• 의료법학
• /
• 제22권3호
• /
• pp.31-55
• /
• 2021

개정 데이터 3법 중 하나인 개인정보 보호법은 가명정보의 처리에 관한 특례 규정을 신설하였다. 이에 개인정보처리자는 과학적 연구, 통계작성, 공익적 기록보존 등의 목적을 위해서 정보주체의 동의 없이 가명정보를 처리할 수 있게 되었다. 그리고 개정 개인정보 보호법의 후속 조치로 의료 분야의 개인정보 가명처리를 다룬 '보건의료 데이터 활용 가이드라인'이 마련되었다. 가이드라인은 보건의료 데이터의 특성을 고려한 구체적인 해석과 사례를 규정함으로써 수범자들에게 실천적인 기준을 제시한다는 점에서 의미가 있다. 다만 가이드라인은 가명정보 활용 목적을 명확히 하고, 데이터 심의위원회 구성의 공정성을 강화할 필요가 있다. 또한 가이드라인은 보건의료 데이터 보상 체계를 구축하고, 취약 연구대상자의 권리 보호 강화가 요구된다. 아울러 가이드라인은 생명윤리 및 안전에 관한 법률, 의료법과의 부정합성을 정비할 필요도 있다. 본 연구가 보건의료 데이터 활용의 안전한 환경 조성은 물론 관련 법과 제도의 개선에 기여할 것으로 기대한다.

• 한국ITS학회 논문지
• /
• 제23권3호
• /
• pp.48-66
• /
• 2024

데이터 3법과 데이터 산업법에 따라 가명정보 결합전문기관 및 데이터안심구역 시스템이 물리적으로 분리되어 운영 중이므로, 가명정보의 처리 및 활용을 원하는 중소기업 또는 스타트업 등의 사용자에게 복잡한 절차와 병목으로 인한 부담으로 작용한다. 또한, 개인정보의 유출 등을 우려한, 지나치게 엄격한 가명 처리 과정은 오히려 데이터의 품질을 훼손하는 역효과가 발생한다. 가명정보의 안전한 처리 및 활용을 위한 일련의 조치는 사용자의 편의와 데이터의 품질을 동시에 보장할 수 있도록 구성되어야 한다. 따라서 본 연구는 기존 가명정보 처리 및 활용의 문제점을 개선한 통합데이터안심구역의 프로토타입 시스템을 제시한다. 이를 위해 기존 BPR 가이드라인을 선택적으로 수정하여 새로운 워크플로우 재설계 가이드라인을 개발 및 적용하며, 핵심성능지표를 도출하여 개발된 프로토타입의 성능을 판단한다. 성능평가 결과 제시된 프로토타입은 기존의 시스템에 비해 시간적 측면에서는 약 6배, 비용적 측면에서는 1.28배, 품질적 측면에서는 1.3배의 향상된 성능을 보임을 확인하였다.

• 정보보호학회논문지
• /
• 제14권1호
• /
• pp.3-13
• /
• 2004

전자상거래가 일상생활에서 급격히 확산되고 있다. 그 중 하나의 분야가 티켓, 쿠폰, 라이센스 등과 같은 권한(rights)을 발행 전달해주는 디지털 권한$.$전달 시스템이다. 현재까지 제안된 디지털 권한 전달 시스템은 크게 디지털 권한을 계좌의 형태로 관리하는 계좌 기반 방식(온라인 방식)과 디지털 권한을 스마트카드에 저장하여 전달하는 스마트카드 기반 방식(오프라인 방식)으로 분류할 수 있다. 최근 NTT는 스마트카드 기반 권한 전달 시스템에서 권한의 복사방지를 할 수 있는 기능을 제공하는 FlexToken 시스템을 제안하였다. 이들의 방식에서는 사용자들의 익명성을 보장하기 위해 Petersen과 Horster의 방식을 사용할 것을 제안하였다. 그러나, Petersen과 Horster의 방식은 사용자들이 불연계성(unlinkablity)을 만족하는 서명을 생성하기 위해 매번 다른(one-time) 공개키와 개인키 쌍(pseudonym public key/secret key)을 생성하여 등록해야 하는 문제점이 있다. 이러한 문제점을 해결하기 위해, 본 논문에서는 그룹서명을 사용하여 익명성이 보장되는 디지털 권한$.$전달 시스템을 제안하고자 한다. 이 논문은 디지털 권한$.$전달 시스템에 스마트카드기반 그룹서명을 처음 적용하였다는 점에서 의의가 있다.

