• 융합보안논문지
• /
• 제19권2호
• /
• pp.29-38
• /
• 2019

과학기술 분야를 비롯한 산업영역 전반에 걸쳐 기술의 방향성과 흐름을 확인하기 위한 연구가 중요하게 대두되고, 이를 위해 대량의 데이터와 정보에서 주요 토픽을 찾아내고 분석하기 위한 트렌드 연구가 활발히 이뤄지고 있다. 이와 함께 개인정보보호 영역 또한 전망과 흐름을 사전에 파악하고, 선제적 대응을 위한 활동이 요구되고 있지만, 광의적인 형태의 정보보안 영역과 개인정보보호 관련 솔루션 기반의 트렌드 연구등 기술위주의 연구만 이뤄지고 있다. 이에 본 연구에서는 텍스트 마이닝을 활용해 개인정보보호 영역에 국한된 위협기반의 트렌드 분석을 통해 주요 이슈 토픽을 도출하고 현재와 미래의 트렌드를 미리 확인하여, 개인정보처리 기업에서 개인정보보호에 필요한 정책수립과 효과적 대응을 위한 전략수립 방향성 탐색에 활용 될 것으로 기대된다.

• 전자통신동향분석
• /
• 제35권6호
• /
• pp.88-96
• /
• 2020

As the usability and value of personal information increase, the importance of privacy protection has increased. In Korea, the scope of the use of pseudonymized personal information has increased because of revisions to the law. In the past, security technologies were used to safely store and manage personal information, but now, security technologies focused on usability are needed to safely use personal information. In this paper, we look at issues related to the de-identification and re-identification of personal information. Moreover, we examine the standards and techniques related to the de-identification of personal information.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.1037-1055
• /
• 2016

개인정보보호법 제정 이후, 개인정보보호를 위한 정책 및 관련된 제반활동이 활발하게 진행되고 있다. 하지만, 개인 정보 유출 사고가 계속 발생하면서 국민들은 개인정보보호에 대한 부정적인 태도를 보이고 있다. 이에 본 논문은 국가 개인정보보호 정책이 국민에게 어떠한 의미로 인식되는지 확인하고자, SERVQUAL 기법을 이용하여 국민의 인식 측면에서 정책의 효과성에 대한 실증적인 분석을 시도하였다. 분석 결과, 국민들은 국가 개인정보보호 정책이 효과적이라고 인식하지만 인식 수준 자체는 낮으며, 신속성, 편의성, 책임성에 대한 정책 효과를 높게 인식하지만 효율성에 대한 효과는 낮게 인식하고 있다. 국민이 만족하는 국민 지향적 개인정보보호 정책으로의 발전을 위해서는 국민의 기대/지각 인식과 효과성 인식 수준이 낮은 사항에 초점을 둔 정책의 개선이 요구된다.

• 한국전자거래학회지
• /
• 제25권4호
• /
• pp.1-14
• /
• 2020

국내의 IT기업들은 개인정보보호에 관한 국내법의 규제와 집행이 엄격히 적용되는 반면, 해외 기업들에게는 여러 이유로 법의 적용과 집행이 동등하게 이루어지지 못하는 상황이다. 이에 따라 국내기업들은 해외기업에 비해 경쟁력이 약하여 규제의 역차별 상황에 놓여 있다. 이에 본 글에서는 개인정보보호법제상 규제항목을 5가지로 유형화하고 분석하였다. 또한 국내에 서비스를 제공하는 대표적 사이트(네이버(Naver), 다음(Daum), 구글(Google), 페이스북(Facebook))이 제시하는 개인정보처리방침(privacy policy)을 비교분석하고, 위의 규제항목별로 의무사항에 부합하는지 검토한다. 그리고 역차별 해소를 위한 종합적 법제 개선 방안을 3가지 측면으로 제안한다.

