프라이버시 보호를 위한 DRM기술 리엔지니어링

이창범 서울대학교 기술과법센터 2005 Law & technology Vol.1 No.1

DRM technologies infringes consumers’intellectual privacy by interfering in their intellectual consumption activities directly or indirectly. Surveillance function included in DRM invades consumers’information privacy because it monitors and checks all the activities regarding their intellectual consumptions and enables to collect and use information about them. Furthermore, access denial function of DRM which makes it impossible for consumers to access to or use of works also trespasses consumers’spatial privacy, or territorial privacy, by depriving them of their freedom of choice and of rights to self-determination in their private spaces. DRM is restricted by privacy protection principle, the fair use doctrine, anonymity principle and consumer protection principle all of which are basic principles in the modern society. Privacy Protection Act requires to follow specific legal processes in collecting and using personal information and does not allow to collect secrecy on no account. Therefore, surveillance function of the technology is under control of privacy protection principle. In the meantime, use and copy of works according to the fair use doctrine are the rights of consumers permitted in Copyright Act so that they can not be intruded by the technology. Thus, limit of fair use rights by DRM is not only privacy infringement but also power abuse. Even though DRM is adopted based on license agreement or there is a consent on collection and use of personal information by DRM, it is void according to Consumer Protection Act because the agreement is unfair and the consent is coercive. As a result, the technology should be projected and designed in consideration with consumers’ privacy, otherwise it can not be admitted as a legal measure for protecting rights of copyrighters. It should be engineered to limit reckless deviations as assistant, not to watch and control consumers’ intellectual consumptions. On the other hand, it should sufficiently guarantee fair use rights of consumers. In doing so, DRM technology would contribute to the interests of copyrighters, the protection of privacy and intellectual pursuit interests of consumers and even to the goal of Copyright Act which is the development of science and culture. DRM기술은 직·간접적으로 소비자의 지적 소비활동에 간섭함으로써 지적 프라이버시(intellectual privacy)를 침해한다. DRM기술에 포함된 감시기능은 소비자의 지적 소비활동을 낱낱이 감시·체크하고 지적 소비활동에 관한 정보의 수집·이용을 가능케 함으로써 소비자의 정보 프라이버시(Information Privacy)를 침해한다. 또한, 저작물에 대한 접근과 이용을 직접적으로 제한·통제하는 DRM기술의 접근 차단기능 역시 사적 공간 내에서 누구의 간섭도 받지 않고 개인이 누릴 수 있는 선택의 자유와 자기결정권을 박탈함으로써 공간 프라이버시(Spatial Privacy or Territorial Privacy)를 침해한다. DRM기술은 현대사회의 원칙으로 자리잡은 프라이버시보호원칙, 공정사용원칙(the fair use doctrine), 익명사용원칙, 소비자보호원칙 등에 의해서 제한을 받는다. 프라이버시보호법은 개인정보의 수집·이용에 대해 일정한 법적 절차에 따를것을 요구하고 있으며 특히 비밀수집은 어떤 경우에도 허용하지 않는다. 따라서 DRM기술의 감시기능은 프라이버시원칙의 직접적인 통제아래 있다. 한편, 공정사용원칙에 의한 저작물의 사용·복제등은 저작권법이 인정한 소비자의 고유권리로써 DRM기술로도 침해해서는 안 된다. DRM기술에 의한 공정사용권의 제한은 프라이버시침해이자 동시에 권리남용에 해당한다. 라이센스계약 등을 통해서 DRM기술의 채용이나 DRM기술에 의한 개인정보의 수집·이용에 대해 동의를 받았다고 하더라도 그것은 불공정 계약 또는 강요된 동의에 불과하기 때문에 소비자보호법상 효력이 없다. 따라서 DRM기술이 저작권자의 권리를 보호할 수 있는 합법적인 기술적 보호조치로 보호받기 위해서는 처음부터 소비자의 프라이버시를 고려해서 기획되고 설계될 것이 요구된다. 소비자의 지적 소비생활에 대한 최대한의 감시와 간섭·제재가 아니라 소비자들의 무분별한 탈선행위를 규제하는 보조적인 역할만 수행하도록 설계되어야 한다. 동시에 그것은 소비자의 공정사용권을 충분히 보장하여야 한다. 그렇게 될 때 DRM기술은 저작권자의 이익뿐만 아니라 소비자의 프라이버시와 지적 탐구이익 더 나아가 과학·문화의 발전·향상이라고 하는 저작권법의 목적 달성에도 기여할 것이다.

