• 경영정보학연구
• /
• 제18권3호
• /
• pp.185-207
• /
• 2016

본 연구에서는 전자상거래 웹사이트와 인터넷 사용자 간의 신뢰를 높이고 인지된 위험을 완화하는 방법인 프라이버시 정책을 실증적으로 연구하고자 한다. 공정한 정보규정(FIP; Fair Information Practices)의 다섯 가지 요인인 공지, 접근, 선택, 보안, 시행을 통해 프라이버시 정책에 대한 인식을 측정하고 개인정보제공의도에 미치는 영향을 분석하였다. 또한 정책의 인식과 개인정보제공의도 간의 관계에 있어서 인지된 프라이버시 신뢰, 프라이버시 위험의 매개효과를 검증하였고, 개인의 신뢰성향을 프라이버시 정책의 인식과 프라이버시 신뢰 간 관계를 강화하는 요인으로 설정하여 조절효과를 확인하였다. 연구의 결과, 프라이버시 정책 인식과 개인정보제공의도 관계에서 인지된 프라이버시 신뢰와 위험이 통계적으로 유의한 영향을 미치는 것을 확인하였다. 또한 조절변수로 사용된 신뢰성향이 프라이버시 정책의 인식과 프라이버시 신뢰 관계를 강화하는 것으로 나타났다. 본 연구는 공정한 정보규정을 기반으로 프라이버시 정책에 대한 개인의 인식을 측정하여 실증적으로 분석했다는 점에서 의의가 있으며, 연구의 결과가 프라이버시 정책의 향후 연구에 시사점을 제시한다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.923-939
• /
• 2012

정보사회에서 시민들이 정상적인 경제적 활동이나 공공서비스를 제공받기 위해서 개인정보는 보호되어야 한다. 이러한 개인정보에 대한 보호를 통해서 공공부문과 민간부문은 각 부문의 정상적인 활동이 가능하기 때문이다. 국가는 개인정보보호를 위해 관련 법률과 전담조직을 활용하여 개인정보보호정책을 펴고 있다. 본 논문에서는 우리나라의 개인정보보호정책과 해외 주요국가의 개인정보보호정책에 대한 비교연구를 통하여 국가별 개인정보보호정책의 현황을 분석하고 개인정보보호를 강화하기 위해 필요한 정책적 과제를 살펴보도록 하겠다.

• 한국전자거래학회지
• /
• 제21권2호
• /
• pp.135-150
• /
• 2016

대부분의 웹 사이트에서는 법을 준수하기 위해 정보주체의 개인정보 수집에 동의를 구하는 이용약관이나 개인정보 취급방침(이하 '취급방침')을 마련하고 있다. 국내 온라인 및 모바일 서비스에서 이용자로부터 수집하는 개인정보의 항목을 명시하고자 마련한 취급방침을 대부분의 이용자는 읽지도 않고 그냥 넘기는 등 이용자 관점에서 인지하지 못하는 경우가 많다. 보다 구체적으로 취급방침을 확인했을 때 이용자가 제공하는 개인정보의 인지 및 서비스 이용에 어떤 영향이 있는지를 살펴보고자 카카오톡 이용자를 중심으로 실험하였다. 332명의 실험 참여 인원을 구성해 취급방침에 대해 기존 행동을 유지하는 그룹과 Display를 확인하여 내용을 인지하는 그룹을 구성해 개인 프라이버시 민감도의 차이를 고려하여 개인정보보호 행동의 차이를 분석하여 시사한다. 본 연구에서는 민감군과 무관심군으로 나누었을 때 취급방침 인지로 나타나는 보호행동을 제시하고 서비스 제공자의 정책 실현을 위한 가이드라인을 제시한 점에서 그 의의가 있다.

