• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.135-144
• /
• 2009

본 논문은 오늘날 정보사회의 핵심 정보 자원인 개인정보가 웹 로그를 통해 누출될 수 있는 보안 위협의 심각성을 재인식시키고, 이를 근원적으로 예방하기 위한 대응방안을 제시한다. 최근 개인정보는 정보사회의 발전과 함께 범위 및 종류가 확대되고 그 중요성이 매우 커지게 되었다. 웹 로그는 법 제도적으로 규정된 개인정보가 저장되는 개인정보 파일임에도 불구하고, 웹 서비스의 부산물 정도로만 인식되어 충분한 보호조치가 이루어지지 못하고 있다. 웹 로그를 통해 노출될 수 있는 개인정보를 개발 단계에서 통제하여 웹 로그에 개인정보가 저장되는 것을 최소화하고, 운영 단계에서 적용되어야 하는 기술적 대안을 제시한다. 근본적 보호체계를 통해 법 제도적 규제를 준수하고 개인정보를 효과적으로 보호할 수 있다.

• 법제연구
• /
• 제53호
• /
• pp.177-211
• /
• 2017

빅데이터(Big Data), 사물인터넷(Internet of Things), 인공지능(Artificial Intelligence)과 같은 새로운 ICT 기술과 서비스가 등장하고 발전해가는 과정에서 이와 같은 새로운 혁신이 가져올 미래의 변화상을 4차 산업혁명(Fourth Industrial Revolution)이라고 부르고 있다. 이러한 4차 산업혁명이발전하여 변화하게 될 우리의 미래는 데이터 기반 사회 혹은 경제라고할 수 있고, 그 중심에 개인정보가 있기 때문에 개인정보보호법제를 어떻게 정비할 것인가에 따라서 개인정보의 보호라는 측면과 개인정보의 활용을 통한 경제의 발전에 서로 다른 영향을 줄 수 있다. 4차 산업혁명을주도하고자 하는 우리나라의 입장에서 개인정보의 활용도 포기할 수 없는 법익임과 동시에 개인정보로부터 보호하고자 하는 개인의 법익 또한포기할 수 없는 중요한 법익이다. 따라서 양자를 조화시키기 위하여 합리적인 방향으로의 개인정보보호법제의 전환이 필요하다. 이러한 관점에서이 글에서는 개인정보보호법제의 중복과 부조화라는 문제, 개인정보보호법의 적용범위 및 판단기준의 불명확, 합리적 개인정보 활용 수요에 대한유연성 부족, 동의기반의 형식적 규제 중심의 법제, 개인정보의 국가간이동에 대한 규제 사각지대와 역차별이라는 문제점을 지적하였다. 이러한문제점들을 해결하고 4차 산업혁명 시대에 적합한 개인정보보호법제를만들기 위한 개선방향으로서 개인정보보호법제의 목적과 규제방향을 개선하여 개인정보보호와 안전한 활용의 양 측면을 모두 고려할 것을 제안하였고, 개인정보보호법제의 체계 정비 및 법령 사이의 균형과 조화도 중요한 방향으로 설정하였다. 지속적인 논란이 되는 개인정보 정의 규정에대하여도 합리적 판단 기준의 설정과 그것을 명확화하기 위한 입법론적인 검토가 필요함을 지적하고, 개인정보 활용 영역의 확대 방안으로서 중간 영역으로서의 익명화 정보를 허용하는 방안에 대하여도 검토가 필요함을 지적하였다. 또한 개인정보의 합법적이고 비침해적인 이용을 위한입법론적 검토와 함께 개인정보 수집 동의 제도를 개선하여 대상별 차등화하는 방안과 함께 개인정보의 국가간 이동에 대한 규제 실효성을 확보하기 위한 법제개선의 필요성도 제안하였다. 이 글에서 논의한 사항 외에도 여러 과제가 존재할 수 있지만, 전반적으로 위에서 지적한 방향성을유지하면서 개인정보의 보호와 활용이 조화가 되어 안전한 개인정보의활용체계가 구축될 수 있는 방향으로 법제의 개선을 이뤄가야 할 것이다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2023년 정기학술대회 논문집
• /
• pp.309-310
• /
• 2023

본 논문에서는 전 세계적으로 사이버공간에서 발생하는 위협 등에 대한 대응으로 다각적인 방식에서의 사이버공간 내 행위에 대한 제재와 통제에 대한 법제변화에 대한 연구를 토대로 최근 사회주의체제 국가들에서의 적극적인 사이버공간 내 규제를 위한 입법동향을 비교·분석하고 있다. 더불어 현재 사이버안보법, 사이버기본법 등 사이버공간상 보안과 안보에 연계된 관련 입법안들이 사회적으로 논의가 지속되고 있는 상황에서 개인정보 등 헌법상 가치를 보호함과 동시에 국가차원의 사전적 방어를 위한 방안으로 '사이버 아이언돔(가칭)' 구축과 이를 위한 제도화를 제안하고 있다.