• 정보화정책
• /
• 제30권2호
• /
• pp.46-67
• /
• 2023

정부의 적극적인 공공데이터 정책에도 일부 수요가 많은 데이터가 법률을 근거로 여전히 개방되지 못한다는 지적이 있다. 본고에서는 국민의 공공데이터 제공신청이 제공거부된 사례를 중심으로 개별분야 법률이 공공데이터 개방·활용에 제약으로 작용하는 요인을 분석하고 공공데이터법과 상호 조화되는 방안을 모색해보고자 한다. 이를 위해 공공데이터 정책의 근간이 된 오픈데이터 헌장과 함께 공공데이터의 헌법적 가치를 살펴보고, 헌법적 가치를 토대로 제도적 사유로 제공거부된 사례들을 검토한다. 개인정보가 포함된 공공데이터가 대표적인데, 제도적 사유로 제공거부 된 사례의 절반 가까이 차지하고 있어 그 개선 가능성을 살펴볼 필요가 있다. 특히 개인정보 보호법이 개정되어 제한적 목적으로 정보주체의 동의 없이 가명정보 처리가 가능해졌으므로, 국민의 공공데이터에 대한 접근과 이용 확대를 위한 공공데이터법의 개정 필요성을 검토할 시점이다. 또한 선별한 개선 대상 법률들에 대하여 제약요인과 개선 필요성을 검토하여 공공데이터 개방·활용과 조화를 이루기 위한 제도적 개선방향을 제시한다.

• 한국통신학회논문지
• /
• 제25권4A호
• /
• pp.512-518
• /
• 2000

Girault에 의해서 처음 제안된 자체인증 공개키 방식은 공개키의 인증이 키의 사용동안에 명백히 검증이 가능토록 한 방식이다. 본 논문에서는 처음으로 검증가능한 자체인증 공개키에 대한 개념과 방식을 제안하고 이러한 조건을 만족시키는 프로토콜을 제안한다. 검증가능한 자체인증 공개키 방식은 인증기반 방식과 Girault의 자체인증 공개키 방식의 장점을 결합한 방식이다. 더욱이 본 논문에서는 Petersen의 익명이 가능한 자체인증 키 방식에 대해 분석하고 더욱 안전한 방식을 제안한다.

• Journal of Information Science Theory and Practice
• /
• 제2권3호
• /
• pp.18-28
• /
• 2014

Reddit is a large user generated content (USG) website in which users form common interest groups and submit links to external content or text posts of user-created content. The web site operates on a voting system whereby registered users can assign positive or negative ratings to both submitted content and comments made to submitted content. While Reddit is a pseudonymous site, with users creating usernames but providing no biographical data, an informal survey posted to a large shared interest community yielded 734 responses including age and gender of users. This provided a large amount of contextual biographical data with which to analyse user profiles at the first level of Computer Mediated Discourse Analysis (CMDA), articulated by Susan Herring. The results indicate that older Reddit users both formulate more complex writing and enjoy more success when rated by other users. Gender data was incomplete and as such only tentative results could be proposed in that regard.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권2호
• /
• pp.587-608
• /
• 2022

The European Union recently established the General Data Protection Regulation (GDPR) for secure data use and personal information protection. Inspired by this, South Korea revised their Personal Information Protection Act, the Act on Promotion of Information and Communications Network Utilization and Information Protection, and the Credit Information Use and Protection Act, collectively known as the "Three Data Bills," which prescribe safe personal information use based on pseudonymous data processing. Based on these bills, the personal data store (PDS) has received attention because it utilizes the MyData service, which actively manages and controls personal information based on the approval of individuals, and it practically ensures their rights to informational self-determination. Various types of PDS models have been developed by several countries (e.g., the US, Europe, and Japan) and global platform firms. The South Korean government has now initiated MyData service projects for personal information use in the financial field, focusing on personal credit information management. There is also a need to verify the efficacy of this service in diverse fields (e.g., medical). However, despite the increased attention, existing MyData models and frameworks do not satisfy security requirements of ensured traceability, transparency, and distributed authentication for personal information use. This study analyzes primary PDS models and compares them to an internationally standardized framework for personal information security with guidelines on MyData so that a proper PDS model can be proposed for South Korea.

