Earticle

초록

영어

In 1986, in the first edition of his book Risk Society: Towards a New Modernity, Ulrich Beck noted the proliferation of risk society with industrialization and modernization and pointed out that resolving conflicts over "who defines, how defines, and distributes risk" was an important issue. Accordingly, it was pointed out that risk in a risk society is defined as "unintended and derivative risks" arising from "technological and economic (human choices and decisions)" embodied in "advances in science, technology, and industry" that are not immediately recognizable, and therefore the need for institutional design to manage them is not immediately recognized, even when they are real. Since 2000, Ulrich Beck has argued for a global sociology of risk in a new edition of his book, arguing that risks in the modern world are similar around the world. The sociology of global risk explains that as the scope of risk has expanded due to the development and diffusion of technology and the emergence of global corporations, the scope of risk has expanded to include people around the world, global financial institutions, non-governmental organizations, and multinational corporations, but that there are differences in sensitivity to and response to risk depending on country, region, and culture. The sociological discussion of the emergence and transmission of risk leads to the institutional discussion, which is characterized by a proactive consideration of risk rather than risk prevention. In other words, it is argued that precautionary measures should be taken not only to prevent harm (Gefahr), which is a case where "harm can reasonably be expected to occur" based on the likelihood of infringement of a legal interest and the likelihood of damage, but also in situations where there is a possibility of risk (Risiko), which is a case where there is a likelihood of infringement of a legal interest but not a reasonable expectation that it will occur, by assessing the likelihood of harm. Risk regulation is "the idea of regulating to categorize and manage the stages of uncertain risk" and has emerged in the financial, environmental, food, and legal services sectors. However, after the 2008 financial crisis, criticisms of the failure of risk-based regulation emerged, focusing on the quality of risk assessments and cognitive biases. Suggested alternatives include improving the quality of risk assessment, ensuring transparency, and political support. The UK Financial Conduct Authority has since emphasized the limitations of traditional command-and-control regulation and suggested the need for a risk-based regulatory strategy aimed at "improving market confidence, consumer protection, financial literacy and reducing financial crime". In addition, the European White Paper on Artificial Intelligence argued that regulation of AI development should be managed by risk level (unacceptable risk - high risk - limited risk - low risk). In determining the level of regulatory intervention, risk regulation suggests a strategy for allocating resources to low risks. The basic idea that intervention for low risks should be at a level that does not waste excessive societal resources is expressed in the strategy that investigation, monitoring, management and control of low risks should be limited. For low risks, this may include screening, rule-based regulation (exemptions without notification and registration, renewal of qualifications instead of permits, proposing general principles or general standards), diversification of monitoring tools (less frequent monitoring, less sampling, use of follow-up, publicizing regulatory themes and issues, and prioritizing regulation), and engagement and incentives (multi-agency cooperation, providing incentives, and creating non-governmental alternatives). On the other hand, it is necessary to focus regulatory resources on higher risks to protect individual rights, including the protection of fundamental rights. With the rapid digital transformation, there is a need for social consensus on the need for regulation and arguments for the risk field. Therefore, it is necessary to propose social goals for the need to improve the system through risk management and suggest ways to achieve consensus. First, a social consensus on the need for regulation and arguments for risk areas should be established; second, regulatory methods can be diversified by moving away from administration-led risk regulation to service- and industry-oriented regulation, while encouraging autonomous risk management. Third, we can improve trust in regulation by establishing a dispute resolution system for risks and discussing the appropriate allocation of responsibilities.

