• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.300-303
• /
• 2018

유럽연합(EU)의 GPDR(개인정보보호일반규정)시행에 따라 개인정보를 활용하는 사업자 입장에서는 개인정보 보호도 중요하지만 활용측면에 더 많은 관심을 보이고 있다. 개인정보 보호와 활용에 따른 균형점을 찾는 제도적 정착을 위해 개인정보 이동권에 대한 요구가 생겼다. 국내 개인정보 관련 법률에는 아직 근거가 없으며 개인정보처리자의 독립적 데이터 보유에 따른 책임 강화와 정보주체가 자신의 데이터를 관리하는 권리를 가지고 데이터 활용을 할 수 있는 개인정보 자기결정권이 더 요구된다. 이에 따라 본 논문에서는 GDPR의 개인정보 이동권에 대한 현황 및 준수사항을 알아보고 각 나라별 개인정보 이동(data portability)에 따른 개인정보 활용방안과 고려사항을 제시하고자 한다. 개인정보이동에 한 형태로 국내 마이데이터 시범 사업이 정착하기 위한 법칙, 기술적 대응사항을 제시하고자 한다.

• 정보화정책
• /
• 제28권4호
• /
• pp.54-75
• /
• 2021

정보 이동권은 정보주체의 개인정보 자기통제권 강화뿐만 아니라 개인정보 활용 촉진이라는 측면에서도 도입 필요성이 인정된다. 그러나 정보 이동권은 정보주체의 프라이버시 침해 위험이 크고 개인정보처리자의 정보 재산권을 침해할 수 있어 신중한 설계가 필요하다. 정보 이동권이 심각한 개인정보 집중 및 독점 문제를 더욱 심화시킬 수 있고, 공공정보의 무분별한 국외이전을 야기할 수 있으며, 정보주체에게 이전 비용을 부담지움으로써 거대 플랫폼기업 등의 수익만 챙겨주는 결과를 가져올 수 있다. 반면, 중소기업들은 더욱 더 개인정보 기근에 빠져들 가능성이 없지 않다. 입법 예고 중인 「개인정보 보호법」 개정안과 관련해서는 i) 이동 대상 정보에 추론·파생 정보, 공공정보, 메타정보, 행동정보, 민감정보, 제3자 정보 등을 포함시킬지 여부, ii) 정보 이동의무를 지는 정보 이동자의 범위에서 중소기업, 공공기관 등을 포함시킬지 여부, iii) 정보를 이전받을 수 있는 정보 수령자의 범위에서 중소사업자 또는 거대 플랫폼기업을 배제할지 여부, iv) 정보 이전 요구권(다운로드권 등) 이외에 전송 지시권을 허용할지 여부, v) 공공정보의 국외이전 문제, vi) 정보 이동권의 안전한 행사, vii) 정보 이동자의 책임범위 및 면책 등 다양한 이슈가 제기되고 있다. 본고는 GDPR, CCPA, S-PDPA 등과의 비교 분석을 통해 앞에서 제기된 여러 법적 이슈에 대한 입법방향을 제시하고자 한다.

• 의료법학
• /
• 제24권2호
• /
• pp.35-77
• /
• 2023

개인정보 전송요구권에 관한 근거를 신설한 개인정보보호법 개정안이 국회 본회의를 통하여 공포됨으로써 기존의 금융분야에만 적용되었던 마이데이터가 전 분야로 확산될 수 있게 되었다. 개인정보 전송요구권은 마이데이터의 구현을 위하여 보장되어야 할 정보주체의 권리이다. 그러나 개인정보보호법상에 규정된 개인정보 전송요구권은 의료분야와 같은 특수한 분야가 아닌 모든 분야에 적용될 수 있도록 설계된 것이기에 이는 의료마이데이터를 구현하기 위한 핵심적인 근거로서 작용하기에는 여러 미흡한 점이 있다. 이러한 문제의식을 바탕으로 본 논문은 국내외 개인건강정보 이동권에 관한 주요 법제 동향을 비교·분석하여, 의료 마이데이터를 실현함에 있어 우리나라 개인정보보호법과 의료법의 한계점 등에 대하여 검토하였다. 개인정보보호법상 개인정보 전송요구권은 의료분야에 적용하기에는 전송대상 정보의 범위와 전송방식, 전송 이행의무자의 범위 등에 미흡한 점이 있고, 입법설계의 취지를 비추어 보아도 의료 마이데이터를 실현하기에는 다소 거리가 있다. 의료법상의 의료정보 열람권과 진료기록의 송부 등에 관한 규정 또한 대상정보와 수범기관 등이 매우 한정적이라는 점에서 의료 마이데이터의 완전한 기능을 구현하기엔 한계가 있다. 이러한 한계를 극복하기 위하여 본 논문에서는 개인건강정보 이동권을 실효적으로 보장할 수 있는 법제도 개선방안으로 개인건강정보 이용 및 보호 등에 관한 사항을 규율하는 별도의 독자적인 특별법을 마련하여 의료분야의 특수성을 고려한 개인건강정보의 이동 및 전송체계에 관한 내용을 구체적으로 규정할 것을 제안하였다.

• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.49-58
• /
• 2022

군장병의 일과 후 병 휴대전화 사용을 전면 허용함에 따라 휴대전화 개통시 통신사에서 개인정보 직접 수집을 최소화 하여 군장병의 개인정보 안정성 확보가 필요한 시점이다. 국방부는 일과 후 군장병의 휴대전화 사용을 도입하기에 앞서 사이버 불법도박, 게임중독, 음란물 시청 등 일부 역기능에 대한 우려 및 보안사고 예방을 위해 휴대전화 촬영기능을 차단하는 등의 보안통제 체계를 구축해 왔다. 이동통신사는 통신대리점에 휴대전화 개통 등 개인정보 처리업무를 위탁하고 개인정보 보호조치 실태점검 등 관리감독을 수행하지만 통신대리점에서 위탁업무 목적외로 개인정보의 수집하는 행위가 발견되고 있다. 군장병이 휴대전화를 개통할 경우 개인정보 이동권을 활용하여 개인정보관리 전문기관을 신설하고 개인정보관리 전문기관에 군장병의 개인정보 전송을 요구하는 체계를 제시한다.

• 산업진흥연구
• /
• 제9권1호
• /
• pp.47-55
• /
• 2024

교통분야에서 탄소중립 달성을 위한 전략으로 자동차 총 주행거리 감축과 승용차 교통량 감축을 제시하고 있다. 이를 위해서는 대중교통 활성화를 목표로 MaaS 서비스를 적극적으로 추진하여야 한다. MaaS를 추진하기 위해서는 개인의 이동에 대한 이용수단, 경로뿐만 아니라, 개인의 이용 수단의 전환 등 개인별 누적 이동 데이터가 필요하다. 하지만 국내에서는 개인의 이동에 대한 데이터를 수집하고 이를 활용하는데 있어서 법적인 한계가 존재한다. 2023년 개정된 개인정보보호법에 개인정보 전송요구권이 신설됨에 따라 개인의 이동에 대한 데이터를 수집하고 활용하기 위한 법률이 마련되었지만, 시행령, 세부 규칙, 지침, 가이드라인 등이 마련되어야 하며, 마이데이터수집을 위한 데이터 형식 및 전송체계의 표준화가 선행될 필요가 있다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1205-1219
• /
• 2019

데이터 기반 경제시대에서 데이터 활용능력이 경쟁력이 됨에 따라 개인정보의 보호와 더불어 개인정보의 활용을 통한 경제적 부가가치를 창출하려는 노력이 함께 강조되고 있다. 이 가운데 등장한 EU의 PSD2(the second Payment Service Directive)는 정보 주체의 '정보이동권'을 근거로 개인의 자기결정권을 보장하면서 데이터의 활용과 유통을 촉진하는 마이데이터 정책으로 전 세계 오픈뱅킹 정책의 시초가 되고 있다. 이러한 추세에 따라 우리나라 정부도 국내 금융업권별 실정을 반영하여 마이데이터 정책을 적극적으로 추진하고 있다. 하지만, 마이데이터 정책으로 인해 금융정보의 유통 및 활용 범위가 커진 만큼 개인정보의 유출 및 오남용, 해킹 등 위험도 커진 것도 사실이다. 본 연구에서는 EU PSD2가 어떻게 국내 금융분야 마이데이터 정책에 반영되어 추진되고 있는지를 살펴본다. 그리고 국내 마이데이터 정책의 개인정보보호 위험 사항을 개인정보 생명 주기별로 나누어 식별한 후 이러한 위험에 대한 법적 기술적 대응책을 제시하고자 한다.