프라이버시 보호의 관점에서 개인정보 보호 법제 및 개정 방향에 관한 검토 : 공·사 영역의 이분법에 대한 고찰을 중심으로

이서형(LEE, Seo-hyung) 이화여자대학교 생명의료법연구소 2020 Asia Pacific Journal of Health Law & Ethics Vol.13 No.2

The Personal Information Protection Act (PIPA), which was revised in February 2020, permits the processing and use of pseudonymized personal data for purposes, such as statistics, scientific studies, and public archives, to promote the use of big data. This protection act does not require the consent of the data subjects for this purpose. However, the rights of the data subjects, such as the right-to-know for secondary use or the right-to-object to the use of their data for profiling, have not been reinforced or protected. Can the revised PIPA protect the privacy within this so-called big data era? The concept of privacy is defined from a liberal perspective; it classifies the public and private domains based on dichotomy and protects the private domain from public domain interference. Privacy protection based on such a public-private dichotomy has the following limitations: (i) It isolates us from social relationships; (ii) we cannot have insight into others or the community; (iii) eventually, we will form our identities based on external forces and blindly seek self-realization; (iv) we aim for future goals while being confined to an isolated space, and are unable to constitute our lives through social relationships. In reality, we are placed in a state of lower practice, in which we cannot obtain privacy and are attached by external forces. PIPA, which is based on public-private dichotomy, isolates the data subjects from the data processing at the time of consent and afterward. Furthermore, at the time of consent and thereafter, the act prevents the data subjects from examining the effects of data processing on others and the community. Assurances of personal participation allow the data subjects to raise questions on whether the processing of their data is appropriate while negotiating the data processing procedures. Nevertheless, data subjects can only raise issues regarding the problems recognized under a given condition in an isolated space. The revised PIPA and the Health Care Big Data Platform Pilot Project do not require consent from the data subjects concerning the processing of pseudonymized or health information; furthermore, they prohibit the disclosure of detailed explanations regarding this processing. Hence, it is recognized that in the big data era, the privacy of all individuals can be violated anytime without perception, and privacy protection can no longer be expected from the consent model built on public-private dichotomy. As the impacts of social relationships have become more apparent, an increasing number of attempts have been made to redefine the concept of privacy in terms of these relationships. For instance, proposals have been made to protect privacy by increasing the social value, considering the social contexts in which data subjects disclose personal information, or by establishing laws, thereby exercising political autonomy. Beyond such trends, an approach focusing on “spontaneous practice” should be implemented to release ultimately the powers that attach everyone. Through this, we decide to disclose certain information as having an insight into me, others, and the community’s order. At the same time, we constitute norms for privacy protection as changing our relationships with others and the community. This will help to free everyone from the powers that cut across our inner aspects and attach our thoughts and action in a manner that is compatible with technological development. Here, privacy is expected to function as “the state of being able to release attachment,” and “a condition of free life in which everyone has an insight into and embraces them, others and order, and practice spontaneously.” 올 2월 개정된 개인정보 보호법은 빅데이터의 활용을 촉진하기 위해, 정보주체의 동의 없이 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 개인정보를 가명정보로 처리하여 이용할 수 있도록 한다. 반면 정보주체의 권리에 대해서는, 가명정보의 목적 외 이용에 대한 알권리나 프로파일링을 이용한 처리에 대한 반대권 등을 강화하여 보장하지 않는다. 개정된 개인정보 보호법은 소위 빅데이터 시대에 개인의 프라이버시를 보호할 수 있을까. 프라이버시 개념은 공·사 영역을 이분법으로 분리하고, 공적 영역의 침해로부터 사적 영역을 보호하는 자유주의 관점으로부터 정의되었다. 이러한 공·사 영역의 이분법에 기초하는 프라이버시 보호는, ⅰ) 우리를 사회적 관계로부터 고립시키고, ⅱ) 타자와 공동체를 살피지 않도록 하며, ⅲ) 결국 외부의 힘에 따라 정체성을 형성하고 맹목적으로 삶의 실현을 향해 나아가게 하는 한계를 지닌다. ⅳ) 이처럼 우리는 고립된 공간에 갇혀 미래의 목적을 향하고, 사회적 관계 속에서 삶을 구성하는 찰나를 살지 못한다. 실질적 의미에서 프라이버시를 획득하지 못하고 외부의 힘에 사로잡히는 실천 부재의 상태에 놓이는 것이다. 공·사 영역의 이분법에 기초한 개인정보 보호 법제는 정보주체를 동의 시점과 그 이후에 걸쳐 자신에 관한 정보의 처리로부터 소외시킨다. 그리고 동의 시점과 이후의 정보 처리가 타자와 공동체에 미치는 영향을 살피지 못하게 한다. 개인적 참여의 보장은 정보주체로 하여금 정보 처리 절차를 횡단하며 자신에 관한 정보의 처리가 적절한지 물음을 제기할 수 있도록 한다. 그러나 여전히 고립된 공간에서, 주어진 조건에서 인식된 문제에 한하여만 문제를 제기할 수 있다. 개정된 개인정보 보호법과 보건의료 빅데이터 플랫폼 시범사업은 가명정보 또는 건강정보의 처리에 대해 정보주체로부터 동의를 획득하지 않음은 물론 그 처리에 관한 설명을 공개 등의 방식으로도 상세하게 알리지 않는다. 이는 빅데이터 시대에 프라이버시가 부지불식 간에 침해될 수 있음을 드러내고, 더 이상 공·사 영역의 이분법에 기초한 동의 모델에 기대어 모든 자의 프라이버시 보호를 기대할 수는 없다는 점을 인식하도록 한다. 사회적 관계가 우리에게 미치는 영향이 가시화되는 가운데, 점차 프라이버시 개념을 사회적 관계 속에서 재정의하려는 시도들이 증가한다. 가령 개인정보가 제공되는 특정한 사회적 맥락을 고려하여 사회적 가치를 증진하거나, 시민이 정치적 자율성을 행사하여 법을 제정함으로써 프라이버시를 보호하고자 하는 견해들이 제시된다. 이러한 흐름에서 나아가, 우리를 사로잡는 힘으로부터 궁극적으로 벗어나기 위해서는, 자신과 타자와 공동체의 질서를 살피며 삶을 자율적으로 구성하는 가운데 정보의 공개를 결정하고, 동시에 타자, 공동체와 관계를 맺으며 프라이버시 보호 규범을 구성하는, ‘자발적 실천’에 주목하는 접근이 필요할 것으로 본다. 이는 기술의 발달에 따라 내면을 가로질러 생각과 행위를 구속하는 힘으로부터의 해방을 가능하게 할 것이다. 그리고 이때 프라이버시는 ‘구속에서 벗어날 수 있는 상태’, ‘모든자가 자신과 타자와 질서를 살피며 자발적으로 실천하는 자유로운 삶의 조건’으로서 기능할 수 있다.

