• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.169-179
• /
• 2011

2011년 9월 시행되는 개인정보 보호법에 따르면, 개인정보처리자는 개인정보 유출에 대한 추가적인 법적 책임을 져야 한다. 특히 개인정보 유출 시, 개인정보처리자는 정보 주체에게 개인 정보가 유출된 사실을 의무적으로 통지를 하여야 한다. 본 연구에서는 미국 46개주에서 실시하고 있는 현행 유출 통지법과 기타 국가의 주요 사례를 분석하여, 유출 통지 프레임워크를 제시한다. 개인정보 유출통지 프레임워크는 (1) '통지의 대상이 되는 개인정보', (2) '통지 주체', (3) '통지 시점', (4) '통지 내용', (5) '통지 방법' 등 다섯 가지 중요 요소로 구성된다. 그리고 새로운 유출 통지 프레임워크에 기초하여, 향후 적절한 가이드라인을 수립하기 위한 방향을 제안한다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.981-997
• /
• 2020

블록체인 기술은 탈중앙화된(decentralized) 분산원장(distributed ledger)과 합의 기반 구조를 바탕으로 높은 보안 수준을 제공할 수 있다는 장점이 있다. 이와 같은 블록체인 기술의 활용도 증진을 위해서는 헬스 케어, 전자상거래 등 개인정보 처리가 필요한 분야에서의 활용 방안 모색이 필요하다. 이를 위해서는, 블록체인 기반 시스템에서도 유럽 연합(EU) 개인정보보호 규정(GDPR, General Data Protection Regulation)으로 대표되는 개인정보보호 관련 법규 및 규정을 준수할 수 있어야 한다. 그러나, 블록체인의 자체 특성상 기록된 자료에 대한 불변성과 탈중앙성 때문에 기존 개인정보보호 규정의 요구사항을 블록체인상에서 기술적으로 구현함에 어려움이 있다. 본 논문에서 우리는 카멜레온 해시(chameleon hash)와 속성 기반 암호화(Attribute Based Encryption, 이하 ABE)를 활용하여 GDPR에서 요구하는 개인정보 주체의 권리를 보장 가능한 다중 체인(multi-chain)기반 접근제어 시스템을 제시한다. 끝으로 우리의 시스템에서는 기밀성과 무결성을 유지한 가운데, 개인정보 처리가 가능함을 보안 분석을 통해 보인다.

• Journal of Platform Technology
• /
• 제11권3호
• /
• pp.56-67
• /
• 2023

최근 데이터 기반 산업계의 오랜 숙원이었던 개인정보 비식별화가 2020년 8월 데이터3법[1]이 개정되어 명시화 되었다. 4차 산업시대의 원유[2]라 불리는 데이터를 산업 분야에서 활성화할 수 있는 기틀이 되었다. 하지만, 일각에서는 비식별개인정보(personally non-identifiable information)가 정보주체의 기본권 침해를 우려하고 있는 실정이다[3]. 이에 개인정보 비식별화 자동화 도구인 Batch De-Identification Tool을 개발 연구를 수행하였다. 본 연구에서는 첫 번째로, 학습용 데이터 구축을 위해 사람 얼굴(눈, 코, 입) 및 다양한 해상도의 자동차 번호판 등을 라벨링하는 이미지 라벨링 도구를 개발하였다. 두 번째로, 객체 인식 모델을 학습하여 객체 인식 모듈을 실행함으로써 개인정보 비식별화를 수행할 수 있도록 하였다. 본 연구의 결과로 개발된 개인정보 비식별화 자동화 도구는 온라인 서비스를 통해 개인정보 침해 요소를 사전에 제거할 수 있는 가능성을 보여주었다. 이러한 결과는 데이터 기반 산업계에서 개인정보 보호와 활용의 균형을 유지하면서도 데이터의 가치를 극대화할 수 있는 가능성을 제시하고 있다

• 시큐리티연구
• /
• 제10호
• /
• pp.215-242
• /
• 2005

현대범죄의 특징인 지능화, 광역화, 폭력화 등의 범죄 형태에 효율적인 범죄예방 및 진압을 하기 위한 방안의 하나인 기계경비시스템을 이용한 공공장소에서 CCTV의 감시는 일상생활에서 널리 사용되고 있다. 이는 급속히 발달하고 있는 과학기술을 이용한 경찰활동으로 증가하는 범죄사건을 효율적으로 대응할 수 있는 대안점이기도 하다. 그러나, 이러한 CCTV의 폭넓은 활용은 범죄예방이라는 긍적적인 점과 시민의 기본권 침해라는 양자간의 가치가 충돌하는 문제가 발생되고 있다. 공공부문에 있어서 경찰의 CCTV활용은 그 효과성에 대한 명확한 논의가 계속되고 있음에도 불구하고 계속적으로 증대하고 있다. 이것은 시민의 기본권에 대한 침해의 소지가 많아 생겨날 수 있다는 것이다. 기본권의 침해는 쉽지만 그 회복은 많은 비용과 시간이 투입되어야 한다. 또한, 현재 한국에서는 CCTV 운용에 대한 구체적인 법적 규제도 없는 현실에서는 자칫 시민의 기본권 침해에 대한 사실을 무감각하게 만들 수 있다는 것이 문제가 될 수 있다. 본 연구에서는 경찰의 CCTV활용에 대한 선행연구를 기초로 한 법적 문제점, 설문조사를 통한 인식적측면을 고찰하고, 선진국들의 CCTV활용에 대한 현황을 기초로 하여 법적측면과 인식적측면 운영적측면을 중심으로 한국 경찰의 CCTV 운영에 대한 개선방안을 제시하고자 하였다.

