• 스마트미디어저널
• /
• 제12권9호
• /
• pp.95-102
• /
• 2023

개인정보의 활용 가치가 높아짐에 따라, 개인정보를 제공하는 방법에 대한 논의가 활발하나, 개인정보 활용을 위해 기관에서 필요로 하는 정보는 필요 이상의 정보가 노출되고 있다. 따라서 개인정보 보호의 문제점과 한계를 극복하기 위한 개인의 프라이버시 보호는 필수적이다. 본 연구에서는 개인정보의 중앙집중형 ID 관리(Centralized Identity Management)방법의 문제와 한계를 극복하고, 정보 소유자 스스로 자신의 개인정보를 관리하고 선택적으로 제공하는 탈중앙화 정보 관리(Decentralized Identity Information Management)모델을 제시하고, 실험을 통하여 PBFT 합의 알고리즘에서 스마트 개인정보 제공 시스템(SPIPS: Smart Personal Information Provision System)을 구현하여 개인 정보의 우수성을 보인다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2024년도 제69차 동계학술대회논문집 32권1호
• /
• pp.101-103
• /
• 2024

본 논문에서는 잊혀질 권리에 대한 법제도 및 법정책적 검토를 논하고자 한다. 잊혀질 권리는 알권리, 표현의 자유 등 다른 기본권과 충돌할 수밖에 없기 때문에 이 권리를 법률로 구체화하는데 다각적인 학제 간 연구가 선결문제로써 검토되어야 한다. 정보 주체에게 잊혀질 권리를 법제화하는 것은 그 정보를 사용하려는 사람의 표현의 자유를 제한하는 결과를 초래하기 때문에 일정한 한계를 노출할 수밖에 없다. 현행 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등에서 개인정보의 파기제도를 신설하여 부분적으로 잊혀질 권리를 반영하고 있지만 헌법상 중요한 가치인 잊혀질 권리와 알권리 및 표현의 자유에 대해 조화롭게 균형을 찾는 것이 선행과제인 것이다.

• 정보화정책
• /
• 제25권2호
• /
• pp.84-96
• /
• 2018

잊힐 권리는 정보의 주체가 온라인상에서 자신과 관련된 모든 정보를 삭제하거나 확산의 방지를 요구할 수 있는 자기결정권 및 통제 권리를 뜻한다. 개인정보를 보호하고 사생활 침해로 인한 피해를 방지하기 위한 사회적 관심이 높아지면서 우리나라에서도 잊힐 권리에 대한 다양한 논의가 진행되고 있다. 그러나 잊힐 권리에 대한 선행연구는 주로 법적 개념을 다루고 있으며, 경제적 가치에 대한 고려는 미흡한 상황이다. 이에 본 연구는 잊힐 권리에 대한 우리나라 국민의 인식을 파악하고 잊힐 권리의 경제적 가치를 정량적으로 측정하는 것을 목적으로 한다. 분석 결과, 현재 개인정보 공개에 대한 우려는 존재하는 반면 잊힐 권리에 대한 인식은 아직 부족한 상황으로 나타났다. 잊힐 권리에 대한 응답자의 월평균 지불의사금액은 약 1,218원으로 도출되었으며, 연간 경제적 가치는 2017년 기준 약 5,400억 원으로 산정되었다. 특히 개인정보 유출 경험이 있는 응답자의 경우 잊힐 권리에 부여하는 가치는 더욱 증가하는 것으로 나타났다. 이러한 결과는 향후 잊힐 권리에 대한 사회적 쟁점을 논의하는 과정에서 유용한 참고자료로 활용될 것이다.

