• 의료법학
• /
• 제17권2호
• /
• pp.315-346
• /
• 2016

빅데이터 처리기술의 발전과 함께 보건의료 빅데이터의 잠재적 가치도 크게 주목받고 있다. 그리고 이러한 잠재적 가치를 현실화하기 위해서는 보건의료 빅데이터를 이용한 다양한 연구가 필수적이다. 하지만 개인정보보호법을 중심으로 한 빅데이터 규제체계는 경제재로서의 빅데이터의 측면을 고려하지 못하고 있어, 이를 연구목적으로 활용하는데 많은 장애를 발생시키고 있다. 환자의 치료라는 1차적 목적을 중심으로 한 보건의료정보의 규제체계를 기술의 발전에 부합하며 공익적 활용이 용이한 형태로 개선시켜야 한다. 이를 위해서 개인정보의 보호와 활용의 균형에 대한 고민이 반영된 해외의 법제 동향을 살펴볼 필요가 있다. 해외 법제의 시사점을 바탕으로 우리 법제에서 다음과 같은 방향의 개선점을 도출할 수 있다. 우선 보건의료정보에 특화되고 보호와 활용을 아우르는 법제가 필요하다. 개인정보의 비식별화도 개인정보보호법의 적용이 배제되는 수준을 명확하게 규정해야 한다. 보건의료 빅데이터를 연계할 수 있는 법적 기반의 구축을 통해 관련 연구에 시너지 효과를 창출해야 한다. 외국에서의 논의에 대한 검토와 사회적 합의를 바탕으로 옵트아웃 제도의 도입도 고려해야 한다. 하지만 무엇보다 중요한 것은 이러한 시스템에 대한 국민의 신뢰일 것이다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.247-257
• /
• 2016

개인정보보호법 및 개인정보 보호 관련 법률에서는 개인의 정보를 수집 이용 제공하고자 할 때 이용자의 동의를 얻도록 규정하고 있다. 이에 따라 금융회사에서는 고객으로부터 개인정보 이용 동의서를 징구하여 고객의 개인정보 이용 동의를 얻고 있다. 또한 정부차원에서 고객의 실질적인 동의 의사 확인을 위해 거래별, 상품별 동의서 양식을 다양화하고 필수항목과 선택항목을 구별하는 등의 동의서 양식 개선 노력을 하고 있다. 그러나 아직 금융회사에서는 동의의 본질에 충실하지 못해 동의의 효력을 얻기 어렵거나 동의 의사를 판단하기 어려운 동의서들을 수집 보관하는 사례가 발생한다. 이에 본 연구에서는 개인정보처리자인 사업자의 개인정보 이용 동의 처리 과정에서 개인정보보호 관련 법률을 준수하고 정보주체에게 동의의 본질에 충실한 동의를 유도하기 위한 동의서 검증 절차를 추가한 발전된 개인정보 이용 동의 구현 모델을 제안한다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.849-861
• /
• 2015

온라인 게임의 인기가 증가하면서 희소성 있는 재화를 현금으로 바꾸는 RMT (Real Money Trade) 유저들이 증가하였고 이를 전문적으로 이용하는 게임 내 범죄 집단인 GFG (Gold Farming Group)이 나타났다. GFG는 게임재화를 수집하기 위해서 다수의 봇 계정이 필요한데, 이를 위해 명의 도용, 개인정보 유출 문제를 발생시키게 된다. 또한 현금거래를 유발시켜 게임 내 경제의 형평성을 파괴하고, 계정 도용, 아이템 탈취를 유발 시킨다. 따라서 GFG를 제거 및 차단하는 일은 사회적, 게임 내 관점에서 중요한 문제이다. 본 논문은 기존의 판매자 관점의 탐지가 아닌 수요공급의 원칙에 따라 현금거래 구매자를 탐지하는 근본적인 방안을 제시하였다. 실제 게임 데이터를 분석하여 두 가지의 RMT 형태를 발견하였고, 구매자 탐지의 재현율이 98%이상을 보일 수 있었다.

