• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.552-555
• /
• 2017

빅데이타의 활용과 개인정보보호의 균형점을 찾기 위해 등장한 것이 비식별화이다. 특히 다양한 준식별자 정보 및 민감정보를 처리하는 의료분야에서는 EMR 및 음성, 카카오톡과 같은 의료 상담, SNS 등의 자료 사용을 위해서는 반드시 비식별화를 하여야 한다. 하지만 이를 위한 독립된 의료정보 보호법 및 비식별화를 위한 법제화도 되어 있지 않는 상황이다. 따라서 본 연구에서 국내외 개인정보 비식별화 현황, 의료정보 비식별화 현황 및 사례 그리고 의료정보 보호와 비식별화를 위한 해결과제와 이슈를 제시한다.

• 융합정보논문지
• /
• 제9권9호
• /
• pp.44-51
• /
• 2019

4차 산업혁명이 화두로 등장하면서 블록체인에 대한 관심과 함께 블록체인을 활용한 다양한 플랫폼이 등장하고 있다. 블록체인 기술의 발전을 위해 관련 법률과 제도의 정비가 요구되고 있다. 이러한 측면에서 국내 블록체인 관련 법률 및 제도를 분석하여, 한계점을 도출하고 개선방향을 제시하였다. 연구방법은 문헌연구를 통하여 연구문헌과 관련 법령들을 분석하였다. 전체적인 법률과 제도를 한 번에 분석하기는 어려운 일이어서 블록체인 산업 활성화와 정보보호를 중심으로 우선적으로 필요한 법률과 제도를 살펴보았다. 분석 결과 전자거래 및 전자금융거래의 범위, 전자상거래, 전자서명, 수출입, 정보보호, 블록체인 산업진흥 및 연구 등에 관한 법률적 개선이 필요하다는 것을 확인하였다. 이를 통해 효과적인 블록체인 산업 활성화와 정보보호의 균형 있는 발전을 기대한다. 향후 각 항목에 대한 법조항과 제도에 대한 개별적인 연구가 진행될 수 있다.

• 항공우주정책ㆍ법학회지
• /
• 제29권2호
• /
• pp.135-161
• /
• 2014

무인항공기는 조종사를 탑승하지 않고 지정된 임무를 수행할 수 있도록 제작한 비행체로서 독립된 체계 또는 우주 지상체계들과 연동시켜 운영 하는 기체이다. 이 같은 무인항공기의 경제발전의 가능성으로 인하여 정부는 무인항공기가 세계 항공기 시장에서 우리나라가 항공 선진국으로 진입할 수 있도록 적극 지원 중이다. 무인항공기는 항공산업 발전의 블루오션이지만 이에 따르는 법적 분쟁 요소도 만만치 않다. 소형으로 제작된 무인항공기는 고성능 카메라 및 센서에 기록되는 이착륙 및 운항노선 주변의 기록들을 피찰영자의 동의 없이 마음 것 촬영할 수 있는바 이에 대한 사생활 침해에 대한 우려가 있다. 또한 무인항공기가 민간상용화 된다면 무분별한 사용으로 사생활 침해 발생이 예상된다. 무인항공기로 인해 국민이 원치 않는 사생활 노출이 발생한다면 무인항공기 운영자들에게 손해배상책임이 발생할 수 있고, 이는 무인항공기산업 발전을 위해 고려되어야 하는 요소이다. 현재 무인항공기 산업을 주도하고 있는 미국에서도 무인항공기 사생활 침해 관련 정책은 개발 중이며, 효율적인 대책 마련을 준비하고 있다. 무인항공기에 관련한 법이 시행되고 있지 않기 때문에 무인항공기 사생활 침해에 따른 모든 법적 대책을 마련하는 것이 필요하다. 미국과 같이 무인항공기 사생활 보호를 도모하기 위해 무인항공기 사생활보호법(안)을 제시하였다. 현재 시행 중인 법이 많기 때문에 새로운 법안을 제시하는 것은 법적 안정성을 해할 수 있지만 국민들의 안전한 삶을 위해서 법을 제정하는 것은 피할 수 없는 일이다. 개인정보보호법이 시행 중이지만 무인항공기 관련 사생활 침해가 발생했을 때 무인항공기의 특수성에 대한 개인정보보호법을 적용하기기 녹록치 않을 것이기 때문에 미국 입법안과 개인정보보호법을 참고하여 무인항공기의 사생활 침해를 대비한 사생활보호법(안)을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제26권11호
• /
• pp.227-232
• /
• 2021