B2C 택배서비스 이용자의 프라이버시 보호의도와 보호행동에 대한 실증연구 : 합리적 행동이론 접근

임세헌(Lim, Se-Hun) 한국물류학회 2020 물류학회지 Vol.30 No.4

B2C 택배서비스 이용자의 프라이버시 보호에 대한 중요성이 높아짐에도 불구하고, 택배서비스 이용자들의 프라이버시에 대한 신념, 태도, 행동의도, 행동의 영향관계를 분석한 연구는 찾아보기 힘든 실정이다. 본 연구에서는 택배서비스 이용자들의 프라이버 시 보호심리가 프라이버시 보호행동에 미치는 영향관계를 조사하였다. 본 연구에서는 합리적 행동이론을 이용해 이론적 프레임워 크를 개발하였다. 그리고 제안된 이론적 프레임워크를 토대로 택배서비스 이용자의 인지된 지식역량, 프라이버시에 대한 태도, 프 라이버시 보호규정 준수의도, 개인정보 통제의도, 프라이버시 보호행동의 영향관계에 대한 연구모델을 제안하였다. 본 연구에서는 택배서비스 이용 경험이 있는 사람을 대상으로 설문조사를 하였고, 조사를 통해 획득된 응답자료를 PLS 분석을 수행하였다. 실증 분석 결과를 살펴보면, 택배서비스 이용자의 인지된 지식역량은 프라이버시 보호를 위한 태도에 영향을 미치는 것으로 나타났다. 그리고, 택배서비스 이용자의 프라이버시 보호에 대한 태도는 프라이버시 보호규정 준수의도와 개인정보 통제의도에 양의 영향을 미치는 것으로 나타났다. 더불어 택배서비스 이용자의 프라이버시 보호규정 준수의도와 개인정보 통제의도는 프라이버시 보호를 위한 행동에 영향을 미치는 것으로 나타났다. 본 연구결과는 택배서비스 이용자의 프라이버시 보호에 대한 이론적 기여를 제공하 였을 뿐만 아니라, 실무적으로 프라이버시 보호에 유용한 정보를 제공할 것이다. Although the importance of the privacy protection behavior of B2C (Business to Customer) delivery services users (e.g., courier services users) are increasing, studies on the subjective belief, attitude, behavioral intention, and behavior of B2C delivery services users regarding privacy protection behavior are hard to find. This study investigates how B2C delivery services users induce psychological behavior to protect their privacy. This study develops a theoretical research framework to explain the privacy protection behavior of B2C delivery services users by TRA (Theory of Reasoned Action). And based on the theoretical research framework, this study suggests the research model of PKC (perceived knowledge capability), PA (privacy attitude), PCI (privacy compliance intention), ICI (information control intention), and PPB (privacy protection behavior) of B2C delivery services users. In this study, a questionnaire survey was conducted for people who have actual experience of using B2C delivery services, and empirical analysis was conducted using PLS approach. The results of this empirical analysis show that PKC (perceived knowledge capability) of B2C delivery services users affects PA (privacy attitude) to protect personal information. In addition, users’PA (privacy attitude) has a significant influence on PCI (privacy compliance intention) and ICI (information control intention). In addition, PCI (privacy compliance intention) and ICI (information control intention) of B2C delivery services users was found to affect PPB (privacy protection behavior). The research findings not only provide theoretical contributions to the privacy protection of B2C delivery services users, but also suggest practical privacy protective contribututions to B2C delivery industry.

