放高品质数据，提 升韩国国内企业的技术竞争力。在流通层面上，促进数据中介及流通，消 除对隐私和安全方面的担忧。在使用层面上，在多个领域内应用数据。在 基础层面上，培养专业人才并完善相关制度。 2015 年 3 月，未来创造科学部发布K-ICT 战略,其将大数据纳入到 其 9 大培育产业之中， 充分显示了大数据在未来产业中的重要地位及价值。 主要内容为，改造包括技术开发、人才等韩国 ICT 生态界，通过大规模投 资扩大需求及放宽规制，集中培育战略产业。就大数据部分，其目标为， 到 2019 年为止成为大数据三大强国之一。 2016 年 12 月，为应对第四次产业革命，韩国政府部门联合发布了智 能信息社会中长期综合对策 。该对策将政策发展方向分为技术、产业和社 会领域，并具体规定了战略课题。在技术领域，智能信息技术达到世界水 准；在产业领域，推进所有产业的智能信息化；在社会领域，通过完善社 会政策，提前应对智能信息社会。该政策将数据资源规定为未来竞争力的 源泉，并将积极予以支持。 （三）（三）文在寅政府政策文在寅政府政策 2017 年 7 月，国情计划咨询委员会发布了韩国文在寅政府未来 5 年的 政府计划，即文在寅政府国政运营 5 年计划 。其计划主要为，实现国民 主权并在各领域体现公正社会；创造工作岗位及迎接第四次产业革命，提 升国家竞争力；通过均衡发展，为各地区打下自立成长的条件，并且推进 地方分权和居民自治；通过加强国防力量和国际外交，成为对国民安全负 责的政府。关于大数据的计划有，自 2019 年开始，设立及运营公共大数据 中心，构建跨部会的数据管理体系。关于金融改革部分，自 2018 年之后， 通过修改、完善法律制度，为开发、流通大数据、金融科技等创新金融服 192 / 385 务创造良好条件。在大数据的社会应用方面，2017 年开始，利用大数据构 建发现处于危机状态儿童的系统； 2022 年为止， 构建航空安全大数据平台； 扩大大数据分析应用范围，强化逃税所得的课税等。2017 年 8 月 16 日， 在国务会议上决定设立了隶属于总统的机构，即四次产业革命委员会。其 主要目的是协调政府机构，为迎接第四次产业革命，确保人工智能、大数 据技术等基础条件，并推出相应的主要政策。 三、文献综述三、文献综述 韩国大数据文献涉及多个领域，如大数据的定义、应用大数据的经济 影响、政府改革等。其中，对大数据的应用领域做了较多研究。 4 关于交通领域， Seokjoo Lee、 Jiyoun Yeon、 Seunghoon Cheon （2013） 分析大数据在交通领域内的特性，并指出交通大数据在数据收集、数据构 建及数据流通阶段存在的问题，认为在公共数据公开问题上，应厘清各个 公共机构提供范围及方式；并且，关于位置信息服务商通过导航收集的个 人信息，提出了包括修改位置信息法在内的三种解决方案。 5 关于保健医疗保健领域，Tae-Min Song（2014）指出，在保健医疗领 域内利用大数据的基本原则。第一，设立跨部门的保健医疗大数据管理运 营机构；第二，管理非结构化数据，并与民间机构建立协助体系；第三， 国家应提供 API（Open Application Programming Interface） ；第四，开 发可以分析保健医疗大数据的技术；第五，培养能够从非结构性大数据中 分析有效信息的专业人才；第六，出台保护保健医疗大数据的个人信息和 机密信息的安全政策。 6 4 , Utilization of Big Data for Realization of Gov. 3.0, , 2013, pp.58. 5 Seokjoo Lee、Jiyoun Yeon、Seunghoon Cheon， Big Data for Transportation Policies and Their Applications, The Korea Transport Institute, 2013. 6 Tae-Min Song, Efficient management of Big Data on Health & Welfare,Korea Institute for Health and Social Affairs,2014. 193 / 385 在国民安全领域， （1）关于预防犯罪方面，Lee Won-sang（2016）指 出，利用大数据是预防犯罪的最为适当手段，但其与保护个人信息之间产 生冲突。因此，应当防止侵害个人隐私、强保护化尖端技术安全，并且明 确相关法律规定，防止运用尖端技术时出现安全事故。 7（2）关于灾害预防 方面，DongKyu,Lee(2014)指出，灾难有四个阶段，即紧急的人命救助或正 确的预防、防备、应对及灾后恢复阶段，并且分析了大数据在每个阶段如 何最大程度发挥作用。 