• International Journal of Computer Science & Network Security
• /
• 제21권5호
• /
• pp.113-120
• /
• 2021

The adoption of the General Data Protection Regulation (EU) 2016/679 transformed approaches and concepts to the implementation of the personal data protection mechanism in the European Union. Within the EU, almost all countries have adapted a new protection mechanism, which requires a study of the specifics of its use. The article intends to assess the legal provisions of the current mechanism of personal data protection in the EU. The author studied the mechanism of personal data protection under the General Data Protection Regulation (EU) 2016/679 (GDPR) based on the concept of contextual integrity and analysis of EU legislation on personal data protection. The scientific publications for 2016-2020 were reviewed for the formation of ideas of a new personal data protection mechanism in the EU, informative and transparent analysis of legal provisions. The article notes that the personal data privacy and protection is increasing, there is an ongoing unification of the legal status of personal data protection and the formation of a digital market for dissemination, exchange, control, and supervision of data. Cross-border cooperation is part of the personal data protection mechanism. The author proved that the GDPR has changed approach to personal data protection: the emphasis is now shifting to the formation of a digital market, where the EU's role in ensuring regulation is crucial. The article identifies the emergence of a new protectionist legal system and strengthening of legal provisions regarding privacy. This legal system needs unification and harmonization in accordance with national legislation, is territorially fragmented and differentiated within the EU.

• 기록학연구
• /
• 제29호
• /
• pp.225-268
• /
• 2011

정보화 사회에서 정보는 개인 뿐 아니라 단체, 기업, 구각 등의 조직에 있어서도 중요한 자원으로 인식된다. 국가적인 차원에서 국민들에게 가능한 많은 정보를 공개하고 이용할 수 있도록 하는 동시에 개인정보를 보호하거나 비밀을 유지하는 등의 프라이버시와 관련된 권리 역시 보호하고 있다. 기록학에서는 이러한 문제를 '접근(access)'이라는 개념으로 다루고 있다. 공공기관이 보유한 정보를 최대한 공개하는 것이 정보공개법의 원칙이고, 개인정보 처리과정에서 다루어지는 개인정보를 최대한 보호하는 것이 데이터보호법의 원칙이다. 이처럼 두 법률이 지향하는 바는 정보의 최대 공개와 최대 보호라는 점에 차이가 있다. 그러나 국민의 알 권리를 충족시키기 위해 정보를 최대한 공개하는 동시에, 프라이버시 권리의 보장을 위해 정보를 최대한 보호하기 위해서는 두 법률이 적절한 균형을 이룰 필요가 있다. 영국은 공공기관의 정보공개를 위한 일반법으로 정보공개법(Freedom of Information Act 2000)을, 개인정보보호를 위한 일반법으로 데이터보호법(Data Protection Act 1998)을 제정했다. 데이터 보호법은 1984년에 제정되어 시행되다 1995년 유럽연합(European Union, EU) 개인정보보호지침의 요구에 부합하기 위해 1998년에 개정되어 오늘날까지 개정 법률을 적용하고 있다. 정보공개법은 미국, 유럽의 다른 나라에 비해 비교적 늦게 제정되었는데 토니 블레어 총리 내각이 열린 정부(Open Government)정책을 추구하면서 2000년에 정보공개법이 제정되었고 2005년에 시행되었다. 정보공개법이 시행되면서 기존의 기록물관리법에 규정된 접근 조항을 폐지하고 정보공개법에 통합시켰다. 이 연구는 영국의 사례를 중심으로 개인정보 관련 조항을 검토하고 두 법률이 상호보완적으로 작용하는 부분과 상충하는 부분을 연구하고자 한다. 이를 바탕으로 공공기관의 개인정보를 처리하는 과정에서 두 법률 사이의 적절한 균형을 이루는 방법을 밝히고자 한다.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.117-130
• /
• 2011

전 세계적으로 국가 간 자유무역이 확대되고 있는 상황에서, 우리나라도 최근 미국, EU 등 금융선진국들과 FTA 협정을 체결하는 등 급속히 추진되고 있다. 이 협정문에 따르면, 우리나라의 외국계 금융회사가 보유하고 있는 이용자 정보가 국외로 이전이 가능하게 될 전망이다. 본 논문에서는 이러한 금융정보의 국외이전에 대비하여 정보이전의 개념과 범위를 정의하고, 국내 외 관련 법 제도 현황을 파악해 보고자 한다. 아울러 정보이전 시 예상되는 문제점을 제도적, 기술적 부문으로 나누어 검토하고 정보규제의 차별화, 개인정보보호법과 관련법규의 제 개정, 금융회사의 안전성 확보 및 정보이전 표준가이드라인 마련 등의 정책적 대응방안을 제시한다. 특히, 이용자의 프라이버시 보호를 위하여 개인정보의 이전시 금융정보와 차별화하는 정책 수립의 필요성을 언급한다. 본 논문에서 제안된 방안은 향후 FTA 시행 후 금융정보의 국외이전에 대비하여 금융회사와 감독당국 등 관련기관이 준비해야 할 대책 마련에 도움이 될 것으로 기대한다.

• 환경영향평가
• /
• 제17권2호
• /
• pp.113-124
• /
• 2008

A worldwide trend of permitting system for industrial installation to achieve a high level of protection of the environment has been moved from single media to multimedia in approach. The Council of the European Community issued the Directive 96/61/EC, the IPPC Directive, concerning integrated pollution prevention and control in 1996. The IPPC Directive is one of the most ambitious legal measures that the European Union (EU) has initiated with a view to applying the prevention principle for industrial activities. The IPPC aims to achieve the integrated prevention and reduction of environmental pollution emitted by those industrial installations with a higher potential of emissions to the environment. Organization for Economic Cooperation and Development (OECD) recommended on Environmental Performance Reviews of Korea in 2006 that IPPC permitting concept should be considered for large stationary sources at the national and regional levels. Any Korean law doesn't provide for integrated pollution control with a single process covering all pollution from economic activities. However, one exception might be the "environmentally-friendly companies" certification scheme, introduced in 1995, in which participants agree to meet targets beyond the legal emission limit values in exchange for government technical and financial support to operate environmental management systems. The other exception might be Environmental impact assessment (EIA) of projects, in 1977, which has been strengthened and reinforced to be more preventive through development of the prior environmental review system (PERS) in 1999. The aim of this work is to introduce the contents of IPPC Directive at the viewpoint of Korea policy and to survey the integrated approaching concept of Environmentally-Friendly Companies (EFC) Certification Scheme and EIA policy of Korea. The study will be helpful in the future to prepare the infrastructure of integrated permitting system and to enforce the integrated permit which the authorities of local government issues on industrial activities. It can be said that the data calculated through both EFC Certification Scheme and EIA will be discussed as worthful information to determine Korean BAT reference notes for integrated permitting process.