소비자의 정보 프라이버시 염려와 보호행동: 개인적 요인의 영향을 중심으로

하리다,이환수 한국진로·창업경영학회 2023 한국진로창업경영학회지 Vol.7 No.4

With the emphasis on balancing the use of personal information with privacy protection, there has been a lot of academic discussion on the factors that influence privacy concerns and the consequences of those concerns. However, there are relatively few studies that examine the impact of various individual factors of customer on privacy concerns and behaviors from the perspective of consumers, who are the subjects of personal information. Furthermore, the role of privacy knowledge level has not been sufficiently discussed. Therefore, this study aims to examine the relationship between information privacy concerns and protective behavior based on the APCO model and the theory of motivation to protect. To this end, we examined differences in information privacy concerns and privacy protection behaviors according to personal factors such as gender, age, legal knowledge of privacy laws, education, and income, and tested whether there is a moderating effect between concerns and protection behaviors. The results showed that information privacy concerns were higher among women and those with high legal knowledge, and privacy protection behaviors were higher among those with low age, high legal knowledge, high education, and high income. We also found that legal knowledge had a moderating effect that strengthened the relationship between concerns and protection behaviors. In other words, research results shows that the interaction between personal factors plays an important role in consumers' privacy-protective behavior. This study contributes to the understanding of existing findings on the impact of personal factors on privacy concerns and protective behaviors and extends existing theories. 소비자의 개인정보 활용과 프라이버시 보호 간 조화가 강조됨에 따라 정보프라이버시 염려에 미치는 영향 요인과 염려의 결과에 대한 많은 학술적 논의가 이루어져 왔다. 그러나 개인정보의 주체인 소비자 관점에서 여러 개인적 요인이 정보프라이버시 염려와 행동에 미치는 영향을 살펴본 연구는 상대적으로 부족한 실정이다. 더욱이 정보프라이버시 관련 지식 수준이 어떠한 역할을 하는지도 충분한 논의가 이루어지지 못하였다. 이에 본 연구에서는 APCO 모델과 보호동기이론을 바탕으로 정보프라이버시 염려와 보호행동 간의 관계를 보다 구체적으로 살펴본다. 이를 위해 성별, 연령, 개인정보보호법에 대한 법지식, 학력, 소득 등 개인적 요인에 따른 정보프라이버시 염려 수준의 차이와 정보프라이버시 보호행동 수준의 차이를 살펴보고, 염려 수준과 보호행동 사이에서 조절효과 여부를 검증하였다. 연구결과에 따르면 정보프라이버시 염려는 여성과 법지식이 높은 사람이 높고, 프라이버시 보호행동은 저연령, 높은 법지식, 고학력, 고소득인 경우 높게 나타났다. 또한 법지식이 염려 수준과 보호 행동의 관계를 강화하는 조절효과를 가지는 것을 확인하였다. 즉, 분석 결과는 소비자들의 프라이버시 보호행동에 개인적 요인들 간의 상호작용이 중요한 역할을 한다는 것을 시사한다. 본 연구는 개인적 요인들이 프라이버시 염려와 보호행동의 미치는 기존 연구 결과들을 이해하고 기존 이론을 확장하는 데 기여할 것이다.

온라인 환경에서 프라이버시 행동의도에 미치는 영향 : 보호동기이론을 중심으로

김종기,김상희 한국정보화진흥원 2013 정보화정책 Vol.20 No.3

Drawing on Protection Motivation Theory(PMT), this study attempts to clarify antecedents that influence the intention to protect individuals’privacy on the Internet. Protection motivation forms through individuals’cognitive appeal involving threat and efficacy. Then protection motivation causes privacy behavioral change. Protection motivation factors are established privacy trust and privacy risk, which are related to privacy attitude and belief. This proposed model is empirically analyzed by utilizing structural equation analysis(SEM). According to the result of the empirical analysis, it is founded that almost paths have statistically significant explanatory power except path from efficacy to privacy risk and path from privacy trust to privacy behavioral intention. This study shows powerful evidence of antecedent factors based on protection motivation of individuals’privacy behavioral intention in online environment. 온라인 환경에서 개인정보가 유출되는 사건이 빈번히 일어남에 따라 온라인 사용자들의 프라이버시 문제가 중요해지고 있다. 개인정보가 유출되는 사건을 직접 혹은 간접적으로 경험한 온라인 사용자는 자신의 프라이버시에 대해 위협을 느끼게 되고, 이로 인해 프라이버시 보호에 대한 기존의 인식이나 행동에 변화를 가져오게 된다. 본 연구에서는 온라인 환경에서 프라이버시를 보호하기 위한 행동의도에 영향을 미치는 요인을 보호동기이론을 기반으로 규명하고자 하였다. 보호동기이론은 위협소구에 의한 보호행동의 변화과정을 설명하기 위한 대표적인 이론으로, 위협과 효능감이라는 개인의 인지적 평가에 의해 보호동기가 형성되고 이를 통하여 프라이버시 행동의 변화가 일어난다는 것이다. 이때 인지적 매개과정에서 보호동기 요인을 개인의 프라이버시 태도 및 신념을 나타내는 프라이버시 신뢰와 프라이버시 위험으로 설정하여 구조방정식을 활용함으로써 실증분석을 수행하였다. 실증분석의 결과에 따르면, 보호동기요인과 선행요인인 위협 및 효능감과의 관계에서는 효능감과 프라이버시 위험 간의 경로를 제외하고 모든 경로가 통계적으로 유의한 것으로 분석되었다. 한편, 보호동기요인과 결과요인인 프라이버시 행동의도의 관계에서는 프라이버시 위험과 프라이버시 행동의도 간의 경로는 통계적으로 유의하나 프라이버시 신뢰와 프라이버시 행동의도 간의 경로는 통계적으로 유의하지 않은 것으로 분석되었다.

