디지털 증거 압수.수색에서 참여권 보장을 통한 개인정보통제권 구현 방안

안민탁 고려대학교 정보보호대학원 2023 국내석사

최근 각 수사기관에서 수집하는 증거의 비중이 오프라인 증거에서 온라인 증거 즉 디지털 증거로 그 중심이 옮겨 가며, 수집·축적되는 개인정보의 범위와 규모가 폭발적으로 증가함과 동시에 개인정보를 활용하는 방식도 고도화됨으로써 개인정보의 오남용이 이전보다 훨씬 심각한 문제로 대두되고 있다. 개인정보와 프라이버시 보호를 위한 가장 효과적인 방법은 개인이 스스로 자신의 정보를 직접 관리·결정·통제할 수 있도록 적극적인 법적 권리를 보장하는 것이다. 특히, 개인정보보호라는 관점에서 기존 압수·수색 절차의 개선을 위해서는 영장 집행의 참여 과정에 헌법적 가치로서 법질서 전반에 걸쳐 인정되는 개인정보통제권을 구현하는 것이 필요하다. 기존의 참여 제도를 뒷받침하는 법령 및 절차가 개인정보보호를 위해 충분치 못힌 만큼 새롭게 전산 시스템을 이용하는 방법을 도입함으로써 정보주체가 스스로 정보의 처리와 유통을 통제하는 적극적 형태의 참여 방법을 검토할 필요가 있다. 본 논문에서는 프라이버시 보호 관점에서 현행 압수ㆍ수색 절차에 개인정보통제권을 어떻게 구현할 수 있을지에 대해서 논의하고 있다. 우선 개인정보통제권의 의의 및 개인정보자기결정권, 개인정보권 등의 유사개념을 살펴보고, 현행법에서 개인정보에 관하여 인정되는 권리와 개인정보통제권 보장의 한계와 제한에 대하여 알아보았다. 그리고 외국의 법제와 함께 민간과 공공 부문에서 개인정보통제권을어떻게 구현하고 있는지 그 사례를 찾아보았다. 이러한 연구들을 바탕으로 최종적으로는 실제 디지털증거 압수ㆍ수색 절차에서 개인정보통제권을 구현할 수 있는 개인정보 플랫폼의 모델을 제시하였다.

