• 정보화정책
• /
• 제27권3호
• /
• pp.3-18
• /
• 2020

전세계적으로 디지털 전환이 확산됨에 따라 유럽연합(EU)은 회원국 간의 포괄적인 데이터 보호 프레임워크를 구축하기 위해 GDPR(General Data Protection Regulation)을 시행하였다. GDPR의 헌법적 뿌리를 고려할 때, EU의 규제 접근법은 다른 데이터 보호 규정들과는 차이가 있다. GDPR은 데이터 보호에 대한 개인의 권리를 강화하였다. 하지만 개인의 데이터를 수집하고 처리하는 기업에 대한 몇 가지 의무 또한 도입하였다. 본 연구에서는 정책적 관점에서 프라이버시, 특히 GDPR에 관한 기존의 문헌을 고찰하였으며, 이를 통해 데이터 규제가 경쟁, 혁신, 마케팅 활동 및 국경을 초월한 데이터 흐름에 미치는 영향을 개략적으로 리뷰 하였다. 그리고 본 연구는 프라이버시와 GDPR이 시장에 미치는 영향 사이의 절충안을 강조한다.

• 통상정보연구
• /
• 제3권2호
• /
• pp.131-142
• /
• 2001

IT 산업은 인터넷을 발달시킴으로써 새로운 경제 시대 (New Economic Era)를 열게 하였을 뿐만 아니라 민주주의제도의 발전가능성을 한층 더 앞당기는 계기를 마련하고 있다. 그러나 개인들은 그들의 개인정보가 국가기관이나 민간기관에 자신도 모르는 사이 누출되어 국가기관의 감시체제를 구축하거나 불공정한 상업적 목적으로 쓰일 수 있다는 우려 때문에 온라인상의 구매활동이나 정치활동을 주저하고 있다. 특히 유럽민족은 과거의 역사적인 사건들로 인해 개인정보 유출문제에 매우 민감하게 반응한다. 이러한 이유로 EU는 EU국가들 내에서의 인터넷관련 개인정보처리문제와 EU와 제3국간의 개인정보 이전 문제를 규정하는 지침을 1995년 재정하고 1998년부터 시행하고 있다. 동 지침은 또한 미국과의 정보이전협상인 safe harbor를 탄생시켰다. 본 고에서는 왜 개인정보 보호법이 필요한지 그 이유와 개인정보보호에 대한 국제적인 논의 그리고 EU의 개인정보지침 내용을 연구한다.

• 법제연구
• /
• 제41호
• /
• pp.303-335
• /
• 2011

통신산업에서 급격한 변화는 통신법 규제체계에 많은 영향을 미치고 있으며, 개인정보 보호의 측면에서도 이러한 변화가 요구되고 있다. 전통적인 통신법에서는 개인정보(privacy)의 비밀을 보호하는 것이 가장 중요한 정책 목표였지만, 디지털화된 통신 환경에서는 정보의 형성, 저장, 전송 등의 모든 과정에서 개인정보의 보호가 문제가 되고 있으며, 특히 통신사업자 등이 개인정보 보호의 주체로서 중요한 의미가 있다. 2003년 EU의 프라이버시 지침의 제정이나 1996년 미국 통신법의 개정을 통하여 새로운 관점에서 개인정보 보호의 필요성을 반영하고 있으며, 우리 통신법 체계에서도 이러한 제도 개선이 이루어져 왔다. 즉 개인정보 보호에 관한 일반법으로서 "개인정보보호법"이 제정되고, 통신산업에서의 특별한 규율의 의미가 있는 "정보통신망 이용촉진 및 정보보호 등에 관한 법률"과 "위치정보의 보호 및 이용 등에 관한 법률" 등이 특별법으로서 개인정보 보호의 근거가 되고 있다.주제어:개인정보, 통신산업, 프라이버시 지침, 개인정보보호법, 정보통신망법이와 같은 개인정보 보호를 위한 통신법 체계는 긍정적인 것으로 평가할 수 있지만, 개인정보 보호의 구체적인 유형에 상응하는 규제 내용을 보완하고, 개인정보 보호의 기본 요건으로서 정보주체의 동의를 실질화 하는 방안을 지속적으로 강구해야 할 것이다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1269-1277
• /
• 2016