• Journal of Information Processing Systems
• /
• 제14권2호
• /
• pp.346-376
• /
• 2018

Digital forensics is a vital part of almost every criminal investigation given the amount of information available and the opportunities offered by electronic data to investigate and evidence a crime. However, in criminal justice proceedings, these electronic pieces of evidence are often considered with the utmost suspicion and uncertainty, although, on occasions are justifiable. Presently, the use of scientifically unproven forensic techniques are highly criticized in legal proceedings. Nevertheless, the exceedingly distinct and dynamic characteristics of electronic data, in addition to the current legislation and privacy laws remain as challenging aspects for systematically attesting evidence in a court of law. This article presents a comprehensive study to examine the issues that are considered essential to discuss and resolve, for the proper acceptance of evidence based on scientific grounds. Moreover, the article explains the state of forensics in emerging sub-fields of digital technology such as, cloud computing, social media, and the Internet of Things (IoT), and reviewing the challenges which may complicate the process of systematic validation of electronic evidence. The study further explores various solutions previously proposed, by researchers and academics, regarding their appropriateness based on their experimental evaluation. Additionally, this article suggests open research areas, highlighting many of the issues and problems associated with the empirical evaluation of these solutions for immediate attention by researchers and practitioners. Notably, academics must react to these challenges with appropriate emphasis on methodical verification. Therefore, for this purpose, the issues in the experiential validation of practices currently available are reviewed in this study. The review also discusses the struggle involved in demonstrating the reliability and validity of these approaches with contemporary evaluation methods. Furthermore, the development of best practices, reliable tools and the formulation of formal testing methods for digital forensic techniques are highlighted which could be extremely useful and of immense value to improve the trustworthiness of electronic evidence in legal proceedings.

• 한국도서관정보학회지
• /
• 제44권4호
• /
• pp.5-28
• /
• 2013

본 연구의 목적은 인권을 기저로 한 공공 도서관 서비스의 철학적 방향을 제안하는 것이다. 이 목적을 달성하기 위하여, 이 글에서는 세계인권선언서와 국제도서관연맹의 인권과 관련된 13개의 선언서의 주요개념을 질적 데이터 분석방법으로 비교 분석하였다. 분석결과, 국제도서관연맹의 선언서에서 강조하고 있는 가장 중요한 인권개념은 1) 세계인권선언서 제 19조의 의견 및 표현의 자유, 그리고 정보접근의 자유, 2) 제 2조의 어떠한 이유로든 차별받지 않을 권리, 제 12조의 사생활보호의 권리, 그리고 제 26조의 교육 받을 권리, 3) 제 18조의 사상, 양심, 종교의 자유, 그리고 제 27조의 문화적 삶의 권리 순으로 나타났다. 이러한 결과를 토대로, 우리나라 도서관법에 추가해야할 인권의 개념을 제안하였다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제28권4호
• /
• pp.65-103
• /
• 2019

Purpose The purpose of this study is to find out in extent to which the companies in Korea and oversea, which has been subjected by different laws of their country, have guaranteed the personal information rights and have provided proper 'right to access' to the information subjects. Design/methodology/approach This study compared Korean laws with 'General Data Protection Regulation (GDPR)' of EU and 'California Consumer Privacy Act (CCPA)' to check each of the level of 'right to access' guarantee. In terms of the difference in guaranteeing the right, this study compared Korean IT leading companies with US global leading IT companies to find out how much 'right to access' are properly implemented in their policies and functions they provide. Findings The result of the study shows that 'right to access' has not been well guaranteed by Korean law, as it does not provide the right to choose method and medium by information subjects and does not clarify the types of diverse information. This was clearly opposite with the other laws providing the right to choose what method and medium that subjects want with clarifying every types of personal information possible to be more. In addition, 'right to access' has not been well guaranteed by Korean companies in comparison with by the oversea companies which proactively guarantee the right by setting the function enabling subjects to browse their information through their websites or applications.

• 한국중재학회지:중재연구
• /
• 제19권2호
• /
• pp.49-72
• /
• 2009

Korea Fair Trade Commission (KFTC), one of the Government agencies, has been preparing a standard model form of Exclusive Contract for Entertainment Management (hereinafter referred to as "Exclusive Contract") to eliminate some types of unfairness that placed entertainers at disadvantage such as forced PR activities or activities without payment, excessive privacy infringement, and exemption of payment after the termination of the exclusive contract. The said Exclusive Contract was drafted by The Korean Commercial Arbitration Board (the "KCAB") in association with the Korean Entertainment Law Society (the "KELS") and KCAB has persistently persuaded Corea Entertainment Management Association (the "CEMA"; mainly actors management) and Korea Entertainment Producers' Association (the "KEPA"; mainly singers management) to adopt the above-mentioned Exclusive Contract, respectively, and especially arbitration clause instead of litigation. After KCAB's tens of meetings and persuasion, they finally decided to accept KCAB's offer and they have submitted the Exclusive Contract drafted by KCAB and KELS to KFTC on April 17, 2009. The arbitration clause drafted by KCAB was already accepted by unfair contract examination division and unfair contract advisory committee and the final standard model contract was supposed to be publicly announced on June 30, 2009 after final examination of unfair contract standing committee, but the announcement has been delayed owing to severe controversies between the concerned parties, such as CEMA, KAU (Korea Artists' Union), KEPA and KSA (Korea Singers' Association) related to delicate issues like contract period and ownership of intellectual properties, etc. But it is expected the announcement will be made very soon by which the contract will include the originally drafted arbitration clause by KCAB. Therefore, it is very timely to examine the various legal issues which can be arisen out of disputes, and arbitration appropriateness with Exclusive Contract of Entertainment Management on this paper.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.141-147
• /
• 2015

