• 정보보호뉴스
• /
• 통권137호
• /
• pp.50-53
• /
• 2009

최근 기업의 영업활동보장을 위해 각종 규제와 규정은 삭제되거나 완화되는 추세이며, 심지어 기업에 대한 형사처벌규정인 양벌규정까지 폐지하자는 논의가 있다. 그러나 개인정보보호 관련 규제와 규정은 전혀 다르다. 2008년에 유출사고가 연이어 발생하면서 '정보통신망 이용촉진 및 정보보호에 관한 법률'이 전면개정 되고, '개인정보보호법' 신설 움직임이 진행되는 등 개인정보보호 영역에서는 기업의 영업활동에 영향을 미치는 규제와 법률은 강화되고 있다. 본 기고는 두 법 중 2008년 12월부터 시행되어 법적효력을 가지고 있는 '정보통신망 이용촉진 및 정보보호에 관한 법률(이하 정보통신망법)'의 개정내용이 기업체에 미치는 영향에 대해 소개하고자 한다.

• 정보보호학회지
• /
• 제21권5호
• /
• pp.12-20
• /
• 2011

개인정보보호법이 전면적인 법 시행을 앞두고 있고 지금까지 규제대상이 아니던 기업 종업원의 개인정보는 물론, 종이 문서형태의 개인정보까지를 규제대상으로 삼고 있어 개인정보보호 시장이 크게 확대될 것으로 전망된다. 규제범위도 정보통신, 교육, 의료, 금융 분야까지 다루고 있어서, 정부/공공기관 및 민간기업의 철저한 사전준비가 필요한 시점이다. 개인의 프라이버시 보호에 대한 이러한 발전추세에는 국내외 표준화가구를 통한 활발한 표준화작업이 밑바탕이 되고 있으며, 특히 미국, 영국, 독일, 일본, 한국 등의 나라를 중심으로 국제표준화를 활발히 추진하고 있다[1]. 표준화의 분야에는 개체의 신분확인을 위한 표준, 개인식별정보와 바이오인식 정보가 같이 사용되는 상황에서 이들의 바이오인식 프라이버시 및 보안요구조건을 위한 표준, 프라이버시 프레임워크, 프레임워크 기반 구현을 위한 프라이버시 레퍼런스 아키텍쳐 등 다양한 표준화 분야가 있다. 본 논문에서는 프라이버시 표준화를 위한 국외 표준화 동향을 소개하고, 향후 추진해야할 중점 표준화 항목을 도출한다.

• 정보보호뉴스
• /
• 통권137호
• /
• pp.38-41
• /
• 2009

지난 2008년 미국 대통령 오바마가 대선 후보시절, 온라인 상의 개인정보와 프라이버시 보호에 대한 강화의지를 피력한 기사를 볼 수 있었다. 마케팅 천국이라고 불리는 미국에서 온라인 상에서 수집되는 개인정보가 어떻게 보호될 것인지 그리고 그에 따른 강력한 미 정부규제는 어떻게 진행될 것인지 궁금해 지는 대목이었다. 그런 의미에서 오바마에게 연방정부 차원의 CPO를 임명할 것을 요구했던 Future Of Privacy Forum의 회장인 Jules Polonetsky와 이메일 인터뷰를 진행했다. 그는 American Online, AIM, Netscape 등 AOL 자회사 소비자 보호 및 리스크 관리 이슈 담당자를 거쳐, TRUSTe, IAPP, Direct Marketing Associationd의 프라이버시 위원회 등에서 프라이버시 및 소비자 보호 관련 임원을 맡고 있다.