온라인에서의 아동의 개인정보보호에 관한 연구

최혜선(CHOI, Hye Seon) 유럽헌법학회 2013 유럽헌법연구 Vol.13 No.-

최근 미국 및 유럽연합에서는 온라인상의 아동 프라이버시의 보호에 관한 논의가 활발해지고 있다. 미국에서는 1998년 아동온라인프라이버시보호법(Children`s Online Privacy Protection Act, COPPA)에 근거하여 연방통상위원회규칙의 개정제안이 검토되고 있고, 그 과정에서 ‘개인정보’의 범위 등의 COPPA의 개정상의 문제 외에 Safe Harbor Program의 실효성의 확보 등 규제의 합리화 및 실효성의 확보에 대해 논의되고 있다. EU에서는 2012년 1월 25일 유럽위원회에서 1995년의 데이터보호지침을 개정한 “일반데이터보호규칙안(General Data Protection Regulation)”이 공표되어, 당 규칙안에서 온라인상 아동의 프라이버시를 보호하기 위한 규정을 포함하고 있다. 아동이 각종 단말기를 통하여 쉽게 인터넷상의 서비스를 이용하는 요즘에 온라인상의 아동의 프라이버시보호가 중요한 것에는 이론은 없다. 특히, 최근에는 스마트폰으로 대표되는 모바일단말기가 급속하게 보급되고 인터넷상의 여러 서비스를 언제나, 누구나, 어디서나 이용할 수 있도록 되고 있어 생활을 보다 편리하게 하는 한편, 이러한 현상은 인터넷상에서 취득한 이용자의 개인정보를 포함한 다양한 정보가 점점 많아져가는 것을 의미한다. 이러한 상황에 비추어 최근에는 미국 및 EU에서 종래의 규칙을 정보 통신기술의 발전을 근거로 재검토 및 온라인상의 아동 프라이버시 보호에 관한 새로운 규칙을 정하는 움직임이 있다. 먼저 주목해야 하는 것은 미국에서는 2010년 4월 이후, 1998년에 책정된 온라인상의 아동 프라이버시보호를 확보하기 위해 연방법에 근거하여 규칙이 개정되려고 하고 있는 것이다. 또한, EU에서는 2012년 1월 25일 유럽위원회에서 1995년에 책정된 데이터보호지령을 개정하고 가맹국에의 구속력이 보다 강하게 “규칙”으로 하는 새로운 개인정보보호의 구조가 공표되어, 그 안에 온라인상의 아동의 프라이버시보호를 확보하기 위한 규정이 포함되어 있다. 아동이 휴대전화등에서 쉽게 인터넷상의 서비스를 이용하는 것이 일반화된 현재, 판단능력이 불충분한 아동의 프라이버시보호가 중요하다는 것에는 국제적으로 이론은 거의 없으며, 2012년 2월에 OECD는 “온라인상의 아동의 보호에 관한 이사회권고”를 채택하고 정부에 대해서 프라이버시보호를 포함한 온라인상의 아동을 보호하는 정책을 정해야한다는 권고를 하였다. 우리나라에서는 2010년 1월 방송통신위원회가 「SNS 사업자ㆍ이용자 개인정보보호 수칙」을 발표하였다. 이는 SNS사업자 및 이용자에 대하여 개인정보보호를 위하여 각각 10가지 수칙으로 구성되어 있는데, 이 중에서 아동의 개인정보보호와 관련하여 SNS사업자에 대한 수칙에서는 “미성년자의 개인정보를 보호하기 위해 서비스 제한 등 적절한 보호수단을 마련하고 이행한다. SNS사업자는 개인정보보호에 대한 인식이 상대적으로 취약한 아동ㆍ청소년 등 미성년자를 보호하기 위해 미성년자의 서비스 이용범위 제한 및 아동의 서비스 가입 금지, 미성년자 전용의 서비스제공 등 적절한 보호조치를 강구하여 시행하도록 한다”라고 되어 있다. 또한, 이용자에 대하여는 “미성년자인 자녀가 SNS를 이용하는 경우 SNS에 대해 충분히 이해시키고 무분별하게 자신이나 타인의 개인정보를 공개하지 않도록 지도해야 한다. 일부 사이트에서는 미성년자의 SNS 가입이 제한되어 있으므로 부모님(법정대리인 포함)과 선생님의 주의 깊은 감독이 필요하며, 아울러 성인들을 대상으로 하는 콘텐츠나 서비스에 자녀들이 노출되지 않도록 부모님의 지속적인 관심이 필요하다”라는 내용이다. 그러나, 외국에서는 아동의 개인정보보호를 위해 법률의 레벨에서 규정하고 있는것에 비하여 우리나라의 상기와 같은 지침에서의 규정을 강제성이 없고 실효성 또한 확보되지 못하고 있는 실정이다. 아동의 인터넷상의 서비스 이용은 앞으로도 높은 증가율을 보일 것으로 예상되므로 우리나라에서도 이러한 국제동향을 참조하여 아동ㆍ청소년에 대한 개인정보보호 수준에 대한 일관적인 법정책 및 이에 대한 지속적인 관리ㆍ감독이 가능한 정책이 나와야 할 것이며, 개인정보보호를 위한 정책적 대응 뿐만 아니라 인터넷 관련 기업에서도 자율적으로 이에 맞는 기업 나름의 자율규제의 룰을 가지는 것이 필요하다. Recently the discussion on the protection of children’s privacy becomes active in U.S.A and European Union. In U.S.A, amendment proposal for the rules of Federal Trade Commission is being reviewed based on Children`s Online Privacy Protection Act (COPPA) of 1998, and in the process, discussions are being made on the rationalization of the regulations and securing of effectiveness such as securing of effectiveness of safe harbor system, besides the matters of assessment by COPPA, such as the range of ‘personal information’. In EU, General Data Protection Regulation came forth on Jan. 25, 2012 by European Commission, which includes provisions to protect children’s online privacy, revising the Data Protection Guideline of 1995. It is unarguably important to protect children’s online privacy in these days when children use internet services quite easily. Recently mobile terminals represented by smart phone have come into wide use, and anyone may use a variety of internet services at any time and at any places. This makes our lives very convenient, whereas it means that a variety of information obtained on internet, including personal information of internet users, keeps increasing. Recently in U.S.A and EU, there are some movements to have a new understanding of the existing regulations according to the development of information and communication technology or to establish new regulations for protecting children’s online privacy. We should first pay attention to the plan in U.S.A to revise the rules established to protect children’s online privacy in 1998, based on federal laws, after April 2010. Furthermore in EU, European Commission published a new personal information protection structure on Jan. 25, 2012, amending the Data Protection Order established in 1995 into a “regulation” to strengthen the binding force to the member countries, which comprises provisions to secure children’s online privacy. It is not arguably important across the world to protect privacy of children, who lack the ability of perception, in these days when children may easily use internet services on mobile phones and other devices. In Feb. 2012, OECD adopted “a recommendation of the Council for protection of children online”, an gave an advice to the government to establish policies to protect children online including the protection of privacy. In our country, Korea Communications Commission announced「Personal Information Protection Regulations to SNS service providersㆍ users」 in Jan. 2010. It consists of 10 regulations to each of SNS service providers and users, among which, following provisions are contained for protecting personal information of children and adolescents. The regulations to SNS service providers say, “Proper measures of protection, such as restriction of services, should be taken and implemented to protect personal information of minors. SNS service providers shall figure out and implement proper protection measures, such as restriction of service range for minors, prohibition of service subscription of children and provision of services for exclusive use of minors, to protect minors including children and adolescents, who have relatively low recognition of the importance of personal information protection.” And also, the regulations to users say, “Users should make their children of minors understood sufficiently on SNS in using the service and should guide them not to disclose the personal information of themselves and others thoughtlessly. As the subscription of SNS by minors is restricted on some sites, parents (including a legal representative) and teachers need to supervise them carefully, and in addition, parents need to constantly pay attention to prevent their children from being exposed to the contents or services for adults.”