在法律制度方面， 灾难管理需要多个政府部门配合， 因此应当修改并完善政府组织相关法律规定。而且，充分利用大数据则需 要充分收集、使用个人、公共数据，为防止侵害个人基本权利，应对基本 权利保护措施予以制度化。 8 关于金融领域，（译 Oh,Young Seok, 2016）指出，韩国金融 机构主要使用大数据进行商品开发与个性化服务、销售、信用评价、风险 与安全管理、提高业务效率等。并认为修改信用信息法 ，将不可识别化 数据排除在个人信用信息之外的措施，将推动金融机构更大限度地适用大 数据。 9 关于税收领域，（译 Joe, Kyu Il, 2013）认为，在构建课税 资料综合管理系统之前，应当持续将保管课税资料的各机关系统进行联网 作业，并且应当修改地方税基本法 、 金融实名制法 （为确保滞纳税金 人员的财产信息） 等， 为运营课税资料综合管理系统提供明确的法律依据。 10 大数据能否成功地应用于交通、灾难应对等领域，其关键是韩国是否 能为其提供完善的法律制度。其中，首先应处理与个人信息保护冲突与协 7 Lee Won-sang, A Study on Legal Issues of Crime Prevention with Advanced Science Technology, Korean Criminological Review 27(2), 2016.6. 8 DongKyu,Lee, , The Korean Association For Public Administration, Vol.2014 No.12. 9 , , 107 (2016 ). 10 , , Korea Institute of Local Finance, 2013(1). 194 / 385 调问题。Cha, Sang-Yook(2016)指出，韩国个人信息保护法并不仅仅 是追求“保护”个人信息，同时也在充分考虑个人信息的“使用”价值， 应当达到信息主体与信息处理主体之间的法律平衡。 在社会达成共识之后， 再开始着手立法、修法工作。11 四、韩国大数据相关法律现状四、韩国大数据相关法律现状 （一）（一）关于大数据应用、发展的法律现状关于大数据应用、发展的法律现状 1.为了应用大数据，开放公共数据不是备选项，而是必选项。为此， 韩国国会于 2013 年 7 月 30 日颁布了公共数据的提供及使用相关法律 （以下简称“公共数据法”） ，并于 10 月 30 日生效。该法的立法目的为， 通过规定公共机关提供及使用其拥有、管理的数据，保障国民对公共数据 的使用权， 并且通过使用公共数据提升国民生活质量， 同时促进经济发展。 该法有 40 条，共 6 章，具体规定了公共数据的定义、提供与使用公共数据 的基本原则和程序等。该法规定的公共机关是指国家机关、地方自治团体 及国际信息化基本法第 3 条第 10 款规定的公共机关。 “公共数据”是 指，为了法律规定的目的而创建或获取的数据或信息，如数据库，电子文 件等以光学或电子方式处理的数据或信息，指下面各项规定的内容：甲、 电子政府法第 2 条第 6 款规定的行政信息；乙、 国家信息化基本法 第 3 条第 1 款规定的信息中，由公共机关创建的信息；丙、 公共记录物管 理相关法律第 20 条第 1 款规定的电子记录物中，由总统令规定的电子记 录；丁、此外，由总统令规定的资料或信息。 公共数据法为公共数据开 放政策提供了稳定的动力，是韩国国内数据产业的基石，推动了开放数据 政策的现代化。 2.为了保障宪法保护的国民知情权， 韩国国会于 1996 年 12 月 31 日通 11 Cha, Sang-Yook, A study on collision and tasks between personal information protection legislation and the use of big data, Han Yang Law Review, Vol.27-1, 2016(2). 195 / 385 过了 公共机关的信息公开相关法律 ， 并于 1997 年 12 月 31 日正式生效。 该法有 28 个条文，共分为 5 个章节。该法的立法目的为，通过规定国民要 求公开公共机关拥有和管理的信息及公共机关的公开义务等相关内容，保 障国民的知情权，确保国民能够参与国政与国政运营的透明度。根据该法 的规定， “信息”是指公共机关根据职务需要制作或取得和管理的文书 （包 括电子文书） 、图面、照片、胶片、磁带、幻灯片及其他类似的媒介中记录 的事项。请求公开的人员包括所有韩国国民，和符合一定条件的外国人或 外国机构，如在韩国国内有住所或为学术、研究滞留一定期限的人员；或 者在韩国国内拥有办公场所的法人或团体。 3.为实现知识信息社会，韩国国会通过了国家信息化基本法 ，并于 1996 年 1 月 1 日起生效。