• 정보화정책
• /
• 제19권1호
• /
• pp.74-90
• /
• 2012

이동통신망이나 GPS 등을 통해 획득되어진 위치정보로 이용자에게 제공되는 서비스 시스템인 LBS를 주축으로 정보프라이버시 보호를 위하여 제정된 위치정보법은 스마트폰 보급률에 힘입어 새로운 국면을 맞이하고 있다. 개인정보보호의 차원에서 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보 중 생존하는 자연인에 관한 것인 개인위치정보는 위치정보법이라는 개별적인 규율에 의하여 권리 보호와 구제에 있어 특수한 환경을 구축하고 있지만, 기술적 변이에 대응하는 중립적 규범으로서 위치정보활용에 대한 다른 측면에의 가치 역시 고려하고 있는 입법취지를 안고 있어 가치충돌의 대립각을 제도적으로 완충하고 그 조화를 꾀해야 할 현실적 논의가 필요한 시점이다. 이 같은 논의는 경제적 사실적 관점에서의 필요적 수요에 그치는 것이 아니라 규범적 법리적으로도 검토되어야 할 쟁점인바, 정보인권론적 견지에서 개인정보에 관한 정보주체의 권리와 개인정보활용에 관한 사업자의 재산권적 긴장관계와 갈등양상이 이익교량의 차원에서 재론되어야 할 시대적 요청이 존재하는 것은 바로 정보사회의 정점에 치달은 현재 헌법합치적 정보질서에 부합하는 기본적 인권의 바람직한 조망틀의 형성이 필수적이기 때문이다. 그럼에도 불구하고 본고에서 다루는 애플사(社)의 위치정보 수집 사례는 법익 형량에 있어서뿐만 아니라 현행법의 해석과 적용에 있어서 가치충돌의 규범적 재정립으로서 법집행의 미흡함을 보여주고 있다. 이를 되짚어 봄으로써 여기서는 정보인권적 논의로써 위치정보법을 둘러싼 입법정책적 구도의 이론적 논점을 실질적으로 살펴본다.

• 융합보안논문지
• /
• 제18권5_1호
• /
• pp.83-92
• /
• 2018

2018년 5월 25일부로 시행된 GDPR은 모든 EU 회원국에 공통적으로 적용되고 법적 구속력을 갖춘 점과 개인정보보호와 관련된 가장 최신의 동향이 고려되어진 법이라는 점에서 법적 중요성과 가치가 높다고 할 수 있겠다. 따라서 본 연구는 이러한 GDPR을 기준으로 국내 "개인정보 보호법" 및 "정보통신망법"과의 비교분석을 통한 국내의 개인정보보호 법제의 점검 및 개선 방안을 제언하는 것에 의미가 있을 것이라고 판단하였다. 본 연구의 결과로 GDPR의 법 적용 범위 민감정보 정의 개인정보 이전권 개인정보 보호담당관 개인정보 역외 이전 감독기관 처벌 법 적용 예외 사항 등이 국내 비교대상 법과 차이를 보이고 있었다. 이러한 차이는 정보주체의 권리와 이익을 보호하고, 개인정보의 보호와 활용적 측면의 균형을 위해서도 충분히 필요한 것이었다. 따라서 본 연구의 비교분석 결과 및 법 개선방안에 대한 제언을 토대로 국내 개인정보보호 법제의 전체적인 점검 및 수준 향상에 기여할 수 있을 것으로 기대한다.

• 정보화정책
• /
• 제21권1호
• /
• pp.3-16
• /
• 2014

지식정보사회가 고도화되어가며 개인정보가 가지는 가치와 중요성은 더욱 증가하게 되었다. 최근 빅데이터 기술 발달과 클라우드 환경의 보급에 따라 개인정보의 침해나 유출 가능성은 증가하였으며, 공공부문의 다양한 정보를 개방하고 공유하려는 시도는 정보 활용을 통한 가치창출 가능성을 높여주고 있다. 이러한 개인정보에 대한 논의가 진행되어온 연구경향을 분석하기 위하여 2000년부터 지금까지 논의된 연구논문과 보고서를 중심으로 연구자가 설정한 분석기준에 따라 분석하였고, 그 결과에 기반을 둔 몇 가지 제언을 정리하였다. 이를 간략히 보면, 첫째, 개인정보 연구가 질적 법제도적 차원에서 정보보호를 주로 강조하면서 논의되어 왔다. 둘째, 개인정보의 중요성에도 불구하고 정부기관이나 국책연구원에 비해 학계에서의 심도있는 논의가 부족하였다. 셋째, 실태파악이나 현황조사 수준에서 진행된 경우가 다수를 차지하고 인과관계나 영향요인을 분석하려는 연구는 많지 않았다. 향후 개인정보 연구를 보다 발전적으로 진행하기 위해서는 개인정보 자체에 대한 체계적이고 심도있는 접근, IT패러다임의 변화에 맞는 연구범위의 확대, 계량적 방법 등 다양한 연구방법론의 적용과 학제간 연구 활성화, 공공부문 뿐만 아니라 민간부문에서의 개인정보 사용과 관리에 대한 다양한 연구가 필요하다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1205-1219
• /
• 2019