성별에 따른 온라인 프라이버시 염려와 프라이버시 보호전략 사용의 차이에 관한 연구

이미나(Mi-Na Lee),심재웅(Jae-Woong Shim) 한국여성커뮤니케이션학회 2009 미디어, 젠더 & 문화 Vol.12 No.-

이 연구에서는 온라인 이용자들의 프라이버시에 대한 염려가 프라이버시 보호전략의 사용을 예측한다는 예측모델을 제안했으며, 두 변인간의 조절변인으로서 성별의 역할을 살펴보았다. 온라인 프라이버시 염려는 기술과 인터넷 등으로 인한 커뮤니케이션 환경의 변화로 자신의 의지와는 무관하게 프라이버시가 침해당하는 것에 대한 불안한 심리로 정의됐다. 온라인 프라이버시 보호전략이란 프라이버시 침해를 예방하기 위해 이용자가 자발적으로 사용하는 대책을 의미한다. 이 연구는 온라인 설문조사를 통해 실시됐으며, 총 300명이 조사에 참여했다. 분석결과, 부분적으로 온라인 프라이버시 염려와 프라이버시 보호전략에 있어 성별에 따른 차이가 발견됐다. 또한, 온라인 프라이버시 염려와 프라이버시 보호 전략, 그리고 성별 간의 관계에 대한 분석이 시행되었다. 연구 결과, 온라인 프라이버시 염려 수준이 높을수록 프라이버시 보호 전략을 더 많이 사용한다는 결과가 발견되었다. 또한 성별에 따라 예측 정도가 다른 것으로 나타났는데, 여성보다 남성이 온라인 프라이버시 염려가 높을수록 프라이버시 보호전략을 더 많이 사용하는 것으로 드러났다. This study examined the relationship between the privacy concern and the privacy protection strategies on the Internet with the expectation that the greater concerned with privacy the more strategies are used. The privacy concern was measured with 21 questions that assess the degree of concern people may have when they use the Internet. The use of privacy protection strategies was measured by asking 12 questions. Participants indicated how much they use each strategy (i.e., I regularly erases cookies). A total of 300 people with male and female half-split were surveyed. As a result, it was found that for some questions, women rated higher concerns and lower use of privacy protection strategies than men. In oder to seek out the effect of gender in the relationship between the privacy concern and the use of privacy protection strategy, we did the post-analysis which revealed the moderating effect of gender. The result of test shows that the privacy concern predicts the use of privacy protection strategies and moreover men are more active in the privacy protection strategy use than women are. The finding was discussed in the perspective of gender differences.