• 한국IT서비스학회지
• /
• 제22권6호
• /
• pp.1-15
• /
• 2023

This study compares and analyzes the legal systems of Korea, the European Union, China, and the United States based on the disclosure principles and processing policies for personal data processing and provides references for seeking improvements in our legal system. Furthermore, this research aims to suggest institutional implications to overcome data transfer limitations in the upcoming digital economy. Findings on a comparative analysis of the relevant legal systems for disclosing privacy policies in four countries showed that Korea's privacy policy is under the eight principles of privacy proposed by the OECD. However, there are limitations in the current situation where personal information is increasingly transferred overseas due to direct international trade e-commerce. On the other hand, the European Union enacted the General Data Protection Regulation (GDPR) in 2016 and emphasized the transfer of personal information under the Privacy Policy. China also showed differences in the inclusion of required items in its privacy policy based on its values and principles regarding transferring personal information and handling sensitive information. The U.S. CPRA amended §1798.135 of the CCPA to add a section on the processing of sensitive information, requiring companies to disclose how they limit the use of sensitive information and limit the use of such data, thereby strengthening the protection of data providers' rights to sensitive information. Thus, we should review our privacy policies to specify detailed standards for the privacy policy items required by data providers in the era of digital economy and digital commerce. In addition, privacy-related organizations and stakeholders should analyze the legal systems and items related to the principles of personal data disclosure and privacy policies in major countries so that personal data providers can be more conveniently and accurately informed about processing their personal information.

• 한국문헌정보학회지
• /
• 제46권4호
• /
• pp.207-242
• /
• 2012

개인정보보호정책은 도서관이 이용자의 개인정보를 보호하겠다는 의지의 기술이며 도서관 직원의 행동지침이라 할 수 있다. 최근 들어 도서관을 포함하여 사회전반에서 개인정보침해사례가 기하급수적으로 증가하고 있는 현실로 인하여, 개인정보보호정책의 수립과 적용의 중요성이 부각되고 있다고 할 수 있다. 이에 본 연구에서는 도서관 개인정보보호정책을 개발하고자 하였다. 이를 위해 국내외 개인정보관계법 분석, 국내외 도서관프라이버시 가이드라인 분석, 국내외 개인정보침해 사례조사, 그리고 국내외 도서관개인정보보호정책 사례조사 등을 통해 시사점을 도출하였다. 이를 기반으로 도서관 업무를 수행하는데 지침이 될 내용을 구체적으로 제안하였으며, 다른 분야에서 사용되는 개인정보보호지침과는 차별화시키고자 하였다.

• 한국통신학회논문지
• /
• 제32권7B호
• /
• pp.438-447
• /
• 2007

인터넷 환경에서 유통되는 사용자 정보는 실소유자가 원하는 데로 제어되어야만 한다. 이를 위해서는 사용자가 요구하는 정보 유통 방식을 표현할 수 있는 프라이버시 정책이 필요하고, 사용자가 편리하게 정책을 설정할 수 있는 인터페이스가 요구된다. 또한 정보 유통이 발생할 때 사용자의 정책에 위배되는지 판단할 수 있는 시스템이 필요하다. 본 논문에서는 인터넷 Identity 관리 시스템 환경에서 운영되는 프라이버시 컨트롤러 시스템 모델을 제안하고 시스템의 인터페이스 및 정책 설정 과정을 제안한다. 정책 구현을 위한 언어로는 OASIS의 XACML을 수정하여 적용하였고, 사용자 정책 외에 도메인 정책, 기본 정보 제공 정책, 정책 충돌 해결 정책을 제안한다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2004년도 ICCAS
• /
• pp.788-793
• /
• 2004

Internet-based distribution of digital contents provides great opportunities for producers, distributors and consumers, but it may seriously threaten users' privacy. The Digital Rights Management (DRM) systems which one of the major issues, concern the protection of the ownership/copyright of digital content. However, the most recent DRM systems do not support the protection of the user's personal information. This paper examines the lack of privacy in DRM systems. We describe a privacy policy and user's privacy preferences model that protect each user's personal information from privacy violation by DRM systems. We allow DRM privacy agent to automatically negotiate between the DRM system policy and user's privacy preferences to be disclosed on behalf of the user. We propose an effective negotiation algorithm for the DRM system. Privacy rules are created following the negotiation process to control access of the user's personal information in the DRM system. The proposed privacy negotiation algorithm can be adapted appropriately to the existing DRM systems to solve the privacy problem effectively.

