3. 처리장치·서비스에 관한 법적환경
① 개인정보
개인정보보호법 제도에 관해서는 사업자가 설치주체가 되어 적용 법률이 달라진다는 문제가 있다. 또 센서 등으로 취득한 정보가 개인정보에 해당하는 경우, 이를 제3자에게 제공하려면 원칙적으로 본인의 동의가 필요하다.
이 본인의 동의가 필요 없기 위해서는 통계정보로서 제공자 측에도 복원불가능 할 정도로 개인정보에 해당되는 내용을 완전히 없앨 것인지, 아니면 익명 가공정보로 처리하는 등의 방법이 있다.
특히, 개인정보보호법은 새로운 개념으로서 필수적으로 배려해야하는 내용이 들어 있으나 이에 해당하는 경우에는 원칙적으로 본인의 동의 없이 취득할 수 없도록 하고 있으며, 옵트 아웃에 의한 제공도 불가능하다고 되어 있기 때문에 개인정보 배려 의무가 필요한 업종에서 IoT 활용에는 주의가 필요하다.
※옵트 인(opt in) : 체크 박스에 체크가 안 되어 있는 경우, 즉 동의가 필요하기 위해서는 어떤 행위가 필요한 상태.
※옵트 아웃(opt out) : 체크 박스에 체크가 되어 있는 상태로 동의를 요구하지 않아도 되는 상태
개인정보보호법제도에 관해서는 무엇이 개인정보에 해당하는지, 요배려 개인적 정보에 해당하는지의 판단이 그다지 용이하지 않다는 점, 관할하는 개인정보보호 기구에서 사업자 측의 현안을 적절하게 받아들여 판단재료를 제공해 가는 것이 필요하다.
또 이들 개인정보를 포함한 데이터를 정형화하고 기술상의 유통가능성을 높이거나 혹은 본인의 의사를 반영하면서 유통을 촉진하는 관점에서 PDS (Personal Data Store), 정보은행 등도 일부 국가에서는 검토되고 있다.
이 중에서 PDS란 개인이 스스로의 데이터를 축적·관리·활용 (제3자에의 제공의 제한을 포함)하기 위한 체제이며, 정보은행이란 개인으로부터의 예탁에 의해 개인을 대신해 데이터를 축적·관리·활용 (제3자 제공을 포함)하고 개인에게 편익을 환원하기 위한 사업 형태로 이해된다.
이들은 모두 본인에 의한 제3자 제공의 동의를 전제로 하는 시스템이라 볼 수 있으며, 이러한 제도가 정비됨에 따라 이들 정보의 유통이 촉진될 것이 기대된다. 특히, 정보은행처럼 제3자에 자신의 개인정보를 맡김으로 인해 발생할 리스크의 분석이 불충분하기에 법제도로서 신중한 판단이 필요하며 그 외에 이를 주저하는 자가 상당수 나올 가능성도 있기에 이에 대한 논의는 이제 막 출발 선상에 놓여 있다.
② AI에 관련된 문제
AI를 통한 네트워크와 관련해서는 관련 법제도, 권리이익에 관한 리스크로서 사고리스크, 범죄리스크, 소비자 등의 권리이익에 관한 리스크, 인간의 존엄과 개인의 자립에 관한 리스크, 민주주의와 통치기구에 관한 리스크 등이 제기되고 있다.
이 중에서 사고리스크, 범죄리스크, 소비자 등의 권리이익에 관한 리스크에 관해서는 IoT에서 AI 기술을 이용한 경우에도 발생할 수 있는 문제로 법적환경의 측면에서 과제이기도 하다.
4. 기타 관련된 법적환경
① 각종 업계에 미치는 법적환경
우선, IoT에서 각 업계에서 이용하는 도구 등이 사물이 된 경우 각 업법과의 저촉이 문제가 될 수 있다. 예를 들면 축산에서는 도축장의 설치에 관해 도축장법이 있으며 이로 인해 도축장의 설치의 허가가 시행되고 있으며 도축장의 위생관리는 동법과 시행규칙에 규정되어 있다. IoT가 도입됐다고 해서 그 자체만으로 문제가 되는 것은 아니지만 IoT에 의한 설정 오류 등을 파악하지 못해 장기간 방치할 경우 문제가 발생할 수 있다.