• 산업진흥연구
• /
• 제9권3호
• /
• pp.163-174
• /
• 2024

마이데이터는 '개인정보이동권'을 통해 개인정보에 관한 정보주체의 권리를 강화하고 본인정보를 활용하여 초개인화 맞춤형 서비스를 가능케 하는 데이터 활용의 새로운 패러다임이다. 우리나라 마이데이터 제도는 개인정보 자기결정권을 '개인정보 전송요구권'이라는 제도로 구체화하였고, 이를 통해 새로운 마이데이터 산업을 창출하고 있다는 점에서 세계적으로 선도적인 제도로 평가된다. 이에 본 연구는 제도 시행 3년 차인 우리 마이데이터 제도를 소비자행동 관점에서 분석·평가하고 개선방안을 모색하였다. 이를 위해 규제정책과 소비자행동 관련 선행연구 검토를 통해서 소비자행동 관점에서의 제도 분석 및 평가 가능성을 확인하였다. 또한 마이데이터 관련 소비자행동 연구들에서 마이데이터 이용에 유의미한 영향을 미치는 변수들을 선별하여 소비자행동 관점에서 제도를 분석하기 위한 항목으로 채택하였다. 소비자행동 관점에서 제도를 분석한 결과, 우리 마이데이터 제도는 소비자가 중요하게 생각하는 요소들을 비교적 잘 반영하고 있는 것으로 평가된다. 하지만 이용 편리성과 개인정보 보호와 같이 양면적 가치가 있는 경우에는 규제적 성격이 좀 더 우선되는 것으로 확인되었다. 따라서 마이데이터 산업을 활성화하기 위해서 소비자 권리가 훼손되지 않는 범위 내에서 시장 친화적으로 제도 개선을 추진할 필요가 있다. 본 연구는 실증적 소비자행동 연구와 규제정책 연구를 융합하여 마이데이터 제도 개선방안 도출을 시도했다는 점에서 기존 연구들과 차별성을 가진다.

• 정보보호학회지
• /
• 제21권3호
• /
• pp.51-54
• /
• 2011

개인적으로 모바일 분야에 입문한지 어느새 13년차가 되었다. 처음 흑백 휴대폰의 브라우저에서 사진이 뜨는 것을 확인하고 감격에 겨워하던 그 시절이 그립기도 하다. 하지만, 99년 이후 WAP과 WIPI로 대변되던 지난 10년간 이동통신사 중심의 국내 모바일 인터넷은 폐쇄적으로 운영되어 이전 세대의 PC통신과 다를 바 없는 비슷한 시기였다. 그 시절에도 국내 이동통신사들은 망사업자(Dummy Pipe)가 아닌 서비스 사업자 또는 플랫폼 사업자로 거듭나기 위한 원대한 꿈을 꾸고 있었다. 비록, 그들이 최근의 이동통신 시장 변화를 주도적으로 열지는 못했지만, 다양한 분야의 국내 서비스 사업자에게는 신속하게 스마트 디바이스 인프라를 널리 보급하고 있다는 점에서 더 없이 환영할 일이라고 본다. 지금부터 보안이라는 관점에서 스마트 시대를 어떻게 준비하고 활용할 것인지에 대해서 얘기해 보려고 한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제12권10호
• /
• pp.437-444
• /
• 2023

현재 위치기반서비스는 우리의 일상생활에서 중요한 역할을 하고 있으며, 이에 따라 위치 정보의 수집과 이용이 급속하게 증가하고 있다. 위치기반 서비스가 발전하면서 사용자가 느끼는 편의성은 증대되었지만, 프라이버시 침해에 대한 불안 역시 증가하였다. 이에 본 논문에서는 사용자의 위치 기록을 안전하게 기록하고 관리할 수 있는 애플리케이션을 설계 및 구현한다. Room DB를 이용하여 수집한 개인 위치 정보를 위치기반서비스 사업자의 서버가 아닌 사용자 기기의 로컬 데이터베이스에 저장한다. 또한 사용자가 원할 때 기록을 시작하고 종료할 수 있게 하여 위치 정보에 관한 개인정보 보호 측면을 강화한다. 사용자가 본인의 위치 정보를 스스로 제어함으로써 이동 경로 기록에 관한 사용자의 불안감을 감소시킬 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.259-261
• /
• 2006

이동 단말기, 무선인터넷 기술, 센서 기술의 발달로 인한 유비쿼터스 환경의 등장은 사용자의 위치에 상관없이 자유롭게 네트워크에 접속하여 다양한 서비스 이용과 정보 공유를 가능하게 하였다. 따라서 원할한 정보 공유와 서비스 이용을 위해서는 사용자에 대한 정보 보호 기술이 요구되어 진다. 또한 이런 유비쿼터스 환경에서의 프라이버시 정보는 개인의 동의 없이도 노출될 수 있으며, 제 3자에 의해 공유되거나 또는 악용적으로도 이용될 수 있다. 이에 본 논문에서는 유비쿼터스 환경 내에서 사용자의 프라이버시를 보장하기 위해 사용자에게 프라이버시 정보에 대한 배타적인 통제권을 부여함으로써 사용자 편의성이 제공되는 개인에 의한 RBAC 기반의 접근 제어 프레임워크를 제안한다.