• Review of KIISC
• /
• v.13 no.5
• /
• pp.96-103
• /
• 2003

정보화사회의 진전에 따라 일본은 개인정보보호법제의 정비에 착수하여, 2003년 5월 30일에 '개인정보보호 관련 5법안'을 공포하였다. 금번 법제정비의 가장 큰 특징은 공공부문과 민간부문을 포괄하는 개인정보보호 관련 기본법제를 제정함으로써, 국가차원의 종합적ㆍ일체적 개인정보보호 체계를 구축한 것이라고 할 수 있다. 본 논문에서는 최근 국내에서 대두되고 있는 개인정보보호법제 정비의 움직임이 일고 있는 가운데 유용한 자료가 될 수 있는 일본의 개인정보보호법제 정비 과정과 새로이 성립된 개인정보보호 관련법제의 주요내용을 살펴본다.

• Review of KIISC
• /
• v.22 no.2
• /
• pp.58-72
• /
• 2012

유럽연합(EU)이 출범하게 된 이후 OECD 가이드라인 및 유럽회의 조약에 맞춰 개인정보를 보호하는 국내법을 시행해 오던 유럽 각국이 입법수준이 다른 지역 내 시장에서 개인정보의 원활한 유통을 위해 EU차원에서의 지침을 1995년 10월 제정하였다. 이후에 유럽 각 국에서는 이 지침을 반영하여 자국 내에 개인정보보호 기구를 설치하여 운영하고 있으며 관련 법제도 등을 정비하는 등 개인정보보호에 많은 노력을 기울이고 있다. 본고에서는 영국, 프랑스, 독일, 네덜란드, 스웨덴 등의 유럽 국가에서의 개인정보보호 관련 기구와 법제도 추진 현황에 대해서 분석하였다.

• Journal of Internet Computing and Services
• /
• v.15 no.2
• /
• pp.59-71
• /
• 2014

This study applied customer perspective to find out ways how to protect customers' privacy by themselves. It does so by examining the factors which affect customer privacy protection behaviors. Based on the Privacy Act, this study developed the construct of Privacy Rights awareness and finds the law's effect on privacy awareness and behavioral change. The study finds that there exists a significant difference in privacy protection behavior according to privacy rights awareness. Independent variables are as follows: Five variables (Perceived vulnerability, Perceived severity, Perceived response effectiveness, Perceived barriers, Privacy Rights awareness) were tested as critical variables influencing Behavioral Intention in PMT model. Privacy awareness had a moderating effect on the relationship between perceived severity and privacy protection behavior. This study would contribute on theoretical expansion of Protection Motivation Theory and also provide practical implications for effective ways to promote behavioral changes.

• Review of KIISC
• /
• v.19 no.1
• /
• pp.115-124
• /
• 2009

오늘날 의료는 정보통신 기술의 발달과 소비자의 건강에 대한 관심 고조 등을 동인으로 하여 기존의 환자가 치료 목적으로 병원을 찾아가던 환경에서 개인의 질병 예방과 건강 증진을 위해 언제 어디서나 의료서비스가 찾아가는 소위 u-Health 환경으로 패러다임이 전환되고 있다. 본 논문은 이러한 환경에 대처하는 보건의료 관련 법제에 대한 연구로 현행법률과 현재 계류 중인 법안을 고찰하여 가장 민감한 개인정보인 건강정보의 보호와 활용의 균형을 위한 입법 방향을 제시하였다.

• Journal of Legislation Research
• /
• no.53
• /
• pp.177-211
• /
• 2017

In the course of the emergence and development of new ICT technologies and services such as Big Data, Internet of Things and Artificial Intelligence, the future will change by these new innovations in the Fourth Industrial Revolution. The future of this fourth industrial revolution will change and our future will be data-based society or economy. Since there is personal information at the center of it, the development of the economy through the utilization of personal information will depend on how to make the personal information protection laws. In Korea, which is trying to lead the 4th industrial revolution, it is a legal interest that can not give up the use of personal information, and also it is an important legal benefit that can not give up the personal interests of individuals who want to protect from personal information. Therefore, it is necessary to change the law on personal information protection in a rational way to harmonize the two. In this regard, this article discusses the problems of duplication and incompatibility of the personal information protection law, the scope of application of the personal information protection law and the uncertainty of the judgment standard, the lack of flexibility responding to the demand for the use of reasonable personal information, And there is a problem of reverse discrimination against domestic area compared to the regulated blind spot in foreign countries. In order to solve these problems and to improve the legislation of personal information protection in the era of the fourth industrial revolution, we proposed to consider both personal information protection and safe use by improving the purpose and regulation direction of the personal information protection law. The balance and harmony between the systematical maintenance of the personal information protection legislation and laws and regulations were also set as important directions. It is pointed out that the establishment of rational judgment criteria and the legislative review to clarify it are necessary for the constantly controversial personal information definition regulation and the method of allowing anonymization information as the intermediate domain. In addition to the legislative review for the legitimate and non-invasive use of personal information, there is a need to improve the collective consent system for collecting personal information to differentiate the subject and to improve the legislation to ensure the effectiveness of the regulation on the movement of personal information between countries. In addition to the issues discussed in this article, there may be a number of challenges, but overall, the protection and use of personal information should be harmonized while maintaining the direction indicated above.