형사사법정보시스템(KICS)는 형사사법절차의 전자화를 촉진하여 신속 공정하고 투명한 형사사법절차를 실현하고자 하는 목표 하에 시행되고 있다. 그리하여 형사사법 분야의 대국민 서비스를 개선하여 국민의 권익신장을 위해 형사사법포털을 구축하여 운영되고 있다. 2008년 법원이 사법부의 독립적 기능 침해 및 개인정보보호를 우려하여 반대하면서 사법부와 타 기관간의 독자적 시스템 운영과 연계를 제시하였다. 이러한 형사사법정보시스템은 첫째, 단일 형사사법기관에서 서류 작성하여 형사사법기관 간 문서교환에 소요되는 비용 및 원가를 절감시킴으로써 사무생산성을 향상, 둘째, 전자문서시스템을 이용함으로써 의사결정 과정이 단순화 신속화하고, 문서 접수에서부터 편철 및 보존에 이르는 문서처리절차가 비약적으로 축소되어 업무개선을 통한 조직의 경쟁력 제고에 기여, 셋째, 전자문서를 이용하게 되면 정보의 축적이 용이하고, 다양한 정보에 용이하게 접근할 수 있어 국민에 대한 정보제공을 원활하게 함으로써 열린 정부의 실현을 촉진할 수 있으며, 형사사법체계의 네트워크를 구축하여 전자통합효과를 극대화함으로써 형사사법체계 전반의 업무 효율성을 제고시키는 장점과 평가를 받고 있다.

• 한국공간정보시스템학회 논문지
• /
• 제7권3호
• /
• pp.13-24
• /
• 2005

이 논문은 위치정보 등급제를 시행하기 위한 정책적인 모델을 제시하고 있다. 위치정보 등급제는 위치정보의 품질에 대한 기준을 제시하고, 이를 기반으로 위치정보사업자가 제공 위치정보의 등급을 명시하는 것을 의미한다. 구체적인 항목과 범위를 정하여 세분화된 등급을 서비스의 이용약관에 명시하게 함으로써, 이용자가 직접 이용하고자 하는 정보의 질을 파악하여 서비스 이용자의 선택권을 강화시킬 수 있으며, 위치정보사업과 위치기반서비스의 제공에 있어 안정성 및 신뢰성을 뒷받침하는 정책이 될 것이다. 본 논문에서는 위치정보 등급의 기본 모델과 정책적 등급 구분 방안을 제시하며, 등급제의 실제적인 적용방안을 기술하고 있다. 최근 국내에서 위치정보법이 제정되어 위치정보관련 산업이 활성화될 것으로 예상된다. 이러한 상황에서 제안된 위치정보 등급제는 개인위치정보의 효과적인 보호와 위치기반서비스 사업의 신뢰성을 높일 수 있는 유효한 수단 중 하나로서 큰 의미를 갖을 것으로 예상된다.

• 디지털융복합연구
• /
• 제14권2호
• /
• pp.191-196
• /
• 2016

기업이나 기관에는 법률과 지침에 근거하여 개인정보 보호를 위한 정책이 수립한다. 하지만 개인별로 정보유출시 침해정도가 다름에도 기관은 개인정보의 특수성을 고려되지 않은 상태로 접근제어가 이루지고 있다. 개인정보의 특수성을 고려하여 개인이 자신의 정보를 보호하기 위한 정책을 수립할 필요하다. 하지만 기관에 있는 시스템의 이해가 부족한 개인이 자신의 정책을 수립하기는 쉽지 않다. 효율적으로 개인이 자신의 정책을 수립하기 위해 기관에서 제공하는 서비스별로 접근권한을 부여할 수 있는 시스템이 요구된다. 본 논문에서는 기관에서 제공된 서비스항목을 기준으로 개인별 정보보호 정책을 수립이 가능한 모델과 그 방법을 제안하다. 제안 방법을 통해 세밀한 권한부여와 자신의 수립한 정책변경이 용이하고, 궁극적으로 자신의 정보에 대한 맞춤형 접근제어가 가능하다.