• 한국정보전자통신기술학회논문지
• /
• 제13권6호
• /
• pp.575-589
• /
• 2020

데이터를 기반으로 한 비즈니스가 폭발적으로 성장함에 따라 개인정보가 포함된 데이터의 중요성이 확대되고 있다. 국내의 경우 데이터 3법이 시행됨에 따라 개인정보가 포함된 데이터 활용 시의 규제 개선 및 명문화를 통해 기업들이 개인정보를 보다 적극적으로 활용할 수 있게 되었다. 이러한 상황에서 서비스 이용에 따른 실명 인증 및 개인정보 제공과 관련해 개인정보 제공을 최소화할 수 있는 자기주권신원기술이 주목받고 있다. 특히, 최근 개인정보 이용에 따른 기록의 명확성 및 증명을 위해 자기주권신원 기능 이용 시 블록체인을 활용한 서비스 및 연구들이 활발하게 이루어지고 있다. 본 논문에서는 국내 자기주권신원 서비스의 특징 및 블록체인 기반 자기주권신원기술과 관련된 연구 현황 및 내용을 분석함으로써 향후 데이터 3법 시대의 개인정보 주권을 강화하기 위한 자기주권신원기술 기반 연구 방향을 제시하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제26권11호
• /
• pp.233-236
• /
• 2021

최근 정의당에서 이른바 '알고리즘 투명화법'이라 불리는 법안의 입법을 추진하고 있다. 이 법안은 류호정 의원이 2021년 6월 25일 대표발의한 「정보통신망법」 개정안으로서 방송통신위원회 산하에 별도 위원회를 구성하여 누구든 영리 목적으로 운영되는 조직에 알고리즘 검색과 배열 원리의 설명을 요구할 권리를 갖도록 하는 것이 골자이며, 해당 법안은 알고리즘에 관한 최소주의적 규제를 통해 공정경쟁과 노동자의 안전을 도모하고자 한다. 현재 우리나라는 알고리즘을 기업비밀로 취급하여 공개하지 않으나 반면, 유럽연합(EU)에서는 알고리즘 규제와 관련하여 개인정보보호규정(GDPR)을 시행하고 있다. 이에 본 연구에서는 현재 국회에 발의되어 있는 '알고리즘 투명화법안'의 주요 내용을 정리하고, 유럽연합(EU)의 알고리즘 관련 법·제도 현황과 알고리즘 투명성 제고에 대한 내용을 검토해 보고자 한다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.305-312
• /
• 2020

개인정보보호법에서는 정보 주체의 권리보장을 위해 개인정보보호 정책문서인 개인정보 처리방침을 공개하도록 규정하고 있고 공정거래위원회에서는 개인정보 처리방침을 약관으로 보고 약관규제법에 따라 불공정약관심사를 하고 있다. 그러나, 정보 주체는 개인정보 처리방침이 복잡하고 이해하기 어려워 읽지 않는 경향이 있다. 개인정보 처리방침의 내용을 간단하고 읽기 쉽게 한다면 온라인 거래에 참여할 확률이 증가하여 기업의 매출 증가에 기여하고, 사업자와 정보주체간의 정보 비대칭성 문제 해결에 기여할 것이다. 본 연구에서는 복잡한 개인정보 처리방침을 딥러닝을 이용하여 분석하여 정보주체로 하여금 가독성 높은 단순화된 개인정보처리 방침을 구현하기 위한 모델을 제시한다. 모델을 제시하기 위해 국내 258개 기업의 개인정보 처리방침을 데이터셋으로 구축하고 딥러닝 기술을 활용하여 분석하는 방안을 제안하였다.