데이터 기반 경제시대에서 데이터 활용능력이 경쟁력이 됨에 따라 개인정보의 보호와 더불어 개인정보의 활용을 통한 경제적 부가가치를 창출하려는 노력이 함께 강조되고 있다. 이 가운데 등장한 EU의 PSD2(the second Payment Service Directive)는 정보 주체의 '정보이동권'을 근거로 개인의 자기결정권을 보장하면서 데이터의 활용과 유통을 촉진하는 마이데이터 정책으로 전 세계 오픈뱅킹 정책의 시초가 되고 있다. 이러한 추세에 따라 우리나라 정부도 국내 금융업권별 실정을 반영하여 마이데이터 정책을 적극적으로 추진하고 있다. 하지만, 마이데이터 정책으로 인해 금융정보의 유통 및 활용 범위가 커진 만큼 개인정보의 유출 및 오남용, 해킹 등 위험도 커진 것도 사실이다. 본 연구에서는 EU PSD2가 어떻게 국내 금융분야 마이데이터 정책에 반영되어 추진되고 있는지를 살펴본다. 그리고 국내 마이데이터 정책의 개인정보보호 위험 사항을 개인정보 생명 주기별로 나누어 식별한 후 이러한 위험에 대한 법적 기술적 대응책을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.183-193
• /
• 2014

IT서비스가 발달함에 따라 기업의 가치창출 수단으로 개인정보의 활용도가 높아졌고, 오 남용 및 유출의 위험도 증가하고 있다. 웹사이트 이용 및 서비스 내용을 담고 있는 개인정보 보호정책은 법에 의하여 의무적으로 공지되고 있음에도 불구하고, 낮은 가독성으로 인하여 사용자에게 내용이 효과적으로 전달되지 않는 문제점이 있다. 본 연구에서는 사용자의 정보인식효과를 높일 수 있도록 아이콘을 활용한 개인정보 보호정책의 개선된 레이어드 방식을 제안한다. 기존 텍스트 또는 테이블 방식과 비교할 때 개선된 레이어드 방식에 대하여 사용자들이 얼마나 기업의 개인정보 취급내용을 이해하고 감각적으로 풍부하게 전달받을 수 있는지 실험을 통해 사용자 정보인식 효과를 측정하였다. 실험 결과, 정보이해가능성과 생동감, 재인에 대하여 개선된 레이어드 방식이 기존의 텍스트 방식이나 테이블 방식보다 효과적이다. 사용자에게 정보를 효과적으로 전달하는 정보 시각화 측면에서 아이콘과 같은 시각적인 요소를 도입하여 개인정보 취급방침 방식을 개선한다면, 프라이버시 정책에 대한 사용자 관심이 높아지는 등 개인정보권 보호에 실질적인 도움을 줄 것으로 기대된다.

• 정보보호학회지
• /
• 제27권5호
• /
• pp.38-42
• /
• 2017

금융권을 중심으로 핀테크 산업이 날로 확장 일변도로 발전을 하고 있다. 핀테크 산업의 지속적인 성장을 위하여 여러 가지 기술적 대안이 고려되고 있다. 그중 기업의 가치를 높여주면서 이용자들의 요구사항을 충족시킬 수 있는 환경을 만드는 것에 대하여 많은 고민을 하고 있다. 즉 데이터를 어떻게 활용하느냐에 관심이 모아지고 있는 것이다. 그러나 데이터를 무심코 사용하다 보면 개인정보보호법을 위배하는 사례가 되는 경우가 있다. 데이터와 서비스를 자유롭게, 그리고 이용자들이 원하는 형태로 가공을 하고, 더 나아가 기업의 가치를 높일 수 있는 생태계를 만드는 오픈 플랫폼의 기술동향과 표준의 방향을 살펴본다.

• 디지털융복합연구
• /
• 제11권9호
• /
• pp.21-27
• /
• 2013

디지털 미디어 환경이 도래하면서 정보의 유통방식이 변화되었고, 이에 따라 인터넷을 통해 유통되는 개인정보를 보호하기 위해 '잊혀질 권리'를 법제화할 필요성이 점점 커지고 있다. 하지만 개인정보 보호를 지나치게 강조할 경우 인터넷산업의 발전이 저해되고, 언론자유나 알권리를 비롯한 헌법적 권리를 침해할 우려가 있다. 따라서 잊혀질 권리의 적용 범위를 보다 명확하게 규정할 필요가 있다. 첫째, 개인정보에 대한 권리는 개인정보자기결정권과 사회적 인격상에 관한 자기결정권으로 구분된다. 전자의 경우에는 잊혀질 권리가 적용되지만 후자의 경우에는 개인정보의 보호가치와 활용가치를 비교해서 판단해야 한다. 둘째, 디지털 미디어 환경에서는 과거의 언론보도가 인터넷을 통해 반복적으로 유통되면서 새로운 피해를 낳고 있다. 하지만 과거의 언론보도는 일정한 시간이 지나면 일종의 역사적 기록물이 되기 때문에 잊혀질 권리를 그대로 적용할 수는 없다. 따라서 디지털 미디어 환경에 적합한 새로운 방안을 모색해야 한다.