• 의료법학
• /
• 제22권3호
• /
• pp.31-55
• /
• 2021

개정 데이터 3법 중 하나인 개인정보 보호법은 가명정보의 처리에 관한 특례 규정을 신설하였다. 이에 개인정보처리자는 과학적 연구, 통계작성, 공익적 기록보존 등의 목적을 위해서 정보주체의 동의 없이 가명정보를 처리할 수 있게 되었다. 그리고 개정 개인정보 보호법의 후속 조치로 의료 분야의 개인정보 가명처리를 다룬 '보건의료 데이터 활용 가이드라인'이 마련되었다. 가이드라인은 보건의료 데이터의 특성을 고려한 구체적인 해석과 사례를 규정함으로써 수범자들에게 실천적인 기준을 제시한다는 점에서 의미가 있다. 다만 가이드라인은 가명정보 활용 목적을 명확히 하고, 데이터 심의위원회 구성의 공정성을 강화할 필요가 있다. 또한 가이드라인은 보건의료 데이터 보상 체계를 구축하고, 취약 연구대상자의 권리 보호 강화가 요구된다. 아울러 가이드라인은 생명윤리 및 안전에 관한 법률, 의료법과의 부정합성을 정비할 필요도 있다. 본 연구가 보건의료 데이터 활용의 안전한 환경 조성은 물론 관련 법과 제도의 개선에 기여할 것으로 기대한다.

• 한국ITS학회 논문지
• /
• 제23권3호
• /
• pp.48-66
• /
• 2024

데이터 3법과 데이터 산업법에 따라 가명정보 결합전문기관 및 데이터안심구역 시스템이 물리적으로 분리되어 운영 중이므로, 가명정보의 처리 및 활용을 원하는 중소기업 또는 스타트업 등의 사용자에게 복잡한 절차와 병목으로 인한 부담으로 작용한다. 또한, 개인정보의 유출 등을 우려한, 지나치게 엄격한 가명 처리 과정은 오히려 데이터의 품질을 훼손하는 역효과가 발생한다. 가명정보의 안전한 처리 및 활용을 위한 일련의 조치는 사용자의 편의와 데이터의 품질을 동시에 보장할 수 있도록 구성되어야 한다. 따라서 본 연구는 기존 가명정보 처리 및 활용의 문제점을 개선한 통합데이터안심구역의 프로토타입 시스템을 제시한다. 이를 위해 기존 BPR 가이드라인을 선택적으로 수정하여 새로운 워크플로우 재설계 가이드라인을 개발 및 적용하며, 핵심성능지표를 도출하여 개발된 프로토타입의 성능을 판단한다. 성능평가 결과 제시된 프로토타입은 기존의 시스템에 비해 시간적 측면에서는 약 6배, 비용적 측면에서는 1.28배, 품질적 측면에서는 1.3배의 향상된 성능을 보임을 확인하였다.

• 정보화정책
• /
• 제30권2호
• /
• pp.46-67
• /
• 2023

정부의 적극적인 공공데이터 정책에도 일부 수요가 많은 데이터가 법률을 근거로 여전히 개방되지 못한다는 지적이 있다. 본고에서는 국민의 공공데이터 제공신청이 제공거부된 사례를 중심으로 개별분야 법률이 공공데이터 개방·활용에 제약으로 작용하는 요인을 분석하고 공공데이터법과 상호 조화되는 방안을 모색해보고자 한다. 이를 위해 공공데이터 정책의 근간이 된 오픈데이터 헌장과 함께 공공데이터의 헌법적 가치를 살펴보고, 헌법적 가치를 토대로 제도적 사유로 제공거부된 사례들을 검토한다. 개인정보가 포함된 공공데이터가 대표적인데, 제도적 사유로 제공거부 된 사례의 절반 가까이 차지하고 있어 그 개선 가능성을 살펴볼 필요가 있다. 특히 개인정보 보호법이 개정되어 제한적 목적으로 정보주체의 동의 없이 가명정보 처리가 가능해졌으므로, 국민의 공공데이터에 대한 접근과 이용 확대를 위한 공공데이터법의 개정 필요성을 검토할 시점이다. 또한 선별한 개선 대상 법률들에 대하여 제약요인과 개선 필요성을 검토하여 공공데이터 개방·활용과 조화를 이루기 위한 제도적 개선방향을 제시한다.