• Review of KIISC
• /
• v.22 no.5
• /
• pp.90-105
• /
• 2012

일본은 2003년 5월에 개인정보보호에 관한 법률을 제정하여 2005년 4월부터 시행되고 있으며, 특이사항으로는 각 자치단체별로 개인정보보호조례를 제정하여 시행하고 있다. 또한 중국에서도 우리나라와 비슷한 시기에 개인정보보호법 입법을 추진 중이나 아직까지는 통합적인 개인정보보호법은 제정되고 있지 않은 상태로 개인정보보호법(전문가의견안) 초안이 제출되어 있는 상황이다. 본고에서는 일본과 중국에서의 개인정보보호 관련 법제도 추진 현황에 대해서 분석하였으며, 국내 개인정보보호법과도 비교 분석하였다.

• 정보보호뉴스
• /
• s.137
• /
• pp.42-45
• /
• 2009

지난해 옥션, SK브로드밴드, GS칼텍스 등의 고객정보 유출사건이 반복적으로 발생하면서 집단소송제 제기 등 개인정보보호의 문제는 사회적인 분쟁으로 확산되고 있는 실정이다. 이런 상황에서 정부의 안일한 대응과 체계적이지 못한 시스템 미비 등이 문제의 근원으로 지적되고 있다. 하지만 보다 근본적인 원인은 바로 턱없이 부족한 개인정보보호의 예산과 실효성 없는 대책에 있다. 따라서 일련의 사건들이 재발되지 않고 개인정보 유출이라는 불법행위가 근절되기 위해서는 개인정보보호 예산 편성 강화와 인터넷상 주민번호를 대체할 식별번호(i-PIN)의 도입을 통한 제도적, 기술적 보완을 강구해야 한다. 특히 정보통신 시설 및 개인정보 보호에 관한 법제를 정비하는 것이 시급하다.

• Review of KIISC
• /
• v.22 no.1
• /
• pp.47-57
• /
• 2012

미국의 개인정보보호 정책은 시장의 자율규제에 입각하여 소비자의 권리를 보호하는 것에 초점을 맞추고 있다. 관리되는 법률로는 연방정부기관이 보유하고 있는 개인정보에 관한 보호법규인 1974년의 프라이버시법(Federal Privacy Act 1974)과 각 주단위로 규정된 프라이버시권 관련 법률들이 있다. 현재 공공과 개인을 아울러서 총괄하는 법은 존재하지 않지만 다양한 영역별로 접근 방식을 택하여 세부적으로 공공, 금융, 통신, 교육, 의료, 비디오 감시, 근로자 정보 등 각 영역별로 제정하여 시행하고 있다. 본고에서는 미국의 개인정보보호 법제 현황에 대해 살펴보았으며, 최근에 국내에서도 수행기관이 지정된 개인정보영향평가에 대한 내용을 분석하였다.

• Convergence Security Journal
• /
• v.18 no.5_1
• /
• pp.83-92
• /
• 2018

The GDPR implemented since 25 May 2018 is common to all EU Member States and is legally binding. It is also important and legally valuable in that it takes into account the latest trends related to privacy protection. The purpose of this study is to propose a comprehensive review and improvement direction of the personal information protection laws in South Korea through a comparative analysis of EU GDPR and privacy related laws in South Korea. As a result of this study, the differences between the GDPR and privacy related laws in South Korea are Definition of personal sensitive information, Right to data portability, Data protection officer, Transfers of personal data to third countries, Supervisory authority, and Punishment, etc. The differences in these regulations were necessary to protect the rights and interests of data subjects and to properly handle personal information of personal information controllers. Therefore, based on the results of the comparative analysis of this study and suggestions on improvement direction of the law related to personal information protection, it is expected that it will contribute to the overall inspection and improvement of the law related to personal information protection in South Korea.

• Review of KIISC
• /
• v.22 no.6
• /
• pp.34-38
• /
• 2012

최근 해킹 등으로 인한 대량 개인정보 유출 사고로 인한 계속됨에 따라 개인정보보호 법제도 측면에서 변화가 시작되고 있다. 지금까지는 사고원인을 분석하여 기술적, 관리적으로 미흡한 부분을 보완하는 기업의 보호조치의무를 강화하는 방식이었으나, 최근에는 보다 근본적으로 개인정보 수집을 최소화하고 사고를 적극적으로 예방하려는 다양한 신규 제도가 만들어지고 있다. 따라서 새롭게 도입되는 개인정보보호제도의 의미와 주요 내용을 살펴보고 기업이 새로운 제도에 대응하는 전략을 고찰하고자 한다.