• 한국언론정보학보
• /
• 제80권
• /
• pp.143-166
• /
• 2016

본 연구는 미래 새로운 경쟁력으로서의 빅데이터의 가치가 개인의 인권을 침해하면서 우선시 되어서는 안 된다는 전제하에서 온라인 이용자의 개인정보 노출에 대한 인식과 보호 태도를 알아보았다. 주요 분석결과는 다음과 같다. 첫째, 개인정보 활용주체에 대한 신뢰와 개인정보 노출에 대한 심리적 반발이 개인정보 노출 방법과 유형에 따라 다름을 확인하였다. 둘째, 개인정보 노출에 대한 심리적 반발이 강할수록, 인적 개인정보 노출이 많을수록 개인정보 보호 규제에 대한 태도는 강경했다. 한편, 사람들이 개인정보 활용주체가 개인이나 기업일수록, 금융 정보의 노출이 많은 사람일수록 개인정보 보호 규제에 대한 태도는 상대적으로 소극적이었다. 이들은 온라인상에서 공개한 자신에 관한 정보를 법의 테두리 안에서 보호받기 위해 자기정보에 대한 권리를 강화하고 자율적으로 관리하고자 하는 경향을 엿볼 수 있겠다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.1400-1402
• /
• 2012

최근 전 세계적으로 스마트, 모바일, 클라우드 등 새로운 형태의 컴퓨팅 환경속에서 정보의 집적화, 대량화가 점차 확대됨에 따라 개인 정보의 유출 가능성은 날로 높아지고 있다. 오늘날 개인정보는 개인의 권익에 관한 문제로 국한되는 것이 아닌 기업의 사활을 좌지우지하는 비즈니스 이슈이다. 특히 국내 개인정보보호법의 전면적인 법 시행 후 규제대상이 아니던 기업 종업원의 개인정보는 물론 문서형태의 개인정보까지를 규제대상으로 삼고 있어 개인정보보호 시장이 크게 확대될 것으로 전망된다. 본 논문에서는 개인정보보호와 관련하여 국내외 컴플라이언스를 비교분석하여 기업이 보다 효과적으로 IT컴플라이언스를 준수할 수 있는 방안을 제안한다.

• 한국전자거래학회지
• /
• 제25권4호
• /
• pp.1-14
• /
• 2020

국내의 IT기업들은 개인정보보호에 관한 국내법의 규제와 집행이 엄격히 적용되는 반면, 해외 기업들에게는 여러 이유로 법의 적용과 집행이 동등하게 이루어지지 못하는 상황이다. 이에 따라 국내기업들은 해외기업에 비해 경쟁력이 약하여 규제의 역차별 상황에 놓여 있다. 이에 본 글에서는 개인정보보호법제상 규제항목을 5가지로 유형화하고 분석하였다. 또한 국내에 서비스를 제공하는 대표적 사이트(네이버(Naver), 다음(Daum), 구글(Google), 페이스북(Facebook))이 제시하는 개인정보처리방침(privacy policy)을 비교분석하고, 위의 규제항목별로 의무사항에 부합하는지 검토한다. 그리고 역차별 해소를 위한 종합적 법제 개선 방안을 3가지 측면으로 제안한다.

• 정보보호학회지
• /
• 제22권1호
• /
• pp.47-57
• /
• 2012

미국의 개인정보보호 정책은 시장의 자율규제에 입각하여 소비자의 권리를 보호하는 것에 초점을 맞추고 있다. 관리되는 법률로는 연방정부기관이 보유하고 있는 개인정보에 관한 보호법규인 1974년의 프라이버시법(Federal Privacy Act 1974)과 각 주단위로 규정된 프라이버시권 관련 법률들이 있다. 현재 공공과 개인을 아울러서 총괄하는 법은 존재하지 않지만 다양한 영역별로 접근 방식을 택하여 세부적으로 공공, 금융, 통신, 교육, 의료, 비디오 감시, 근로자 정보 등 각 영역별로 제정하여 시행하고 있다. 본고에서는 미국의 개인정보보호 법제 현황에 대해 살펴보았으며, 최근에 국내에서도 수행기관이 지정된 개인정보영향평가에 대한 내용을 분석하였다.