「가정폭력범죄의 처벌 등에 관한 특례법」은 아직 법제도 및 시행과정에 여러 문제점들이 존재한다. 법제정의 본래 의도와 다르게 실제 운영에 있어서는 국가의 개입 및 가정폭력 행위자 처벌에 있어서 매우 소극적으로 운영되고 있으며, 가정보호사건으로 처리되는 경우에도 보호처분의 세부내용을 살펴보면 특정 유형의 보호처분에 편중된 보호처분 결정이 내려지고 있는 등 문제점이 있다. 이러한 문제점을 개선하기 위해서는 가정폭력 관련 국가기관간 협력 및 적극적 개입의 필요성이 요구된다. 또한 가정폭력을 신고한 피해자에 대해서 범죄신고자로서 지위를 인정하여 신변보호 요청에 대한 법률적 근거를 마련할 필요가 있다. 그리고 보호처분의 실효성 확보를 위해 보호처분의 불이행이나 위반행위에 대한 제재를 강화할 필요가 있다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.251-260
• /
• 2010

의료서비스와 IT 기술간의 융합으로 환자 개인의 건강정보가 전자의무기록(EHR)의 보급과 함께 빠르게 전자화되고 있다. 이와 함께 유헬스사회에 접어들면서 전자화 된 환자의 건강기록들을 진료 이외의 공중보건 및 의학 분야의 연구, 의료서비스 향상을 위해 사용하고자 하는 2차이용의 요구가 증가하고 있다. 개인건강정보의 2차이용으로 의학 분야의 발전의 매우 유익한 일이지만 부주의하게 개인의 건강정보를 이용하는 경우 환자 개인의 프라이버시 손상이 발생, 더불어 2차이용융 통한 연구나 서비스 발전에도 제한이 발생할 수 있다. 하지만 아직 개인건강정보를 이용한 2차적 이용에 대해 체계적인 연구나 논의가 없는 것이 현실이다. 따라서 본 논문에서는 개인건강정보의 2차이용과 관련하여 국내외의 법안들을 살펴보고 이를 비교 분석하여 앞으로 개인의 프라이버시를 존중하고 더불어 의료분야 서비스 있는 방향을 제시하고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권2호
• /
• pp.591-608
• /
• 2023

With the emergence of advanced encryption technologies such as Quantum Cryptography and Full Disk Encryption, an era of strengthening information security has begun. Users respond positively to the advancement of privacy-enhancing technology, on the other hand, investigative agencies have difficulty unveiling the actual truth as they fail to decrypt devices. In particular, unlike past ciphers, encryption methods using biometric information such as fingerprints, iris, and faces have become common and have faced technical limitations in collecting digital evidence. Accordingly, normative solutions have emerged as a major issue. The United States enacted the CLOUD Act with the legal mechanism of 'Contempt of court' and in 2016, the United Kingdom substantiated the Compelled Decryption through the Investigatory Powers Act (IPA). However, it is difficult to enforce Compelled Decryption on individuals in Korea because Korean is highly sensitive to personal information. Therefore, in this paper, we sought a method of introducing a Compelled Decryption that does not contradict the people's legal sentiment through a perception survey of 95 people on the Compelled Decryption. We tried to compare and review the Budapest Convention with major overseas laws such as the United States and the United Kingdom, and to suggest a direction of legislation acceptable to the people in ways to minimize infringement of privacy. We hope that this study will be an effective legal response plan for law enforcement agencies that can normatively overcome the technical limitations of decoding.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권7호
• /
• pp.9-16
• /
• 2016

국내외적으로 급변하는 인터넷 시대에 생활함에 따라 의료, 금융, 서비스 분야 등에서 대용량 정보가 이용된다. 이에 따라 병원, 기관 등 의료 기관에서의 시스템에서도 개인 정보의 유출 및 외부 침입으로 개인 정보 침해가 발생된다. 의료 기관의 개인건강의료정보의 정보보호 및 개인 프라이버시 보호를 위해 국내외 의료 기관에서는 국가별로 제시한 정책, 법령 기준에 따라 비식별화 처리 기술을 이용하고 있다. 기존 국내외 프라이버시 제도, 법령 등을 비교하여 국내에서 미흡했던 익명화와 가명화 기술 및 대상 데이터 항목에 대해 보다 발전되고 우수한 기술 및 대상을 도출하기 위해 비교 분석한다. 의료 개인정보에 대한 비식별화 처리 기술은 국외 기관인 미국 NIST 및 영국 ICO에서 제시한 국가정보보호를 위한 비식별화 기술에 비해 국내에서는 산학연의 각 기관 및 업체 등에서 자율적으로 비식별화 기술을 채용하고 있는 제약적인 상황이며 국내의 기술은 익명화 기술인 데이터 마스킹이나 삭제 기술의 수준이 되고 있는 실정이다. 국내 개인건강정보의 이용을 활성화하기 위해 재식별화 위험도를 줄인 비식별화 기술인 암호화와 확장성 퍼징 기술을 새롭게 제안하고자 한다.

