• 인터넷정보학회논문지
• /
• 제17권4호
• /
• pp.95-113
• /
• 2016

주민번호를 포함한 개인정보의 처리업무는 상당한 전문지식과 많은 비용이 소요되어 IT 전문 업체에 위탁 처리하는 경우가 보편화 되었다. 개인정보 관련 사고는 점차 증가하고 있으며, 사고 유형의 대부분은 수탁자에 의한 누출 혹은 유출에 의해 발생하고 있다. 개인정보보호 실태점검과 관리수준 진단 결과 공공기관에서의 수탁자에 대한 개인정보 사고 예방노력과 개인정보보호 관리체계 구축 노력이 시급한 상황이다. 본 논문에서는 개인정보 보호의 효율적 제고 방안에 대하여 연구하였다. 개인정보 처리 업무위탁에 대한 법률사항을 분석하고, 관리체계 구축을 위한 법률 기준 지표를 선택하여, 수탁자에 대한 개인정보보호 관리수준 분석 방안과 수탁자 개인정보보호 관리체계 강화 방안을 제시하였다. 개인정보보호 관리체계 강화 방안으로 수탁자 개인정보보호 관리체계를 제시하였고, 세 가지 법률 강화방안을 제시하였다. 본 논문에서는 개인정보보호 관리체계 강화 방안을 구성하기 위하여 공공기관의 대표적 개인정보 처리 위탁업무 중 IT유지보수, 고지서인쇄, 콜센터와 관련된 30개 수탁자들을 대상으로 설문조사를 통해 조사하였고, 강화 방안에 대한 문헌 근거를 제시하였으며, 개인정보 위탁자와 수탁자에 대한 FGI를 통해 강화방안에 대한 검증을 실시하였다.

• International Journal of Computer Science & Network Security
• /
• 제21권5호
• /
• pp.237-242
• /
• 2021

The article deals with the problematic issues of defining information as an object of private relations. Definitions that they are intangible and non-consumable by nature, are inextricably linked to a specific material carrier are/or secured by the subject that transmits them, messages, and information that have quantitative and qualitative characteristics, and are capable of having a freight or another value, and in case of its illegal usage causing damage and moral harm.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권2호
• /
• pp.591-608
• /
• 2023

With the emergence of advanced encryption technologies such as Quantum Cryptography and Full Disk Encryption, an era of strengthening information security has begun. Users respond positively to the advancement of privacy-enhancing technology, on the other hand, investigative agencies have difficulty unveiling the actual truth as they fail to decrypt devices. In particular, unlike past ciphers, encryption methods using biometric information such as fingerprints, iris, and faces have become common and have faced technical limitations in collecting digital evidence. Accordingly, normative solutions have emerged as a major issue. The United States enacted the CLOUD Act with the legal mechanism of 'Contempt of court' and in 2016, the United Kingdom substantiated the Compelled Decryption through the Investigatory Powers Act (IPA). However, it is difficult to enforce Compelled Decryption on individuals in Korea because Korean is highly sensitive to personal information. Therefore, in this paper, we sought a method of introducing a Compelled Decryption that does not contradict the people's legal sentiment through a perception survey of 95 people on the Compelled Decryption. We tried to compare and review the Budapest Convention with major overseas laws such as the United States and the United Kingdom, and to suggest a direction of legislation acceptable to the people in ways to minimize infringement of privacy. We hope that this study will be an effective legal response plan for law enforcement agencies that can normatively overcome the technical limitations of decoding.

• 대한가정학회지
• /
• 제37권10호
• /
• pp.55-66
• /
• 1999

The purpose of this study is to propose consumer policy related to the protection of personal information on the basis of regulations and laws in the developed countries. From this study, implications for the protection consumer privacy are discussed as follows. First, Consumer education is needed to enhance consumers'knowledge on their privacy right and this should be done not only by private consumer organization but also by businesses. Second, Businesses should realize ethical responsibilities of consumers'privacy right when they use personal information by databasemarketing. Finally, Government should establish a privacy law concerning both public and private sectors.