個人情報의 保護에 관한 公法的 硏究 : 個人情報保護機構의 改善方案을 中心으로

성민경 延世大學校 法務大學院 2006 국내석사

오늘날 통신과학기술과 인터넷의 보급으로 인한 디지털 정보혁명은 누구나 언제 어디에서나 손쉽게 유용한 정보를 수집,이용할 수 있게 함으로써 모든 생활영역에서 다양한 변화와 함께 우리에게 수많은 혜택을 안겨주었다.그러나 한편으로는 정보의 무제한적이며 빠른 유통과 수집,처리,통합으로 인해 정보의 오남용의 문제가 심각해지고 있다. 특히 개인정보에 있어 무분별한 이용과 관리는 개인의 프라이버시에 상당한 위험을 초래하고 있다.본 연구는 이러한 개인정보의 오남용을 방지하며 나아가 개인의 프라이버시침해를 최대한 보호하기 위해 관련 법제와 이를 운영할 개인정보보호기관의 개선 방안을 모색해 보았다.제1장에서는 본 연구의 목적과 범위 그리고 연구방법에 대해 간략히 설명하였다.제2장에서는 개인정보보호의 공법적 기초로서 개인정보가 무엇이며 그 보호의 중요성 및 필요성에 대해 논의 하였다.그리고 개인정보보호를 위한 기본권으로서 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 이용되도록 할 것인지를 정보주체가 스스로 통제하고 결정할 수 있는 권리인 개인정보통제권에 대해서 자세히 알아보았다.제3장에서는 국제사회에 있어서 개인정보보호를 위한 노력으로서 3가지 규범을 소개해 보았다. 우선 OECD의 개인정보보호 8원칙과 UN의 개인정보 가이드라인등 국제기구의 개인정보보호를 위한 동향과 유럽연합의 개인정보보호지침을 꼼꼼히 살펴보았다. 이는 과거 많은 국가의 개인정보보호를 위한 규범의 기본적인 방향을 제시 하였으며 지금까지도 여러 각국의 규범에 많은 영향을 주기 때문이다.이어서 독일, 영국, 프랑스, 캐나다, 미국, 일본 등 주요 국가의 개인정보보호정책과 법률을 검토해 보았다. 이상 6개국은 개인정보보호에 관한 사회적 문화적 인식과 법률체계가 어느 나라 보다 앞서 있으며 그에 대한 노력 또한 우리에게 좋은 본보기가 될 수 있기에 이상 6개국의 법제와 우리법제의 비교법적 검토가 필요하기 때문이다.다음으로 우리나라의 개인정보보호관련 법제에 대해 살펴보았다.우리의 경우 공공부문과 민간부분을 따로 규정한 이원적 법률체계로 인한 개인정보보호 공백의 발생 문제와 각각의 개별법으로 규정된 개인정보보호 범위의 혼란으로 야기된 문제가 적지 않다. 따라서 그에 따른 개선방안으로 개인정보보호관련 법률을 통합 정비하여 제정한다면 보호원칙의 통일성 제고와 함께 일관된 정책수립이 가능하여 보다 확실하게 보호의 공백을 메울 수 있을 것이다.제4장에서는 개인정보보호를 위한 법률과 정책 등을 가장 효과적으로 운용하기 위해서는 개인정보의 오남용의 사전예방과 사후구제를 담당할 적절한 기구가 필요할 것이다. 따라서 개인정보보호기관에 대해 알아보았다우선 제3장에서와 같이 주요선진국의 개인정보보호기관의 특징과 운영 실태를 면밀히 살펴보고 이어서 우리나라의 개인정보보호관련 기관을 살펴보았다.그 비교를 통해 도출된 문제점은 우리의 개인정보보호기관이 공공부문과 민간부문으로, 다시 개별법상으로 산재되어 있기 때문에 보호의 공백이 발생하며 기관의 독립성이 확보되지 못하기 때문에 나타나는 권한과 기능의 약화로 인해 보호목적을 충분히 달성하지 못하는데 있다.제5장은 본 연구의 핵심이라 할 수 있는 개인정보보호기관의 개선방안에 대한 논의를 그 중심으로 하였다.우선 개인정보관련 정부부처로부터 독립되어있어야만 그 보호와 감독에 공정을 기할 수 있을 것이다. 한편 독립성의 최대보장을 위해서는 완전한 독립기구 형태가 바람직할 것이나 보호감독기능의 실효성 문제도 간과할 수 없는바 그 독립성과 실효성의 적절한 조화와 절충이 필요할 것이다.다음으로 공공부문과 민간부문으로 나누어진 기관의 통합에 관한 논의로써 단일기구로 통합된다면 역시 통합 제정된 법률을 효율적으로 운영할 수 있을 뿐만 아니라 정보주체가 자신의 정보가 어디에서 어떻게 처리되는지 쉽게 알 수 있고 보호에 대한 강한 믿음을 가질 수 있으며 권리침해시 단일 창구를 통해 권리구제를 쉽고 빠르게 받을 수도 있을 것이다.마지막으로 개인정보보호기구의 위상을 독립의 문제와 연결하여 논의 하고 이어 조직의 형태와 위원의 구성방식과 임명방식 그리고 임기에 대해 간단히 검토해 보았다.또한 개인정보보호기구가 갖추어야 할 세부적인 기능과 권한을 사전예방적 차원과 사후구제적인 차원으로 나누어 그 강화방안에 대해 살펴보았다.이상 개인정보의 보호를 위하여 관련 법률을 보다 실효성 있게 정비하고 이를 효과적으로 집행,운영하며 개인정보의 감독과 보호기능을 충실히 이행 할 수 있는 독립적, 통합적이며 체계 일관적인, 또한 강력한 권한을 가진 개인정보보호기구의 필요성이 절실하다. Today, thanks to the development of communication science and technology and the spread of the Internet, people can access and use information easily at any time and in any place, and this has brought various changes and benefit to every area of people’s life. However, as an infinite volume of information is distributed, collected, processed and integrated speedily, the abuse and misuse of information is emerging as a serious problem. In particular, the indiscreet use and management of personal information is exposing individuals’ privacy to high risk.Thus, in order to prevent the abuse and misuse of personal information and to protect individuals’ privacy to the maximum, the present study considered how to improve relevant that execute the laws.Chapter I briefly described the objectives, the scope and the methods of this research.Chapter II discussed the concept of personal information and the importance and necessity of its protection as the ground of public law for personal information protection. In addition, it examined the right to control personal information as a basic right for personal information protection, with which the subject of information can control and decide when, to whom and to what extent his/her information will be disclosed and used.Chapter III introduced three standards in international society, which were established as efforts to protect personal information.First, we closely examined the trends of personal information protection by international organizations including The OECD’s Eight Principles of F.I.P and The Guidelines for the Regulations of Computerized Personal Data Files in U.N. as well as The Guideline on Personal Information Protection in E.U. Until now, these standards suggested to many countries the basic directions of personal information protection and affected their relevant regulations.In addition, this chapter studied policies and laws related to personal information protection in major countries including Germany, the U.K. France, Canada, the U.S. and Japan. As the six countries are world leaders in social and cultural consciousness and legal systems related to personal information protection and their efforts present desirable models, we need to compare our legal system with theirs.Next, this chapter analyzed the legal system for personal information protection in Korea. Not a few problems have been caused by the vacuum of personal information protection resulting from the dual legal system that separates public sectors from private sectors and by confusion in the scope of personal information protection stipulated differently by individual laws. These problems may be solved by unifying and improving laws related to personal information protection, which will improve the integrity of protection principles, enable the making of consistent policies and fill vacuums in protection.Chapter IV examined organizations for personal information protection because an appropriate authority in charge of prevention of and relief from the abuse and misuse of personal information is required for the effective execution of laws and policies for personal information protection. First, a close examination was made on the characteristics and operation of personal information protection authorities in major developed countries as discussed in Chapter III, and Korean authorities related to personal information protection were examined.Problems derived from the comparison were vacuums in protection because personal information protection authorities in Korea are divided into public and private sectors and again into individual laws and the too weak authorities and functions of authorities for attaining the goals of protection due to lack of independency.Chapter V discussed how to improve personal information protection authority, which is the core of this research.First, the authorities can carry out fair protection and supervision when they are independent from governmental agencies related to personal information. In addition, although a wholly independent organization is desirable to guarantee the utmost independency, but because the effectiveness of the protecting and supervising functions cannot be neglected, it is necessary to make a harmony and compromise between independency and effectiveness.Secondly, in the discussion on the integration of authorities divided into public and private sectors, if they are integrated into a single institution, the resultant integrated law can also be applied efficiently and the subjects of information can know easily where and how their information is processed and be confident in information protection. Furthermore, through the single channel, the victims of privacy violation can be relieved more easily and quickly.Finally, this chapter discussed the standing of the integrated authority in connection with independency, and considered its organization, the composition of the committee members, the method of appointing the members and their term of service. In addition, it discussed detailed functions and rights required to the personal information protection authority and how to strengthen them from the perspectives of prevention and post relief.As discussed above, it is keenly required to improve laws for the protection of personal information to be more effective, to execute and operate the laws more efficiently, and to organize an independent personal information protection institution with integrated powerful authority for the faithful performance of its functions to supervise and protect personal information.