该法共有 52 个条文，分为 6 个章节。该法的立 法目的为，规定国家信息化的基本方向及其相关政策的建立、推进所必要 的事项，为实现持续可能的知识信息社会提供助力，并且提高国民生活品 质。 （二）（二）关于个人信息保护的法律现状关于个人信息保护的法律现状 2011 年为止，韩国个人信息保护分为公共部门和民事部门。公共部门 的法律有， 公共机关的个人信息保护相关法律 ，民事部门的法律有医 疗法 、 教育基本法等法律。2011 年 3 月 29 日，韩国制定了个人信 息保护法 ，并与 2011 年 9 月 30 日开始实施，从而将公共部门和民事部门 的个人信息保护，统合为该法保护之下， 公共机关的个人信息保护相关法 律被废止。 12个人信息保护法是个人信息保护领域内的一般法，其他 法律另有特别规定的，适用其规定。特别规定有，为了促进信息通信网的 使用与保护个人信息，制定了信息通信网使用促进及信息保护等相关法 律 （以下简称“信息通信网法”） ；为防止泄露、误用及滥用位置信息、 12 Byung-chul Kim, A study on Utilization of Big Data Based on the Personal Information Protection Act, Journal of Digital Convergence, 2014 Dec, 12(12), pp.90. 196 / 385 保护个人生活秘密，并且确保安全的位置信息使用环境，制定了位置信 息的保护及使用等相关法律 （以下简称“位置信息保护法”） ；为有效率 地使用并系统管理个人信用信息，防止信用信息被误用、滥用从而保护个 人私生活秘密，并且保护信用信息主体，制定了信用信息的使用及保护 相关法律 （以下简称“信用信息法”） ；为保障实名金融交易和金融交易 的内容，颁布了金融实名交易及秘密保障相关法律 （以下简称“金融实 名制法”） ；为确保电子金融交易的安全性和信赖度，保护使用者，颁布了 电子金融交易法 ，规定金融机构等需要遵守的事项。 13另外，还颁布了 其他法律法规，如 2016 年 6 月 30 日，韩国行政自治部、金融委员会等政 府机构联合发布个人信息不可识别措施指南等。 表 2 韩国个人信息保护相关法律现状 区分 法律名称 保护对象 一般法 个人信息保护法 个人信息 特 别法 公 共 部 门 电子政府法 行政信息、个人信息 居民登录法 居民登录电算信息 公共机关的信息公开相关法 律 行政信息 公共记录物管理相关法律 记录物信息 电 信 信息通信网法 个人信息 位置信息保护法 （个人）位置信息 通信秘密保护法 监听资料、通信事实确认资 料 电信业务法 通信秘密、通信资料 电 子 交 易 电子文书及电子交易基本法 电子文书、个人信息、商业 秘密 电商交易等中的消费者保护相 关法律 身份信息、交易信息、个人 信息 13 Ang-Il Moon, Big Data and the Protection of Personal Information, Vol.14 No.2, 2015, pp.268-269. 197 / 385 电子签名法 电子签名生成信息、个人信 息 金 融 电子金融交易法 金融信息、个人信息 信用信息法 （个人）信用信息 金融实名制法 金融交易秘密 保险业法 个人信息 资本市场与金融投资业相关法 律 投资者信息 保 健 医 疗 医疗法 义务记录、个人信息 药师法 个人信息 传染病的预防与管理相关法 律 疾病信息、个人信息 国民健康保险法 保险信息、个人信息 来源：韩国数据振兴院， 2017 年数据产业白皮书 五、五、存在的法律问题存在的法律问题及其启示及其启示 （一）（一） “个人信息”定义与不可识别化“个人信息”定义与不可识别化 韩国个人信息保护法对个人信息的含义做出了明确的界定，即个 人信息是自然人的信息，是指可以通过姓名、居民身份证号码及影响等能 够识别个人（包括即使根据相应信息不能识别特定个人，当与其他信息结 合后易于识别的信息）的信息。从以上界定中可以看出，个人信息包括两 个范围的信息：一是易于识别的个人信息，即通过姓名、身份证号码等能 够识别个人的信息；二是不易于识别的个人信息，即虽然属于个人信息， 但因匿名性难以识别的信息，如果能够与其他有关的个人信息结合起来识 别个人的情形下，就属于个人信息保护的范围。可见，韩国个人信息保 护法对个人信息做出了较为宽泛的界定。 14 14康贞花： 韩国的主要特色及对中国的立法启示 ， 延边大学学报（社会科学版） ，2012 年第 4 期。 198 / 385 有人认为，无论韩国个人信息保护法律制度保护的个人信息是否实际 上可以识别到个人，只要是“有可识别的可能性”，则就属于保护对象， 就应予以严格保护。