• 한국전자거래학회지
• /
• 제25권4호
• /
• pp.1-14
• /
• 2020

국내의 IT기업들은 개인정보보호에 관한 국내법의 규제와 집행이 엄격히 적용되는 반면, 해외 기업들에게는 여러 이유로 법의 적용과 집행이 동등하게 이루어지지 못하는 상황이다. 이에 따라 국내기업들은 해외기업에 비해 경쟁력이 약하여 규제의 역차별 상황에 놓여 있다. 이에 본 글에서는 개인정보보호법제상 규제항목을 5가지로 유형화하고 분석하였다. 또한 국내에 서비스를 제공하는 대표적 사이트(네이버(Naver), 다음(Daum), 구글(Google), 페이스북(Facebook))이 제시하는 개인정보처리방침(privacy policy)을 비교분석하고, 위의 규제항목별로 의무사항에 부합하는지 검토한다. 그리고 역차별 해소를 위한 종합적 법제 개선 방안을 3가지 측면으로 제안한다.

• 법제연구
• /
• 제53호
• /
• pp.177-211
• /
• 2017

빅데이터(Big Data), 사물인터넷(Internet of Things), 인공지능(Artificial Intelligence)과 같은 새로운 ICT 기술과 서비스가 등장하고 발전해가는 과정에서 이와 같은 새로운 혁신이 가져올 미래의 변화상을 4차 산업혁명(Fourth Industrial Revolution)이라고 부르고 있다. 이러한 4차 산업혁명이발전하여 변화하게 될 우리의 미래는 데이터 기반 사회 혹은 경제라고할 수 있고, 그 중심에 개인정보가 있기 때문에 개인정보보호법제를 어떻게 정비할 것인가에 따라서 개인정보의 보호라는 측면과 개인정보의 활용을 통한 경제의 발전에 서로 다른 영향을 줄 수 있다. 4차 산업혁명을주도하고자 하는 우리나라의 입장에서 개인정보의 활용도 포기할 수 없는 법익임과 동시에 개인정보로부터 보호하고자 하는 개인의 법익 또한포기할 수 없는 중요한 법익이다. 따라서 양자를 조화시키기 위하여 합리적인 방향으로의 개인정보보호법제의 전환이 필요하다. 이러한 관점에서이 글에서는 개인정보보호법제의 중복과 부조화라는 문제, 개인정보보호법의 적용범위 및 판단기준의 불명확, 합리적 개인정보 활용 수요에 대한유연성 부족, 동의기반의 형식적 규제 중심의 법제, 개인정보의 국가간이동에 대한 규제 사각지대와 역차별이라는 문제점을 지적하였다. 이러한문제점들을 해결하고 4차 산업혁명 시대에 적합한 개인정보보호법제를만들기 위한 개선방향으로서 개인정보보호법제의 목적과 규제방향을 개선하여 개인정보보호와 안전한 활용의 양 측면을 모두 고려할 것을 제안하였고, 개인정보보호법제의 체계 정비 및 법령 사이의 균형과 조화도 중요한 방향으로 설정하였다. 지속적인 논란이 되는 개인정보 정의 규정에대하여도 합리적 판단 기준의 설정과 그것을 명확화하기 위한 입법론적인 검토가 필요함을 지적하고, 개인정보 활용 영역의 확대 방안으로서 중간 영역으로서의 익명화 정보를 허용하는 방안에 대하여도 검토가 필요함을 지적하였다. 또한 개인정보의 합법적이고 비침해적인 이용을 위한입법론적 검토와 함께 개인정보 수집 동의 제도를 개선하여 대상별 차등화하는 방안과 함께 개인정보의 국가간 이동에 대한 규제 실효성을 확보하기 위한 법제개선의 필요성도 제안하였다. 이 글에서 논의한 사항 외에도 여러 과제가 존재할 수 있지만, 전반적으로 위에서 지적한 방향성을유지하면서 개인정보의 보호와 활용이 조화가 되어 안전한 개인정보의활용체계가 구축될 수 있는 방향으로 법제의 개선을 이뤄가야 할 것이다.

