• 의료법학
• /
• 제11권1호
• /
• pp.117-143
• /
• 2010

Along with the development of digital technologies, the information obtained during the medical procedures was working as a source of valuable assets. Especially, the secondary use of personal health information gives the ordeal to privacy protection problems. In korea, the usage of personal medical information is basically regulated by the several laws in view of general and administrative Act like Medicine Act, Public institutions' personal information protection Act, Information-Network Act etc. There is no specific health information protection Act. Health information exchange program for the blood donor referral related with teratogenic drugs and contagious disease and medical treatment reporting system for income tax convenience are the two examples of recently occurred secondary use of health information in Korea. Basically the secondary use of protected health information is depend on the risk-benefit analysis. But to accomplish the minimal invasion to privacy, we need to consider collection limitation principle first. If the expected results were attained with alternative method which is less privacy invasive, we could consider the present method is unconstitutional due to the violation of proportionality rule.

• 융합정보논문지
• /
• 제11권12호
• /
• pp.1-13
• /
• 2021

개인정보보호위원회에서 공공기관을 대상으로 시행하고 있는 개인정보 관리수준 진단제도의 지표체계는 「개인정보 보호법」의 법적 준수사항을 점검하지만, 새로운 IT기술의 도입에 따르는 개인정보보호사항을 기준으로 적용하는 데 한계가 있었다. 따라서, 본 연구에서는 제4차 산업혁명의 핵심기술인 빅데이터, 클라우드, 사물인터넷, 인공지능을 특정IT기술의 도입에 따라, 개인정보보호가 강화될 수 있도록 별도의 지표체계가 운영될 수 있도록 지표체계의 개선방안을 제안하고자 한다. 이를 위해서 선정한 특정IT기술의 개인정보보호사항에 관한 국내외 문헌조사를 통해 지표체계의 구성요소를 도출하고, 공공기관의 개인정보 보호담당자 대상으로 한 설문조사 및 개인정보보호 전문가대상으로 FGI/Delphi분석을 통해 진단지표로 선정하였다. 이렇게 선정한 지표체계는 먼저, 모든 특정IT기술의 기획 및 설계단계에서부터 개인정보보호원칙(PbD)과 가명정보처리 및 비식별 조치에 관한 기준의 적용여부를 점검하는 공통지표를 선정하였다. 이외에 빅데이터에 관한 2개 점검항목, 클라우드에 관한 개인정보 처리방침 게재 사항 등 5개 점검항목, 사물인터넷관련 원칙적용, 로그기록 관리 등 5개 점검항목, 인공지능에 관한 원칙 적용 등 4개 점검항목을 선정하였다. 이처럼 본 연구는 개인정보 관리수준 진단제도의 발전을 위해 새로운 IT기술변화에 대응할 수 있도록 개인정보보호의 신속한 대응을 유도하는 진단제도가 되도록 제언하고자 하였다.

• 융합정보논문지
• /
• 제11권3호
• /
• pp.20-33
• /
• 2021

본 연구는 인공지능서비스가 확대되면서 개인정보의 처리 및 보호에 관한 안전성이 요구되어짐에 따라, 우리나라가 추진해야 할 개인정보보호 개선사항을 도출하고자 하였다. 이를 위해서 문헌조사를 통해서 자료 수집 및 분석을 기반으로 하였으며, 자율주행자동차, 의료/헬스케어, 에너지, 금융, 유통/물류, 법률자문, 홈비서 등 주요 인공지능서비스를 중심으로 개인정보 이슈사항 및 각 서비스에 적합한 개인정보보호기준을 도출하였다. 또한, 인공지능서비스에서의 개인정보보호에 관한 법제적 기준과 처리과정의 기준을 중심으로 주요국가의 추진사례를 검토하였고, 이를 중심으로 국내에 적용하여 개선방안으로 제시하였다. 이와 관련하여, 법제적 기준에서는 인공지능서비스 확대에 따른 개인정보보호 법률의 재정비, 인공지능서비스의 개발 및 제공에서의 책임과 원칙 준수, 인공지능서비스로 인한 개인정보침해 및 보안위협 등으로부터의 위험관리체계 운영 등이 요구된다. 처리과정의 기준에서는 첫째, 전처리 및 정제에 관해서 데이터셋 참조모델 표준화, 데이터셋 품질관리, AI애플이케이션의 자발적 라벨링이 필요하며, 둘째, 알고리즘 개발 및 활용에서는 알고리즘의 명확한 범위규정과 그에 대한 규제를 마련하여 적용할 필요가 있다. 특히, 국내의 안전한 인공지능서비스를 제공하기 위해서는 비식별조치 외에 우리나라에 적합한 개인정보보호 개선과제로 적용해 나가야 할 것이다. 따라서, 본 연구를 바탕으로 향후 인공지능서비스에서의 개인정보보호를 위한 프레임워크를 도출하는 연구를 하고자 한다.