• 융합보안논문지
• /
• 제23권1호
• /
• pp.35-43
• /
• 2023

우리나라는 2011년에 개인정보보호법이 제정되어 국민의 개인정보를 안전하게 보호하고 권익을 보호하는 많은 역할을 해오고 있다. 개인정보처리자는 안전한 개인정보 관리를 위하여 안전성 확보 조치 기준을 의무적으로 준수해야 한다. 이렇게 행정 규제가 수반되는 문제임에도 누구에게 언제 어떻게 적용되는지가 명확하지 않다. 법 적용의 원칙은 법의 적용 범위나 대상이 명확해야 하고 대상자의 법적 안정성과 예측 가능성에 있어야 한다는 것이다. 의무 부과에 따라 대상자에 대한 범위, 기준, 안전조치 항목, 절차 등이 명확하고 구체적으로 명시되어야 하지만 현행법 제도는 미흡하다. 따라서 본 연구에서는 선행연구와 개인정보보호 실태조사 자료를 기반으로 적용 대상자 분류 기준, 대상 판단 근거 기준, 안전성 확보 조치 기준 등에 대한 문제점과 합리적인 개선 방안을 제시하였다. 이를 통해 적용 범위와 기준을 명확화, 구체화하여 합리적인 방안을 제시하여 제도의 실효성을 높이는데 기여하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.215-216
• /
• 2017

최근 들어 다양한 분야에서 IoT 기술을 활용한 서비스들이 제공되어 우리들의 삶의 질을 향상시키고 있다. IoT 기술을 통해 획득된 정보는 사람들이 원하는 서비스들을 능동적으로 제공할 수 있는 기반을 제공하고 있다. 하지만 스마트헬스케어 분야의 경우 사람들의 개인정보를 다루는 것 뿐 아니라 간단한 의료정보까지 다루는 영역으로 인해 법 규제 및 정책에 의해 제약이 많이 발생하고 있는 실정이다. 따라서 본 연구에서는 스마트헬스케어 분야의 각 법 제도 및 정책들을 살펴보고 스마트헬스케어가 나아가야 할 방향에 대해 살펴보고자 한다.

• 정보화정책
• /
• 제27권3호
• /
• pp.3-18
• /
• 2020

전세계적으로 디지털 전환이 확산됨에 따라 유럽연합(EU)은 회원국 간의 포괄적인 데이터 보호 프레임워크를 구축하기 위해 GDPR(General Data Protection Regulation)을 시행하였다. GDPR의 헌법적 뿌리를 고려할 때, EU의 규제 접근법은 다른 데이터 보호 규정들과는 차이가 있다. GDPR은 데이터 보호에 대한 개인의 권리를 강화하였다. 하지만 개인의 데이터를 수집하고 처리하는 기업에 대한 몇 가지 의무 또한 도입하였다. 본 연구에서는 정책적 관점에서 프라이버시, 특히 GDPR에 관한 기존의 문헌을 고찰하였으며, 이를 통해 데이터 규제가 경쟁, 혁신, 마케팅 활동 및 국경을 초월한 데이터 흐름에 미치는 영향을 개략적으로 리뷰 하였다. 그리고 본 연구는 프라이버시와 GDPR이 시장에 미치는 영향 사이의 절충안을 강조한다.

• 의료법학
• /
• 제17권2호
• /
• pp.315-346
• /
• 2016

빅데이터 처리기술의 발전과 함께 보건의료 빅데이터의 잠재적 가치도 크게 주목받고 있다. 그리고 이러한 잠재적 가치를 현실화하기 위해서는 보건의료 빅데이터를 이용한 다양한 연구가 필수적이다. 하지만 개인정보보호법을 중심으로 한 빅데이터 규제체계는 경제재로서의 빅데이터의 측면을 고려하지 못하고 있어, 이를 연구목적으로 활용하는데 많은 장애를 발생시키고 있다. 환자의 치료라는 1차적 목적을 중심으로 한 보건의료정보의 규제체계를 기술의 발전에 부합하며 공익적 활용이 용이한 형태로 개선시켜야 한다. 이를 위해서 개인정보의 보호와 활용의 균형에 대한 고민이 반영된 해외의 법제 동향을 살펴볼 필요가 있다. 해외 법제의 시사점을 바탕으로 우리 법제에서 다음과 같은 방향의 개선점을 도출할 수 있다. 우선 보건의료정보에 특화되고 보호와 활용을 아우르는 법제가 필요하다. 개인정보의 비식별화도 개인정보보호법의 적용이 배제되는 수준을 명확하게 규정해야 한다. 보건의료 빅데이터를 연계할 수 있는 법적 기반의 구축을 통해 관련 연구에 시너지 효과를 창출해야 한다. 외국에서의 논의에 대한 검토와 사회적 합의를 바탕으로 옵트아웃 제도의 도입도 고려해야 한다. 하지만 무엇보다 중요한 것은 이러한 시스템에 대한 국민의 신뢰일 것이다.