• 디지털융복합연구
• /
• 제18권4호
• /
• pp.81-89
• /
• 2020

본 2011년 개인정보보호에 관한 법률이 시행된 이후 지금까지 다양한 학문분야에서 개인정보보호정책에 관한 연구가 이루어져왔다. 2020년 1월 데이터 3법의 법제화로 인해 개인정보보호정책에 관한 지난 연구동향을 살펴보는 것은 새로운 연구방향을 탐색하는데 의미가 있을 것이다. 이에 본 연구는 2011년부터 2019년까지 KCI에 등재된 146편을 연구주제, 연구성격, 연구방법 등의 분류유목을 기준으로 분석하여 새로운 연구방향을 모색하고자 하였다. 결과적으로 개인정보보호정책에 관하여 해외 사례비교 연구 및 금융과 핀테크 분야에서의 개인정보보호정책을 다룬 비중이 높았으며, 기술적으로 보안과 해킹문제를 해결하려는 연구도 빈번하게 이루어졌다. 또한 형사적 대안으로 규제 정책을 강화시키는 연구도 활발하였으나 대부분은 규제강화에 중심을 두어 향후 연구에서는 산업적 측면에서의 안전한 개인정보 활용에 대한 논의가 더욱 활성화될 필요가 있다. 또한 개인정보 활용에 앞서 무분별한 사용을 방지하기 위한 개인정보 활용에 관한 사회적 합의가 절실히 필요하다고 하겠다.

• 디지털산업정보학회논문지
• /
• 제8권1호
• /
• pp.89-98
• /
• 2012

According to the enforcement of Personal Information Protection Act as of September 2011, the laws and regulations for the protection of personal information that were applied only to the certain sectors such as information & communication network, financial institutions, public sector etc. for the time being has been expanded to apply to all public and private sectors to process personal information. In particular, because the public institutions are obliged to be mandatorily conducted of the Privacy Impact Assessment, it will be enforced in earnest for each agency's informationization business that handles personal information. In this paper, I examine the most derived vulnerability and set up the improvement measure to supplement it with the examples of 10 of all the institutions conducting the Privacy Impact Assessment in the year 2011. And, I suggest the measures to be prepared by the institutions to observe the Personal Information Protection Act.

• 한국문헌정보학회지
• /
• 제46권4호
• /
• pp.207-242
• /
• 2012

개인정보보호정책은 도서관이 이용자의 개인정보를 보호하겠다는 의지의 기술이며 도서관 직원의 행동지침이라 할 수 있다. 최근 들어 도서관을 포함하여 사회전반에서 개인정보침해사례가 기하급수적으로 증가하고 있는 현실로 인하여, 개인정보보호정책의 수립과 적용의 중요성이 부각되고 있다고 할 수 있다. 이에 본 연구에서는 도서관 개인정보보호정책을 개발하고자 하였다. 이를 위해 국내외 개인정보관계법 분석, 국내외 도서관프라이버시 가이드라인 분석, 국내외 개인정보침해 사례조사, 그리고 국내외 도서관개인정보보호정책 사례조사 등을 통해 시사점을 도출하였다. 이를 기반으로 도서관 업무를 수행하는데 지침이 될 내용을 구체적으로 제안하였으며, 다른 분야에서 사용되는 개인정보보호지침과는 차별화시키고자 하였다.

• 한국컴퓨터정보학회논문지
• /
• 제24권11호
• /
• pp.109-117
• /
• 2019

최근 의료분야에서 대용량 의료정보의 이차적인 활용에 관심이 대두되고 있다. 대용량 의료정보의 경우 질병에 대한 연구나 예방 등에 활용되어 의료분야의 발전에 기여할 수 있는 유용한 정보이다. 그러나 개인정보보호법이나 의료법 등으로 인해, 의료정보는 환자나 의료진 등의 개인정보를 포함하고 있기 때문에 이차적인 활용에 많은 제한이 발생한다. 이러한 문제를 해결하기 위해 현재까지 k-익명성[1], l-다양성[2], 그리고 차분 프라이버시[3] 등 다양한 방법들이 제안되어 왔다. 본 논문에서는 지금까지 연구된 다양한 방법들 중 라플라스 노이즈를 이용한 그리고 이전에 제안된 차분 프라이버시 방법들의 문제점들에 대해 논의해보고자 한다. 끝으로 우리는 분석가들로부터의 질의에 대한 응답을 확인하기 위해 주어진 데이터 집합의 마지막 컬럼에 1 비트의 상태필드를 추가하여 기존의 문제점을 해결하는 새로운 방법에 대해 제안해 보고자 한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제7권2호
• /
• pp.311-319
• /
• 2017

최근 대용량 의료정보의 이차적인 활용에 대한 관심과 함께 의료정보 내의 개인정보에 대한 프라이버시 침해 문제에 대한 관심 또한 대두되고 있다. 대용량 의료정보의 경우 질병 연구, 예방 등 다양한 분야에서 활용될 수 있는 매우 유용한 정보이다. 이러한 대용량 의료정보의 경우 환자, 의료인 등에 대한 개인정보를 포함하고 있기 때문에 개인정보보호법과 같은 프라이버시 관련 법률에 저촉되어 활용에 많은 제한이 존재한다. 현재까지 k-익명성, l-다양성, 디퍼렌셜 프라이버시 등 의료정보 내의 개인정보를 보호하면서 대용량 의료정보의 이차적인 활용을 가능하게 하는 다양한 방법들이 개발되어 활용되어오고 있다. 본 논문에서는 지금까지 개발된 다양한 방법들 중 디퍼렌셜 프라이버시의 처리 절차에 대해 알아보고 라플라스 노이즈를 사용하는 디퍼렌셜 프라이버시가 가지고 있는 문제점들에 대해 알아본다. 또한 AES와 같은 대칭키 암호화 알고리즘과 Shamir의 비밀 분산 기법을 이용하여 이에 대한 해결책을 새롭게 제안한다.

