• 법제연구
• /
• 제53호
• /
• pp.177-211
• /
• 2017

빅데이터(Big Data), 사물인터넷(Internet of Things), 인공지능(Artificial Intelligence)과 같은 새로운 ICT 기술과 서비스가 등장하고 발전해가는 과정에서 이와 같은 새로운 혁신이 가져올 미래의 변화상을 4차 산업혁명(Fourth Industrial Revolution)이라고 부르고 있다. 이러한 4차 산업혁명이발전하여 변화하게 될 우리의 미래는 데이터 기반 사회 혹은 경제라고할 수 있고, 그 중심에 개인정보가 있기 때문에 개인정보보호법제를 어떻게 정비할 것인가에 따라서 개인정보의 보호라는 측면과 개인정보의 활용을 통한 경제의 발전에 서로 다른 영향을 줄 수 있다. 4차 산업혁명을주도하고자 하는 우리나라의 입장에서 개인정보의 활용도 포기할 수 없는 법익임과 동시에 개인정보로부터 보호하고자 하는 개인의 법익 또한포기할 수 없는 중요한 법익이다. 따라서 양자를 조화시키기 위하여 합리적인 방향으로의 개인정보보호법제의 전환이 필요하다. 이러한 관점에서이 글에서는 개인정보보호법제의 중복과 부조화라는 문제, 개인정보보호법의 적용범위 및 판단기준의 불명확, 합리적 개인정보 활용 수요에 대한유연성 부족, 동의기반의 형식적 규제 중심의 법제, 개인정보의 국가간이동에 대한 규제 사각지대와 역차별이라는 문제점을 지적하였다. 이러한문제점들을 해결하고 4차 산업혁명 시대에 적합한 개인정보보호법제를만들기 위한 개선방향으로서 개인정보보호법제의 목적과 규제방향을 개선하여 개인정보보호와 안전한 활용의 양 측면을 모두 고려할 것을 제안하였고, 개인정보보호법제의 체계 정비 및 법령 사이의 균형과 조화도 중요한 방향으로 설정하였다. 지속적인 논란이 되는 개인정보 정의 규정에대하여도 합리적 판단 기준의 설정과 그것을 명확화하기 위한 입법론적인 검토가 필요함을 지적하고, 개인정보 활용 영역의 확대 방안으로서 중간 영역으로서의 익명화 정보를 허용하는 방안에 대하여도 검토가 필요함을 지적하였다. 또한 개인정보의 합법적이고 비침해적인 이용을 위한입법론적 검토와 함께 개인정보 수집 동의 제도를 개선하여 대상별 차등화하는 방안과 함께 개인정보의 국가간 이동에 대한 규제 실효성을 확보하기 위한 법제개선의 필요성도 제안하였다. 이 글에서 논의한 사항 외에도 여러 과제가 존재할 수 있지만, 전반적으로 위에서 지적한 방향성을유지하면서 개인정보의 보호와 활용이 조화가 되어 안전한 개인정보의활용체계가 구축될 수 있는 방향으로 법제의 개선을 이뤄가야 할 것이다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.691-701
• /
• 2015

최근 개인정보를 활용하는 서비스가 증가함에 따라 공공기관들의 업무는 개인정보에 대한 의존성이 높아지고 있다. 개인정보의 활용이 불가피한 환경에서 안전한 개인정보 활용을 위해 다양한 정책과 제도를 마련하여 운영하고 있으나 개인정보 침해사고와 그 규모는 지속적으로 증가하고 있는 실정이다. 이에 우리나라는 2008년부터 공공기관의 개인정보 보호법 준수 여부와 관리수준을 진단하고 미흡한 사항에 대해 개선활동을 수행하기 위한 개인정보보호 관리수준 진단을 시행하고 있다. 그러나 관리수준 진단 결과가 높은 점수임에도 불구하고 끊이지 않는 침해사고로 인하여 진단 결과와 실제 관리수준에 대해 실효성 측면에서의 문제가 제기되고 있다. 따라서 본 연구에서는 공공기관들의 개인정보보호 활동과 기반마련에 대한 효율성을 DEA 모형으로 분석하고, 도출된 효율성을 개인정보보호 관리수준 진단 결과에 반영하여 진단 결과의 효과성과 효율성을 높이기 위한 새로운 모델을 제안하고자 한다.