• 한국공간정보시스템학회:학술대회논문집
• /
• 한국공간정보시스템학회 2005년도 GIS/RS 공동 춘계학술대회
• /
• pp.73-78
• /
• 2005

최근 측위 장치와 모바일 단말 장치, 이동 통신 기술이 발달함에 따라 위치기반서비스에 대한 요구가 증가하고 있다. 그러나 위치기반서비스는 이용자에게 편리하고 유용한 정보를 제공하지만 개인의 프라이버시를 침해할 수 있는 가능성을 함께 가지고 있다. 특히 개인이 깨닫지 못하는 사이에 측위 장치가 탑재되어, 개인의 위치가 제3자에 의해 추적된다면 심각한 프라이버시 침해라 할 수 있다. 이러한 개인 위치정보를 보호하기 위해서는 법적인 규제와 기술적인 장치가 함께 마련되어야 한다. 이 논문에서는 위치정보를 보호하기 위한 위치정보보호시스템을 제시한다. 제시된 위치정보보호시스템은 법적인 규제와 표준 그리고 위치정보를 보호하기 위한 방법들이 설계 및 구현되어 있다.

• CRM연구
• /
• 제1권1호
• /
• pp.71-85
• /
• 2006

인터넷 웹사이트를 통한 개인정보의 대량 유통, 상품배송기관을 통한 개인정보의 유출, 명의도용, 신용정보유출 등의 정보프라이버시 침해의 사례가 많이 발표되면서, 개인정보의 적절한 이용과 정보 프라이버시(Information Privacy)의 보호에 대한 관심이 날로 높아져가고 있다. 이러한 사회 현상과 시민의 관심을 반영하여 개인정보 보호를 위한 다양한 법률과 제도가 최근에 검토되고 있다. 이 연구에서는 이름, 전화번호, 주소, 전자우편주소 등 비교적 민감하지 않은 개인정보를 기업의 마케팅이나 홍보에 이용하는 경우의 좁은 의미에서의 개인정보 보호에 초점을 맞추었다. 이러한 개인정보 및 개인정보서비스 와 관련된 법률, 정책 및 제도를 정보의 생성과 이용의 흐름 및 경제주체를 중심으로 적절한 정보의 이용이 보장 되면서 개인의 정보프라이버시가 보호될 수 있는 방안을 마련하는 방법을 체계적으로 검토하였다. 해외의 개인정보서비스 산업의 사례 조사를 통하여 향후 우리나라에서 개인정보서비스산업이 활성화되었을 때 개인의 만족증대, 실질적인 정보보호 수준의 향상, 고용창출, 기업활동의 효율화, 관련기업의 국제경쟁력 고양 등의 기대효과가 있음을 보였다. 또한, 개인정보의 적절한 이용과 보호, 그리고 정보서비스산업의 활성화를 위하여 관련 법률의 제정 및 개정, 정보보호 제도의 개발 및 효과적 운영, 장기적 정보서비스 산업 활성화 정책 수립과 단계적 추진, 활성화를 위한 정부 및 민간 재원 확보, 사회적 공감대 형성, 지속적인 연구 등을 제안한다.

• 융합보안논문지
• /
• 제14권3_2호
• /
• pp.3-12
• /
• 2014

대량 개인신용정보 유출 사고의 심각성을 인지한 정부는 "징벌 최고 수준"의 조치를 취하며 규제강화에 대한 의지를 나타냈다. 이러한 개인정보 유출에 대한 규제강화 조치는 개인의 재산과 생명을 보호하기 위해 CCTV 영상, 사생활 정보, 개인정보 등의 다양한 개인정보를 상시 접하고 있는 민간경비산업에도 개인정보 유출 사고가 발생한다면 예외 없이 적용될 것이다. 이에 이 연구는 민간경비업체들의 서비스 이용자에 대한 개인정보보호 관리 등의 실태를 파악하고 비교하여 문제점에 대한 개선방안을 제안하였으며, 연구결과는 다음과 같다. 첫째, 개인정보보호와 관련한 운영자 또는 관리자의 적극적 정보 수집 활동이다. 둘째, 개인정보보호를 중소민간경비업체들이 할 수 있도록 상담 또는 프로그램 등의 도구의 제공이다. 셋째, 종사자 및 업체 운영자에 대한 개인정보보호 교육문제 해결을 위한 경비협회의 적극적인 개인정보보호 관련 교육제도의 개선이다.