• 대한두경부종양학회지
• /
• 제23권2호
• /
• pp.147-152
• /
• 2007

Objectives and Background : Aims of this studies are to collect and analyze the lawful restriction against cancer registration and to suggest the model promoting the cancer registry. Materials and Methods : Total 16 countries, the members of OECD, including the U.S. are evaluated. the status of cancer registration of the evaluated countries are analyzed. The legislated laws, protect the individual's information, of the evaluated countries are analyzed. The cases any registries were impaired with the law to protect privacy are searched and analyzed. Results : All of the evaluated countries have some kinds of privacy protecting laws. For cancer registration, 11 of 16 countries implement some lawful authorities. Some of countries have experienced restriction of registration by the law of protecting individual's health data. All countries have performed cancer registry and 6 of 16 countries have nearly 100% population-based cancer registration. Conclusions : The cancer registry has to be the national effort. The informed consent of the data subjects and the permission of any special institutes are the difference to perform the registration. So, it is necessary to legislate any law supporting the cancer registration and establish any independent institutes to protect the individual's health data and support the cancer registry.

• 한국빅데이터학회지
• /
• 제5권2호
• /
• pp.43-52
• /
• 2020

빅데이터 활용 기술의 발전으로 데이터의 저장 및 공유가 늘어나면서 그에 따른 프라이버시 침해가 일어나게 되었다. 이 문제를 해결하기 위해 비식별 기술이 도입되었지만 비식별된 데이터에 대해서도 재식별이 가능하다는 것이 여러 차례 증명되었다. 재식별 가능성이 존재하기 때문에 완전히 안전할 수 없지만 그럼에도 불구하고 충분한 비식별처리가 이루어져야 하는데, 현재 법령이나 규제는 어느 정도로 비식별 처리를 해야 하는지 정량적으로 규정하고 있지 않다. 본 논문에서는 재식별 작업을 할 때 소요되는 시간을 고려하여 적절한 비식별 기준을 제시하려고 한다. 다양한 비식별 평가 모델 중에서 k-익명성 모델에 대해 집중적으로 연구하였으며 어느 정도의 k값이 적절한 지 판단하였다. 본 연구의 결과를 일반화시킬 수 있다면 각종 법률 및 규제에서 적절한 비식별 강도를 규정하는 데 사용할 수 있을 것이다.

• 한국항행학회논문지
• /
• 제26권4호
• /
• pp.244-248
• /
• 2022

최근에 사람들이 경험하고 있는 다양한 디지털 서비스는 일상 생활의 변화를 가져 오고 있고, 이러한 변화는 4차 산업혁명의 확산에 기인하고 있다. 4차 산업혁명은 정보통신 기술의 발전에 기반을 두고 있으며, ICT 기술은 필연적으로 공공데이터 활용뿐만 아니라 개인 정보의 활용과 보호라는 이슈를 발생시킨다. 이에 세계 각국은 법제정 등을 통하여 개인정보의 활용과 보호라는 서로 상충되는 쟁점을 현명하게 해결하여 신산업을 활성화를 시키고자 노력을 하고 있다. 한국, 미국, EU에서는 개인정보 보호와 활용에 있어 약간의 차이점을 보이고 있다. 우리나라에서는 데이터의 활용이 우선순위를 지닌 법 제정, 미국은 분야별로 개인정보 보호를 규율하는 개별 법률 제정, EU는 개인정보보호에 대한 강화를 명확히 하고 있다. 본 고에서는 우리나라와 미국, EU에서 개인정보보호를 어떻게 규정하고 있는지 제정된 법을 통하여 알아보고 정책에 대한 방향을 정리하고자 한다.

• Asia pacific journal of information systems
• /
• 제24권1호
• /
• pp.93-112
• /
• 2014

As personal data breach reared up as a problem domestically and globally, organizations appointing chief privacy officers (CPOs) are increasing. Related Korean laws, 'Personal Data Protection Act' and 'the Act on Promotion of Information and Communication Network Utilization and Information Protection, etc.' require personal data processing organizations to appoint CPOs. Research on the characteristics and role of CPO is called for because of the importance of CPO being emphasized. There are many researches on top management's role and their impact on organizational performance using the Upper Echelon theory. This study investigates what influence the characteristics of CPO gives on the organizational privacy performance. CPO's definition varies depending on industry, organization size, required responsibility and power. This study defines CPO as 'a person who takes responsibility for all the duties on handling the organization's privacy,' This research assumes that CPO characteristics such as role, personality and background knowledge have an influence on the organizational privacy performance. This study applies the part relevant to the upper echelon's characteristics and performance of the executives (CEOs, CIOs etc.) for CPO. First, following Mintzberg and other managerial role classification, information, strategic, and diplomacy roles are defined as the role of CPO. Second, the "Big Five" taxonomy on individual's personality was suggested in 1990. Among these five personalities, extraversion and conscientiousness are drawn as the personality characteristics of CPO. Third, advance study suggests complex knowledge of technology, law and business is necessary for CPO. Technical, legal, and business background knowledge are drawn as the background knowledge of CPO. To test this model empirically, 120 samples of data collected from CPOs of domestic organizations are used. Factor analysis is carried out and convergent validity and discriminant validity were verified using SPSS and Smart PLS, and the causal relationships between the CPO's role, personality, background knowledge and the organizational privacy performance are analyzed as well. The result of the analysis shows that CPO's diplomacy role and strategic role have significant impacts on organizational privacy performance. This reveals that CPO's active communication with other organizations is needed. Differentiated privacy policy or strategy of organizations is also important. Legal background knowledge and technical background knowledge were also found to be significant determinants to organizational privacy performance. In addition, CPOs conscientiousness has a positive impact on organizational privacy performance. The practical implication of this study is as follows: First, the research can be a yardstick for judgment when companies select CPOs and vest authority in them. Second, not only companies but also CPOs can judge what ability they should concentrate on for development of their career relevant to their job through results of this research. Cultural social value, citizen's consensus on the right to privacy, expected CPO's role will change in process of time. In future study, long-term time-series analysis based research can reveal these changes and can also offer practical implications for government and private organization's policy making on information privacy.