개인의료정보보호에 관한 법적 연구

박인경 연세대학교 대학원 2007 국내석사

Individual medical information is a collection of all information that is gathered by patients and medical service providers in the long term and it includes the data gathered and analyzed by medical staff during the medical treatment. To cope with the changes of medical circumstance in information age, We need to utilize the medical information and hold it in common. But it has a danger to be violated easily through just collecting and holding information and it is to difficult to recover after the violation. So It is required to protect the individual medical information strongly.Even though there are some regulations on the protection of medical information in medical law, they don't protect the medical information enough because we don't have a total and concrete law or guideline including contents on protection and security of medical information . Therefore we need a legal construction to protect the medical information properly and to control the current of own medical information, creating the effect by making use of the medical information on the basis of the right to control the individual information.Based on the above-mentioned considerations, this study reviews theoretically the constitutional meaning of individual information and protection of individual information, the legal meaning of medical information, and relation in the between medical information and the right to control the individual information to analyze the legal meanings and contents about the protection of medical information as individual information. All medical information should be protected in the basis on the right to control the individual information to seek both utilization and protection. this right to control the individual information imposes some legal rights and duty on patients and transactors.Chapter 3 reviews the movements of the international legislation that remains to be solved in the legal․institutional sector to analyze the standards and rules as the ground of the protection of medical information.Chapter 4 reviews the Korean current law and movement about the protection of medical information.In Chapter 5, I summarize the issues discussed according to each patient and transactor and then I offer the improvement method on the ground of the above contents. In the first place, a patient has the right on the informed consent before collecting information to control the currents of information by own decision. And medical information should be collected by own informed consent in proper aim and bounds through the regal procedure. Second, Only a patient and a authorized agent have a right to access and a right to amend. Third, a patient has a right to suspend the violation, a additional right of informed consent and a right to an accounting of disclosure after violations. Fourth, medical information transactor must have the security systems including administrative, physical, technical and application security. fifth, transactor has basically a duty of care and both medical personnel and non-medical personnel in the medical institution must keep the patient's privacy. Sixth, it is allowed to use the medical information without the patient's consent only in the case of treatment, payment and healthcare operation during processing, utilizing, and providing the medical information. Except treatment, payment and healthcare operation, we need a patient's consents to use and provide the medical information. However To prevent a variety of confusions, the rule and the exception should be prescribed to use and provide the medical information.Chapter 6 reviews and analyzes a draft of proposed protection law for health information on the basis of the above-mentioned issues.Chapter 7 is the conclusion of what has been discussed. Because the medical information has a lot of values as like a unlimited information source, the necessity of the using and sharing information would be increasing in information age and infringement possibility also must be increasing in proportion to it. Therefore, to improve the quality of medical service and to protect the right of patients, the appropriate improvement should be made by constructing the legal system, what we call, in harmony with the needs of the medical information age. 개인의료정보는 의료인들이 환자에 대한 의료행위를 하면서 수집된 자료들과 이 자료들을 기초로 하여 연구 분석된 정보들을 포괄하는 것으로서 환자와 보건의료공급자로부터 수집되는 장기적이고 포괄적인 측면의 모든 정보의 집합을 의미한다. 이러한 의료정보는 보건의료정보화 및 인구․질병 구조의 변화와 같은 급변하는 보건의료환경에 적절히 대처하기 위하여 그 공유 및 활용의 필요성이 나날이 높아지고 있다. 그러나 의료정보와 같이 그 자체로서 내밀한 영역을 드러내는 민감한 개인정보는 그 수집 및 보유만으로도 인격 침해의 가능성이 크며, 그 성격상 일단 침해되어 버리면 회복이 곤란하기 때문에 특별히 강화된 보호가 요구됨은 주지의 사실이다.우리나라는 의료관련 법령을 통해 의료정보보호에 관한 다수의 규정을 두고는 있지만, 의료정보의 특수성과 공익성을 고려한 종합적이고 구체적인 의료정보보호규정이나 의료정보보호와 보안에서 요구되는 내용을 충실히 포함하는 지침이 없어 그 보호가 상당히 미흡한 실정이다. 따라서 기본적으로 개인에 관한 정보이기 때문에 사생활의 비밀유지권의 대상이 되는 의료정보를 적절히 보호하는 한편, 개인정보통제권을 바탕으로 공적 성격을 지니는 의료정보의 이용을 통한 효용을 창출케 하면서 적극적으로 자기정보에 대한 흐름을 감시 및 통제하도록 하는 종합적이고 구체적인 제도의 마련이 요구되고 있다.이 논문에서는 위와 같은 문제의식에 기초하여 제2장에서 개인정보로서의 의료정보 보호의 법적 의미와 내용을 분석하기 위하여 개인정보 및 개인정보보호의 헌법적 함의를 살핀 후, 의료정보의 개념 및 의료정보와 헌법적 기본권인 개인정보통제권과의 관계를 이론적으로 고찰하였다. 즉, 공익성과 사생활적인 성격을 모두 갖고 있는 의료정보는 그 이용과 보호를 동시에 추구하기 위하여 헌법상 개인정보통제권을 통하여 보호받아야 하며, 이러한 개인정보통제권은 의료정보주체 및 의료정보취급자에게 일정한 권리와 의무를 부과한다.제3장에서는 의료정보의 활용과 보호라는 상반되는 이익을 동시에 충족시키기 위해서 필요한 의료정보보호의 전제가 되는 기준 및 원칙에 대해 살펴보기 위해 국외의 개인정보보호 및 의료정보보호제도를 살펴보았다.제4장에서는 우리나라 의료정보보호제도를 고찰하기 위하여 국내의 의료정보보호법제 및 의료정보보호현황을 살펴보았다.제5장에서는 앞에서 살펴 본 내용들을 바탕으로 도출된 의료정보의 주체별․단계별 쟁점 사항을 정리하고, 이를 중심으로 개선방안을 제시하였다.우선, 의료정보주체는 의료정보의 흐름을 원칙적으로 정보주체의 의사에 따르도록 하기 위해 수집동의권 및 그 전제가 되는 설명청구권을 가지며, 정보의 수집은 명확한 목적과 적절한 범위 내에서 적절한 절차를 통한 충분한 설명을 제공한 후 사전 동의를 통해 이루어져야 한다. 둘째, 원칙적으로 의료정보주체 또는 지정대리인만이 자신의 의료정보에 대한 접근권을 가지며, 자기 정보의 오류에 대하여 일정부분 정정청구권을 가진다. 셋째, 의료정보주체는 정보 침해 단계에서 침해중단청구권, 추가적 동의권, 개시 고지권 등을 보장받아야 한다. 넷째, 의료정보취급자는 개인의료정보의 안전성을 확보하기 위한 보안유지방법으로 관리적, 물리적, 기술적, 사용 보안 장치를 강구해야 한다. 다섯째, 의료정보취급자는 기본적으로 개인의료정보보호를 위하여 최선을 다할 선량한 관리자의 의무를 가지며, 의료인 뿐 아니라 의료인이외의 내부정보취급자 또한 의료정보의 비밀유지 의무를 부담해야 한다. 여섯째, 의료정보를 처리 및 이용 또는 제3자에게 제공하는 경우, 치료․지불․의료업무관리와 같은 통상적인 사용의 경우에는 환자의 동의 없이도 그 목적 범위 내에서 의료정보를 이용할 수 있다 할 것이지만 그 외의 이용 및 제공의 경우에는 원칙적으로 환자의 의사에 따라야 한다. 그러나 존재할 수 있는 다양한 혼란을 방지하기 위하여, 의료정보이용 및 제공에 대한 원칙 및 예외를 구분하여 상세히 규정할 필요가 있다.제6장에서는 앞에서 살펴본 개인의료정보보호방안의 내용을 바탕으로 현재 입법이 진행 중인 건강정보보호를 위한 법률안들의 내용을 구체적으로 검토·분석하여 개선점을 제시하였다.제7장에서는 이전까지 논의되었던 것을 토대로 결론을 맺음으로써 본 논문을 마무리하였다. 그 자체가 무한한 정보원으로서 효용성이 큰 의료정보는 의료정보화가 진행됨에 따라 그 이용 및 공유의 필요성이 더욱 증가할 것이며 그에 비례하여 그 침해의 가능성 또한 증가할 수밖에 없다. 이러한 우려에 따라 의료정보를 보호하기 위한 법률을 제정하고자 하는 움직임이 여기저기에서 일어나고 있지만, 조속한 입법을 위한 사회적인 합의가 쉽게이루어지지 못하고 있는 실정이다. 따라서 의료의 질을 향상시키고 환자의 권리를 보호하기 위하여, 의료정보화라는 시대적인 요청과 조화를 이루는 사회·제도적인 장치를 마련하기 위한 노력을 기울여야 할 것이다.

