• 제목/요약/키워드: Right to self-determination of personal information

검색결과 32건 처리시간 0.023초

Tackling Privacy Paradox : Protecting Right to Self-determination of Personal Information by Estimating the Economic Value of Personal Information and Visualizing the Price

  • Lim, Sejoon
    • International Journal of Internet, Broadcasting and Communication
    • /
    • 제13권2호
    • /
    • pp.244-259
    • /
    • 2021
  • The economic value of personal information has its importance as an objective measure of valuation in commercial, legal, and policy areas. Until recently, however, personal information subjects have not properly recognized the economic value of personal information, which has led to the inability to exercise the right to self-determination of personal information by unconsciously agreeing to the terms and conditions of personal information service without recognizing the value of personal information provided to the service provider when subscribing to a specific service. Therefore, we will examine the methodologies for calculating the economic value of personal information and the practical guarantee of the right to self-determination of personal information and analyze the economic value of personal information through a survey. Also, we would like to propose various ways for the subject of personal information with limited cognitive resources to visually accept the economic value of personal information required by the terms and conditions and suggest the optimal visualization of personal information economic value to exercise the right to self-determination of personal information. To do so, in this paper, we have conducted two survey experiments to estimate the economic value of personal information. Based on the price of personal information by category retrieved from surveys, we have visualized the price of personal information in various forms and asked respondents to choose the optimal infographic that best represents the value of personal information visually. As a result, we have proposed an optimal usage of the infographic to 'nudge' information subjects about their right to self-determination of personal information, therefore opening the possibility of diminishing privacy paradox.

올바른 개인정보자기결정권 행사를 위한 프라이버시 리터러시 수준 측정에 관한 연구 (A Study on the Privacy Literacy Level Measurement for the Proper Exercise of the Right to Informational Self-Determination)

  • 박향미;유지연
    • 정보보호학회논문지
    • /
    • 제26권2호
    • /
    • pp.501-522
    • /
    • 2016
  • 디지털시대에 정보는 가치창출의 원천이다. 지식 및 정보의 중요성이 높아지는 만큼 관련된 위험 및 위협 역시 증가하는 추세다. 정보는 한 번 유출되면 완전한 회수가 힘들고 2차 3차 유포는 쉽기 때문에 위험성이 높다. 특히 개인정보는 활용성이 높기 때문에 주요표적이 된다. 하지만 정보주체는 자신의 정보 활용에 대한 동의는 하지만 제공 후 처리는 모르는 등 온전하게 개인정보자기결정권을 행사하기 힘든 상황이다. 이에 본 논문은 개인정보자기결정권이 올바르게 행사될 수 있도록 프라이버시 리터러시 수준 측정 모델 개발을 목적으로 한다. 정보주체들의 현재 정보보호에 대한 지식수준과 이해의 정도, 실제 적용하는 능력을 파악하기 위하여 프라이버시 리터러시의 개념과 지수를 제시한다. 본 지수를 통하여 정보주체의 선택능력을 강화하고 개인정보의 보호와 활용에 대한 판단 및 결정능력을 증진하고자 한다.

A Study on the right to be forgotten in Digital Information Societies

  • Gu, Hyung-Keun
    • 한국컴퓨터정보학회논문지
    • /
    • 제22권10호
    • /
    • pp.151-157
    • /
    • 2017
  • In the case of uploading privacy information of an information owner in the Internet, the information owner may want to deliver the privacy information itself or remove such information from the search list in order to prevent third parties from accessing the privacy information of the information owner. Such a right to be forgotten may collide with the freedom of expression of a third party. The right to be forgotten, which originates from the self-determination right on privacy information based on Article 10 and 17 of the Constitution and the freedom of expression, which is based on Article 21 thereof are all relative basic rights and are both limited by Item 2 under Article 37 of the same law, which is the general limitation provision for the basic rights. Therefore, when the right to be forgotten and the freedom of expression collides, it is not possible to give priority to one of the those unilaterally. It depends on the nature of the case at hand to find a natural balance for the harmonious solution for both parties. The criteria can be the sensitivity to the privacy of the information owner caused by the disclose of the privacy information, the public benefits such information may serve, the social common good that could be expected by the disclosure of the privacy information and the damages suffered in terms of the personal interest caused by the disclosure of the information, in a comprehensive manner.

