Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A study on the application of PbD considering the GDPR principle

GDPR원칙을 고려한 PbD 적용 방안에 관한 연구

  • 유영천 (단국대학교 IT법학협동과정 ) ;
  • 권순범 (단국대학교 IT법학협동과정 ) ;
  • 이환수 (단국대학교 산업보안학과 )
  • Received : 2022.09.03
  • Accepted : 2022.10.29
  • Published : 2022.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Countries around the world have recognized the importance of personal information protection and have discussed protecting the rights of data subjects in various forms such as laws, regulations, and guidelines. PbD (Privacy by Design) is one of the concepts that are commonly emphasized as a precautionary measure for the protection of personal information, and it is starting to attract attention as an essential element for protecting the privacy of information subjects. However, the concept of PbD to prioritize individual privacy in system development or service operation in advance is still only at the declarative level, so there is relatively little discussion on specific methods to implement it. Therefore, this study discusses which principles and rights should be prioritized to implement PbD based on the basic principles of GDPR and the rights of data subjects. This study is meaningful in that it suggests a plan for the practical implementation of PbD by presenting the privacy considerations that should be prioritized when developing systems or services in the domestic environment.

전 세계 국가들이 개인정보보호의 중요성을 인식하고 법률, 가이드라인, 지침 등의 다양한 형태로 정보주체의 권리보호에 대해 논의해왔다. 개인정보보호를 위한 사전 예방적 차원에서 공통적으로 강조하고 있는 개념 중 하나가 PbD(Privacy by Design)이며 정보주체의 프라이버시 보호를 위해 필수적인 요소로 주목받기 시작하였다. 그러나 시스템 개발이나 서비스 운영에 있어서 사전에 개인의 프라이버시를 최우선적으로 고려하자는 PbD 개념이 아직은 선언적 차원에만 머물고 있어서 이를 실제로 구현하기 위한 구체적 방법에 대한 논의는 상대적으로 부족하다. 이에 본 연구에서는 GDPR의 기본 원칙과 정보주체의 권리를 기준으로 어떠한 원칙과 권리가 우선적으로 고려되어 PbD가 구현되어야 하는지를 논의하였다. 이를 통해 국내 환경에서 시스템이나 서비스 개발 시 우선 시 해야 할 프라이버시 고려사항을 제시하여 PbD의 적용을 위한 방안을 제시했다는 점에서 본 연구의 의의가 있다.

Keywords

Acknowledgement

이 논문은 2018년 대한민국 교육부와 한국연구재단의 지원을 받아 수행되었음(NRF-2018S1A5A8027174), 2022년도 정부(산업통상자원부)의 재원으로 한국산업기술진흥원의 지원을 받아 수행된 연구임(P0008703, 2022년 산업혁신인재성장지원사업)

References

  1. 김성현, 이창무, "EU GDPR과 국내 개인정보보호 법제 비교분석", 융합보안논문지, 제18권, 제5호, pp.83-92, 2018. 
  2. 권영준, "개인정보 자기결정권과 동의 제도에 대한 고찰", 법학논총, 제36권, 제1호, pp.673-734, 2016. 
  3. 손영화, 손수진, "EU 일반데이터보호규정(GDPR)에 대한 우리나라 기업의 대응방안" 비교사법, 제26권, 제1호, pp.413-452, 2019  https://doi.org/10.22922/JCPL.26.1.201902.413
  4. 유진호, "블록체인 서비스에서의 Privacy by Design 적용방안." 정보과학회지, 제38권 제7호, pp.32-39, 2020. 
  5. 진상기, "스마트 도시(Smart City)의 데이터 경제 구현을 위한 개인정보보호 적용설계(PbD)의 도입 필요성 분석." 정보화정책, 제26권, 제3호, pp.69-89, 2019.  https://doi.org/10.22693/NIAIP.2019.26.3.069
  6. Ira S. Rubinstein, Nathaniel Good, "Privacy by Design: A Counterfactual Analysis of Google and Facevook Privacy Incidents", Berkeley Technology Law journal, Vol. 28, pp.12-43, 2013. 
  7. 홍선기, 고영미, "개인정보보호법의 GDPR 및 4차 산업혁명에 대한 대응방안 연구." 법학논총, 제43권, 제1호, pp.313-337, 2019.  https://doi.org/10.17252/DLR.2019.43.1.011
  8. 류승균, "EU 개인정보보호규칙(GDPR)의 제정과 시사점", 경제규제와 법, 제9권, 제1호, pp.265-268, 2016. 
  9. 오태현, 강민지, "EU 개인정보보호법(GDPR) 발효: 평가 및 대응방안", 대외경제정책연구원, 2018. 
  10. 신영진, "개인정보의 예방적 보호방안 연구(PbD, DPIA를 중심으로)", 개인정보보호위원회, 2018. 
  11. 마광, 장교옥, "GDPR의 적용범위에 관한 연구." 과학기술과 법, 제12권, 제1호, pp.35-66, 2021. 
  12. 조수영, "개인정보보호법과 EU의 GDPR에서의 프라이버스 보호에 관한 연구", 법학논고, 제61권, pp.117-148, 2018. 
  13. N. B. Truong, K. Sun, G. M. Lee and Y. Guo, "GDPR-Compliant Personal Data Management: A Blockchain-Based Solution," IEEE Transactions on Information Forensics and Security, Vol. 15, pp. 1746-1761, 2020.  https://doi.org/10.1109/TIFS.2019.2948287
  14. 유진호, 정상호, 김민정, 우재현, 정경오, 김용선, "블록체인에서의 Privacy by Design 적용방안 연구", 한국인터넷진흥원, 2019. 
  15. 김남심, 지성우, "Privacy by Design제도에 대한 규범적 고찰", 성균관법학, 제30권, 제4호, pp.35-63, 2018.  https://doi.org/10.17008/SKKLR.2018.30.4.002
  16. 차상육, "빅데이터 (Big Data) 환경과 프라이버시의 보호", IT와 법 연구, 제8권, pp. 193-259, 2014. 
  17. 김나루, "Privacy by Design의 도입과 그 적용에 관한 소고", 성균관법학, 제29권, 제4호, pp.1-30, 2017.  https://doi.org/10.17008/SKKLR.2017.29.4.001
  18. 최혜선, "개인정보보호의 신경향 -프라이버시 중심 디자인(Privacy by Design)을 중심으로-", 일감법학, 제24권, pp.305-340, 2013. 
  19. 오정주, 이환수, "빅데이터 분석을 통한 데이터3법 인식에 관한 연구", 융합보안논문지, 제21권, 제2호, pp.19-28, 2021. 
  20. G. Borich, "A needs assessment model for conducting follow-up studies", Journal of Teacher Education Vol. 31, Issue 1, pp. 39-42. 1980.  https://doi.org/10.1177/002248718003100310
  21. 이진구, 정일찬, 박민주, "DACUM 기법을 활용한 물리적방호 분야 일반보안 직무의 교육 요구 분석", 한국콘텐츠학회논문지, 제21권, 제5호, pp. 234-246, 2021. https://doi.org/10.5392/JKCA.2021.21.05.234