• 융합보안논문지
• /
• 제20권5호
• /
• pp.53-63
• /
• 2020

개인정보보호법 등 데이터 3법 개정에 따라 통계작성, 과학적 연구, 공익적 기록보존 등을 위해서는 정보주체의 동의 없이 가명정보 처리가 가능하며 개인정보와 달리 개인정보 유출통지 및 개인정보 파기 등의 법적용 예외조항을 두고 있다. 가명정보는 국가별로 가명처리에 대한 기준이 상이하며 국내에서도 개인정보 비식별 조치 가이드라인에 비식별조치와 익명화를 동일시하고 있다는 점에서 개정이 필요하다 할 것이다. 본 논문에서는 4차 산업혁명에 따라 개인정보의 활용에 초점을 두고 새롭게 도입된 가명정보의 안전한 활용을 위해 가명정보의 개념을 살펴보고 국내외 비식별조치 기준과 가명정보의 생성/이용/제공/파기 단계에서 법 또는 시행령(안)의 주요내용 검토를 통해 향후 추진되는 관리적/기술적 보호조치 방안에 대한 제언을 하고자 한다.

• Journal of Multimedia Information System
• /
• 제6권3호
• /
• pp.125-130
• /
• 2019

In this paper, Blockchain is mentioned as the next-generation core IT technology. As an immature technology, there are not many practical use cases, but it is expected to be widely applied in various industries such as cryptocurrency, finance, public, etc. to increase efficiency and enable new services that did not exist in the past. Nevertheless, the generalization of blockchain technology is still difficult. In particular, from the viewpoint of personal information protection, GDPR of Europe, etc., is becoming stronger. Considering that the core of the blockchain is the change of information sharing and processing method, it is very important how the blockchain can affect, especially from the viewpoint of privacy, and how the Privacy Act can be applied to the blockchain. However, the discussion on this part also seems to be insufficient. Therefore, in this paper, blockchain By analyzing the implications and implications of technologies and services using them from the perspective of the Privacy Act, we will discuss how the blockchain will be used to prevent leakage of privacy.

• 한국컴퓨터정보학회논문지
• /
• 제26권11호
• /
• pp.227-232
• /
• 2021

「가정폭력범죄의 처벌 등에 관한 특례법」은 아직 법제도 및 시행과정에 여러 문제점들이 존재한다. 법제정의 본래 의도와 다르게 실제 운영에 있어서는 국가의 개입 및 가정폭력 행위자 처벌에 있어서 매우 소극적으로 운영되고 있으며, 가정보호사건으로 처리되는 경우에도 보호처분의 세부내용을 살펴보면 특정 유형의 보호처분에 편중된 보호처분 결정이 내려지고 있는 등 문제점이 있다. 이러한 문제점을 개선하기 위해서는 가정폭력 관련 국가기관간 협력 및 적극적 개입의 필요성이 요구된다. 또한 가정폭력을 신고한 피해자에 대해서 범죄신고자로서 지위를 인정하여 신변보호 요청에 대한 법률적 근거를 마련할 필요가 있다. 그리고 보호처분의 실효성 확보를 위해 보호처분의 불이행이나 위반행위에 대한 제재를 강화할 필요가 있다.

• 인터넷정보학회논문지
• /
• 제17권4호
• /
• pp.95-113
• /
• 2016

주민번호를 포함한 개인정보의 처리업무는 상당한 전문지식과 많은 비용이 소요되어 IT 전문 업체에 위탁 처리하는 경우가 보편화 되었다. 개인정보 관련 사고는 점차 증가하고 있으며, 사고 유형의 대부분은 수탁자에 의한 누출 혹은 유출에 의해 발생하고 있다. 개인정보보호 실태점검과 관리수준 진단 결과 공공기관에서의 수탁자에 대한 개인정보 사고 예방노력과 개인정보보호 관리체계 구축 노력이 시급한 상황이다. 본 논문에서는 개인정보 보호의 효율적 제고 방안에 대하여 연구하였다. 개인정보 처리 업무위탁에 대한 법률사항을 분석하고, 관리체계 구축을 위한 법률 기준 지표를 선택하여, 수탁자에 대한 개인정보보호 관리수준 분석 방안과 수탁자 개인정보보호 관리체계 강화 방안을 제시하였다. 개인정보보호 관리체계 강화 방안으로 수탁자 개인정보보호 관리체계를 제시하였고, 세 가지 법률 강화방안을 제시하였다. 본 논문에서는 개인정보보호 관리체계 강화 방안을 구성하기 위하여 공공기관의 대표적 개인정보 처리 위탁업무 중 IT유지보수, 고지서인쇄, 콜센터와 관련된 30개 수탁자들을 대상으로 설문조사를 통해 조사하였고, 강화 방안에 대한 문헌 근거를 제시하였으며, 개인정보 위탁자와 수탁자에 대한 FGI를 통해 강화방안에 대한 검증을 실시하였다.