한국어

1986년, 울리히 백(Ulrich Beck)은 『위험사회: 새로운 근대성을 향하여』이라는 책의 초판에서 산업화와 근대화가 이루어지면서 위험사회(리스크 사회)가 확산된다는 점을 지적하면서, 위험을 “누가(who) 어떻게(how) 정의(define)하고, 분배(distribute)할 것인가?”에 대한 갈등을 해소하는 것이 중요한 문제라는 점을 지적하였다. 이에 따라 위험사회의 위험은 “기술적이고 경제적인 (인간의 선택과) 결정”으로 구현된 “과학기술과 산업의 발전”이 이루어지는 과정에서 나타난 “비의도적이고 파생적인 위험”으로 정의되며, 이는 즉각적으로 인지될 수 없으므로 위험이 실재하더라도 이를 관리하기 위한 제도설계의 필요성이 즉각적으로 인식되지 못한다는 점이 지적되었다. 한편, 2000년 이후 울리히 백은 새로운 버전의 저서에서 현대 사회에서 위험은 전 세계에 유사하게 나타난다는 점에서 세계위험사회론을 주장하였다. 세계위험사회론은 위험의 범위가 기술의 발전과 전파, 글로벌 기업의 등장 등으로 확대되면서 그 적용 대상도 전 세계 국민, 전 세계 금융기관, 비정부기구, 다국적 기업 등으로 확장되지만, 국가･지역･문화에 따라 위험에 대한 민감성과 대응 방법에 차이가 나타난다고 설명한다. 위험의 발생과 전파에 관한 사회학적 논의는 제도론적 논의로 이어지면서 위험 방지보다는 적극적인 의미의 리스크에 대한 사전 배려 논의로 나타난다. 즉, 법익침해의 개연성과 손해발생의 가능성을 기준으로 할 때, “합리적으로 손해 발생이 예상되는” 경우인 위해(危害, Gefahr)에 대한 방지 노력 뿐만 아니라, 법익침해의 개연성이 있으나 합리적으로 손해발생이 예상되는 상황이 아닌 경우인 위험(Risk) 발생 가능성이 있는 상황에도 손해발생 가능성을 상대적인 비율(risk ratio)로 평가하여 사전배려적 도입이 필요하다는 논의이다. 하지만, 이 경우에도 여전히 “리스크를 누가 어떻게 정의하고 분배할 것인가?”에 대한 구체화 문제가 나타난다. 리스크 기반 규제는 “불확실한 리스크의 단계를 분류하고 이를 관리하기 위한 규제 관념”으로 금융, 환경, 식품, 법률 서비스 등에서 주로 나타났다. 2000년 영국은 뉴욕과 런던 사이의 핵심 자원인 영국의 금융시장에 대하여 가벼운 규제(“light touch”)만 하겠다고 발표하였으나, 2008년 금융위기 이후 리스크 평가의 질적 수준, 인지적 편견에 대한 비판을 중심으로 리스크 기반 규제의 실패에 대한 비판이 등장하였다. 이에 대한 대안으로 리스크 평가의 질적 수준 향상, 투명성 확보, 정치적 지원 등이 제안되었다. 이후, 영국 금융감독청은 기존의 명령통제적 규제의 한계를 역설하고, ”시장 신뢰, 소비자 보호, 금융 지식, 금융 범죄 감소”를 목표로 한 리스크 단계별 규제전략의 필요성을 제시하였다. 또한, 유럽 인공지능 백서는 인공지능 발전에 대한 규제를 리스크의 단계(용인불가능한 리스크(Unacceptable Risk) - 높은 리스크 –제한적 리스크 –경미한 리스크 제시)별로 관리하여야 한다고 주장하였다. 리스크 기반 규제는 규제 개입의 정도를 판단함에 있어서 낮은 리스크에 대한 자원배분 전략을 제시한다. 낮은 리스크에 대한 개입은 과도한 사회적 자원이 낭비되지 않는 수준에서 이루어져야 한다는 기본 관념은 낮은 리스크에 대한 조사･감시, 관리･통제는 제한되어야 한다는 전략으로 나타난다. 이에 따라 낮은 리스크에 대해서는 스크리닝, 규칙 중심의 규제(신고 및 등록없이 면제, 허가 대신 자격 갱신, 일반원칙 또는 일반표준 제안), 모니터링 도구 다양화(모니터링 빈도 완화, 샘플링 방식 완화, 사후조사 활용, 규제 테마 및 이슈 고지, 규제 우선순위 제시), 참여 및 인센티브(다기관 협력, 인센티브 제공, 비정부 기관 대안 마련)이 활용될 수 있다. 한편 높은 리스크에 대해서는 규제 자원을 집중하여 기본권 보호 등 개인의 권리를 보호할 필요가 있다고 설명한다. 디지털 전환이 급격하게 이루어지면서 리스크 영역에 대한 규제 필요성과 논거를 제시하는 사회적 합의가 요구된다. 이에 따라 리스크 관리를 통한 제도개선 필요성에 대한 사회적 목표를 제시하고, 합의를 위한 방안을 제시할 필요가 있다. 첫째, 리스크 영역에 대한 규제 필요성과 논거를 제시하는 사회적 합의가 이루어져야 하며, 둘째, 행정부 주도형 리스크 기반 규제에서 나아가 서비스와 산업계 중심의 규제방식을 선택하되 자율적인 리스크 관리를 유도하는 등 규제 방식을 다변화할 수 있다. 셋째, 리스크에 대한 분쟁해결제도와 적정한 책임분배 논의를 통하여 규제에 대한 신뢰를 향상시킬 수 있다.

목차

I. 논의의 배경 : “누가 어떻게 정의하고, 분배할 것인가?”
Ⅱ. 리스크 기반 규제의 법적 정의 및 발전 과정
Ⅲ. 리스크 기반 규제의 제도화 문제
Ⅳ. 리스크 기반 규제의 함의
V. 디지털 시대 신질서에 관한 함의 – 리스크 관리를 위한 거버넌스 개선 필요
[참고문헌]
[ 국문초록 ]
[ABSTRACT]

키워드

리스크 기반 규제 울리히 백 디지털 전환 리스크 분배 기술 규제 risk regulation Ulrich Beck digital transformation risk allocation technology regulation technology regulation

저자

• 김재선 [ Kim, Jae Sun | 동국대학교 법학과 부교수, J.D., Ph.D. ]

참고문헌

발행기관

간행물