• Journal of Information Science Theory and Practice
• /
• 제2권3호
• /
• pp.18-28
• /
• 2014

Reddit is a large user generated content (USG) website in which users form common interest groups and submit links to external content or text posts of user-created content. The web site operates on a voting system whereby registered users can assign positive or negative ratings to both submitted content and comments made to submitted content. While Reddit is a pseudonymous site, with users creating usernames but providing no biographical data, an informal survey posted to a large shared interest community yielded 734 responses including age and gender of users. This provided a large amount of contextual biographical data with which to analyse user profiles at the first level of Computer Mediated Discourse Analysis (CMDA), articulated by Susan Herring. The results indicate that older Reddit users both formulate more complex writing and enjoy more success when rated by other users. Gender data was incomplete and as such only tentative results could be proposed in that regard.

• 지식경영연구
• /
• 제19권4호
• /
• pp.187-201
• /
• 2018

This paper explores the potential of Blockchain technology in enabling a panacea for health equity. Since Satoshi Nakamoto first described Blockchain technology in 2008 pseudonymous paper, that distributed ledger system is empowered and ranging from finance to law to another sector and beyond. Also impacting healthcare sector and life science. In other words, there are many usage cases being researched in healthcare and Blockchain has shown its considerable special side in recent years. But this paper aims to the distributed ledger that is the special side of Blockchain technology is potentially can panacea for some global health equity issues such as patient data, counterfeit drug and hospital payment management.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권2호
• /
• pp.587-608
• /
• 2022

The European Union recently established the General Data Protection Regulation (GDPR) for secure data use and personal information protection. Inspired by this, South Korea revised their Personal Information Protection Act, the Act on Promotion of Information and Communications Network Utilization and Information Protection, and the Credit Information Use and Protection Act, collectively known as the "Three Data Bills," which prescribe safe personal information use based on pseudonymous data processing. Based on these bills, the personal data store (PDS) has received attention because it utilizes the MyData service, which actively manages and controls personal information based on the approval of individuals, and it practically ensures their rights to informational self-determination. Various types of PDS models have been developed by several countries (e.g., the US, Europe, and Japan) and global platform firms. The South Korean government has now initiated MyData service projects for personal information use in the financial field, focusing on personal credit information management. There is also a need to verify the efficacy of this service in diverse fields (e.g., medical). However, despite the increased attention, existing MyData models and frameworks do not satisfy security requirements of ensured traceability, transparency, and distributed authentication for personal information use. This study analyzes primary PDS models and compares them to an internationally standardized framework for personal information security with guidelines on MyData so that a proper PDS model can be proposed for South Korea.

• 정보보호학회논문지
• /
• 제33권1호
• /
• pp.99-116
• /
• 2023

데이터, AI 등 정보기술 기반의 초연결 사회인 4차 산업혁명 시대의 데이터 중요성이 증가하고 있으며 이에 발맞추어 정부도 데이터경제 활성화를 위한 법률 제정 및 개정이 활발히 진행되고 있으나 규제 법률인 개인정보보법과 데이터 활성화 법률(데이터기반행정 활성화에 관한 법률, 데이터 산업진흥 및 이용촉진에 관한 기본법, 산업디지털 전환 촉진법) 간 충돌 가능성, 결합전문기관 유형별 입장차, 데이터전문기관과 결합전문기관의 수행 범위 등 데이터산업 활성화의 발목을 잡거나 잘못된 방향 설정 등의 문제를 예방하고 개선할 필요가 있다. 이에 결합전문기관의 역할 및 현황, 활용 사례를 분석하고 현장의견을 청취하여 데이터경제 활성화를 위한 결합전문기관 역할 확대 방안과 개선방안을 도출하여 소개하고자 합니다.

