글로벌 프라이버시 원칙 비교분석

  • 염흥열 (순천향대학교 정보보호학과) ;
  • 고재남 (순천향대학교 정보보호학과)
  • 발행 : 2013.02.28

초록

최근 들어 개인정보 유출 사고가 빈번히 발생하고 있어, 개인정보 보호를 위한 법제도적 대책뿐만 아니라 기술적 보호대책의 강화가 요구되고 있다. 그러나 국가마다 지역마다 서로 다른 개인정보보호관련 법 제도적 요구사항의 상이는 서로 다른 보호조치 수준을 초래하며, 이는 궁극적으로 국가 간 또는 지역 간 개인정보의 자유로운 이전의 커다란 장애물이 되고 있다. 따라서 글로벌하게 합의된 프라이버시 원칙이 요구되었으며, 이에 기반을 둔 보호대책(control)의 개발이 필요하게 되었으며, 이 보호대책은 기업에 의해 수립되는 개인정보보호관리체계 (PIMS, personal information management system)의 인증 기준이 되며, 개인정보관리체계의 인증은 국가간 개인정보보호의 원만한 이동을 가능케 할 것이다. 본 논문에서는 각각 경제협력개발기구(OECD), 아시아태평양경제협력기구(APEC), 그리고 국제표준화 기구인 ISO/IEC, 그리고 한국 정보통신기술협회(TTA) 정보통신단체표준에서 정의된 프라이버시 원칙을 살펴보고, 각 프라이버시 원칙을 비교한다. 또한, 최근 구글의 개인정보통합관리에 대응할 수 있는 비연결성(unlikability) 원칙을 포함한 추가적인 프라이버시 원칙도 제시한다. 참고로 본 논문의 내용은 TTA 표준[4] 개발 시에도 반영 되었다.

키워드

과제정보

연구 과제번호 : 개인정보보호관리체계(PIMS) 국제 표준 개발

연구 과제 주관 기관 : 방송통신위원회

참고문헌

  1. OECD, OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, OECD, 1980
  2. APEC, APEC privacy framework, APEC, 2004
  3. ISO/IEC 29100(2011), Information technology - Security techniques - Privacy framework
  4. TTA, TTAK.KO-12.0200(2012), 개인 정보 관리를 위한 프라이버시 보호 원칙
  5. 개인정보보호법, 2011
  6. 정보통신망이용촉진 및 정보보호 등에 관한 법, 방통위