• 전자통신동향분석
• /
• 제35권6호
• /
• pp.88-96
• /
• 2020

As the usability and value of personal information increase, the importance of privacy protection has increased. In Korea, the scope of the use of pseudonymized personal information has increased because of revisions to the law. In the past, security technologies were used to safely store and manage personal information, but now, security technologies focused on usability are needed to safely use personal information. In this paper, we look at issues related to the de-identification and re-identification of personal information. Moreover, we examine the standards and techniques related to the de-identification of personal information.

• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.169-179
• /
• 2011

2011년 9월 시행되는 개인정보 보호법에 따르면, 개인정보처리자는 개인정보 유출에 대한 추가적인 법적 책임을 져야 한다. 특히 개인정보 유출 시, 개인정보처리자는 정보 주체에게 개인 정보가 유출된 사실을 의무적으로 통지를 하여야 한다. 본 연구에서는 미국 46개주에서 실시하고 있는 현행 유출 통지법과 기타 국가의 주요 사례를 분석하여, 유출 통지 프레임워크를 제시한다. 개인정보 유출통지 프레임워크는 (1) '통지의 대상이 되는 개인정보', (2) '통지 주체', (3) '통지 시점', (4) '통지 내용', (5) '통지 방법' 등 다섯 가지 중요 요소로 구성된다. 그리고 새로운 유출 통지 프레임워크에 기초하여, 향후 적절한 가이드라인을 수립하기 위한 방향을 제안한다.

• 인터넷정보학회논문지
• /
• 제17권2호
• /
• pp.77-85
• /
• 2016

인터넷 쿠키은 HTTP에 내재된 비연결성 문제를 해결하고 인터넷 서버에서 사용자의 상태를 파악할 수 있게 하여, 사용자에게 적합한 서비스를 제공할 수 있게 해주는 유용한 기술이다. 하지만 제 3자 쿠키와 슈퍼 쿠키와 같이 인터넷 쿠키 기술이 보다 정교해지고 쿠키에 포함시킬 수 있는 정보를 이용하여 광고나 타깃 마케팅에 응용하게 되면서, 사용자 개인의 다양한 정보가 과도하게 수집되는 문제가 발생하고 있다. 하지만 쿠키 정보는 우리 법률상에서 개인정보로 취급받고 있지 못하여, 사용자는 자신의 쿠키 데이터에 어떠한 정보가 저장되고 있는지 혹은 어디에 응용되는지 명확히 확인할 수 없는 실정이다. 이에 본 논문에서는 인터넷 쿠키로 인해서 발생하고 있는 문제를 해결하기 위해서, 먼저 인터넷 쿠키에 대해서 알아보고 이로 인해서 발생하는 프라이버시 및 잊혀질 권리에 대한 침해에 대해서 살펴본다. 그리고 인터넷 쿠키 정보와 법률상의 개인정보와의 관계에 대해서 분석하고, 이를 통하여 인터넷을 편리하게 이용하기 위해, 인터넷 쿠키를 안전하게 사용하기 위한 필요한 기술상 및 법률상의 개선사항에 대해서 알아본다.

• 한국컴퓨터정보학회논문지
• /
• 제25권5호
• /
• pp.209-216
• /
• 2020

형사사건에 있어서 피해자와의 합의는 물론 피해보상을 위하여 공탁부분은 양형자료에 반영되기 때문에 상당히 중요하다. 현행법상 공탁을 하려면 피공탁자의 이름과 주소, 주민등록번호 등을 기재해야 한다. 그런데 피공탁자가 성범죄 피해자 등인 경우 사건기록에서 개인정보가 모두 익명처리되기 때문에 가해자 측은 어려움을 겪는다. 물론 이는 피해자가 가해자와의 합의할 의사가 전혀 없는데도 인적사항을 파악하여 합의를 부치기거나 위협하는 등 가해자로부터 2차 피해를 방어하기 위한 조치이지만 가해자가 자신의 범죄를 뉘우치고 피해자에게 보상하려고 해도 피해자의 인적사항을 몰라 공탁하지 못하는 경우가 생긴다. 에스크로 제도를 활용하면 피해자의 입장에서는 가해자와 직접 접촉을 피하고 개인정보 유출을 막으면서도 실질적인 피해회복을 받을 수 있어서 좋고 가해자의 입장에서는 능력이 닿는 한도에서 잘못에 대해 속죄하는 모습을 보여줄 수 있어서 좋은 제도라고 생각한다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.681-694
• /
• 2018