의료·복지 분야에 관해서는 IoT의 서비스나 단말이 의료기기법에서 말하는 의료기기에 해당하는 경우도 발생할 수 있으며 그 업무의 성질상 개인정보보호법에 의한 개인의 민감 정보로 취급할 가능성도 다른 업계보다도 많을 것으로 판단된다.
또 복지분야에 관해서는 시설에 입소한 본인에게 본인 스스로 완전한 합의를 하는 것이 어려울 것으로 판단되어 그 경우에는 당사자의 법정대리인의 허가를 얻을 필요가 있다는 점도 예상된다.
또 의료에 관해서는 데이터의 유통 관점에서 운영주체의 차이에 따라 개인정보보호법제에 있어 적용법이 달라 취급에 차이가 발생할 것이라는 지적도 있지만 이에 관해서는 설치 주체의 상이에도 불구하고 의료정보를 통일적인 체제에 의해 수집하고 일체적인 관리·익명화를 실시하여 이용해 가도록 하는 새로운 기반 (의료정보 익명 가공·제공 기간)에 관한 검토도 필요해 보인다.
② 드론
드론에 관해서는 이미 항공법의 개정이나 소형무인비행기금지법에 의해 비행방법에 관한 규제는 형성되어 있다.
특히, 드론과 지표의 소유권과의 법적관계는 아직 명확하다고 할 수 없으며, 드론 상호간의 사고, 드론에 의한 인신사고 등이 발생한 경우의 법적처리에 관해서도 자동차 사고와 같이 도로교통법규에 의해 상세한 규정이 정해져 있으며 사례도 풍부히 존재하는 것과 달리 책임을 명확히 하기 위해서는 향후 다양한 사례의 축적이 필요해 보인다.
또 항공법 체제에서는 드론 이용에 상당히 제약이 있어 드론의 이용 범위의 확대에 따라 어떠한 법 환경을 정비할 것인지에 대한 중지를 모을 필요가 있다.
③ 시스템 개발 계약에 있어서 제반 문제
IoT에서는 단말이용자, 단말제조자, IoT 시스템 서비스 제공자 등, 다양한 이해관계자가 존재하고 당사자가 복수라는 점에서 법률관계가 복잡하게 된다.
또 기존 소프트웨어로서의 시스템만의 개발과는 달리 원하는 시스템을 실현하기 위해서는 용도에 맞춘 단말의 취사선택이나 단말과 호환될 데이터의 종류, 내용, 형식 등을 포함한 다양한 조정이 필요하다.
따라서 다양한 업종에서 다양한 형태의 서비스가 이용될 수 있다는 점에서 이용하는 측의 다양한 전문성을 충분히 반영시킬 필요가 있으며 향후 더 많은 관계자와의 사이에서 조정이 필요할 것이다.
이런 의미에서는 프로젝트 매니지먼트 의무와 협력의무의 관계를 포함해 시스템 개발과 관련해서 소프트웨어 위탁 개발 계약의 새로운 시각으로 접근할 것이 요구된다. 특히, 전술한 바와 같이 다수 당사자가 관련된 서비스인 이상 각각의 역할분담, 책임분담은 중요하며 이를 명확히 설정해 상호 이해를 구해갈 필요가 있다 할 수 있다.
④ 보험제도
IoT와 보험과의 관련성에 대해서는 두 가지 측면에서 생각해 볼 수 있다.
하나는, IoT를 이용한 보험상품의 개발, 또 하나는 IoT를 위한 보험상품의 개발이다.
전자에 관해서는 예를 들면 헬스케어 관계의 IoT 에서는 단말에서 획득한 본인의 건강상태에 관한 정보를 이용하고 적절한 보험 상품을 제공하고 보험회사에 있어서 리스크를 저감시키는 것으로 합리적인 조건에서의 보험을 제공하는 것이다.
후자에 관해서는 IoT의 내용·용도가 다양해짐에 따라 그에 대한 리스크도 그만큼 명확하지 않다는 점에서 사회적 후생 측면에서 보험의 역할이 기대되며, 일부 IoT 기기에 대한 사이버 공격에 대한 보험 인수에 대한 논의도 조금씩 엿보이고 있는 상황이다.