민간부문의 자율규제 확대를 통한 개인정보보호 방안 연구

제갈문규 연세대학교 법무대학원 2013 국내석사

디지털 시대의 개인정보 이동권에 대한 연구

정승인 연세대학교 법무대학원 2022 국내석사

디지털 사회로의 환경 변화로 인해 우리 개인정보는 다양한 디지털 기기에 의해 우리가 인지하지 못하는 수준으로 수집·생성되고 있으며, 데이터 저장·관리 및 분석 기술의 발달로 ‘데이터 경제’라는 새로운 시장과 새로운 가치에 대한 기대가 높아짐에 따라, 기업들이 그동안 보유해왔던 개인정보를 보다 적극적으로 활용하고자 하는 유인도 높아지고 있다. 이러한 시대의 변화 속에서도 2011년에 제정된 「개인정보 보호법」 체계에서의 개인정보 통제권은 아날로그 시대를 전제로 사전적 통제수단(동의제도)과 사후적 통제수단(열람, 정정·삭제, 처리정지 등)을 운영하고 있을 뿐이며, 디지털 전환 시대에 이러한 오남용 방지 중심의 수동적이며 방어적인 통제권만으로는 정보주체의 실질적인 개인정보 자기결정권을 보장하기 어렵다는 한계를 보여주고 있다. 해외 여러 나라에서는 이러한 시대의 변화에 적응하고자 데이터 이동에 대한 제도 개선을 추진하였는데, EU GDPR이나 싱가포르의 PDPA 등에서는 데이터 보호에 관한 일반법에 정보주체의 통제권 강화를 중심으로 데이터 이동권을 규정하여 정보주체의 권리와 데이터 활용을 달성하고자 하였으며, 영국 midata 정책이나 일본의 정보은행 제도의 경우 데이터 활용 및 유통 활성화 중심의 마이데이터 정책으로 디지털 시대에 적응하려고 하고 있다. 국내의 경우에도 금융, 공공 등 분야별 마이데이터 사업을 정책적으로 추진하고 있으며, 「신용정보법」, 「전자정부법」등의 개정을 통해 각 분야별 정보에 대한 전송요구권을 도입하였다. 하지만 이렇게 개별법 중심의 데이터 활용 및 유통 활성화 정책 추진은 자칫 정보주체의 통제권 강화라는 측면을 간과할 우려가 있을 수 있고, 특정 분야별로 개인정보 이동권이 도입되는 경우 특정 산업별로 한정되는 사일로 효과(Silo Effect)로 인해 우리가 데이터 경제에서 기대하는 혁신적 서비스 창출 및 디지털 신산업 발전에 한계가 있을 것이라는 우려가 있었다. 이러한 배경을 바탕으로 정부는 2021년 ‘마이데이터 발전 종합정책’을 발표하면서 일반법인 「개인정보 보호법」에 개인정보 이동권을 도입하여 전 분야의 마이데이터 산업 발전을 지원하면서도 디지털 시대에 정보주체의 실질적인 통제권을 보장하는 법적 기반을 마련하고자 하였다. 디지털 시대에 정보주체의 실질적인 통제권 강화와 데이터 경제 활성화를 고려한 「개인정보 보호법」개정안을 제안하고 개인정보 이동권 제도가 나아가야할 방향을 살펴보고자 한다. 첫째, 개인정보 이동권은 디지털 시대에 살고 있는 우리에게 가장 새롭고 기본적인 개인정보 통제권이 될 것이며, 별도의 새로운 통제권으로 작용하는 것이 아니라 열람권이나 정정·삭제권, 처리정지권과 같은 전통적인 사후적 통제권과도 시너지 효과를 보면서 디지털 시대 정보주체의 통제권을 전반적으로 강화하는 방향으로 운영되어야 할 것이다. 둘째, 개인정보 이동권은 데이터 경제 활성화를 위한 개인정보의 안전하고 자유로운 이동 체계를 만들어주는 역할을 하게 될 것으로, 복잡한 디지털 시대에 실질적으로 개인정보를 보유하고 통제권을 행사하고 있는 기업들이 자율적으로 참여할 수 있도록 이동권 행사 요건, 대상 정보의 범위, 의무 대상자의 범위, 개인정보관리 전문기관의 도입 등 세부 운영에 관한 사항에 대해 다양한 이해관계자들의 의견을 수렴하고 단계적인 과정을 거쳐 추진해야 할 것이다. 셋째, 개인정보 이동권 제도 정착을 위한 거버넌스는 정부를 중심으로 개인정보 전송지원 플랫폼 구축·운영이나 산업별 개인정보관리 전문기관 지원 등을 통해 기반을 마련하되, 산업계와 시민단체, 학계 및 전문가 등이 자율적으로 참여하여 정보주체와 개인정보처리자 간의 신뢰 관계를 형성할 수 있도록 모니터링하고 제도를 점진적으로 개선해 나갈 수 있는 방향으로 거버넌스를 구축해야 할 것이다. 이 논문을 통해 전통적인 정보주체의 개인정보 통제권에 대한 의미와 한계를 살펴보고, 디지털 시대에 정보주체의 실질적인 개인정보 통제권을 강화하면서도, 데이터 경제 성장을 위해 기업의 개인정보 활용 및 유통을 활성화할 수 있는 새로운 정보주체의 권리인 ‘개인정보 이동권’의 법제도 도입방안을 논의하는 것에 의의가 있다.