• 정보화정책
• /
• 제26권1호
• /
• pp.25-45
• /
• 2019

데이터 경제의 등장과 함께 빅데이터 활용에 대한 관심이 증대되었으나 개인정보보호와의 충돌이 꾸준히 제기되어 왔다. 이에 주요 국가들은 비식별화 처리된 가명정보에 대해서는 개인정보보호에서 제외하고 빅데이터 활용을 가속화하고 있다. 그러나, 이러한 정책들은 개인정보의 재화적 성격이 물밑에서 서서히 변해 감을 간과한 채 이루어진 것이다. 본 논문에서는 '수집된 정보' 개념을 제시하고 그것이 공익성을 가지고 있으므로 정보수집자의 전유물만은 아님을 정리하였다. 수집된 정보는 개인정보보호, 연결성, 보편적 서비스 및 공공재 차원에서 공익성을 가지고 있음을 알 수 있었다. 그리고 현재의 정보제공 동의를 통한 데이터 활용체제 하에서는 '데이터 거버넌스'가 작동하지 않으며, 시장실패를 개선할 수 있는 올바른 '데이터 거버넌스'를 위해서는 정보제공 동의 관행을 개선하거나 정보주체에게 이용수익권을 부여해야 할 필요성을 제시하였다.

• 정보보호학회논문지
• /
• 제33권1호
• /
• pp.99-116
• /
• 2023

데이터, AI 등 정보기술 기반의 초연결 사회인 4차 산업혁명 시대의 데이터 중요성이 증가하고 있으며 이에 발맞추어 정부도 데이터경제 활성화를 위한 법률 제정 및 개정이 활발히 진행되고 있으나 규제 법률인 개인정보보법과 데이터 활성화 법률(데이터기반행정 활성화에 관한 법률, 데이터 산업진흥 및 이용촉진에 관한 기본법, 산업디지털 전환 촉진법) 간 충돌 가능성, 결합전문기관 유형별 입장차, 데이터전문기관과 결합전문기관의 수행 범위 등 데이터산업 활성화의 발목을 잡거나 잘못된 방향 설정 등의 문제를 예방하고 개선할 필요가 있다. 이에 결합전문기관의 역할 및 현황, 활용 사례를 분석하고 현장의견을 청취하여 데이터경제 활성화를 위한 결합전문기관 역할 확대 방안과 개선방안을 도출하여 소개하고자 합니다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.287-304
• /
• 2020

그동안 데이터 개방, 기술수용이론 등 빅데이터 활용의 영향요인에 대한 법·정책적 연구는 다수 있었으나, 제약선 역할을 하는 개인정보 규제요인 또는 데이터 결합요인이 빅데이터 활용에 미치는 영향에 대한 실증연구는 거의 없었다. 이에 본 연구는 델파이 분석(Delphi Analysis)을 통해 빅데이터 활성화에 부정적(-) 관계를 보이는 개인정보 규제요인과 긍정적(+) 효과를 보이는 데이터 결합요인이 무엇으로 구성되는지 요인의 우선순위를 시론적으로 탐색하였다. 델파이 분석결과, 개인정보 규제요인은 가명정보 등 활용제도 도입, 개인정보 비식별화 근거 명확성, 데이터 결합규정 명확성, 개인정보 정의 명확성, 개인정보 동의 용이성, 개인정보 감독기구 통합, 개인정보 법률간 정합성, 법령위반시 적정 처벌강도, EU GDPR 비교시 적정 과징금 순으로 상위요인이 조사되었다. 다음으로 데이터 결합요인은 결합 비식별성, 결합데이터 표준화, 결합 책임성, 결합기관 유형, 경합경험, 결합 기술가치 순으로 조사되었다. 이러한 연구결과는 빅데이터 활성화를 위해 개인정보 규제와 데이터 결합정책 설계 시 어느 구성요인을 우선적으로 제도개선 해야 하는지 시사점을 제공한다.