• 의료법학
• /
• 제11권1호
• /
• pp.117-143
• /
• 2010

Along with the development of digital technologies, the information obtained during the medical procedures was working as a source of valuable assets. Especially, the secondary use of personal health information gives the ordeal to privacy protection problems. In korea, the usage of personal medical information is basically regulated by the several laws in view of general and administrative Act like Medicine Act, Public institutions' personal information protection Act, Information-Network Act etc. There is no specific health information protection Act. Health information exchange program for the blood donor referral related with teratogenic drugs and contagious disease and medical treatment reporting system for income tax convenience are the two examples of recently occurred secondary use of health information in Korea. Basically the secondary use of protected health information is depend on the risk-benefit analysis. But to accomplish the minimal invasion to privacy, we need to consider collection limitation principle first. If the expected results were attained with alternative method which is less privacy invasive, we could consider the present method is unconstitutional due to the violation of proportionality rule.

• 보건교육건강증진학회지
• /
• 제20권1호
• /
• pp.61-76
• /
• 2003

As people get broader access to health information through the internet, there is a greater need for measure to maximize the social advantages of the internet and to minimize negative side-effects. With this concern, this paper classifies internet health information services sites into : on-line supply of health information, on-line consultation, on-line diagnosis, and on-line sales. As well this paper analyzes domestic laws supporting and/or regulating these services. The efficient provision of internet health services requires comprehensive laws on individual privacy protection, prevention and handling of medical accidents, an electronic prescription form for internet diagnosis, electronic signing, payment for medical expenses, qualifications for internet medical practitioners. Additional laws are required to establish internet pharmacies and internet health goods stores. These new laws can be prepared either separately or through revision of existing laws governing medical practice, pharmacies, and public health promotion. However, as the legal control by the government on cyber processes and entities has a fairly minimal effect, consumers should be encouraged to improve their own capacity for wisely using internet health services and health-service providers should be encouraged to promote voluntary supervision and control of their own services and practices.

• 한국문헌정보학회지
• /
• 제19권
• /
• pp.23-61
• /
• 1990

Libraries and information centers are no different from any other institutions in our society. Today, their managers have to make many more decisions which have certain legal implications than before. The ignorance of the law on their parts can not be an acceptable excuse anymore, since. the consequences sometimes maybe quite serious. This paper outlines some important legal issues involved in the services and management of libraries and information centers. They are: constitutional rights on human knowledge activities: library act and it's related laws; censorship and right to know; information access and the protection of privacy: library services and copyright law; labor relations; protections of the people and properties of the institutions, etc. The laws are not static: rather, they change with the social, political and technological environments. The managers, as well as the staff members of libraries and information centers should be constantly updated with the changes in the field, in order to give the maximum service to the clients and to prevent any infringement of the laws, which may discredit their services and the institutions.

• 융합보안논문지
• /
• 제12권2호
• /
• pp.43-51
• /
• 2012

CCTV는 범죄예방에도 효과가 있을 뿐 아니라, 녹화 된 영상정보는 범죄의 증거물로서도 상당한 법적 효력을 지닌다. 그러나 CCTV영상정보를 증거물로 활용하여 고소/고발 등의 행정 처리 시 현재 오프라인으로 운영되고 있는 업무처리 절차 상 나타나는 복잡성과 불필요한 시간 비용 낭비, 개인프라이버시 유출 등은 해결해야 할 문제점으로 남아 있다. 본 논문에서는 오프라인 업무처리 상 발생하였던 문제점을 해결하기 위해 CCTV영상자료 통합포털 구축을 제안하고, 기존 전자 민원 서비스 시스템의 효율성을 연구한 선행 연구를 분석하여 전자정부법과 개인정보보호법에 의거, CCTV영상자료 통합포털 구축 모델에 적용 하여 발생 된 문제점을 효과적으로 해결하고자 한다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.31-40
• /
• 2017

UAV(Unmanned Aerial Vehicle, 드론)는 재난재해, 유통, 물류 등 다양한 분야로의 활용가치가 증대되고 있으나, 관련 법규의 미비, 사생활 침해 등이 산업성장의 저해요소로 지적되고 있다. 이에 앞으로 전개될 UAV의 융합서비스에 대해 규제 프레임워크를 기반으로 규제방향성을 제시하였다. 기술관점에서는 아키텍쳐 설계에 대한 규제, 시장관점에서는 제한된 영역에서의 서비스 병행운영, 법적으로는 입법 예고된 영상정보보호법 하의 사전규제보다는 사후평가 중심, 사회규범 관점에서는 사회적 공감대 형성을 위한 노력을 통해 UAV기반 융합서비스 조기 정착에 기여할 것으로 생각한다.