自己情報統制權에 對한 保健醫療情報管理師의 認識에 關한 硏究

김예은 인제대학교 일반대학원 2018 국내박사

자기정보통제권에 대한 보건의료정보관리사의 인식에 관한 연구 환자의 개인건강정보는 사적이고 매우 민감한 정보로 그 특성상 보호받아야 하지만 의료의 공공성 측면에서 사회적 이용 요구도가 높다. 개인건강정보의 보호와 이용의 균형이 동시에 강조되는 상황에서 기존의 정보 프라이버시에 대한 조치는 보호의 측면에 더욱 중점을 두고 있다. 정보주체로서의 권리 행사에 대한 인식이 증가하고 있고, 정보의 이용이라는 측면에서 환자의 자기정보통제권은 중요하게 다뤄져야 하는 이슈로 이를 보장하고 실현하기 위한 노력이 요구되고 있다. 이에 본 연구는 환자의 정보 프라이버시에 대해 자기정보통제권을 중심으로 고찰하고, 보건의료정보관리사(현, 의무기록사)를 대상으로 개인건강정보보호 역량과 자기정보통제권 보장 의도와 관련된 특성을 파악하고, 이에 영향을 미치는 요인을 도출하고자 하였다. 연구를 수행하기 위하여 부산·경남지역 병원급 이상 의료기관에 근무하는 보건의료정보관리사를 대상으로 설문조사를 진행하였고, 312명이 응답한 설문을 분석하였다. 그 결과, 보건의료정보관리사의 개인건강정보보호 역량은 4.22점, 자기정보통제권 보장 의도는 4.15점으로 비교적 높은 수준으로 평가되었고, 연령, 근무경력, 주요업무, 정보보호 교육여부, 정보보호 서약서 작성 여부 등 개인적 특성과 소속기관의 유형, 규모, 정보보호 관리체계 여부, 환자 자기정보통제권 처리부서에 따라 개인건강정보보호 역량과 자기정보통제권 보장 의도에 차이가 있는 것으로 분석되었다. 개인건강정보보호 역량과 자기정보통제권 보장 의도는 정보보호 관리체계 인식 정도에 영향을 받는 것으로 나타났고, 개인건강정보보호 역량은 자기정보통제권 보장 의도에 영향을 미치는 것으로 나타났다. 즉, 정보보호 관리체계 인식 정도가 높을수록 개인건강정보보호 역량(ß=0.650)과 자기정보통제권 보장 의도(ß=0.643)가 높아졌고, 개인건강정보보호 역량이 높을수록 자기정보통제권 보장 의도가 높아지는 것(ß=0.826)으로 분석되었다. 또한, 정보보호 관리체계 인식 정도는 자기정보통제권 보장 의도에 직접적인 영향을 미치고, 개인건강정보보호 역량을 매개로 자기정보통제권 보장 의도에 영향을 미치므로 부분매개효과가 있는 것으로 나타났다. 보건의료정보관리사는 의료기관 내 개인건강정보관리자로 개인건강정보보호와 자기정보통제권 보장을 직접적으로 실현하는 중요한 역할을 담당하고 있다. 보건의료정보관리사의 개인건강정보보호 역량과 자기정보통제권 보장 의도를 향상시키기 위해서는 의료기관의 정보보호 관리체계가 제도로만 존재하는 것이 아니라 그 내용과 실행에 있어 보건의료정보관리사와 지속적인 상호작용을 통해 공유되어야 하고, 더 나아가 보건의료정보관리라는 연장선상에서 정보보호 관리체계의 구축과 운용에 보건의료정보관리사가 적극적으로 참여하는 것이 바람직할 것이다. 또한, 관련 업무를 수행하는데 필요한 역량을 향상시키기 위해서는 정보보호 및 보안과 관련된 전문교육, 보수교육 및 훈련 프로그램에 참여하는 등 보건의료정보관리사 개인의 관심과 참여뿐만 아니라 조직의 적극적인 지원이 필요하다. 환자의 적극적 프라이버시권 실현은 법·제도적 장치만으로는 달성하기 어렵다. 완전하고도 충분한 개인건강정보보호와 자기정보통제권 보장에 있어 환자와 의료인 사이에 중재자로서 보건의료정보관리사의 역할과 책임은 더욱 강조될 것이다. 보건의료정보관리사가 정보 프라이버시 보장 적임자로서 소임을 다하기 위해서는 관련 역량을 개발하기 위한 개인적 노력은 물론, 전문가로서의 지위와 업무 영역을 확보하기 위한 공동의 노력이 뒷받침되어야 할 것이다. Do Hospitals Care Patient`s Rights to Health Information? - Focusing on Awareness of HIM Professionals Personal health information(PHI) is generally considered to be the most sensitive type of information related to an individual and its privacy. With the growing advancement of information technology and demand of patient`s rights to PHI, the information privacy has become one of the most pressing concerns to keep a balance between protection and use of PHI. This study sheds light on the implementation of the PHI protection and patient`s rights to PHI by analyzing HIM professionals` privacy awareness. The data was obtained after inspecting the survey questionnaire being filled by HIM professionals, and the total number of samples were 312. Research has proved that HIM professionals have high PHI protection competency and intent to ensure patient`s rights to PHI. As a result of hypothesis testing, the level of awareness about information security management system(ISMS) affected HIM professionals` PHI protection competency(ß=0.650) and the intent to ensure patient`s rights to PHI(ß=0.643). Also, HIM professionals` PHI protection competency appeared to affect the intent to ensure patient`s rights to PHI as a strong precedence factor(ß=0.826). In addition, the level of awareness about ISMS affected the intent to ensure patient`s rights to PHI directly as well as indirectly through PHI protection competency. HIM professionals hold an intermediary position between health care providers and patients, and have an ethical duty as well as a legal obligation in terms of information privacy. The roles and responsibilities of HIM professionals will be highlighted for achievement of privacy goal, which is not attainable by legal and institutional approaches only. Organizational supports, as well as personal efforts are required to strengthen competency of HIM professionals for information privacy, ultimately, it will be concluded in complete and full privacy practice.