• 한국산학기술학회논문지
• /
• 제20권2호
• /
• pp.492-497
• /
• 2019

본 연구에서는 빅데이터 시대에 주목을 받고 있는 온라인 맞춤형 광고를 활성화시킬 목적으로 기존 연구들에서 분명하게 규명되지 않았던 '개인 정보'와 '행태정보'의 의미를 명확히 하기 위해 '개인 정보'에 대한 법적 개념을 분석하였다. 분석 대상으로는 '개인정보보호법' 및 동법 시행령에 근거하여 마련된 '개인 정보 침해 요인 평가 지침'과 '개인 정보 비식별 조치 가이드라인'을 선정하였다. 결과에 의하면, '개인 정보'란, (1)살아 있는 개인(단체, 법인, 사물 등은 해당되지 않음)에 관한 모든 종류의 정보로서, (2)개인을 알아볼 수 있는 정보(식별자)이며 개인을 알아보기 어려운 것은 해당되지 않으며, (3)해당 정보 자체로는 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합(결합 대상 정보의 입수 가능성, 결합 가능성이 있어야 함)하여 알아볼 수 있는 정보(속성자)를 포함한다. 보다 구체적으로, 개인 정보에는 기본정보, 고유식별정보, 민감정보, 기타 개인정보 등이 포함된다. 그리고 향후의 연구 방향으로서 기술 발달에 따른 '개인 정보' 개념에 대한 지속적인 연구, '온라인 맞춤형 광고 개인 정보 보호 가이드라인'의 실효성에 대한 연구, 이용자는 물론 사업자의 시각에서 본 개인 정보 보호의 법리에 대한 연구 및 개인 정보와 행태 정보의 명확한 구분을 전제로 한 온라인 맞춤형 광고 연구의 필요성 등을 제안하였다.

• 디지털융복합연구
• /
• 제15권9호
• /
• pp.1-14
• /
• 2017

빅 데이터 시대에 접어듦에 따라 개인정보의 가치는 더욱 증가하고 있다. 그러나 우리나라의 개인정보보호 관련 법률들은 여러 가지 해결해야 할 문제점들을 가지고 있는 상황이다. 더욱이 기존 연구들은 제시되고 있는 문제들에 대해 개별적으로 접근하고 있어 개인정보보호법 개선방향에 대한 종합적 이해를 돕는데 한계가 있었다. 따라서 본 연구에서는 국내 개인정보보호법의 문제점들을 논의한 기존 연구들을 바탕으로 현행 개인정보보호법제의 개선과제들을 분석한다. 메타분석 기법을 적용하여 개인정보보호법제의 문제점들을 논의한 총 39개의 연구 논문을 선별하고 분석하였다. 분석 결과 개인정보의 의의 및 범위에 대한 논의, 이해관계자의 역할 및 의무에 대한 논의, 개인정보의 제3자 제공에 관한 논의, 각 분야별 특별법과의 중복규제 및 규제 불균형에 관한 논의 등 파편화 되어있는 현행 개인정보보호법이 가지고 있는 다양한 문제점들이 존재하고 있음을 확인하였다. 실무적 측면에서 본 연구는 개인정보보호법과 각 분야별 특별법들 사이의 부정합성을 개선하기 위한 기초 자료로 의미가 있으며. 학문적으로는 연구자들이 거시적 관점에서 개인정보보호법제의 문제점들을 파악하여 향후 개인정보보호법제의 통합적 정비 방안을 제시하는데 기여할 것이다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.279-286
• /
• 2020

4차 산업혁명의 핵심 자원인 데이터의 융합과 활용을 촉진하여 데이터 산업의 발전을 지원하기 위해 2020년 2월 4일 「개인정보 보호법」이 개정 되었다. 법에서 적용하는 범위가 통신사업자와 금융사업자는 물론 개인정보 처리 사업자까지 늘어남에 따라 관련된 분쟁조정의 범위도 늘어날 것으로 보인다. 이에 본 논문에서는 개인정보 분쟁위원회의 역할·기능과 개인정보 분쟁조정의 제도적 기준에 대한 소개를 먼저하고, 개인정보 분쟁조정위원회가 데이터 3법개정에 따라 앞으로 해야 할 이슈에 대해 연구해 보았다. 이번 연구에서는 개인정보 분쟁조정에 대한 효율적인 운영을 위해 분야별 전문가 심의, 새로운 산업 기술에 대한 신규 조정기준, 개인정보 분쟁위원회와 개인정보위원회와의 업무연속성 확보방안, 조정결정과 법원간의 연계성 확보, 집단 분쟁 조정의 운영기준 강화 등을 제시하였다.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.87-94
• /
• 2018