• 한국항행학회논문지
• /
• 제26권4호
• /
• pp.244-248
• /
• 2022

최근에 사람들이 경험하고 있는 다양한 디지털 서비스는 일상 생활의 변화를 가져 오고 있고, 이러한 변화는 4차 산업혁명의 확산에 기인하고 있다. 4차 산업혁명은 정보통신 기술의 발전에 기반을 두고 있으며, ICT 기술은 필연적으로 공공데이터 활용뿐만 아니라 개인 정보의 활용과 보호라는 이슈를 발생시킨다. 이에 세계 각국은 법제정 등을 통하여 개인정보의 활용과 보호라는 서로 상충되는 쟁점을 현명하게 해결하여 신산업을 활성화를 시키고자 노력을 하고 있다. 한국, 미국, EU에서는 개인정보 보호와 활용에 있어 약간의 차이점을 보이고 있다. 우리나라에서는 데이터의 활용이 우선순위를 지닌 법 제정, 미국은 분야별로 개인정보 보호를 규율하는 개별 법률 제정, EU는 개인정보보호에 대한 강화를 명확히 하고 있다. 본 고에서는 우리나라와 미국, EU에서 개인정보보호를 어떻게 규정하고 있는지 제정된 법을 통하여 알아보고 정책에 대한 방향을 정리하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제20권7호
• /
• pp.109-114
• /
• 2015

With the realization that the police's personal information gathering activities can violate the authority to decide one's information guaranteed by the Constitution, many people are interested in the legal terms of the police's information gathering and handling. The police's personal information gathering activities imply both the purpose of public welfare and order and the risk of violation of basic rights of citizens, their effective balance is critical. In this respect, this study reviews the principle of proportion as a principle of control of personal information gathering and handling (police intelligence activities) by state to discuss its implications on legislation.

• 한국IT서비스학회지
• /
• 제12권1호
• /
• pp.131-141
• /
• 2013

Matters related to the right to be forgotten started the dispute Europe to introduce it first when Data Protection Directive established in 1995 proceeded revision. Relating to this, diverse disputes proceed on responding to personal information protection and internet laws in our nation. Especially as our National Assembly submitted the law regarding the promotion of information and communication network use and protection of information and amendment of copyright, it is necessary to look into the movement on introduction of law of right to be forgotten closely in detail. EU which attempted the institutionalization for the first time, relating to review of General Data Protection Regulation, proposed opinions such as the necessity to define subjects of personal information concretely and specifically and or protection target and balanced consideration on freedom of expression which is constitutional value. In the case of our nation, there was legislation attempt to introduce the regulation but it was limited in the form of fallen effectiveness without concrete and detailed review on internet law. To solve such problems, it is necessary to look into issues and matters to be considered required to accept right to be forgotten closely and discuss possibility of introducing right to be forgotten, conflicts between fundamental rights becoming issue, effect of goal achievement of personal information protection through the system introduction, and other rational acceptance method.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1549-1560
• /
• 2015

최근 몇 년간 크고 작은 개인정보 유출 사고가 끊이지 않고 있다. 그에 따라 개인정보보호 관련 법령이 지속적으로 제 개정 되고 있으며, 정보보호 제품도 발전하고 있다. 또한 보안 적합성 검증인 CC인증, 국정원 검증 암호모듈(KCMVP)등 정보보호 제품에 대한 인증체계도 엄격히 이뤄지고 있다. 본 논문에서는 개인정보보호 관련 법령인 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법의 5개 법령의 물리적, 기술적, 관리적 보호조치 중 기술적 보호조치의 키워드를 분석 및 분류하였다. 그리고 법령상 기술적 보호조치와 CC인증 및 KCMVP 제품군과 지식정보보안산업협회(KISIA) 회원사의 정보보호 제품 분포와의 연관성을 분석하였다.

• 한국산학기술학회논문지
• /
• 제19권1호
• /
• pp.639-643
• /
• 2018

국내 개인정보 보호를 위한 법률은 공공 기관의 개인정보 보호에 관한 법률을 바탕으로 개인정보 보호에 대한 전문 법안으로 제정 및 개정되어 왔다. 그러함에도 불구하고 법률에서 안전성 확보 제한 사항이 명확하지 않고 일부는 폭넓게 제시되어 있어 위협이 지속적으로 발생해 왔다. 이처럼 국제 제조 기업들이 보유한 다양한 내부 및 외부 고객의 개인정보에 대한 기업마다의 고유 식별 Key 값을 연계하는 방식으로 보호 접근 방식을 제안하고 정책적인 측면과 관리적 접근을 동시에 시도함으로써 개인정보 보호를 위한 인력과 비용에 대한 부담을 줄이고자 활용 했던 적용 기술인 인사 관리 국내 ISP 서비스인 클라우드 인사 정보 관리 서비스가 점차 축소되고 시장이 점차 직접 기업이 운영하는 방향으로 변화하고 있다. 따라서 완벽한 안전성 확보를 보장을 위한 연계 관리의 편리성은 보장하되 연계함으로써 발생하는 해외의 국제 제조 기업 인력에 대한 관리 운영 포인트 융통성과 안전성에 대한 괴리를 본 논문을 통해 확인하고 연구를 하고자 한다.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.87-94
• /
• 2018