정보주체의 자기정보통제권 확보 방안 연구

주문호 고려대학교 정보보호대학원 2020 국내박사

현대사회는 데이터가 모든 산업의 발전과 새로운 가치 창출의 촉매 역할을 하는 데이터 경제시대로 전환되어 가고 있다. 데이터는 자본과 노동 등 기존 생산 요소를 능가하는 경쟁원천으로 부상하였으며 앞으로는 대규모 데이터를 효율적으로 활용하는 기업이 시장 혁신을 주도해나갈 것으로 예상된다. 이미 거대 데이터 플랫폼 기업들은 충분한 데이터베이스 서버 용량과 고도화된 데이터 처리·분석 능력을 기반으로 데이터를 대량으로 수집·축적해가고 있으며, 이들은 ‘현상을 해석’하고 ‘미래를 예측’할 수 있는 빅데이터 분석 능력과 고도화된 알고리즘을 통해 기업이 원하는 방향으로 이용자들의 의사결정을 유도할 수 있는 데이터 권력을 거머쥐게 되었다. 나아가 데이터 플랫폼 기업들은 데이터 접근권한 통제와 거대 자본과의 결탁을 통해 데이터 권력과 데이터 활용 편익을 독점해나가고 있으며, 정작 데이터 경제 구성원의 핵심인 정보주체는 본인의 정보에 접근하지 못하고 데이터의 처리 과정에도 개입하지 못한 채 데이터 경제에서 소외되는 현상이 생겨나고 있다. 정보주체의 소외 현상과 데이터 독점에 대한 우려에 대응하기 위해 개인정보보호 및 프라이버시 관련 권리의 속성과 보호 영역의 변화가 요청된다. 현대의 프라이버시는 단순히 개인의 사생활을 보호하는 차원을 넘어 타인에 구애받지 않고 공적 생활, 사회적 활동에 참여할 수 있도록 본인과 관계되는 정보에 대한 선택권과 통제권을 보장해달라는 요구로 확장되어가고 있고 이는 ‘자기정보통제권’이라는 적극적인 형태의 기본권으로 발현되었다. 자기정보통제권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 이용되도록 할 것인지를 정보주체가 스스로 결정할 수 있는 권리를 의미하며, 정보주체가 데이터 경제의 당당한 일원으로 참여할 수 있도록 하기 위한 전제조건이 된다. 자기정보통제권은 헌법이 승인한 새로운 독자적 기본권으로 확립되었지만 실제 권리의 실현에 있어서는 개인정보 처리 절차의 복잡성 증대, 알고하는 결정의 어려움, 형해화된 사전동의제, 비식별 정보 활용의 확대, 사후적 통제 행사의 한계 등으로 인해 현실적인 문제에 봉착하였으며 이론적이고 관념적인 권리로 머물 위기에 처해있다. 이에 자기정보통제권의 확대와 실효적 보장을 위한 해법이 요구되고 있으나 자기정보통제권에 대한 기존의 연구는 권리의 정의, 헌법적 근거, 입법 방향 등에만 초점을 맞추고 있으며 현실적인 권리 보장의 현황을 살펴보고 권리 공백에 대한 실질적인 보장방안을 탐색하기 위한 연구는 부족한 상황이다. 이에 본 논문은 헌법상 국민의 기본권으로 보호되는 자기정보통제권이 개개인의 주체적인 권리로 기능하고 실질적으로 보장되기 위한 과제를 식별하고 그에 대한 개선 방향을 제시하고자 하였다. 연구 흐름과 방법으로는 우선 데이터 경제시대의 사회 현상과 프라이버시권의 시대적 요구사항의 변화를 분석하여 연구의 필요성을 도출하고, 선행연구 분석, 국내외 주요국의 기본권 논의 및 자기정보통제권 관련 법률 비교를 통해 국제적 동향을 검토하였다. 이어 자기정보통제권의 내용과 변화에 대해 근원적인 이론부터 시대 적용의 흐름을 분석하여 자기정보통제권에 대한 이론적 고찰을 수행하고 권리의 개념을 정립하였다. 다음으로 자기정보통제권이 현대 사회에서 실질적으로 발현되는 양상과 기술적으로 구현되는 현황을 살펴보기 위하여 현재 서비스되고 있는 자기정보통제 서비스와 관련 신기술 현황의 조사·분석을 통해 권리의 실제 보장 수준과 보호 영역의 공백을 식별하였다. 이에 대한 결론으로 자기정보통제권의 보호 영역을 총 10가지의 영역으로 제안하고 자기정보통제권의 실질적 보장과 확대를 위한 향후 과제와 해결방향을 제시하였다. 본 논문의 핵심적인 결론을 간략히 정리하면 다음과 같다. 첫째, 국가는 자기정보통제권의 보호영역을 명확히 확립하여, 권리 보호의 공백을 없애고 장기적인 관점에서 국민의 인격권과 재산권의 침해를 최소화할 수 있도록 장기적인 보호 전략을 수립하여야 한다. 둘째, 자기정보통제권의 실현을 위한 정책적 수단과 기술적 수단의 적절한 역할 분담에 대한 고민이 필요하다. 셋째, 자기정보통제권이 실질적으로 작동하기 위해서는 권리의 주체이자 수요자인 이용자의 자기정보통제 동인을 확보해주어야 한다. 넷째, 자기정보통제권 강화를 촉진하기 위해서는 신기술 혁신과 비즈니스 모델 혁신의 적절한 조화가 필요하다. 다섯째, 정보주체의 수익배분권을 보장해주기 위해 데이터 가치 평가체계 및 데이터 수익 환원체계의 구축이 필요하다. 정보주체의 자기정보통제권은 데이터 경제시대에서 개인이 정체성을 확보하고 공동체의 민주적·합리적 운영을 위해 반드시 보호되어야 할 국민의 기본권이자 규범적 가치이다. 이에 정보주체의 자기정보통제권이 형식적이고 추상적인 권리에 머무르는 것이 아니라 실질적으로 작동하고 데이터 경제의 패러다임을 주도하는 권리로 기능할 수 있도록 법률과 정책, 서비스 시장, 그리고 신기술 혁신이 서로 적절한 역할을 찾아 제 역할을 해야 할 것이며, 본 논문이 이를 위한 바람직한 해법을 찾을 수 있도록 돕는 출발점이 되기를 기대한다. Modern society is transitioning to an era of data economy in which data serves as a catalyst for the development of all industries and the creation of new values. Data has emerged as a competitive source, surpassing existing production factors such as capital and labor, and in the future, companies that utilize large-scale data efficiently are expected to lead market innovation. Large data platform companies are already collecting and accumulating large amounts of data based on sufficient database server capacity and advanced data processing and analysis capabilities, and gradually monopolizing data power and data utilization benefits due to data access control and collusion with large capital. Meanwhile, the information subject at the core of the data economy increasingly loses its data sovereignty and is alienated from the data economy as it loses access to its own information and becomes unable to intervene in the processing of data. In this regard, this paper attempted to identify the tasks to ensure that self-information control rights protected by the basic constitutional rights of the people function as individual subject rights and to actually guarantee them, and to suggest directions for improvement. As the research flow and research method, the necessity of research was derived by analyzing the social phenomena of the data economic era and the changes in privacy requirements. Subsequently, previous research analysis, domestic and foreign law analysis, and international trend review were conducted. Next, the concept of self-information control was established by analyzing the flow of application of the era from the fundamental theory to the contents and changes of the self-information control right, and a theoretical study was conducted. In addition, the actual guarantee level and gap of rights were identified through the investigation of the current status of self-information control services and related new technologies in order to examine the actual manifestation of self-information control rights and the current state of technological implementation. As a conclusion on this, the protection area of ​​the self-information control right was proposed in a total of 10 areas, and the future tasks and solutions for the practical guarantee and expansion of the self-information control right were presented. The key conclusions of this paper are summarized as follows. First, the state should establish a long-term protection strategy to clearly establish the protection domain of the right to control self-information, eliminate the gap in protection of rights and minimize the infringement of people's personal and property rights from a long-term perspective. Second, it is necessary to consider the proper role sharing between policy means and technical means for the realization of self-information control. Third, in order for the right to self-information control to operate effectively, it is necessary to secure the self-information control driver of the user, who is the subject and consumer of the right. Fourth, in order to promote the strengthening of self-information control, it is necessary to properly mix new technology innovation and business model innovation. Fifth, it is necessary to establish a data value evaluation system and a data return system to guarantee the distribution of information subjects' profits.