• 한국산학기술학회논문지
• /
• 제19권2호
• /
• pp.311-317
• /
• 2018

본 연구의 목적은 CCTV 의무화에 대한 어린이집 원장, 교사, 학부모, 일반인의 인식. 즉 CCTV 의무화의 장점, 문제점, 개선 방안을 알아보는 것이다. 연구대상은 D광역시에 있는 가정 어린이집, 민간 어린이집, 사립유치원, 병설 유치원에 근무하는 원장, 교사, 학부모와 일반인이다. 연구도구는 선행연구를 참고하여 연구목적에 적절하게 수정 보완한 설문지를 사용하였다. 수집된 자료는 SPSS 21.0 프로그램을 이용하여 빈도분석과 F-test를 실시하였다. 본 연구의 주요한 결과는 다음과 같다. 첫째, 어린이집 CCTV 의무화에 대한 장점은 CCTV는 인권사건 발생 시 객관적인 증거자료가 되고, 아동간의 폭력을 알 수 있으며, 대책을 강구할 수 있다. 또한 학대 의도를 줄이거나 예방할 수 있다. 둘째, 어린이집 CCTV 의무화에 대한 주요한 문제점은 사생활 침해 및 기본권 침해, 교육에 무관하게 이용, CCTV는 교사에게 갑갑함, 불편함, 긴장감을 유발하는 스트레스 요인 등이다. 셋째, 어린이집 CCTV 의무화에 대한 주요한 개선방안은 억울한 교직원이 발생하지 않도록 하는 것과 CCTV에 대한 기존 가이드라인의 보완 등이다. 연구 결과를 토대로 어린이집 CCTV 의무화 정책에 대한 장점, 문제점, 개선방안을 심층적으로 논의하였다.

• 의료법학
• /
• 제13권1호
• /
• pp.359-395
• /
• 2012

In a broad term, health and medical data means all patient information that has been generated or circulated in government health and medical policies, such as medical research and public health, and all sorts of health and medical fields as well as patients' personal data, referred as medical data (filled out as medical record forms) by medical institutions. The kinds of health and medical data in medical records are prescribed by Articles on required medical data and the terms of recordkeeping in the Enforcement Decree of the Medical Service Act. As EMR, OCS, LIS, telemedicine and u-health emerges, sharing and protecting digital health and medical data is at issue in these days. At medical institutions, health and medical data, such as medical records, is classified as "sensitive information" and thus is protected strictly. However, due to the circulative property of information, health and medical data can be public as well as being private. The legal grounds of health and medical data as such are based on the right to informational self-determination, which is one of the fundamental rights derived from the Constitution. In there, patients' rights to refuse the collection of information, to control recordkeeping (to demand access, correction or deletion) and to control using and sharing of information are rooted. In any processing of health and medical data, such as generating, recording, storing, using or disposing, privacy can be violated in many ways, including the leakage, forgery, falsification or abuse of information. That is why laws, such as the Medical Service Act and the Personal Data Protection Law, and the Guideline for Protection of Personal Data at Medical Institutions (by the Ministry of Health and Welfare) provide for technical, physical, administrative and legal safeguards on those who handle personal data (health and medical information-processing personnel and medical institutions). The Personal Data Protection Law provides for the collection, use and sharing of personal data, and the regulation thereon, the disposal of information, the means of receiving consent, and the regulation of processing of personal data. On the contrary, health and medical data can be inspected or delivered of the copies, based on the principle of restriction on fundamental rights prescribed by the Constitution. For instance, Article 21(Access to Record) of the Medical Service Act, and the Personal Data Protection Law prescribe self-disclosure, the release of information by family members or by laws, the exchange of medical data due to patient transfer, the secondary use of medical data, such as medical research, and the release of information and the release of information required by the Personal Data Protection Law.