• 경영정보학연구
• /
• 제20권1호
• /
• pp.159-177
• /
• 2018

정보통신기술의 발전과 함께 인터넷 상에서 유통되는 디지털 정보의 양과 범위가 급격히 증가하고 있다. 주목할 점은 개인정보의 가치가 광범위하게 인식되면서 의도치 않은 유출과 그에 따른 프라이버시 침해와 같은 부작용 역시 빠르게 증가하고 있다는 것이다. 이러한 개인정보 침해로 인한 정보주체의 피해를 구제하기 위해 전세계 각국은 법률적으로 개인정보 자기결정권을 구체화하고 있으나 실제 현장에서 행사되는 경우는 매우 드문 것으로 나타나고 있다. 특히, 일반적 형태의 개인정보에 비해 개인의 신체 및 건강, 진료 등에 대한 민감한 정보를 담고 있는 개인의료정보의 경우, 보안사고 발생 시 더 많은 경제사회적 문제를 가져올 수 있음에도 개인의료정보에 대한 자기결정권 행사는 충분히 이루어지지 못하고 있다. 본 연구에서는 기존 연구에서 보호와 관련된 개인의 의도 및 행동을 설명하기 위한 이론적 프레임워크로 활용되어 온 보호동기이론을 기반으로 개인의료정보의 자기결정권 행사 의도에 영향을 미치는 요인을 살펴보았다. 설문조사를 통해 수집된 200건의 데이터에 대한 실증분석 결과, 위협평가(위협에 대한 지각된 취약성, 지각된 심각성)와 대처평가(지각된 반응 효율성)가 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 미치고 있는 것으로 나타났으며, 개인이 평소 갖고 있는 개인의료정보 제공에 대한 우려 역시 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 주고 있는 것으로 나타났다. 도출된 결과와 관련된 이론적, 실무적 시사점과 본 연구의 한계점 및 향후 연구방향을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제20권7호
• /
• pp.109-114
• /
• 2015

With the realization that the police's personal information gathering activities can violate the authority to decide one's information guaranteed by the Constitution, many people are interested in the legal terms of the police's information gathering and handling. The police's personal information gathering activities imply both the purpose of public welfare and order and the risk of violation of basic rights of citizens, their effective balance is critical. In this respect, this study reviews the principle of proportion as a principle of control of personal information gathering and handling (police intelligence activities) by state to discuss its implications on legislation.

• 응용통계연구
• /
• 제37권3호
• /
• pp.381-393
• /
• 2024

이 연구는 개인정보의 가명처리와 이것이 데이터 분석의 정확도에 미치는 영향을 조사하였다. 로지스틱 회귀 모델, 의사결정나무 및 랜덤 포레스트를 사용하여 가명처리의 적용 정도와 가명처리된 데이터 분석의 정확도 간의 관계를 정량적으로 평가하였으며, 이를 통해 민감한 정보의 가명처리가 데이터 분석의 정확도를 크게 손상시키지 않으면서도 개인정보보호를 실현할 수 있음을 확인하였다. 그러나, 단일한 샘플 데이터, 일관된 가명처리 비율의 적용 등의 한계가 있음을 인지하였다. 이러한 한계를 극복하기 위해, 다양한 데이터에 대한 추가적인 연구를 통하여 결과의 일반성을 강화하는 것이 필요하다. 또한, 개별 변수에 대해 최적의 가명처리 비율을 찾는 방법론을 개발하고 적용해 볼 것을 제안한다. 이 연구 결과는 규제 준수와 개인정보 보호를 달성하면서도 데이터의 활용성을 유지하는 방법에 대한 새로운 통찰을 제공한다.

• 중소기업융합학회논문지
• /
• 제6권2호
• /
• pp.25-30
• /
• 2016

"개인정보 보호법"은 공공기관이 "통계법"에 따라 수집하고 있는 개인정보에 대해 그 수집 이용 등의 개인정보 처리 및 안전한 관리와 열람청구 등의 정보주체 권리보장을 적용하지 않고 있다. 이러한 "개인정보 보호법"의 적용 제외는 개인정보처리자의 개인정보 처리 오 남용과 안전관리 소홀 및 정보주체의 개인정보 자기결정권을 침해할 수 있는 문제가 있다. 본 연구에서는 "통계법"에 따라 수집되는 개인정보에 대해 통계 작성의 공익적 성격과 통계자료 수집 및 이용의 원활화를 고려하여 위 문제를 해소할 수 있는 방안을 연구하였다. 이에 "개인정보 보호법"의 개선방안으로 수집된 개인정보의 안전한 관리와 개인정보의 열람 및 정정 청구권 등 정보주체의 권리를 보장할 수 있는 방안을 제시하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제23권2호
• /
• pp.15-20
• /
• 2023