국내 기업의 개인정보 자기결정권 강화를 위한 논의: EU의 GDPR과 미국 캘리포니아주의 CCPA를 중심으로 (A Case Study for Improvement of Users' Right to Informational self-determination: Focusing on the GDPR of EU and the CCPA of California, USA)

  • 윤영호;윤현식
    • 한국정보시스템학회지:정보시스템연구
    • /
    • 제28권4호
    • /
    • pp.65-103
    • /
    • 2019
  • Purpose The purpose of this study is to find out in extent to which the companies in Korea and oversea, which has been subjected by different laws of their country, have guaranteed the personal information rights and have provided proper 'right to access' to the information subjects. Design/methodology/approach This study compared Korean laws with 'General Data Protection Regulation (GDPR)' of EU and 'California Consumer Privacy Act (CCPA)' to check each of the level of 'right to access' guarantee. In terms of the difference in guaranteeing the right, this study compared Korean IT leading companies with US global leading IT companies to find out how much 'right to access' are properly implemented in their policies and functions they provide. Findings The result of the study shows that 'right to access' has not been well guaranteed by Korean law, as it does not provide the right to choose method and medium by information subjects and does not clarify the types of diverse information. This was clearly opposite with the other laws providing the right to choose what method and medium that subjects want with clarifying every types of personal information possible to be more. In addition, 'right to access' has not been well guaranteed by Korean companies in comparison with by the oversea companies which proactively guarantee the right by setting the function enabling subjects to browse their information through their websites or applications.

디지털 미디어 환경에서 잊혀질 권리의 법제화와 언론의 자유 (Legalization of Right to be Forgotten and Freedom of Press in the Digital Media Environment)

  • 김형일
    • 디지털융복합연구
    • /
    • 제11권9호
    • /
    • pp.21-27
    • /
    • 2013
  • 디지털 미디어 환경이 도래하면서 정보의 유통방식이 변화되었고, 이에 따라 인터넷을 통해 유통되는 개인정보를 보호하기 위해 '잊혀질 권리'를 법제화할 필요성이 점점 커지고 있다. 하지만 개인정보 보호를 지나치게 강조할 경우 인터넷산업의 발전이 저해되고, 언론자유나 알권리를 비롯한 헌법적 권리를 침해할 우려가 있다. 따라서 잊혀질 권리의 적용 범위를 보다 명확하게 규정할 필요가 있다. 첫째, 개인정보에 대한 권리는 개인정보자기결정권과 사회적 인격상에 관한 자기결정권으로 구분된다. 전자의 경우에는 잊혀질 권리가 적용되지만 후자의 경우에는 개인정보의 보호가치와 활용가치를 비교해서 판단해야 한다. 둘째, 디지털 미디어 환경에서는 과거의 언론보도가 인터넷을 통해 반복적으로 유통되면서 새로운 피해를 낳고 있다. 하지만 과거의 언론보도는 일정한 시간이 지나면 일종의 역사적 기록물이 되기 때문에 잊혀질 권리를 그대로 적용할 수는 없다. 따라서 디지털 미디어 환경에 적합한 새로운 방안을 모색해야 한다.

개인의료정보 자기결정권 행사 의도에 영향을 미치는 요인 (Factors Affecting the Intention to Adopt Self-Determination Rights of Personal Medical Information)

  • 구윤모;홍성우;김범수
    • 경영정보학연구
    • /
    • 제20권1호
    • /
    • pp.159-177
    • /
    • 2018
  • 정보통신기술의 발전과 함께 인터넷 상에서 유통되는 디지털 정보의 양과 범위가 급격히 증가하고 있다. 주목할 점은 개인정보의 가치가 광범위하게 인식되면서 의도치 않은 유출과 그에 따른 프라이버시 침해와 같은 부작용 역시 빠르게 증가하고 있다는 것이다. 이러한 개인정보 침해로 인한 정보주체의 피해를 구제하기 위해 전세계 각국은 법률적으로 개인정보 자기결정권을 구체화하고 있으나 실제 현장에서 행사되는 경우는 매우 드문 것으로 나타나고 있다. 특히, 일반적 형태의 개인정보에 비해 개인의 신체 및 건강, 진료 등에 대한 민감한 정보를 담고 있는 개인의료정보의 경우, 보안사고 발생 시 더 많은 경제사회적 문제를 가져올 수 있음에도 개인의료정보에 대한 자기결정권 행사는 충분히 이루어지지 못하고 있다. 본 연구에서는 기존 연구에서 보호와 관련된 개인의 의도 및 행동을 설명하기 위한 이론적 프레임워크로 활용되어 온 보호동기이론을 기반으로 개인의료정보의 자기결정권 행사 의도에 영향을 미치는 요인을 살펴보았다. 설문조사를 통해 수집된 200건의 데이터에 대한 실증분석 결과, 위협평가(위협에 대한 지각된 취약성, 지각된 심각성)와 대처평가(지각된 반응 효율성)가 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 미치고 있는 것으로 나타났으며, 개인이 평소 갖고 있는 개인의료정보 제공에 대한 우려 역시 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 주고 있는 것으로 나타났다. 도출된 결과와 관련된 이론적, 실무적 시사점과 본 연구의 한계점 및 향후 연구방향을 제시하였다.