• 디지털융복합연구
• /
• 제16권8호
• /
• pp.71-79
• /
• 2018

본 연구에서는 사회저변에서 활용되고 있지만, 학술적 논의는 시작단계인 드론 특히, 재난 재해 대응의 중요한 수단으로서 드론저널리즘에 대한 개념과 의미, 미래 제기될 수 있는 법적 윤리적 쟁점들을 시론적 차원에서 모색하였다. 이를 위해 논문, 보고서 등 드론저널리즘 관련 문헌자료들에 대한 내용분석 방법론을 활용하였다. 선행연구를 통해 드론저널리즘은 혁신확산이론적 측면에서 '상대적 이점', '적합성', '시험가능성', '관찰가능성'은 높고 '복잡성'은 낮은 테크놀로지로서 저널리즘에서 그 확산가능성은 매우 높음을 확인하였다. 그러나 충돌 및 추락사고로 인한 안전문제, 개인초상권 등의 프라이버시를 심각하게 침범할 수 있다는 사생활 침해 논쟁, 낮은 구입가격과 취급용이성으로 인해 많은 이들이 쉽게 드론촬영이 가능함으로 인해 발생하는 정보의 정확도, 출처에 대한 시비가 발생할 가능성이 높다고 전망된다. 선행연구를 기반으로 법적 윤리적 쟁점에 대한 해결방안을 제언한다면, 우선, 기술적 안정성(배터리, 충돌 방지 센서 등)이 요구되며, 드론활용 취재행위에 대한 저널리스트들의 인식전환과 윤리교육 실시, 드론저널리즘의 프라이버시 침해 등의 쟁점이슈의 사회적 공론화를 통한 제도 및 법적조치의 수립이 필요하다. 향후 후속 연구에서는 드론저널리즘에 대한 저널리스트들과 일반대중의 인식조사 등의 실증적 연구가 보다 정교하게 수행되어야 할 것이다.

• 디지털융복합연구
• /
• 제10권11호
• /
• pp.87-92
• /
• 2012

최근 유럽연합이 잊혀질 권리를 폭넓게 인정하는 정보보호법 개정안을 공표하면서 전세계적으로 이에 관한 논의가 이루어지고 있다. 우리나라에서도 이와 관련된 논의가 이루어지고 일부에서는 입법화 움직임까지 있다. 현행법상 정보주체는 제한적으로 개인정보처리자나 정보통신서비스 제공자가 수집한 개인정보에 대해 정정 내지 삭제를 요구할 수 있을 뿐, 자신의 권리가 침해되지 않은 경우에는 온라인 게시판 등에서의 자신의 개인정보의 삭제를 요구할 수 없다. 이와 관련하여 앞으로의 입법과정에서는 정보주체 자신이 직접 올린 정보의 경우에만 잊혀질 권리를 한정할 것인지, 그리고 자신이 직접 올린 것이라면 제3자가 차후에 복사 등을 한 모든 경우에 대해 정보통신서비스 제공자 등에게 삭제할 의무를 부여할 것인지 충분히 검토되어야 한다. 최근 사이버 공간을 통한 국민 일반의 참여가 확장되고 직접민주주의를 향한 목소리도 커져가고 있는 상황에서 표현의 자유의 보장은, 설령 그것이 거대 미디어로 인한 정보를 통한 개인통제의 위험성에도 불구하고, 쉽게 포기될 수 없는 것이기 때문이다. 특히 표현의 자유와 관련하여 정보주체 자신이 직접 올리지 않은 정보에 대해서 잊혀질 권리를 인정하는 것이 자칫 사전검열에 해당할 수 있다는 점에서 신중히 접근될 필요가 있다.

• 한국전자통신학회논문지
• /
• 제3권4호
• /
• pp.295-303
• /
• 2008

개개인의 사생활 보호와 인권존중이라는 명분하에 감시시스템에 대한 비판적 시각으로 인해 그동안 침체되었던 CCTV 시장이 911 테러 이후 보안에 대한 중요성 제고와 사회적 범죄 예방에 대한 의식변화로 인해 전 세계적으로 새로운 국면을 맡고 있는 상황에 국내의 첨단 IT기술과의 접목을 통한지능형 감시시스템으로의 변화를 꾀하고 있으며 원격지에서 사각지대 없이 촬영된 영상을 인터넷을 통하여 어느 지역에서도 실시간으로 감시 및 제어할 수 있어 연구하고자 한다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제11권2호
• /
• pp.59-66
• /
• 2019

The emergence of new IT technologies and convergence industries, such as artificial intelligence, bigdata and the Internet of Things, is another chance for South Korea, which has established itself as one of the world's top IT powerhouses. On the other hand, however, privacy concerns that may arise in the process of using such technologies raise the task of harmonizing the development of new industries and the protection of personal information at the same time. In response, the government clearly presented the criteria for deidentifiable measures of personal information and the scope of use of deidentifiable information needed to ensure that bigdata can be safely utilized within the framework of the current Personal Information Protection Act. It strives to promote corporate investment and industrial development by removing them and to ensure that the protection of the people's personal information and human rights is not neglected. This study discusses the strategy of deidentifying personal information protection based on the analysis of fake news. Using the strategies derived from this study, it is assumed that deidentification information that is appropriate for deidentification measures is not personal information and can therefore be used for analysis of big data. By doing so, deidentification information can be safely utilized and managed through administrative and technical safeguards to prevent re-identification, considering the possibility of re-identification due to technology development and data growth.