제2세대 프라이버시보호법으로서의 개인정보보호법에 대한 이해

이인호 사법발전재단 2009 사법 Vol.1 No.8

The privacy law should strike a balance between the value of preservation of private domain and the need of social circulation of private affairs. This balancing process is very interesting one in which new legal apparatus is developed and applied to meet a challenge of changed circumstances and to restore the broken equilibrium. The article is intended to elucidate and solve the problem of how to treat data subject's consent in the data protection law. How much control should data subject retain in the course of processing his personal information by other entities. The idea that a citizen's private domain should be protected had not arisen until the end of the 18th century. In the latter half of 19th century, that idea had gradually emerged. The right to privacy was the result of accepting the value of private domain. From that time down to 1970s, the first generation of privacy law had directly prohibited unwarranted access, disclosure or divulgence of some legally valuable private information of data subject. At that time, the legal approach of privacy law was the model of seclusion. The approach was a passive one that protected a person's private domain from outer intrusion or public disclosure. But this approach had struck a balance between the value of privacy and the need of social circulation of private affairs. The emergence of computer and digital technology in 1960s had begun to break the equilibrium. Having started to record and process personal information in digital code, new threats to personal privacy had emerged. The new situation is now that my genuine personality could be defined by a digital personality which someone had collected and recorded. Someone who has my digital personality would make a decision about me based on the collected data related to me. Therefore, I could be suffered by wrong and old information which he has and uses. This problem was the same in the manual filing system. But the digital information technologies have lifted the limits of manual filing system. Some data controllers maybe know about me much more than I know myself. The second generation of privacy law, data protection law, has emerged in order to respond this new challenges. The new threats to privacy are very different from former threats in terms of their contents and nature. The legal response must be different. The approach and method of data protection law is the so-called model of participation. The model is that the data subject shall participate in the processing of digital information by data controller. It can play an important role of anti-surveillance. This model does not prohibit any collection, use or disclosure of personal information. It does not provide the data subject with a full authority of consent concerning the data controller's processing of personal information. The article emphasizes that the seclusion model and participation model should be distinguished and the data protection law should not be understood as a form of seclusion model. 프라이버시보호법은 개인의 사적 영역의 보호의 가치와, 서로 간에 교류해야 하는 사회적 커뮤니케이션의 필요성을 조화롭게 조정해내어야 한다. 이러한 조정의 과정은 이익의 균형을 깨뜨리는 새로운 상황변화에 대응하여 균형을 복원시키기 위한 새로운 법적 수단의 개발과 적용이라는 흥미로운 과정이다. 이 글은 제2세대 프라이버시보호법인 개인정보보호법에서 정보주체의 동의를 어떻게 위치지울 것인가 하는 문제를 해명하기 위한 것이다. 정보주체는 타인의 개인정보처리에 어느 정도의 통제권을 가지는 것이 합리적인가? 18세기까지 사적 영역을 법적으로 보호해야 한다는 관념은 형성되지 않았다. 이때까지만 해도 프라이버시의 이익은 법적으로 승인되지 못하였다. 그러나 19세기 후반 미국에서 신문산업이 활성화되고 일부 황색신문(yellow journalism)이 유명인의 사생활을 들추어내어 그 정보를 상업적으로 악용하는 새로운 상황이 발생하면서 그에 대응하여 사생활보호의 관념이 형성되고 그러한 보호의 가치를 법적으로 승인한 결과가 프라이버시권(right to privacy)이었다. 이후 1970년대까지 제1세대 프라이버시보호법은 “보호할 가치 있는” 개인의 사적 정보(private information)나 비밀정보(confidential information)에 “부당하게” 접근(access)하거나 혹은 그것을 “부당하게” 공표(public disclosure) 또는 누설(divulge)하는 행위를 형사적 또는 민사적 제재로써 “직접” 금지하여 왔다. 이 시기의 법적인 보호방식은 “은둔 모델”(seclusion model)이었다. 개인의 사적 영역을 외부의 침입이나 외부에의 공표로부터 소극적으로 보존하는 방식이었다. 이러한 방식으로 사생활보호의 이익과 사회적 커뮤니케이션의 필요성은 균형 있게 조정될 수 있었다. 그러나 1960년대에 시작된 컴퓨터와 디지털정보기술은 이러한 균형을 깨기 시작하였다. 개인에 관한 정보가 디지털로 기록되기 시작하면서 사생활보호의 가치에 대한 새로운 위협이 등장하였다. 디지털정보기술에 힘입어 누군가에 의해서 광범위하게 기록되는 나의 디지털인격은 나의 실존인격과 분리된 채 그 기록된 인격이 나의 진짜 인격을 규정하는 상황이 발생하였다. 나의 디지털인격을 가진 자는 그 기록된 인격을 보고 나에 관한 판단과 결정을 내리게 되었다. 때문에 틀리거나 낡은 개인정보는 나의 실존인격에 치명적인 피해를 줄 수도 있다. 사실 이 점에서는 종래 개인에 관한 수기파일도 동일한 문제점을 안고 있었다. 그러나 그 위험성이란 수기파일의 기술적 한계에 의해 매우 제한적이었다. 그런데 디지털기술은 수기파일의 기술적 한계를 없애버렸다. 무한대로 기록ㆍ축적할 뿐만 아니라 그 데이터들을 가공하여 나에 관한 또 다른 새로운 정보를 생산해낼 수 있게 되었다. 어쩌면 내가 나를 아는 것보다 나에 관해 더 많은 것을 알지도 모른다. 제2세대 프라이버시보호법인 개인정보보호법은 이러한 새로운 위협에 대응하기 위하여 생겨났다. 그 위험의 내용과 성격이 다른 만큼 그 대응방식도 다르게 나타난다. 개인정보보호법의 대응방식은 “참여 모델”(participation model)이다. 개인정보처리의 과정에 당해 정보주체를 참여시키는 방식이다. 그리하여 감시에 대한 역감시의 기능을 수행하게 한다. 이 참여방식은 개인정보의 처리(=수집ㆍ가공ㆍ이용ㆍ제공) 자체를 무단히 금지시키는 것은 아니다. 물론 부분적인 처리의 금지는 필요한 경...