프라이버시는 개인의 사생활이나 사적인 일이 타인에게 공개되지 않을 권리를 뜻한다. 바이오정보는 그 사람 자체에 대한 가장 사적인 개인정보로 기술이 발전함에 따라 개인 식별뿐만 아니라 개인에 대한 분석 및 판단까지도 가능하다. 개인정보보호법은 글로벌 프라이버시 원칙들을 기반으로 하여 만들어 졌으나 바이오정보보호를 위한 법제는 아직 제정되어 있지 않으며, 가이드라인으로 규정되어 있다. 이에 바이오정보를 일반 개인정보보다 더욱 민감한 정보로서 보호해야 할 시점에 이르러 바이오정보 보호를 위한 국제적인 프라이버시 논의들을 살펴보고 최근 개정된 바이오정보 보호 가이드라인을 개선할 수 있는 프라이버시 원칙들과 바이오정보의 활용을 위한 조치 사항을 제안하고자 한다.

• 의료법학
• /
• 제22권3호
• /
• pp.31-55
• /
• 2021

개정 데이터 3법 중 하나인 개인정보 보호법은 가명정보의 처리에 관한 특례 규정을 신설하였다. 이에 개인정보처리자는 과학적 연구, 통계작성, 공익적 기록보존 등의 목적을 위해서 정보주체의 동의 없이 가명정보를 처리할 수 있게 되었다. 그리고 개정 개인정보 보호법의 후속 조치로 의료 분야의 개인정보 가명처리를 다룬 '보건의료 데이터 활용 가이드라인'이 마련되었다. 가이드라인은 보건의료 데이터의 특성을 고려한 구체적인 해석과 사례를 규정함으로써 수범자들에게 실천적인 기준을 제시한다는 점에서 의미가 있다. 다만 가이드라인은 가명정보 활용 목적을 명확히 하고, 데이터 심의위원회 구성의 공정성을 강화할 필요가 있다. 또한 가이드라인은 보건의료 데이터 보상 체계를 구축하고, 취약 연구대상자의 권리 보호 강화가 요구된다. 아울러 가이드라인은 생명윤리 및 안전에 관한 법률, 의료법과의 부정합성을 정비할 필요도 있다. 본 연구가 보건의료 데이터 활용의 안전한 환경 조성은 물론 관련 법과 제도의 개선에 기여할 것으로 기대한다.

• 경영정보학연구
• /
• 제20권1호
• /
• pp.159-177
• /
• 2018

정보통신기술의 발전과 함께 인터넷 상에서 유통되는 디지털 정보의 양과 범위가 급격히 증가하고 있다. 주목할 점은 개인정보의 가치가 광범위하게 인식되면서 의도치 않은 유출과 그에 따른 프라이버시 침해와 같은 부작용 역시 빠르게 증가하고 있다는 것이다. 이러한 개인정보 침해로 인한 정보주체의 피해를 구제하기 위해 전세계 각국은 법률적으로 개인정보 자기결정권을 구체화하고 있으나 실제 현장에서 행사되는 경우는 매우 드문 것으로 나타나고 있다. 특히, 일반적 형태의 개인정보에 비해 개인의 신체 및 건강, 진료 등에 대한 민감한 정보를 담고 있는 개인의료정보의 경우, 보안사고 발생 시 더 많은 경제사회적 문제를 가져올 수 있음에도 개인의료정보에 대한 자기결정권 행사는 충분히 이루어지지 못하고 있다. 본 연구에서는 기존 연구에서 보호와 관련된 개인의 의도 및 행동을 설명하기 위한 이론적 프레임워크로 활용되어 온 보호동기이론을 기반으로 개인의료정보의 자기결정권 행사 의도에 영향을 미치는 요인을 살펴보았다. 설문조사를 통해 수집된 200건의 데이터에 대한 실증분석 결과, 위협평가(위협에 대한 지각된 취약성, 지각된 심각성)와 대처평가(지각된 반응 효율성)가 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 미치고 있는 것으로 나타났으며, 개인이 평소 갖고 있는 개인의료정보 제공에 대한 우려 역시 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 주고 있는 것으로 나타났다. 도출된 결과와 관련된 이론적, 실무적 시사점과 본 연구의 한계점 및 향후 연구방향을 제시하였다.