마이데이터 서비스 이용을 위한 개인정보제공 동기 요인: 개인정보자기결정권 인지 수준의 조절효과 (Motivating Factors for Providing Personal Data in MyData Services: The Moderating Effect of Perceived Personal Information Self-Determination)

  • 김현정;권수현;최정우;김범수
    • 지식경영연구
    • /
    • 제25권2호
    • /
    • pp.219-243
    • /
    • 2024
  • 본 연구는 데이터 경제에서 중요한 마이데이터 서비스의 효과적 활용 및 확산에 기여하고자 프라이버시 우려, 지각된 유용성, 개인정보자기결정권 인식의 영향을 분석한다. 가치기반수용모델과 프라이버시 계산이론을 통합하여, 지각된 유용성, 프라이버시 우려, 신뢰, 개인혁신성이 지각된 가치, 지각된 프라이버시 및 개인정보 제공 의도에 미치는 영향을 조사하였다. 이 연구는 마이데이터 서비스 이용자 및 이용예정자 442명을 대상으로 한 온라인 설문조사를 통해 수집된 데이터를 사용하였으며, 분석은 SmartPLS 4를 활용한 PLS-SEM 및 Bootstrapping 방법으로 수행되었다. 연구 결과, 지각된 유용성은 개인정보 제공 의도에 긍정적인 영향을, 프라이버시 우려는 부정적인 영향을 미쳤다. 신뢰와 개인혁신성은 마이데이터 서비스 수용 의도에 긍정적으로 작용하였고, 개인정보자기결정권 인식은 이러한 의도에 대한 조절효과를 나타내었다. 연구 결과는 마이데이터 서비스의 성공적 도입을 위해 이용자의 프라이버시 우려를 완화하고 신뢰를 구축할 수 있는 유용한 서비스 개발의 중요성을 강조하며, 개인정보자기결정권에 대한 인식 제고를 위한 교육 및 홍보의 필요성을 제시한다.

무조건적 자기정보접근권 부여에 대한 국내외 규제현황 및 사례분석을 통한 개선방안 연구 (A Study on the Improvement of the Unconditional Right to Informational Self-Access Based on the Status of Domestic and Foreign Legislation and It's Application to Domestic Corporations)

  • 배진호
    • 정보보호학회논문지
    • /
    • 제27권3호
    • /
    • pp.591-605
    • /
    • 2017
  • 개인정보자기결정권이란 "자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리"로서 2005년 헌법재판소에서 헌법상으로 인정한 권리이다. 개인정보 자기결정권 증에는 정보주체가 정보보유자가 보유중인 본인의 정보에 대한 현황 및 처리내역을 열람할 수 있도록 하는 자기정보접근권이 있다. 이러한 자기정보접근권을 보장하기 위하여 개인정보와 관련된 각종 법률에서 정보보유자에게 개인정보의 처리에 관한 사항을 정보주체에게 무조건적으로 통지하도록 의무(이하 "무조건적 자기정보접근권")를 부여하고 있다. 본 논문에서는 이러한 무조건적 자기정보접근권 부여에 대한 국내 법률 현황 및 외국의 규제 현황을 분석한다. 이어서 국내 기업들의 대응 사례를 소개하고, 관련 문제점 및 개선방안을 제시하며 결론을 낼 것이다.