• 대한기관윤리심의기구협의회지
• /
• 제6권2호
• /
• pp.33-37
• /
• 2024

Recently, with the development of biotechnology and molecular genetics, research using human biological materials has been receiving attention, and the demand for the use of human- biological materials has also increased significantly. In particular, human biological materials contain the personal information of the person providing them, so special care must be taken to protect personal information throughout the entire process from drafting the human biological materials research plan, Institutional Review Board (IRB) review, and research progress. In addition, it is important to appropriately utilize residual human biological materials obtained during medical diagnosis and treatment at medical institutions to achieve scientific results, while protecting the rights of human biological materials providers and improving the method of expressing consent so as not to damage the trust of human biological materials providers in researchers. To this end, it is necessary to provide sufficient information and education so that researchers and IRB members can understand and apply related laws such as the Bioethics Act and the Personal Information Protection Act.

• 디지털산업정보학회논문지
• /
• 제8권3호
• /
• pp.33-39
• /
• 2012

Since the passing of the Personal Information Act in March 2011 and its initial introduction in September, over the one year to date diverse security devices and solutions have been flowing into the market to enable observance of the relevant laws. Beginning with security consulting, corporations and institutions have focused on technology-based business in order to enable observance of those laws competitively in accordance with 6-step key procedures including proposal, materialization, introduction, construction, implementation, and execution. However there has not been any investment in human resources in the field of education such as technology education and policy education relative to the most important human resources field nor investment in professionals in the organization for the protection of personal information or in human resources for operating and managing IT infrastructure for actual entire personal information such as special sub-organizations. In this situation, as one process of attracting change from the nature of the technology-based security market toward a professional human resource-based security infrastructure market, it is necessary to conduct research into standardization modeling concerning special organizational composition and a management system for the protection of personal information.

• 인터넷정보학회논문지
• /
• 제16권4호
• /
• pp.149-156
• /
• 2015

개인정보보호위원회는 대통령 소속으로 그 권한에 속하는 업무를 독립적으로 수행하며, 장관급인 위원장과 차관급인 상임위원을 포함하여 총 15명의 위원(대통령 지명 5, 국회 선출 5, 대법원 지명 5)으로 구성된다. 개인정보 보호위원회의 주요 기능은 개인정보 보호 관련 주요 정책 심의 의결 및 법령 제도 개선, 개인정보 보호 관련 공공기관 간 의견 조정, 중앙행정기관, 지방자치단체 및 헌법기관의 침해행위 중지 등 개선권고, 개인정보 보호에 관한 연차보고서의 국회 제출 등이다. 현행 개인정보보호법제는 독립된 형태의 외부감독기관인 개인정보보호위원회와 소관 부처들이 동시에 개인정보보호에 관하여 규율하는 다중규율체계가 특징이다. 현행법에 규정된 개인정보보호위원회의 기능과 역할은 국제적 기준이나 그동안 논의되었던 수준에 비하면 보호기구의 독립성과 권한 등에서 많이 부족하다. 이러한 위원회는 효율적인 개인정보보호를 위한 독립된 기구로서 충분한 역할을 하기 어렵다고 판단된다. 따라서 개인정보보호위원회의 설립취지를 살리는 법개정작업을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제34권5호
• /
• pp.1115-1133
• /
• 2024

AI 기술의 급속한 발전과 더불어 AI 시스템에서 개인정보를 대량으로 수집,처리,활용하는 경우가 증가하고 있다. 이에 따라 AI 시스템의 개인정보 처리에 대한 투명성과 책임성, 정보주체 권리보장, 개인정보 침해 위험 최소화 등이 중요한 과제로 대두되고 있다. 그러나 기존 개인정보 처리방침에는 일반적인 개인정보 처리에 대한 내용만 공개되고 있으며, AI 시스템에 대한 개인정보 처리방침은 부재한 상황이다. 이러한 문제를 해결하기 위해 개인정보 보호법 개정에 따른 개인정보 처리방침 평가제 시행 대응과 함께 AI 시스템의 설계 및 개발, 운영 과정에서 개인정보 처리에 대한 AI 시스템 개인정보 처리방침 수립·공개를 새롭게 제안한다. 이를 통해 본 연구는 현행 개인정보 보호법상 자동화된 결정에 따른 정보주체의 설명요구권 및 거부권 행사 규정에도 보완적인 역할을 할 수 있을 것으로 기대된다.