소비자의 개인정보 제공의향 및 기업의 맞춤형 서비스에 대한 소비자 태도 : 한국과 중국 비교를 중심으로

송효석 성균관대학교 일반대학원 2019 국내석사

본 연구는 한국과 중국 소비자들이 스마트폰 앱에서 개인정보를 활용하여 제공하는 맞춤형 서비스에 대한 태도가 어떠한가를 고찰하고 프라이버시 염려, 기업에 대한 신뢰, 개인정보 통제권에 대한 요구수준이 미치는 영향을 고찰하였다. 소비자의 개인정보 제공의향이 어떠한가를 알아보고 개인정보 제공의향에 영향을 미치는 요인들을 탐색하였다. 다른 문화적, 규제적 환경에 처해 있는 한국 소비자와 중국 소비자의 개인정보 제공과 활용에 대한 태도와 영향 요인들에 대해 어떠한 차이가 있는지를 연구하였다. 본 연구는 스마트폰 앱 사용자 한국 172명, 중국 177명을 대상으로 온라인 설문조사를 실시하였다. 수집된 자료는 SPSS18.0을 이용하여, 빈도분석, 독립표본 t검정, ANOVA, Scheffe 사후검정 및 다중회귀분석을 실시하였다. 본 연구의 결과를 요약하면 다음과 같다. 첫째, 기업에 대한 신뢰, 개인정보 통제권에 대한 요구수준, 맞춤형 서비스에 대한 태도에서 한국과 중국 소비자의 평균점수 간에 유의미한 차이가 나타났다. 반면 프라이버시 염려, 개인정보 제공의향에서 한국과 중국 소비자의 평균점수 간에 유의미한 차이가 없는 것으로 나타났다. 기업에 대한 신뢰와 맞춤형 서비스에 대한 태도는 중국 소비자가 한국 소비자보다 더 높게 인지하였고 개인정보 통제권에 대한 요구수준이 한국 소비자가 더 높은 것으로 나타났다. 둘째, 사회인구학적 특성에 따라 변수들에 어떠한 차이가 있는지를 살펴 본 결과, 기업에 대한 신뢰에는 한국의 경우 학력, 직업에 따라 차이가 있으며 중국의 경우에는 고소득 집단이 되는 사람일수록 기업에 대한 신뢰가 더 높은 것으로 알 수 있다. 프라이버시 염려는 중국의 경우 대학 졸업 이상인 사람일수록 프라이버시 염려 수준이 높음을 알 수 있다. 맞춤형 서비스에 대한 태도와 개인정보 제공의향은 한국의 경우 지역, 성별에 따라 차이가 있는 것으로 나타났다. 셋째, 기업에 대한 신뢰, 프라이버시 염려가 개인정보 통제권 요구수준에 미치는 영향을 알아 본 결과, 한국과 전체 표본의 경우 기업에 대한 신뢰가 통제권 요구수준에 부(-)적인 영향을 미치며 프라이버시 염려가 정(+)적인 영향을 미치는 것으로 나타났다. 중국의 경우 기업에 대한 신뢰가 통제권 요구수준에 유의한 영향을 주지 않으며 프라이버시 염려가 통제권 요구수준에 정(+)적인 영향을 미치는 것으로 나타났다. 넷째, 맞춤형 서비스에 대한 태도에 영향을 미치는 요인을 알아 본 결과, 한국, 중국, 전체 세 가지 경우에는 모두 기업에 대한 신뢰가 맞춤형 서비스에 대한 태도에 정(+)적인 영향을 미치며 개인정보 통제권 요구수준이 정(+)적인 영향을 미치는 것으로 나타났다. 프라이버시 염려는 맞춤형 서비스에 대한 태도에 유의미한 영향을 미치지 않은 것으로 나타났다. 다섯째, 개인정보 제공의향에 영향을 미치는 요인을 알아 본 결과, 한국과 전체 표본의 경우 기업에 대한 신뢰와 맞춤형 서비스에 대한 태도가 개인정보 제공의향에 정(+)적인 영향을 미쳤다. 프라이버시 염려가 개인정보 제공의향에 부(-)적인 영향을 미치는 것으로 나타났다. 중국의 경우 기업에 대한 신뢰가 개인정보 제공의향에 정(+)적인 영향을 미치며 프라이버시 염려가 개인정보 제공의향에 부(-)적인 영향을 미치는 것으로 나타났다. 앞에 살펴본 결과에서처럼 맞춤형 서비스에 대한 소비자의 인식을 긍정적으로 전환하기 위해 기업에서 맞춤형 서비스를 통해 추천하는 정보가 소비자의 어떤 정보를 어떤 방식으로 활용하여 제공되었는지에 대한 개인정보 활용 투명성을 높이며 소비자들이 맞춤형 정보 추천에서 활용되는 개인정보와 기업의 정보 활용 기록을 조회하고 관리할 수 있도록 충분한 개인정보 통제권을 부여할 필요가 있다. 그리고 기업에서 개인정보, 특히 금융정보 등 민감 정보 수집 시 개인정보에 대한 처리, 보관에 대한 정보 보안 조치의 강화를 통해 소비자의 신뢰를 충분히 확보할 필요가 있다. 개인정보 기반으로 제공한 맞춤형 서비스에 대한 편리성과 유용성을 제고하고 소비자의 태도를 긍정적으로 형성하게 되면 개인정보의 제공의향 향상에 도움이 될 것이다.