행정상 인적사항공개제도에 대한 법률적 검토 (Legal examination of personal information disclosure system of administrative)

  • 류기환;신미애
    • 융합보안논문지
    • /
    • 제16권6_2호
    • /
    • pp.89-97
    • /
    • 2016
  • 행정상 공표의 하나로 행하여지고 있는 인적사항공개는 법률에 의해 부과된 의무를 위반한 자에 대한 특정정보를 행정기관이 직접 또는 인터넷이나 신문, 방송 등 대중매체를 통하여 불특정 다수인에게 공개하는 제도이다. 이와 같은 인적사항공개제도는 의무위반자의 인적사항을 공개함으로써 의무위반자에게 그의 의무위반 사실을 불특정 다수인이 알 수 있다는 심리적 압박을 가하여 의무를 이행하도록 하는 간접적인 제재수단이다. 그러나 이러한 인적사항공개는 헌법이 보장하는 개인의 명예나 프라이버시에 대한 침해는 물론 개인정보보호라는 법률적인 문제뿐만 아니라 제도 그 자체의 실효성에 대한 의문도 계속되고 있다. 이에 따라 이 논문에서는 행정상 인적사항공개제도가 갖는 법률적인 문제점과 그 개선방안에 대해 검토함으로써 향후 인적사항공개제도의 효율적인 정비에 활용될 수 있을 것으로 기대한다.

의료법의 개인정보보호에 관한 연구 (A Study on the Protection of Personal Information in the Medical Service Act)

  • 성수연
    • 의료법학
    • /
    • 제21권2호
    • /
    • pp.75-103
    • /
    • 2020
  • 의료기술의 발전과 환자 진료 향상 등을 목적으로 빅데이터나 인공지능에 의료정보를 분석·활용하면 유전적 질병이나 암 등 특이 질병 등에 대비할 수 있어 의료정보가 공유되어야 한다는 목소리가 높아지고 있다. 환자의 개인정보에 관한 활용과 보호는 동전의 양면과 같다. 의료기관 또는 의료인은 일반 정보처리자와 다른 환경적 특수성과 민감도가 높은 개인정보를 처리함에 있어 신중하여야 한다. 대체적으로 환자의 개인정보는 의료인이나 의료기관에서 수집·생성부터 파기까지 개인정보를 처리하고 있으나 의료법의 개인정보에 관한 용어 사용의 혼재되어 있거나 적용 범위가 명확하지 않아 판례의 해석에 의존하고 있다. 의료법 제23조의 전자의무기록에 저장·보관된 개인정보는 고유식별정보만을 의미하는 것이 아니라 진료기록부 등 의무기록의 개인정보와 동일하며, 그 내용은 인적 정보, 고유식별정보, 진료정보, 재산정보 등을 포함한다. 의료인이나 의료기관 개설자는 의료법 제24조의4 진료정보가 침해된 경우 제23조의 개인정보와 동일하게 취급하여야 하는지에 대해 전자의무기록에 환자의 민감정보가 기록·저장·보관되어 있으므로 특별히 개인정보 중 진료정보만을 의미한다고 볼 수 없다. 의료법 제19조의 정보 누설 금지는 업무상 알게 된 '비밀'에서 '정보'로 개정되었으나 명칭만 바뀌었을 뿐 보호법익은 형법상의 비밀과 동일하여 환자의 개인정보자기결정권을 보호하고 있지 못하다. 개인정보보호법과 지역보건법은 '업무상 알게 된 정보'에서의 보호법익을 개인정보자기결정권으로 보아 누출, 위조, 변조, 훼손 등 개인정보 침해 행위에 대하여 동일하게 벌칙을 규정하고 있다. 의료법의 개인정보 보호 규정은 용어의 정의가 불명확하여 정보주체 및 정보처리자, 국민에게 적용 범위 등 혼란을 일으킬 수 있어 용어가 통일적으로 정비되어야 할 필요가 있으며, 개인정보 보호에 관한 특별법인 의료법과 일반법인 개인정보보호법의 규정 내용이나 범위가 일치하지 않아 해석상 혼란이 생길 수 있어 개인정보 보호에 대하여 일정한 한계를 보인다. 환자의 개인정보는 민감정보로서 그 활용과 처리에 있어 안전하게 보호되어야 한다. 개인정보 보호 원칙에 따라 개인정보를 처리하여야 하며, 정보주체인 환자나 보호자의 권리인 사생활의 비밀과 자유, 인격권, 개인정보자기결정권을 보장하여야 할 것이다.