The Journal of Information Systems (한국정보시스템학회지:정보시스템연구)

Korea Association of Information Systems (한국정보시스템학회)
권호 표지
DOI QR코드

DOI QR Code

A Case Study for Improvement of Users' Right to Informational self-determination: Focusing on the GDPR of EU and the CCPA of California, USA

국내 기업의 개인정보 자기결정권 강화를 위한 논의: EU의 GDPR과 미국 캘리포니아주의 CCPA를 중심으로

  • 윤영호 (전남대학교 전자상거래협동과정) ;
  • 윤현식 (전남대학교 경영학부)
  • Received : 2019.08.22
  • Accepted : 2019.11.14
  • Published : 2019.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

Purpose The purpose of this study is to find out in extent to which the companies in Korea and oversea, which has been subjected by different laws of their country, have guaranteed the personal information rights and have provided proper 'right to access' to the information subjects. Design/methodology/approach This study compared Korean laws with 'General Data Protection Regulation (GDPR)' of EU and 'California Consumer Privacy Act (CCPA)' to check each of the level of 'right to access' guarantee. In terms of the difference in guaranteeing the right, this study compared Korean IT leading companies with US global leading IT companies to find out how much 'right to access' are properly implemented in their policies and functions they provide. Findings The result of the study shows that 'right to access' has not been well guaranteed by Korean law, as it does not provide the right to choose method and medium by information subjects and does not clarify the types of diverse information. This was clearly opposite with the other laws providing the right to choose what method and medium that subjects want with clarifying every types of personal information possible to be more. In addition, 'right to access' has not been well guaranteed by Korean companies in comparison with by the oversea companies which proactively guarantee the right by setting the function enabling subjects to browse their information through their websites or applications.

Keywords

Acknowledgement

Supported by : 전남대학교

이 논문은 전남대학교 신진연구비(과제번호:2019-0218) 지원에 의하여 연구되었음.