但，对“可识别的可能性”的规定过于抽象、概括， 在实际操作过程中，很难明确和客观把握个人信息的保护范围。最终导致 信息主体与个人信息处理人很难准确判断和预测自己的信息或收集、处理 的信息是否属于个人信息保护相关法律法规的保护对象。因此，应当将个 人信息概念修改得更具弹性。 15 作为修改个人信息保护范围的一环，个人信息的不可识别化相关研究 非常活跃。 不可识别化是指限制或消除可以识别个人可行性的措施。 16但是， 从规定不可识别化概念的条文中可知，都以该理论为前提，即采取不可识 别化措施的信息不属于个人信息保护法的保护对象。如果将不可识别 化之后的个人信息排除在个人信息保护制度之外，则将对个人信息保护 法带来根本性的打击。因此，应对不可识别化进行广泛探讨之后，再做 法律修改。 17同时，也需要解决不可识别信息的再识别问题。韩国还没有对 该信息予以规制。就此，有学者认为，为了保护个人信息，政府应当建立 管理体系，管理再识别数据流通。同时，也应当立法，防止生成再识别数 据，明确数据使用标准及销毁程序等。 18 （二）（二）个个人信息使用同意方式人信息使用同意方式 实现个人信息自决权是制定 个人信息保护法 的主要理论基础之一。 为解决学术上对“个人信息自决权”的诸多争议， 韩国宪法法院于 2005 年 5 月 26 日在其判决书中指出“个人信息自决权是与宪法第 17 条的规定 （私 生活的秘密和自由）是不同的，是新的独立的基本权，是宪法未明示的国 15 Sangwhi Cha, A study on the protection of personal information in accordance with the activation of Big Data industry, Chonbuk National University, Ph.D. Thesis, 2017,pp.154-155. 16 , , , 2017, p.1-3. 17 Cha, Sang-Yook, pp.315-359. 18 So-Jin Lee, De-identification Policy Comparison and Activation Plan for Big Data Industry, The Journal of the Convergence on Culture Technology, Vol.2 No.4, 2016, pp. 71-76. 199 / 385 民权利”，并且进一步指出，“以个人信息作为对象的调查、收集、保管、 处理、利用等行为，原则上都相当于对个人信息自决权的限制”，从此， “个人信息自决权”成为韩国国民的一项宪法权利。 19 韩国个人信息保护法在第 15 条明确规定了个人信息的收集与使用 事宜。第 1 款规定，有下列情形之一的，个人信息处理者可以收集个人信 息，并在收集目的范围内对其予以使用。经信息主体同意；法律有特 别规定，或因法令遵循义务而不可避免的情形；公共机构为执行法律法 规规定的主管业务而不可避免的情形； 为了与信息主体签订或履行合同 而不可避免的情形； 信息主体或其法定代理人处于不能表示意见的情形， 或因地址不明而无法事前取得同意的情形；为达成个人信息处理者的正 当利益，在必要且其明确优先于信息主体正当利益时，与个人信息处理者 的正当利益有相当关联，并且仅限于未逾越合理范畴的情形。个人信息处 理者根据第 1 款第 1 项取得同意时，应告知信息主体下列事项。下列任一 事项发生变更的，应告知信息主体并取得同意。收集及使用个人信息的 目的；将要收集的个人信息的项目；个人信息的保有及使用期间； 信息主体有权拒绝同意的事实，以及拒绝同意将导致不利情形时，不利的 内容。 韩国个人信息保护法第 15 条规定了个人信息收集、使用的同意原 则。在原则上是事前同意，但是在一定情形下，认可事后同意。然后，原 则上要求取得明示的同意，但在一定情形下，也承认默示同意。有学者认 为，在现行的个人信息保护制度下，由于过于侧重保护个人信息，大数据 产业很难成长起来。应当将重点放在如何正确且安全地使用个人信息，同 时促进产业发展和提高公共服务质量。 为此， 有必要采取弹性的同意原则。 具体方法为，取得个人信息保护管理等级的事业者，除了直接收集信息主 19 前引 14，第 66-72 页。 200 / 385 体的信息之外，对于在收集、处理、分析等过程中生成的个人信息，不需 要信息主体的同意，在采取不可识别化措施之后，可以使用该信息。即， 对于采取不可识别措施的信息中，对于直接收集的信息，需要事前取得信 息主体的同意； 除此之外的信息， 则不需要同意， 采取不可识别措施之后， 使用即可。但，该例外需要一定的评估和监督。 