본 연구에서는 SNS 이용자의 개인정보와 자기표현정보의 보호행동을 두 번의 연구를 통해 규명하였다. 제1차 연구에서는 연구에 자원한 88명의 대학생들에게 평소 개인정보 중요도 인지와 이를 보호하기 위한 행동의지에 대해 연구하였다. 제2차 연구에서는 정보검색 전문가가 연구에 자원한 88명의 대학생들이 SNS에 공개한 자기표현정보들을 수집 조직화한 다음, 이를 자원자 각각에게 보여주어 확인하게 한 다음, 자기표현정보의 중요도와 이에 대한 정보보호 행동의지에 대해 연구하였다. 제1차 조사연구에서는 개인정보 중요도 인식이 개인정보 비공개에 가장 큰 영향을 미쳤고, 다음으로 공개범위축소와 법제도화요구에 영향을 미쳤다. 제2차 연구에서는 SNS 이용자들이 평소 자신의 의견이나 생활상을 SNS에 공개적으로 표현하고 있지만, 실험적 조치를 통해 이러한 자기표현정보도 누적되고 조직화되면 민감한 정보가 될 수 있다는 점을 인식하게 해주면, 자기표현정보 비공개, 공개범위축소, 법제도화요구의 정보보호 행동의지를 갖게 됨을 확인하였다. 본 연구의 시사점은 개인정보 및 자기표현정보 보호행동에 관한 기존의 연구를 자구적 보호 노력과 외부적 보호요구 노력으로 확장 세분화함으로써 SNS 상의 정보보호행동을 설명하지 못하는 기존 연구의 한계를 극복하였다는 점이다.

• 의료법학
• /
• 제24권2호
• /
• pp.35-77
• /
• 2023

개인정보 전송요구권에 관한 근거를 신설한 개인정보보호법 개정안이 국회 본회의를 통하여 공포됨으로써 기존의 금융분야에만 적용되었던 마이데이터가 전 분야로 확산될 수 있게 되었다. 개인정보 전송요구권은 마이데이터의 구현을 위하여 보장되어야 할 정보주체의 권리이다. 그러나 개인정보보호법상에 규정된 개인정보 전송요구권은 의료분야와 같은 특수한 분야가 아닌 모든 분야에 적용될 수 있도록 설계된 것이기에 이는 의료마이데이터를 구현하기 위한 핵심적인 근거로서 작용하기에는 여러 미흡한 점이 있다. 이러한 문제의식을 바탕으로 본 논문은 국내외 개인건강정보 이동권에 관한 주요 법제 동향을 비교·분석하여, 의료 마이데이터를 실현함에 있어 우리나라 개인정보보호법과 의료법의 한계점 등에 대하여 검토하였다. 개인정보보호법상 개인정보 전송요구권은 의료분야에 적용하기에는 전송대상 정보의 범위와 전송방식, 전송 이행의무자의 범위 등에 미흡한 점이 있고, 입법설계의 취지를 비추어 보아도 의료 마이데이터를 실현하기에는 다소 거리가 있다. 의료법상의 의료정보 열람권과 진료기록의 송부 등에 관한 규정 또한 대상정보와 수범기관 등이 매우 한정적이라는 점에서 의료 마이데이터의 완전한 기능을 구현하기엔 한계가 있다. 이러한 한계를 극복하기 위하여 본 논문에서는 개인건강정보 이동권을 실효적으로 보장할 수 있는 법제도 개선방안으로 개인건강정보 이용 및 보호 등에 관한 사항을 규율하는 별도의 독자적인 특별법을 마련하여 의료분야의 특수성을 고려한 개인건강정보의 이동 및 전송체계에 관한 내용을 구체적으로 규정할 것을 제안하였다.