• International Journal of Computer Science & Network Security
• /
• 제21권5호
• /
• pp.113-120
• /
• 2021

The adoption of the General Data Protection Regulation (EU) 2016/679 transformed approaches and concepts to the implementation of the personal data protection mechanism in the European Union. Within the EU, almost all countries have adapted a new protection mechanism, which requires a study of the specifics of its use. The article intends to assess the legal provisions of the current mechanism of personal data protection in the EU. The author studied the mechanism of personal data protection under the General Data Protection Regulation (EU) 2016/679 (GDPR) based on the concept of contextual integrity and analysis of EU legislation on personal data protection. The scientific publications for 2016-2020 were reviewed for the formation of ideas of a new personal data protection mechanism in the EU, informative and transparent analysis of legal provisions. The article notes that the personal data privacy and protection is increasing, there is an ongoing unification of the legal status of personal data protection and the formation of a digital market for dissemination, exchange, control, and supervision of data. Cross-border cooperation is part of the personal data protection mechanism. The author proved that the GDPR has changed approach to personal data protection: the emphasis is now shifting to the formation of a digital market, where the EU's role in ensuring regulation is crucial. The article identifies the emergence of a new protectionist legal system and strengthening of legal provisions regarding privacy. This legal system needs unification and harmonization in accordance with national legislation, is territorially fragmented and differentiated within the EU.

• 스마트미디어저널
• /
• 제10권2호
• /
• pp.84-91
• /
• 2021

EU의 GDPR에 따르면 개인정보를 수집할 때 정보 주체(사용자)의 동의 혹은 거절하는 권리가 가장 우선시 되고 있다. 그러므로 정보 주체는 언제라도 동의 철회 및 잊힐 권리를 주장할 수 있어야 한다. 특히, 제한적인 IoT 장치(Constrained Node)에서는 프라이버시에 민감한 데이터의 수집, 처리 등에 대해 정보 주체의 동의 기능 구현 및 수집 정보의 활용 내용을 게시하기 매우 어렵다. 본 논문에서는 정보 주체가 IoT 장치에서 수집, 처리되는 데이터를 모니터링하여, 정보 유출의 문제를 인지하고, 연결 및 장치 제어가 가능한 관리 시스템을 설계하고 구현하였다. IoT 장치의 표준 OCF(Open Connectivity Foundation)와 장치 연결 프레임워크인 AllJoyn의 공통 정보를 고려하고, 정보 보호를 위한 메타 데이터 10개를 정의하였다. 이를 DPD(Data Protection Descriptor)라고 명명하였으며, DPD를 기반으로 정보 주체가 정보를 관리할 수 있는 SW인 DPM(Data Protection Manager)를 개발하였다.

• 융합정보논문지
• /
• 제11권10호
• /
• pp.93-100
• /
• 2021

디지털 무역의 확산으로 글로벌 통상환경 하에서 디지털 무역이 차지하는 비중이 높아지고 있다. 그러나 국제적인 디지털 통상규범이 부재한 상황이므로 새로운 무역규범 정립을 위한 논의는 중요한 의의를 가진다. 세계 각국은 자국의 이익을 고려한 디지털 무역정책을 시행하고 있으나 상이한 규제정책으로 통상갈등을 초래하고 있다. 국경 간 데이터의 자유로운 이동에 따른 개인정보 침해에 대한 안전장치를 마련하기 위해 세계 주요국들은 데이터 지역화 조치를 취하고, EU는 GDPR을 발효하였다. 개인정보가 포함된 데이터의 이전을 제한하는 규제들은 디지털 기업들의 경영활동에 장애요인이 될 수 있다. 그리고 주요국들이 도입한 디지털세에 관하여 미국은 디지털세 부과를 차별적인 조치인 무역장벽으로 간주하고 있으며, 일부 국가들은 자국에 미칠 부정적인 영향을 우려해 디지털세 도입을 반대하고 있다. 그러나 OECD와 G20을 중심으로 이루어진 글로벌 디지털세에 관한 논의가 진전을 보이면서 디지털세 합의안이 연내에 도출될 가능성이 높기 때문에 이에 대한 대응책도 마련해야 하는 상황이다. 그러므로 본 연구는 디지털 무역 규범의 최근 동향을 고찰하고, 디지털 무역의 핵심 쟁점들을 분석함으로써 향후 우리나라 통상정책 방향에 대한 시사점을 제시하였다.