유럽연합은 미국과 개인정보 이전을 위해 맺은 세이프 하버를 유럽사법재판소의 결정에 따라 새로운 협약인 프라이버시 쉴드로 최근 대체하였다. 동(同) 협약은 보다 강화된 개인정보보호 준수 의무, 강력한 법집행, 명확한 보호 요건 및 투명성의 의무, 유럽연합 시민의 권리보호를 위한 효과적인 구제 수단 강구 등을 제시함으로써 이전보다 개선된 것으로 평가받고 있다. 본 논문에서는 유럽연합과 미국의 개인정보 이전을 위한 논의 경과와 현황을 살펴보고 국외이전 관련 제도 정비, 개인정보 국제 협력 활동과 관련한 국내 정책방향을 제시하였다.

• 기록학연구
• /
• 제29호
• /
• pp.225-268
• /
• 2011

정보화 사회에서 정보는 개인 뿐 아니라 단체, 기업, 구각 등의 조직에 있어서도 중요한 자원으로 인식된다. 국가적인 차원에서 국민들에게 가능한 많은 정보를 공개하고 이용할 수 있도록 하는 동시에 개인정보를 보호하거나 비밀을 유지하는 등의 프라이버시와 관련된 권리 역시 보호하고 있다. 기록학에서는 이러한 문제를 '접근(access)'이라는 개념으로 다루고 있다. 공공기관이 보유한 정보를 최대한 공개하는 것이 정보공개법의 원칙이고, 개인정보 처리과정에서 다루어지는 개인정보를 최대한 보호하는 것이 데이터보호법의 원칙이다. 이처럼 두 법률이 지향하는 바는 정보의 최대 공개와 최대 보호라는 점에 차이가 있다. 그러나 국민의 알 권리를 충족시키기 위해 정보를 최대한 공개하는 동시에, 프라이버시 권리의 보장을 위해 정보를 최대한 보호하기 위해서는 두 법률이 적절한 균형을 이룰 필요가 있다. 영국은 공공기관의 정보공개를 위한 일반법으로 정보공개법(Freedom of Information Act 2000)을, 개인정보보호를 위한 일반법으로 데이터보호법(Data Protection Act 1998)을 제정했다. 데이터 보호법은 1984년에 제정되어 시행되다 1995년 유럽연합(European Union, EU) 개인정보보호지침의 요구에 부합하기 위해 1998년에 개정되어 오늘날까지 개정 법률을 적용하고 있다. 정보공개법은 미국, 유럽의 다른 나라에 비해 비교적 늦게 제정되었는데 토니 블레어 총리 내각이 열린 정부(Open Government)정책을 추구하면서 2000년에 정보공개법이 제정되었고 2005년에 시행되었다. 정보공개법이 시행되면서 기존의 기록물관리법에 규정된 접근 조항을 폐지하고 정보공개법에 통합시켰다. 이 연구는 영국의 사례를 중심으로 개인정보 관련 조항을 검토하고 두 법률이 상호보완적으로 작용하는 부분과 상충하는 부분을 연구하고자 한다. 이를 바탕으로 공공기관의 개인정보를 처리하는 과정에서 두 법률 사이의 적절한 균형을 이루는 방법을 밝히고자 한다.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.117-130
• /
• 2011

전 세계적으로 국가 간 자유무역이 확대되고 있는 상황에서, 우리나라도 최근 미국, EU 등 금융선진국들과 FTA 협정을 체결하는 등 급속히 추진되고 있다. 이 협정문에 따르면, 우리나라의 외국계 금융회사가 보유하고 있는 이용자 정보가 국외로 이전이 가능하게 될 전망이다. 본 논문에서는 이러한 금융정보의 국외이전에 대비하여 정보이전의 개념과 범위를 정의하고, 국내 외 관련 법 제도 현황을 파악해 보고자 한다. 아울러 정보이전 시 예상되는 문제점을 제도적, 기술적 부문으로 나누어 검토하고 정보규제의 차별화, 개인정보보호법과 관련법규의 제 개정, 금융회사의 안전성 확보 및 정보이전 표준가이드라인 마련 등의 정책적 대응방안을 제시한다. 특히, 이용자의 프라이버시 보호를 위하여 개인정보의 이전시 금융정보와 차별화하는 정책 수립의 필요성을 언급한다. 본 논문에서 제안된 방안은 향후 FTA 시행 후 금융정보의 국외이전에 대비하여 금융회사와 감독당국 등 관련기관이 준비해야 할 대책 마련에 도움이 될 것으로 기대한다.