범죄피해자의 프라이버시권 보호에 관한 소고

김재희(Kim, Zaehee) 성균관대학교 법학연구원 2021 성균관법학 Vol.33 No.2

정보화 사회의 발달로 온라인 상의 세상은 우리 삶의 한 영역으로 자리잡았고, 멀티미디어에 의한 정보유출과 뉴스의 재생산은 또하나의 심각한 사회문제로 떠오르고 있다. 이와 관련하여 범죄피해자의 정보보호와 신변보호의 필요성도 강조되고 있다. 이에 범죄피해자보호법 제12조에 근거한 ‘제3차 범죄피해자의 보호·지원 기본계획(2017~2021년)’도 범죄피해자의 회복과 형사절차 참여권리와 함께 2차 피해방지와 피해자의 정보 및 신변보호를 큰 축으로 제시하고 있다. 반면 뉴미디어의 등장으로 정보통신망의 융합, 방송망과 통신망의 구분이 불확실해 짐에 따라 범죄피해자의 프라이버시권의 침해의 심각성이 커짐에 반해, 뉴미디어환경에 따른 시민의 표현의 자유와 알권리 역시 주요한 기본권으로 강조되어 양자의 기본권적 충돌과 피해자 프라이버시권 침해의 양상도 다양해졌다. 따라서 이와 관련한 기본권으로써 프라이버시권의 의미와 특히 범죄피해자의 프라이버시권의 의미를 이해하고 피해자의 정보유출이 가져오는 프라이버시권의 침해의 유형을 구체적으로 파악한다. 이를 바탕으로 범죄피해자의 보호와 기본권의 보장이라는 측면이라는 측면에서 프라이버시권 보호 및 보장에 대한 정책적 방안을 제언해본다. In the event of a crime, the victim is infringed on his or her right to per-sonal safety, peaceful privacy, and honor, in addition to the protection law di-rectly violated by the crime. Damage that has already occurred cannot be re-versed, but secondary damage that occurs thereafter can be prevented or reduced. Starting with the 1985 UN “Declaration of Basic Principles for Justice for Victims of Crime and Abuse of Power”, it urged attention to the judicial status and rights of victims. Since 2005, we have established “the Project of the Reality for the Protection and Support for the Victims of Crime” on a five-year basis to prepare and implement policies. This project also calls for protecting the privacy of crime victims and protecting and supporting privacy rights, which are the right to enjoy safe and peaceful privacy. Nevertheless, we are often exposed to the status and problematic cases of secondary damage to victims in our papers, in our research papers. First of all, we would like to examine the meaning of basic rights in Article 17 of the Constitution, which is called privacy rights, and the right to privacy that is meaningful to victims. In that the victim s privacy rights should be protected, the government reviewed policies for the protection of crime victims and privacy rights and various support laws. Then, discussions were held to enhance the protection of personal security and privacy rights of future victims.

정보 프라이버시 염려와 정보 프라이버시 보호반응 간의 구조적 관계에 관한 연구

김진성(Jinsung Kim),김종기(Jongki Kim) 대한경영학회 2015 大韓經營學會誌 Vol.28 No.8