• 법제연구
• /
• 제41호
• /
• pp.303-335
• /
• 2011

통신산업에서 급격한 변화는 통신법 규제체계에 많은 영향을 미치고 있으며, 개인정보 보호의 측면에서도 이러한 변화가 요구되고 있다. 전통적인 통신법에서는 개인정보(privacy)의 비밀을 보호하는 것이 가장 중요한 정책 목표였지만, 디지털화된 통신 환경에서는 정보의 형성, 저장, 전송 등의 모든 과정에서 개인정보의 보호가 문제가 되고 있으며, 특히 통신사업자 등이 개인정보 보호의 주체로서 중요한 의미가 있다. 2003년 EU의 프라이버시 지침의 제정이나 1996년 미국 통신법의 개정을 통하여 새로운 관점에서 개인정보 보호의 필요성을 반영하고 있으며, 우리 통신법 체계에서도 이러한 제도 개선이 이루어져 왔다. 즉 개인정보 보호에 관한 일반법으로서 "개인정보보호법"이 제정되고, 통신산업에서의 특별한 규율의 의미가 있는 "정보통신망 이용촉진 및 정보보호 등에 관한 법률"과 "위치정보의 보호 및 이용 등에 관한 법률" 등이 특별법으로서 개인정보 보호의 근거가 되고 있다.주제어:개인정보, 통신산업, 프라이버시 지침, 개인정보보호법, 정보통신망법이와 같은 개인정보 보호를 위한 통신법 체계는 긍정적인 것으로 평가할 수 있지만, 개인정보 보호의 구체적인 유형에 상응하는 규제 내용을 보완하고, 개인정보 보호의 기본 요건으로서 정보주체의 동의를 실질화 하는 방안을 지속적으로 강구해야 할 것이다.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.109-118
• /
• 2022

전 세계 국가들이 개인정보보호의 중요성을 인식하고 법률, 가이드라인, 지침 등의 다양한 형태로 정보주체의 권리보호에 대해 논의해왔다. 개인정보보호를 위한 사전 예방적 차원에서 공통적으로 강조하고 있는 개념 중 하나가 PbD(Privacy by Design)이며 정보주체의 프라이버시 보호를 위해 필수적인 요소로 주목받기 시작하였다. 그러나 시스템 개발이나 서비스 운영에 있어서 사전에 개인의 프라이버시를 최우선적으로 고려하자는 PbD 개념이 아직은 선언적 차원에만 머물고 있어서 이를 실제로 구현하기 위한 구체적 방법에 대한 논의는 상대적으로 부족하다. 이에 본 연구에서는 GDPR의 기본 원칙과 정보주체의 권리를 기준으로 어떠한 원칙과 권리가 우선적으로 고려되어 PbD가 구현되어야 하는지를 논의하였다. 이를 통해 국내 환경에서 시스템이나 서비스 개발 시 우선 시 해야 할 프라이버시 고려사항을 제시하여 PbD의 적용을 위한 방안을 제시했다는 점에서 본 연구의 의의가 있다.