• 대한가정학회지
• /
• 제45권8호
• /
• pp.127-142
• /
• 2007

The objective of this study was to discuss child privacy issues at Web sites targeting children, Specifically, the study examined l)types of information required for join the membership, 2)whether privacy policies at Web sites for children abide by privacy guideline, and 3)specific examples of recommendable privacy policy and problematic privacy policy from Web sites, Total of 305 Web sites targeting children were used for content analysis, Selected Web sites included recommended sites by Korea Council of Children's Organizations and food business Web sites, The results showed that more than 70% of Web sites required private information when children join the membership. Most of these Web sites provided mailing service for children. Generally, Web sites showed problems in parents' approval procedures. Also, privacy policies at Web sites frequently omitted purpose specification principle and the security safeguard principle. Regulating online service provides and marketers targeting children would be necessary for protecting child privacy. Further, education program targeting parents and children could help them make right choices to protect children's online privacy.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권1호
• /
• pp.17-24
• /
• 2023

모바일 앱은 사용자의 편의를 위해 개인정보에 접근할 수 있는 권한을 자주 요청한다. 하지만 이에 따라 모바일 앱을 이용하는 동안 허용되지 않은 개인정보가 유출되는 문제가 많이 발생했다. 이러한 문제를 해결하기 위해 구글 앱스토어에 등록된 앱은 개인정보 처리방침에 사용자의 개인정보를 앱에서 어떻게 활용하는지 명시하도록 했다. 하지만 앱이 수행하는 개인정보 수집 및 처리 과정이 개인정보 처리방침에 정확히 공개되어 있는지 확인하기 어려우며, 모바일 앱 사용자가 앱이 접근할 수 있는 개인정보에 대해 알기 위해서는 개인정보 처리방침에 의존해야만 한다. 본 연구에서는 개인정보 처리방침과 모바일 앱을 분석하여 개인정보 처리방침의 신뢰성을 확인하는 시스템을 제시한다. 먼저 개인정보 처리방침의 텍스트를 추출 및 분석하여 모바일 앱이 어떤 개인정보를 이용할 수 있다고 공개하는지 확인한다. 이후 안드로이드 정적 분석을 통해 앱이 접근할 수 있는 개인정보 분류를 확인하고, 두 결과를 비교하여 개인정보 처리방침을 신뢰할 수 있는지 분석한다. 실험을 위해 구글 앱스토어에 등록된 약 13,000개 안드로이드 앱의 패키지 파일과 부가정보를 수집한 뒤 분석할 수 있는 앱을 선정하기 위해 4가지 조건에 따라 전처리를 진행했다. 선정한 앱을 대상으로 텍스트 분석과 모바일 앱 분석을 진행하고, 이를 비교하여 모바일 앱은 개인정보 처리방침에 공개한 것보다 더욱 많은 개인정보에 접근할 수 있음을 증명한다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1419-1427
• /
• 2012

본 연구에서는 웹사이트에서 통상적으로 제시되는 '개인정보 처리방침'을 인터넷 이용자들이 어떻게 인지하고, 확인하는지, 나아가 이러한 행동이 온라인 거래에 긍정적으로 영향을 미쳐 웹사이트와 이용자 간의 정보 비대칭성 문제가 적절히 해소되고 있는지를 실증적으로 분석하고 있다. 이를 위해 우리나라 인터넷 이용자를 대표하는 풍부한 이질성을 가진 5,422명을 대상으로 조사된 데이터를 사용하였다. 실증 분석의 결과는 다음과 같다. 첫째, 개인정보 처리방침의 인지와 확인에는 유의미한 차이점이 존재하며, 개인정보보호를 중요하게 인식할수록, 또한 개인정보 침해의 경험이 있을수록 개인정보 처리방침을 확인할 확률이 높은 것으로 나타났다. 둘째, 이항변수 추정식을 통해 분석한 결과 개인정보 처리방침을 확인하는 인터넷 이용자들이 온라인 거래에 참여할 확률이 유의미하게 높다는 결과가 도출되어, 어느 정도 정보 비대칭성의 문제를 해결하는 수단이 되고 있음을 알 수 있었다. 셋째, 만일 온라인 거래 사이트가 더 단순하고 읽기 쉬운 처리방침을 제공하는 경우, 한국의 온라인 상거래 시장규모는 참여자 수와 거래액기준으로 연간 46만 명, 224억 원 정도 확대될 것으로 추산되었다.