• 한국언론정보학보
• /
• 제55권
• /
• pp.50-73
• /
• 2011

현재 국내에서 시행되고 있는 '제한적 본인확인제(인터넷실명제)'는 인터넷의 본질적 속성인 익명성을 통제하여 이로 인한 부정적 측면을 최소화하려는 취지에서 도입되었다. 법제도의 성패와 영향력은 이의 적용을 받는 사람들의 해당 법제도에 대한 인식과 대응에 따라 달라진다고 볼 때, 인터넷처럼 법의 적용범위가 명확하지 않으며 다른 선택대안이 존재하는 대상일 경우 이용자의 태도와 선택은 더 큰 의미를 지닌다. 이 연구는 인터넷실명제에 대한 태도와 이 제도가 가져온 환경변화에 대한 인식에 영향을 미치는 요인들을 살펴봄으로써 이 제도에 대해 서로 상반된 입장을 보이는 사람들의 성향에 어떤 차이가 있는가를 경험적으로 검토하였다. 또한 온라인공론장의 참여도, 제도에 대한 태도와 환경인식, 여러 대안들에 대한 선택 의향 등 관련 변인들간의 관계에 대한 경험적 분석을 시도하였다. 분석 결과, 나이가 어리고 정치적으로 진보적이며 정치적 관심도가 높을수록, 또한 프라이버시 보호에 대한 인식이 강하고, 온라인공론장에의 참여도가 높을수록 인터넷실명제 유지에 반대하는 것으로 나타났다. 나아가 온라인공론장 참여도는 인터넷실명제에 대한 직간접적인 태도에 영향을 미치고 이러한 태도는 다시 여러 대안에 대한 선택의도에 영향을 미친다는 가정을 검증하였다. 구조방정식모형(SEM) 분석결과, 온라인공론장 참여도는 인터넷실명제 및 관련 환경 변화에 대한 인식과 유의미한 관계에 있음을 확인할 수 있었고 이는 다시 자기검열, 사이버망명, 서비스망명과 같은 우회로 선택 의사와 유의미하게 연결되었다. 이러한 연구결과는 인터넷이용자 특히 온라인공론장 참여가 활발한 이용자층의 인식과 선택에 따라 인터넷실명제의 실효성이 크게 달라질 수 있음을 보여준다.

• 디지털융복합연구
• /
• 제10권11호
• /
• pp.87-92
• /
• 2012

최근 유럽연합이 잊혀질 권리를 폭넓게 인정하는 정보보호법 개정안을 공표하면서 전세계적으로 이에 관한 논의가 이루어지고 있다. 우리나라에서도 이와 관련된 논의가 이루어지고 일부에서는 입법화 움직임까지 있다. 현행법상 정보주체는 제한적으로 개인정보처리자나 정보통신서비스 제공자가 수집한 개인정보에 대해 정정 내지 삭제를 요구할 수 있을 뿐, 자신의 권리가 침해되지 않은 경우에는 온라인 게시판 등에서의 자신의 개인정보의 삭제를 요구할 수 없다. 이와 관련하여 앞으로의 입법과정에서는 정보주체 자신이 직접 올린 정보의 경우에만 잊혀질 권리를 한정할 것인지, 그리고 자신이 직접 올린 것이라면 제3자가 차후에 복사 등을 한 모든 경우에 대해 정보통신서비스 제공자 등에게 삭제할 의무를 부여할 것인지 충분히 검토되어야 한다. 최근 사이버 공간을 통한 국민 일반의 참여가 확장되고 직접민주주의를 향한 목소리도 커져가고 있는 상황에서 표현의 자유의 보장은, 설령 그것이 거대 미디어로 인한 정보를 통한 개인통제의 위험성에도 불구하고, 쉽게 포기될 수 없는 것이기 때문이다. 특히 표현의 자유와 관련하여 정보주체 자신이 직접 올리지 않은 정보에 대해서 잊혀질 권리를 인정하는 것이 자칫 사전검열에 해당할 수 있다는 점에서 신중히 접근될 필요가 있다.