• 항공우주정책ㆍ법학회지
• /
• 제29권2호
• /
• pp.135-161
• /
• 2014

무인항공기는 조종사를 탑승하지 않고 지정된 임무를 수행할 수 있도록 제작한 비행체로서 독립된 체계 또는 우주 지상체계들과 연동시켜 운영 하는 기체이다. 이 같은 무인항공기의 경제발전의 가능성으로 인하여 정부는 무인항공기가 세계 항공기 시장에서 우리나라가 항공 선진국으로 진입할 수 있도록 적극 지원 중이다. 무인항공기는 항공산업 발전의 블루오션이지만 이에 따르는 법적 분쟁 요소도 만만치 않다. 소형으로 제작된 무인항공기는 고성능 카메라 및 센서에 기록되는 이착륙 및 운항노선 주변의 기록들을 피찰영자의 동의 없이 마음 것 촬영할 수 있는바 이에 대한 사생활 침해에 대한 우려가 있다. 또한 무인항공기가 민간상용화 된다면 무분별한 사용으로 사생활 침해 발생이 예상된다. 무인항공기로 인해 국민이 원치 않는 사생활 노출이 발생한다면 무인항공기 운영자들에게 손해배상책임이 발생할 수 있고, 이는 무인항공기산업 발전을 위해 고려되어야 하는 요소이다. 현재 무인항공기 산업을 주도하고 있는 미국에서도 무인항공기 사생활 침해 관련 정책은 개발 중이며, 효율적인 대책 마련을 준비하고 있다. 무인항공기에 관련한 법이 시행되고 있지 않기 때문에 무인항공기 사생활 침해에 따른 모든 법적 대책을 마련하는 것이 필요하다. 미국과 같이 무인항공기 사생활 보호를 도모하기 위해 무인항공기 사생활보호법(안)을 제시하였다. 현재 시행 중인 법이 많기 때문에 새로운 법안을 제시하는 것은 법적 안정성을 해할 수 있지만 국민들의 안전한 삶을 위해서 법을 제정하는 것은 피할 수 없는 일이다. 개인정보보호법이 시행 중이지만 무인항공기 관련 사생활 침해가 발생했을 때 무인항공기의 특수성에 대한 개인정보보호법을 적용하기기 녹록치 않을 것이기 때문에 미국 입법안과 개인정보보호법을 참고하여 무인항공기의 사생활 침해를 대비한 사생활보호법(안)을 제시하였다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1279-1292
• /
• 2018

아파트와 오피스텔은 이미 우리나라 국민 대부분이 거주하는 가장 중요한 주거공간이다. 의식주 중 가장 기본적인 주거를 아파트와 오피스텔과 같은 공동주택이 담당하고 있는 것이다. 이러한 공동주택에 입주하려면 다양한 개인정보를 의무적으로 공동주택의 관리자들에게 제공해야만 한다. 따라서 공동주택의 관리자들에게는 대규모의 개인정보파일이 만들어지고 있고 나름대로의 방식으로 관리하고 있는 실정이다. 만약, 공동주택에서 개인정보유출이 발생된다면 사회적으로 커다란 문제가 될 것으로 예상된다. 본 논문에서는 아파트와 오피스텔에 입주할 때 작성해야 하는 '입주자명부'를 수집 조사하여 개인정보 수집과정에서의 법적 준거성을 검토하고 수집항목 최소화, 동의방식 개선 등 다양한 개선방안을 제안하였다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.331-342
• /
• 2015

본 논문에서는 기초자치단체 277 기관 중 서울(25개 지역), 전북(14개 지역), 부산(16개 지역)을 선정하여 조례현황 및 관련 법률을 검토하였다. 자치법규 정보시스템을 활용하여 각 지역별 자치법규에서 운용되고 있는 조례 내의 별지서식 내용을 조사 분석하였다. 개인정보 공개 거부감이 있는 부분을 참고하여 총 4가지 항목(주민등록번호, 핸드폰번호, 자택전화번호, 소득정보)을 조사 분석 하였다. 이를 통해, 순환보직이 잦은 공공기관 담당자와 민간 컨설팅 담당자들이 법령과 각종 조례, 규칙을 이해하고 검토할 수 있도록 지자체 법규 개선 방안을 제안한다. 또한, 개인정보보호 관리체계를 활용하여 지자체 서식 개정 검토를 쉽게 할 수 있도록 문서 서식 규정과 별지 서식 검증 할 수 있도록 통제 항목추가를 제안하였다.

• 한국도서관정보학회지
• /
• 제24권
• /
• pp.485-517
• /
• 1996

The purpose of this study is to investigate typical ethical problems found in the technical and public services areas. The followings are the summary of the study. There are three distinct elements that govern ethical problems. One element is legal laws. The copyright law and the privacy act are exact examples. The copyright law has strong influence on the inter library loan service where the majority requests from the users are reproduction of copies. The privacy act also creates difficulties for librarians. Most requests for circulation records infringe on the privacy of library user. And advance online access systems also violates the privacy of library users. The second element is the code or rules that private organization has created. American Library Association created many statements that regulate the conduct of librarians. The bill of right, the professional code of ethics and policy on the confidentiality of library records have strong implications in the obligation of librarian. In the case of censorship at the selection of library materials, the code is a defensive tool against intellectual freedom. Yet self-censoring are prevailing practice among librarians. The thirds element is the competence of librarians. The analyzed table 3 showed that beside two elements, the rest of matters are competence required by librarians. The one aspect of it is humaneness and the other one is technical aspects. Technical aspect of competence are:(l) managerial and operational ability (2) communication skill (3) leadership (4) structure of knowledge and (5) self developing professionalism. Humanity aspect of competence are:(l) trust(fiduciary relationship) gained by diligence, objective judgement, ability, belief, rationality, integrity, kindness) (2) objectiveness (free from bias) (3) user-oriented consideration (need, interest, equal treatment, information gap) (4) caution in providing information (5) pride and (6) ability to distinguish advice and guidance specially in medical and law library.