20 对于立法方式上，有学者认为，在个人信息保护法中采取对个人 信息的收集、 使用阶段， 规定信息主体的事前同意方式， 而在其他法令中， 例外规定事后同意方式。 21 反对意见认为，在大数据产业中，即使是特性上是不可识别的信息， 但是经过处理、分析之后，能够识别的可能性会非常高。而且，事后同意 方式违背了包括个人信息保护法在内的个人信息保护法律制度的大原 则，即个人信息使用的事前同意。另外，信息主体也应该拥有拒绝不可识 别化本身的权利，因此，将事前同意方式修改为事后同意方式的主张违背 宪法规定的个人信息自决权。 22 （三）（三）给我国的启示给我国的启示 2015 年 8 月 31 日，国务院印发促进大数据发展行动纲要 （以下简 称纲要 ） ，系统部署大数据发展工作。 纲要明确，立足我国国情和现 实需要，推动大数据发展和应用。同时，关于个人信息保护的规定有，明 确数据采集、传输、存储、使用、开放等各环节保障网络安全的范围边界、 责任主体和具体要求，切实加强对涉及国家利益、公共安全、商业秘密、 个人隐私、军工科研生产等信息的保护。妥善处理发展创新与保障安全的 关系，审慎监管，保护创新，探索完善安全保密管理规范措施，切实保障 20 Yun, Ju Hee, A Study on the Improvement of Consent ProcedureMethod according to Collection of Personal Information and on the Introduction of Management Grading System of Personal Information Protection, Korea Communications Commission, 2014, pp.248. 21 Yoon, Seok Jin, Conflicts of Personal Information Protection and advantage of Big Data，the problem and the legislative policy issues, Chung Ang Law Review, Vol.17, No.1, 2015, pp.42. 22 Cha, Sang-Yook, pp.315-359. 201 / 385 数据安全。 2016 年 3 月 18 日工业和信息化部发布国民经济和社会发展第十三 个五年规划纲要 ，在第 27 章实施国家大数据战略中规定，把大数据作为 基础性战略资源，全面实施促进大数据发展行动，加快推动数据资源共享 开放和开发应用，助力产业转型升级和社会治理创新。在第 28 章强化信息 安全保障中规定，加强个人数据保护，严厉打击非法泄露和出卖个人数据 行为。 网络安全法于 2017 年 6 月 1 日开始实施，在第 4 章网络信息安全 中详细规定了网络运营商收集及保护个人信息的措施。另外，个人信息保 护的法规，还规定在民法通则 、 刑法 、 民事诉讼法等法律，以及 电信和互联网用户个人信息保护规定等部门规章之中。 关于个人信息保护，韩国首先以个人信息保护法的形式，制定了 一般法意义的法律，为个人信息保护法律制度提供基础依据。然后，根据 每个部门的特性， 再具体制定法律法规。 对于技术上的问题， 再出台指南， 以供参考。但韩国法学理论与实务界，对于指南是否有法律效力，仍有争 议。虽然，韩国个人信息法律制度仍有缺陷，但是，我国也应该制定法律 层面上的个人信息保护规定。在个人信息保护法律制定之前，需要社会广 泛讨论，听取不同不同、不同立场的意见，切勿匆忙立法。需要注意的是， 个人信息保护的立法并不是要阻碍大数据产业的发展，而是要对其保驾护 航。个人信息立法的不健全，并不代表大数据产业就可以收集、使用更多 个人信息。这反而会对大数据产业产生不良影响，乃至负面评价，最终阻 碍大数据产业健全发展。 六六、结论、结论 金融科技已经成为全球关注的热点，也是经济发展新的成长动力。大 202 / 385 数据是金融科技的一个领域。大数据是通过分析数据为个人决定、企业商 业活动提供有价值信息，从而创造价值。韩国从李明博政府开始到现在文 在寅政府，一直在大力发展包括大数据在内的金融科技，并且将数据定性 为未来发展的源泉。现在，负责大数据的中央主管机关是科学技术信息通 信部。在发展大数据产业的同时，韩国政府一直在强调个人隐私、信息等 基本权利的保护，并且试图在大数据与个人信息保护之间寻求平衡。理论 界对修改个人信息的方式，提出了多种方案。为发展大数据产业，我国也 出台了多项政策，并且，也在强调保护个人信息。但是，我国没有法律层 面上专门规定保护个人信息，都是散见于民法、刑法、行政法等法律法规 之中。大数据侵害个人信息的可能性较高，因此，为保护个人信息，同时 也不阻碍该产业发展，应当通过社会广泛探讨，寻求符合我国国情的个人 信息立法。