• 의료법학
• /
• 제17권2호
• /
• pp.315-346
• /
• 2016

빅데이터 처리기술의 발전과 함께 보건의료 빅데이터의 잠재적 가치도 크게 주목받고 있다. 그리고 이러한 잠재적 가치를 현실화하기 위해서는 보건의료 빅데이터를 이용한 다양한 연구가 필수적이다. 하지만 개인정보보호법을 중심으로 한 빅데이터 규제체계는 경제재로서의 빅데이터의 측면을 고려하지 못하고 있어, 이를 연구목적으로 활용하는데 많은 장애를 발생시키고 있다. 환자의 치료라는 1차적 목적을 중심으로 한 보건의료정보의 규제체계를 기술의 발전에 부합하며 공익적 활용이 용이한 형태로 개선시켜야 한다. 이를 위해서 개인정보의 보호와 활용의 균형에 대한 고민이 반영된 해외의 법제 동향을 살펴볼 필요가 있다. 해외 법제의 시사점을 바탕으로 우리 법제에서 다음과 같은 방향의 개선점을 도출할 수 있다. 우선 보건의료정보에 특화되고 보호와 활용을 아우르는 법제가 필요하다. 개인정보의 비식별화도 개인정보보호법의 적용이 배제되는 수준을 명확하게 규정해야 한다. 보건의료 빅데이터를 연계할 수 있는 법적 기반의 구축을 통해 관련 연구에 시너지 효과를 창출해야 한다. 외국에서의 논의에 대한 검토와 사회적 합의를 바탕으로 옵트아웃 제도의 도입도 고려해야 한다. 하지만 무엇보다 중요한 것은 이러한 시스템에 대한 국민의 신뢰일 것이다.

• 한국전자통신학회논문지
• /
• 제13권3호
• /
• pp.601-608
• /
• 2018

공공기관 개인정보보호에 관한 법률이 제정되고 개정 되는 단계를 거치는 동안 정보보안에 관한 지침과 법률은 특정 기관에 중점적으로 반영되고 수축 및 실현되고 있었다. 상호 법률과 지침은 거시적인 정보라는 자산과 개인 식별정보라는 자산에 대한 상호 다른 매체정보에 대한 보안을 목적으로 이원화 되어 적용되고 실현되어 왔다. 그러나 2017년 4차 산업혁명에 대한 정의와 방향 그리고 21세기 최고의 안전선을 확보하는 보안에 대한 다양한 제품과 솔루션 그리고 이런 모든 분야를 아우르는 제3의 기술을 제시하기 위해 IOT(: Internet of Things), ICT(Internet of Things), ICT Cloud, AI(: Artificial Intelligence) 등 마치 장난감 플라스틱 인형을 주물로 마구 만들어내 듯이 보안 시장에 쏟아져 들어오고 있는 상황이다. 이때 과거와는 다른 보안상의 범주에 두 가지 중요 영역에 준하는 정보보안과 개인정보보안 이라는 이원화된 물리적, 관리적, 논리적, 심리적 차이를 보이는 보안에 대한 상호연계성 보장과 통합적 관리 및 기술적용을 위한 보안성 증대에 대한 필요성이 대두되어짐에 따라 두 경우의 상호관계를 분석하고 이를 제안된 연구결과에 적용함으로써 최적의 보안성을 확보하는 연구를 하고자 한다.

• Journal of Contemporary Eastern Asia
• /
• 제17권2호
• /
• pp.237-253
• /
• 2018

In order to understand China's internet governance, this paper examined 1,931 Internet policies of China by bibliometric techniques. Specifically, the bibliometric techniques include simple document counting, co-word analysis, collaboration network analysis and citation analysis. The findings include: (1) China's Internet legislations mainly emphasized e-commerce and Internet governance, and, to some extent, neglected personal data protection; (2) China's Internet is under intensive multiple regulatory controls by central government. A large number of government agencies are involved in Internet policy-making. The Propaganda Department of the Central Committee of the Communist Party of China and the State Information Leading Group of the State Council, enforced fewer policy documents, but occupy higher positions in the Internet governance hierarchy; (3) China's Internet legislation system is primarily composed of industry-specific administrative rules, rather than laws or administrative regulations. Nevertheless, laws and administrative regulations received significantly more citations owing to their superior force. This paper also discussed current gaps in China's internet governance and how the country's internet policies are situated in the broader global context.