최근 모든 산업에 있어서 디지털 전환이 가속되고 있고 그로 인해 생산되고 이용되는 정보 및 개인정보의 활용이 기업의 성패에 있어서 매우 중요하다. 그러나 이에 대한 역기능으로서 기업의 주요 정보 및 개인정보를 탈취하거나 유출하려는 시도는 계속 증가하고 있고, 이에 대한 적절한 방어 및 대응이 절대적으로 필요하다. 그러나, 중소기업의 경우 대기업에 비해 정보보호에 대한 우선순위나 전문인력 보유 면에서 매우 미흡한 상황이다. 본 논문에서는 국내에서 시행되고 있는 인증 및 진단에 대해 살펴보고, 개인정보보호법 고시 기준 확대 적용 및 지원 제도의 상시 운영을 통해서, 중소기업에 적합한 정보보호 인증 확대 적용 및 지원 제도의 실효성 제고 방안을 제시한다.

• 전자통신동향분석
• /
• 제35권6호
• /
• pp.88-96
• /
• 2020

As the usability and value of personal information increase, the importance of privacy protection has increased. In Korea, the scope of the use of pseudonymized personal information has increased because of revisions to the law. In the past, security technologies were used to safely store and manage personal information, but now, security technologies focused on usability are needed to safely use personal information. In this paper, we look at issues related to the de-identification and re-identification of personal information. Moreover, we examine the standards and techniques related to the de-identification of personal information.

• 의료법학
• /
• 제21권2호
• /
• pp.75-103
• /
• 2020

의료기술의 발전과 환자 진료 향상 등을 목적으로 빅데이터나 인공지능에 의료정보를 분석·활용하면 유전적 질병이나 암 등 특이 질병 등에 대비할 수 있어 의료정보가 공유되어야 한다는 목소리가 높아지고 있다. 환자의 개인정보에 관한 활용과 보호는 동전의 양면과 같다. 의료기관 또는 의료인은 일반 정보처리자와 다른 환경적 특수성과 민감도가 높은 개인정보를 처리함에 있어 신중하여야 한다. 대체적으로 환자의 개인정보는 의료인이나 의료기관에서 수집·생성부터 파기까지 개인정보를 처리하고 있으나 의료법의 개인정보에 관한 용어 사용의 혼재되어 있거나 적용 범위가 명확하지 않아 판례의 해석에 의존하고 있다. 의료법 제23조의 전자의무기록에 저장·보관된 개인정보는 고유식별정보만을 의미하는 것이 아니라 진료기록부 등 의무기록의 개인정보와 동일하며, 그 내용은 인적 정보, 고유식별정보, 진료정보, 재산정보 등을 포함한다. 의료인이나 의료기관 개설자는 의료법 제24조의4 진료정보가 침해된 경우 제23조의 개인정보와 동일하게 취급하여야 하는지에 대해 전자의무기록에 환자의 민감정보가 기록·저장·보관되어 있으므로 특별히 개인정보 중 진료정보만을 의미한다고 볼 수 없다. 의료법 제19조의 정보 누설 금지는 업무상 알게 된 '비밀'에서 '정보'로 개정되었으나 명칭만 바뀌었을 뿐 보호법익은 형법상의 비밀과 동일하여 환자의 개인정보자기결정권을 보호하고 있지 못하다. 개인정보보호법과 지역보건법은 '업무상 알게 된 정보'에서의 보호법익을 개인정보자기결정권으로 보아 누출, 위조, 변조, 훼손 등 개인정보 침해 행위에 대하여 동일하게 벌칙을 규정하고 있다. 의료법의 개인정보 보호 규정은 용어의 정의가 불명확하여 정보주체 및 정보처리자, 국민에게 적용 범위 등 혼란을 일으킬 수 있어 용어가 통일적으로 정비되어야 할 필요가 있으며, 개인정보 보호에 관한 특별법인 의료법과 일반법인 개인정보보호법의 규정 내용이나 범위가 일치하지 않아 해석상 혼란이 생길 수 있어 개인정보 보호에 대하여 일정한 한계를 보인다. 환자의 개인정보는 민감정보로서 그 활용과 처리에 있어 안전하게 보호되어야 한다. 개인정보 보호 원칙에 따라 개인정보를 처리하여야 하며, 정보주체인 환자나 보호자의 권리인 사생활의 비밀과 자유, 인격권, 개인정보자기결정권을 보장하여야 할 것이다.