프라이버시는 개인의 사생활이나 사적인 일이 타인에게 공개되지 않을 권리를 뜻한다. 바이오정보는 그 사람 자체에 대한 가장 사적인 개인정보로 기술이 발전함에 따라 개인 식별뿐만 아니라 개인에 대한 분석 및 판단까지도 가능하다. 개인정보보호법은 글로벌 프라이버시 원칙들을 기반으로 하여 만들어 졌으나 바이오정보보호를 위한 법제는 아직 제정되어 있지 않으며, 가이드라인으로 규정되어 있다. 이에 바이오정보를 일반 개인정보보다 더욱 민감한 정보로서 보호해야 할 시점에 이르러 바이오정보 보호를 위한 국제적인 프라이버시 논의들을 살펴보고 최근 개정된 바이오정보 보호 가이드라인을 개선할 수 있는 프라이버시 원칙들과 바이오정보의 활용을 위한 조치 사항을 제안하고자 한다.

• 디지털융복합연구
• /
• 제9권6호
• /
• pp.81-90
• /
• 2011

오늘날 인터넷을 통한 전자상거래의 확대추세에 따라 인터넷을 기업의 마케팅수단으로 활용하는 기업이 급속도로 증가하고 있으며, 소비자도 인터넷을 물품구매의 일상화된 생활수단으로 이용하고 있다. 즉, 인터넷을 통한 전자상거래는 시 공간적으로 접근성에 제한이 없다는 장점이 있어 일반 소비자들뿐만 아니라 불특정 다수가 인터넷을 통하여 물품을 구매하거나 거래하는 전자상거래가 본격화되고 있으며 그 내용도 광고, 계약, 대금결제, 클레임처리 등 거래행위 전반으로 확대되고 있는 것이 현실이다. 정보화시대에 정보통신기술의 발전으로 인한 개인정보 침해문제는 모든 국가가 직면하고 있는 가장 큰 문제 중의 하나이다. 따라서 개인정보보호법은 정보인권을 보호하는 기본적인 법률 중의 하나로써 개인정보보호법은 정보화시대에 없어서는 안 될 법률인 것이다. 그런 의미에서 새로운 개인정보보호법은 개인정보 유출로 인한 국민의 피해를 최소화하고 정보사회에서 개인정보자기결정권을 보호하기 위한 다양한 내용들을 담고 있는 진일보한 법이라 할 것이다. 이러한 법제정을 통하여 끊임없이 발생하는 개인정보 유출사고가 줄어들어 국민의 개인정보 보호수준이 월등히 높아지고, 개인정보 관련 산업발전에도 크게 기여할 것으로 전망된다. 그러나 합리적인 개인정보 이용 및 보호 문화의 정착을 위한 사회구성원 모두의 적극적인 참여와 인식개선이 선행되어야 할 것이다. 개인정보보호법의 목적이 개인정보의 수집 유출 오용 남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권익을 증진하고 개인의 존엄과 가치를 보호할 수 있지만, 사생활의 비밀보호와 정보의 자유로운 흐름을 조화하는 역할도 수행하여야 하기 때문이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제3권5호
• /
• pp.548-574
• /
• 2009

Personal information (hereinafter referred to as "PI") infringement has recently emerged as a serious social problem in Korea. PI infringement in the public and private sector is common. There were 182,666 cases of PI in 2,624 public organizations during the last three years. Online infringement cases have increased. PI leakage causes moral and economic damage and is an impediment to public confidence in public organizations seeking to manage e-government and maintain open and aboveboard administration. Thus, it is an important matter. Most cases of PI leakage result from unsatisfactory management of security, errors in home page design and insufficient system protection management. Protection management, such as encryption or management of access logs should be reinforced urgently. However, it is difficult to comprehend the scope of practical technology management satisfied legislation and regulations. Substantial protective countermeasures, such as access control, certification, log management and encryption need to be established. It is hard to deal with the massive leakage of PI and its security management. Therefore, in this study, we analyzed the conditions for the technical protection measures during the processing phase of PI. In addition, we classified the standard control items of protective measures suited to public circumstances. Therefore, this study provides a standard and checklist by which staff in public organizations can protect PI via technical management activities appropriate to laws and ordinances. In addition, this can lead to more detailed and clearer instructions on how to carry out technical protection measures and to evaluate the current status.