References

  1. 4차산업혁명위원회, "데이터산업활성화전략" ('18.6.26. 의결안건.)
  2. Google 안전센터, "개인정보 보호설정", https://safety.google/privacy/privacy-controls/ (2019/07/31 검색).
  3. Google 안전센터, "데이터 투명성", https://safety.google/intl/ko/privacy/data/ (2019/07/31 검색).
  4. kakao, "제3자로부터 제공받는 자세한 개인정보 항목", http://www.kakao.com/policy/privacyPolicy/providedInfo?lang=ko (2019/07/31 검색).
  5. kakao, "카카오 서비스 개인정보처리방침", https://www.kakao.com/policy/privacy?lang= (2019/07/31 검색).
  6. KBS NEWS, "'개인정보 맞춤 서비스' 활성화?... 사생활 침해 우려", 2018.08.22., https://news.kbs.co.kr/news/view.do?ncd=4028068 (2019/07/31 검색).
  7. NAVER Search & Tech, "네이버가 맞춤형검색과 검색MY 서비스를 시작합니다. ...", https://m.blog.naver.com/naver_search/221348541174 (2019/09/22 검색).
  8. ZDNet Korea, "누구.지니.카카오미니...내목소리 듣고 있니?", 2019.08.14., https://www.zdnet.co.kr/view/?no=20190814155158 (2019/09/22 검색)
  9. 개인정보보호위원회, "개인정보의 처리와 관련한 개인의 보호 및 개인정보의 자유로운 이동에 관한 유럽의회와 유럽이사회규정(GDPR 규정) 해설전문번역", http://www.pipc.go.kr/cmt/not/ntc/selectBoardList.do?bbsId=BBSMSTR_000000000121 (2019/07/31 검색).
  10. 경향비즈, "결과만 알려주는 AI 넘어..."왜"까지 설명해주는 XAI(설명가능 인공지능) 뜬다", 2018.02.18., http://biz.khan.co.kr/khan_art_view.html?artid=201802181210001 (2019/09/22 검색).
  11. 국가법령정보센터, "주민등록법 제17조의8 등 위헌확인 [전원재판부 99헌마513, 2005. 5. 26.]" 헌재결정례정보.
  12. 국회도서관, "미국데이터프라이버시법" 최신외국입법정보, 제83호, 2019.
  13. 권건보. "개인정보보호와 자기정보통제권," 서울대학교 법학연구소 법학연구총서 3, 2005, pp. 117.
  14. 김종기, 김지윤. "모바일 기기 사용자는 왜 정보보호에 위험한 행동을 하는가?: 위험행동 결정요인 모델을 중심으로," 정보시스템연구, 제28권, 제2호, 2019, pp. 129-152.
  15. 네이버 개인정보보호(블로그), "인공지능 스피커와 개인정보 보호", 2018.05.10., http://blog.naver.com/PostView.nhn?blogId=n_privacy&logNo=221272242863&redirect=Dlog&widgetTypeCall=true&directAccess=false (19/09/22 검색).
  16. 네이버 광고, "DA 맞춤형 광고 안내", https://saedu.naver.com/adbiz/displayad/policy.nhn (2019/07/31 검색).
  17. 네이버 정책, "네이버 위치정보 이용약관", https://policy.naver.com/rules/service_location.html (2019/07/31 검색).
  18. 네이버 프라이버시 센터, "검색엔진 로그 익명화 정책", https://privacy.naver.com/policy_and_law/search_engine_log?menu=policy_service_manage_search_engine_log (2019/07/31 검색).
  19. 네이버 프라이버시 센터, "네이버 개인정보보호원칙", https://privacy.naver.com/policy_and_law/policy?menu=policy_personal_information_policy (2019/07/31 검색).
  20. 네이버, "Clova 개인정보 수집 이용 동의", https://clova.ai/ko/terms/privacy.html (2019/07/31 검색).
  21. 네이버, "Clova 서비스 이용약관", https://clova.ai/ko/terms/index.html (2019/07/31 검색).
  22. 네이버, "디스플레이광고 페이지", https://saedu.naver.com/adbiz/displayad/intro.nhn (2019/07/31 검색).
  23. 방송통신위원회, "개인정보 최소 수집.보관 및 이용자 권리 보장을 위한 온라인 개인정보 처리 가이드라인", https://kcc.go.kr/download.do?fileSeq=48641 (2019/07/31 검색).
  24. 배진호, "무조건적 자기정보접근권 부여에 대한 국내외 규제현황 및 사례분석을 통한 개선방안 연구," 고려대학교 정보보호대학원 석사학위논문, 2017.
  25. 신일순, 김현수, "프라이버시 염려와 SNS 활동: 프라이버시 역설의 존재 및 이유," 정보통신정책연구, 제25권, 2호, 2018, pp. 33-67.
  26. 아이뉴스24, "EU GDPR 시행 1년...韓 기업 대응 '난항'", 2019.05.13., http://www.inews24.com/view/1178223 (2019/11/11 검색).
  27. 이상명, "개인정보자기결정권의 헌법적 근거에 관한 고찰," 공법연구, 제36집 제3호, 2008, pp. 225-226.
  28. 이환수, 박장혁, 장영훈, "프라이버시 보호 노력과 개인의 프라이버시 인식," Entrue Journal of Information Technology, 제14권, 제2호, 2015, pp. 85-98.
  29. 정수연. "온라인 맞춤형 광고의 행태정보 규제현황 및 시사점," 초점, 제30권, 제3호, 2018,통권 663호.
  30. 정혜련, "미국의 프라이버시와 개인정보보호 - 개인정보보호에 대한 유럽연합과의 차이를 중심으로-," 일감법학, 제31호, 2016, pp. 271-305.
  31. 참여연대, "[논평]마이데이터사업, 동의제도 실질화 우선돼야", 2018.07.12., http://www.peoplepower21.org/PublicLaw/1573511 (2019/09/22 검색).
  32. 카카오 고객센터, "카카오미니/헤이카카오, https://cs.kakao.com/helps?articleId=1073194596&service=106&category=320&device=938&locale=ko (2019/09/22 검색).
  33. 카카오 정책산업 연구(브런치), "카카오의 개인정보 수집 및 이용 투명성 세계 최고", 2018.04.27 https://brunch.co.kr/@kakao-it/247 (2019/07/31 검색).
  34. 카카오, "카카오 서비스 약관", https://www.kakao.com/ko/terms (2019/07/31 검색).
  35. 카카오, "카카오I 이용약관", https://mk.kakaocdn.net/dn/eva_res/heykakao/terms/heykakao_terms_20180513_201804101511.html (2019/09/22 검색).
  36. 카카오커머스, "카카오커머스 맞춤형 광고 안내", https://www.kakaocommerce.com/advertising (2019/07/31 검색).
  37. 페이스북, "Facebook 광고 정보", https://www.facebook.com/ads/about/?entry_product=ad_preferences (2019/07/31 검색)
  38. 페이스북, "데이터정책", https://www.facebook.com/privacy/explanation (2019/07/31 검색).
  39. 한겨레, "더 똑똑해진 'AI 스피커' 내 정보도 마구 가져가네", 2018.04.10., http://www.hani.co.kr/arti/economy/it/839864.html (2019/09/22 검색).
  40. 한국인터넷진흥원, "California Consumer Privacy Act of 2018(2018년 캘리포니아 소비자 프라이버시법)", https://www.privacy.go.kr/pic/reference.do (2019/07/31 검색).
  41. 한국인터넷진흥원, "GDPR 주요내용", https://www.kisa.or.kr/business/gdpr/gdpr_tab2.jsp (2019/07/31 검색).
  42. 한국인터넷진흥원, "개인정보란?", https://privacy.kisa.or.kr/kor/privacy/privacy01_new.jsp (2019/07/31 검색).
  43. 한국일보, "[단독] 애플 이어 네이버도... AI-이용자 대화 엿들었다", 2019.09.03., https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=469&aid=0000418943 (2019/09/22 검색).
  44. 황신해, 김정군, "핀테크 지급결제 서비스 수용 저항요인 연구: 혁신저항이론과 현상유지편향이론을 중심으로," 정보시스템연구, 제27권, 제1호, 2018, pp. 133-151.
  45. BROOKINGS, "A federal privacy law could do better than California's", 2019.04.29., https://www.brookings.edu/blog/techtank/2019/04/29/a-federal-privacy-law-could-do-better-than-californias/ (2019/11/01 검색).
  46. groovyPost, "How to Review and Delete All Your Alexa Voice Recording History", 2017.01.24., https://www.groovypost.com/news/microsoft-delivers-next-generation-onedrive-sync-client-for-business/ (2019/09/22 검색).
  47. Ranking digital rights, "P3. Collection of user information, 2018 Ranking Digital Rights Corporate Accountability Index", 2019, https://rankingdigitalrights.org/index2018/indicators/p3/ (2019/07/31 검색).
  48. Ranking digital rights, "P4. Sharing of user information, 2018 Ranking Digital Rights Corporate Accountability Index", 2019, https://rankingdigitalrights.org/index2018/indicators/p4/ (2019/07/31 검색)
  49. WIRED, "WHY CALIFORNIA'S PRIVACY LAW WON'T HURT FACEBOOK OR GOOGLE", 2018.08.31., https://www.wired.com/story/why-californias-privacy-law-wont-hurt-facebook-or-google/ (2019/07/31 검색).