인터넷상 개인정보보호법제의 문제점과 개선방안에 관한 연구

박창욱 울산대학교 대학원 2009 국내석사

오늘날 정보통신기술의 발달과 인터넷의 등장으로 인한 디지털 정보혁명은 누구나 언제 어디에서나 손쉽게 유용한 정보를 수집·이용할 수 있게 함으로써 모든 생활영역에서 다양한 변화와 함께 수많은 혜택을 안겨주었다. 그러나 한편으로는 정보의 무제한적이며 빠른 수집·유통·처리·제공으로 인해 정보의 오남용의 문제가 심각해지고 있다. 특히 개인정보에 있어 무분별한 이용과 관리는 개인의 프라이버시에 상당한 위험을 초래하고 있다. 따라서 본 연구는 인터넷상 개인의 정보보호 관점에서 현행 법제도를 살펴보고, 문제점을 도출하여 그 개선방안을 모색하였다 제1장은 연구의 목적 및 범위, 방법을 설명하였다. 제2장은 개인정보보호 및 프라이버시권의 헌법적 근거를 기초로 개인정보의 의의와 그 보호의 중요성 및 필요성에 대해 논의 하였다. 그리고 개인정보보호를 위한 기본권으로서 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 이용되도록 할 것인지를 정보주체가 스스로 통제하고 결정할 수 있는 권리인 자기정보통제권에 대해서 알아보았다. 제3장은 OECD의 개인정보보호 8원칙과 UN의 개인정보 가이드라인 등 국제기구의 개인정보보호를 위한 동향과 유럽연합의 개인정보보호지침을 살펴보았다. 이러한 국제기구의 지침은 많은 국가의 개인정보보호를 위한 기본적인 방향을 제시하였으며 지금까지도 여러 각국의 규범에 많은 영향을 주기 때문이다. 이어서 미국, 영국, 독일, 일본 등 주요 국가의 개인정보보호정책과 법률을 검토해 보고, 다음으로 우리나라의 개인정보보호관련 법제에 대해 살펴보았다. 제4장에서는 우리나라의 경우 공공부문과 민간부분을 따로 규정한 이원적 법률체계로 인한 개인정보보호 공백이 발생하며 각각의 개별법으로 규정된 개인정보보호 범위의 혼란으로 야기되는 문제가 적지 않게 발생하고 있다. 따라서 그에 따른 개선방안으로 개인정보보호관련 법률을 통합 정비하여 제정한다면 보호원칙의 통일성 제고와 함께 일관된 정책수립이 가능하여 보다 확실하게 보호의 공백을 메울 수 있을 것이다. 또한 이러한 개인정보보호를 위한 법률과 정책 등을 가장 효과적으로 운용하기 위해서는 개인정보에 대한 침해의 사전예방과 사후구제를 담당할 적절한 기구가 필요할 것이다. 개인정보의 보호를 위하여 관련 법률을 보다 실효성 있게 정비하고 이를 효과적으로 집행·운영하며 개인정보의 감독과 보호기능을 충실히 이행 할 수 있는 독립적, 통합적, 체계적, 일관적인 또한 강력한 권한을 가진 개인정보보호기구의 필요성이 절실하다. Today, thanks to the development of information communication and technology and the spread of the Internet, people can access and use information easily at any time and in any place, and this has brought various changes and benefit to every area of people’s life. However, as an infinite volume of information is collected, distributed, processed and offered speedily, the abuse and misuse of information is emerging as a serious problem. In particular, the indiscreet use and management of personal information is exposing personals’ privacy to high risk. Therefore this study set out to suggest improvement measures of the problems with the current related laws from personal information protection point of view in the internet. Chapter I described the object, the scope and the methods of this research. Chapter II discussed the concept of personal information and the importance and necessity of its protection as the grounds of constitution for personal information protection and the right of privacy. In addition, it examined the right of self-control over personal information(Personal Information Control Right) as a basic right for personal information protection, with which the subject of information can control and decide when, to whom and to what extent his/her information will be disclosed and used. Chapter III closely examined the trends of personal information protection by international organizations including The OECD’s Eight Principles of F.I.P and The Guidelines for the Regulations of Computerized Personal Data Files in U.N. as well as The Guideline on Personal Information Protection in E.U. Until now, these international organizations standards suggested to many countries the basic directions of personal information protection and affected their relevant regulations. In addition, this chapter studied policies and laws related to personal information protection in major countries including the U.S., the U.K., Germany and Japan. Next, this chapter analyzed the legal system for personal information protection in Korea. Chapter IV have been caused not a few problems by the vacuum of personal information protection resulting from the dual legal system that separates public sectors from private sectors and by confusion in the scope of personal information protection stipulated differently by personal laws. These problems may be solved by unifying and improving laws related to personal information protection, which will improve the integrity of protection principles, enable the making of consistent policies and fill vacuums in protection. In addition we examined organizations for personal information protection because an appropriate authority in charge of prevention of and relief from the violation of personal information is required for the effective execution of laws and policies for personal information protection. As discussed above, it is keenly required to improve laws for the personal information protection to be more effective, to execute and operate the laws more efficiently, and to organize an independent personal information protection institution with integrated powerful authority for the faithful performance of its functions to supervise and personal information protection.

自己情報統制權에 관한 硏究 : 公共部門에서의 個人情報保護를 중심으로

권건보 서울大學校 大學院 2004 국내박사