• 정보화정책
• /
• 제26권1호
• /
• pp.25-45
• /
• 2019

데이터 경제의 등장과 함께 빅데이터 활용에 대한 관심이 증대되었으나 개인정보보호와의 충돌이 꾸준히 제기되어 왔다. 이에 주요 국가들은 비식별화 처리된 가명정보에 대해서는 개인정보보호에서 제외하고 빅데이터 활용을 가속화하고 있다. 그러나, 이러한 정책들은 개인정보의 재화적 성격이 물밑에서 서서히 변해 감을 간과한 채 이루어진 것이다. 본 논문에서는 '수집된 정보' 개념을 제시하고 그것이 공익성을 가지고 있으므로 정보수집자의 전유물만은 아님을 정리하였다. 수집된 정보는 개인정보보호, 연결성, 보편적 서비스 및 공공재 차원에서 공익성을 가지고 있음을 알 수 있었다. 그리고 현재의 정보제공 동의를 통한 데이터 활용체제 하에서는 '데이터 거버넌스'가 작동하지 않으며, 시장실패를 개선할 수 있는 올바른 '데이터 거버넌스'를 위해서는 정보제공 동의 관행을 개선하거나 정보주체에게 이용수익권을 부여해야 할 필요성을 제시하였다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.287-304
• /
• 2020

그동안 데이터 개방, 기술수용이론 등 빅데이터 활용의 영향요인에 대한 법·정책적 연구는 다수 있었으나, 제약선 역할을 하는 개인정보 규제요인 또는 데이터 결합요인이 빅데이터 활용에 미치는 영향에 대한 실증연구는 거의 없었다. 이에 본 연구는 델파이 분석(Delphi Analysis)을 통해 빅데이터 활성화에 부정적(-) 관계를 보이는 개인정보 규제요인과 긍정적(+) 효과를 보이는 데이터 결합요인이 무엇으로 구성되는지 요인의 우선순위를 시론적으로 탐색하였다. 델파이 분석결과, 개인정보 규제요인은 가명정보 등 활용제도 도입, 개인정보 비식별화 근거 명확성, 데이터 결합규정 명확성, 개인정보 정의 명확성, 개인정보 동의 용이성, 개인정보 감독기구 통합, 개인정보 법률간 정합성, 법령위반시 적정 처벌강도, EU GDPR 비교시 적정 과징금 순으로 상위요인이 조사되었다. 다음으로 데이터 결합요인은 결합 비식별성, 결합데이터 표준화, 결합 책임성, 결합기관 유형, 경합경험, 결합 기술가치 순으로 조사되었다. 이러한 연구결과는 빅데이터 활성화를 위해 개인정보 규제와 데이터 결합정책 설계 시 어느 구성요인을 우선적으로 제도개선 해야 하는지 시사점을 제공한다.

• 한국ITS학회 논문지
• /
• 제22권3호
• /
• pp.88-103
• /
• 2023

최근 4차 산업혁명 기술의 발전에 힘입어 교통시스템은 차량 및 사람의 개별 이동궤적과 관련된 모빌리티 데이터를 대용량으로 산출하고 있다. 개인정보가 포함된 모빌리티 데이터를 활용하는 데에는 많은 제약이 존재하므로, 우리나라는 데이터 3법 개정과 데이터 기본법 제정을 통해 가명정보의 생성 및 가공과 이에 대한 분석 및 활용을 별도의 기관 및 기술을 적용하여 이원적으로 관리하고 있다. 그러나 이러한 이원적 접근은 데이터 생명주기 전 과정을 안전하게 지원하지 못할 뿐만 아니라 처리 시간 및 비용 측면의 비효율성의 문제를 갖고 있다. 따라서 본 연구는, 기존의 결합전문기관과 데이터안심구역이 갖는 문제점을 보완하기 위하여, 모빌리티 데이터의 생성 및 가공, 그리고 분석 및 활용 과정을 통합 및 일원화한 통합 데이터안심구역 프레임워크를 제시한다. 즉, 데이터 처리를 위한 통합 프로세스를 재설계하고 공통 요구사항 및 핵심요소기술을 도출하여 모빌리티 데이터의 생명주기 전체를 원스톱으로 활용, 관리할 수 있는 차세대형 통합 데이터안심구역 시스템의 아키텍처를 제시한다.