大数据背景下中国隐私权保护问题研究

郭?君(궈리준),石少虎(석소호) 동아대학교 법학연구소 2023 國際去來와 法 Vol.- No.40

The rapid development of big data technology not only affects personal life, but also becomes the basic means of national strategic resources and government management, but also an important productivity of enterprise competition. However, we should also clearly realize that big data is a double-edged sword. While providing convenience for peoples daily life and promoting social progress, it also brings great challenges and risks to the protection of citizens privacy. Under the background of big data technology, the right to privacy is endowed with new connotation and characteristics. By comparing and dividing the contents and characteristics of the traditional right to privacy and the right to privacy in the era of big data, this paper summarizes that the right to privacy under the background of big data has the dual attributes of personality right and property right, which are different from the traditional right to privacy. By combing the current situation and development process of Chinas privacy protection, we can see that although Chinas research and legislation on the right to privacy is relatively late, with the development of Chinas economy and society and the increasing attention of Chinese citizens to privacy issues, China has made a positive response at the legislative level, and successively issued special laws such as the civil code and the personal information protection law to protect the privacy and personal information of Chinese citizens. The particularity of big data technology makes the types of violations of personal privacy more diversified and the means more hidden. In daily life, it is usually manifested in the following ways: users personal dissemination of others privacy on the Internet, Internet operators violation of users privacy, software and hardware equipment suppliers collection of users privacy and hacker attacks. At the same time, in the context of big data, the conflict between citizens personal privacy protection and personal needs, enterprise needs and government needs puts forward the following problems in the protection of personal privacy in the era of big data: Citizens awareness of personal privacy protection is weak; Internet enterprises lack industry system and industry self-discipline; The supervision of relevant departments is weak and the management concept lags behind; Personal privacy protection legislation in the era of big data is lack of pertinence, etc. Privacy protection in the context of big data technology is a war of unequal information. Efforts should be made to promote the development and progress of privacy protection in the era of big data. Therefore, aiming at the above problems, this paper puts forward the following countermeasures and suggestions from the personal level, industry level, regulatory level and legislative level: improve citizens awareness of privacy protection; Improve the industry system and strengthen industry self-discipline; Strengthen supervision and improve the remedy mechanism; Refine the laws and regulations on privacy protection in the era of big data, in order to resolve the dilemma of citizens privacy protection in the context of big data and strengthen the further protection of privacy in the era of big data in China.

소비자의 정보 프라이버시 염려와 보호행동: 개인적 요인의 영향을 중심으로

하리다,이환수 한국진로·창업경영학회 2023 한국진로창업경영학회지 Vol.7 No.4

With the emphasis on balancing the use of personal information with privacy protection, there has been a lot of academic discussion on the factors that influence privacy concerns and the consequences of those concerns. However, there are relatively few studies that examine the impact of various individual factors of customer on privacy concerns and behaviors from the perspective of consumers, who are the subjects of personal information. Furthermore, the role of privacy knowledge level has not been sufficiently discussed. Therefore, this study aims to examine the relationship between information privacy concerns and protective behavior based on the APCO model and the theory of motivation to protect. To this end, we examined differences in information privacy concerns and privacy protection behaviors according to personal factors such as gender, age, legal knowledge of privacy laws, education, and income, and tested whether there is a moderating effect between concerns and protection behaviors. The results showed that information privacy concerns were higher among women and those with high legal knowledge, and privacy protection behaviors were higher among those with low age, high legal knowledge, high education, and high income. We also found that legal knowledge had a moderating effect that strengthened the relationship between concerns and protection behaviors. In other words, research results shows that the interaction between personal factors plays an important role in consumers' privacy-protective behavior. This study contributes to the understanding of existing findings on the impact of personal factors on privacy concerns and protective behaviors and extends existing theories. 소비자의 개인정보 활용과 프라이버시 보호 간 조화가 강조됨에 따라 정보프라이버시 염려에 미치는 영향 요인과 염려의 결과에 대한 많은 학술적 논의가 이루어져 왔다. 그러나 개인정보의 주체인 소비자 관점에서 여러 개인적 요인이 정보프라이버시 염려와 행동에 미치는 영향을 살펴본 연구는 상대적으로 부족한 실정이다. 더욱이 정보프라이버시 관련 지식 수준이 어떠한 역할을 하는지도 충분한 논의가 이루어지지 못하였다. 이에 본 연구에서는 APCO 모델과 보호동기이론을 바탕으로 정보프라이버시 염려와 보호행동 간의 관계를 보다 구체적으로 살펴본다. 이를 위해 성별, 연령, 개인정보보호법에 대한 법지식, 학력, 소득 등 개인적 요인에 따른 정보프라이버시 염려 수준의 차이와 정보프라이버시 보호행동 수준의 차이를 살펴보고, 염려 수준과 보호행동 사이에서 조절효과 여부를 검증하였다. 연구결과에 따르면 정보프라이버시 염려는 여성과 법지식이 높은 사람이 높고, 프라이버시 보호행동은 저연령, 높은 법지식, 고학력, 고소득인 경우 높게 나타났다. 또한 법지식이 염려 수준과 보호 행동의 관계를 강화하는 조절효과를 가지는 것을 확인하였다. 즉, 분석 결과는 소비자들의 프라이버시 보호행동에 개인적 요인들 간의 상호작용이 중요한 역할을 한다는 것을 시사한다. 본 연구는 개인적 요인들이 프라이버시 염려와 보호행동의 미치는 기존 연구 결과들을 이해하고 기존 이론을 확장하는 데 기여할 것이다.

아동 소비자의 온라인 개인정보보호 관련 미국, EU, 영국, 한국의 법제도 비교 고찰

전윤선,나종연 한국소비자원 2020 消費者問題硏究 Vol.51 No.2

In 2019, the US Federal Trade Commission(FTC) imposed a $170 million fine on YouTube for collecting personal information about children without their parent’s consent. The basis for such act is the Children’s Online Privacy Protection Act(COPPA), which presumes that children need additional safeguards, distinguishing them from ordinary adults. China, for the same purpose as in the United States, has enacted ‘Regulations on Network Protection of Children’s Personal Information’ to secure and promote the online privacy protection for children. The needs for strengthening protection for children online privacy arise from two aspects. First, the environment surrounding children has changes drastically in the last decade: as digitalization has progressed rapidly, the usage rate of smart devices among children has increased, and children are always being connected making parental protection and guidance more difficult than ever. In addition, the analysis of big data makes personal information a source of value for corporate activities, and as in the case of YouTube, the corporate demand for online personal information of children increases the risk of infringement. Second, children are in the process of development and they do not yet have sufficient cognitive competence, so they need to be protected by their parents. At the same time, they are the main actors in the future market and as such, they need the opportunity to grow into a competent economic actors. This study compares the differences in consumer privacy regulations among US, EU, UK and Korea. Through this, this study aims to propose the necessary recommendations for privacy protection for children in online environment. The regulation serves as a basis for making judgments when members of society deal with conflict situations or when it is necessary to resolve problems. Therefore, analyzing the regulations dealing with the protection of children’s privacy by country has the significance of confirming what social perceptions of children in the country are and what principles are necessary for protecting privacy. This study could contribute to protecting children from threats of infringement of personal information. In addition, it is expected to contribute to the growth of consumers with sovereignty of personal information in a long-term perspective, in that the result of processing personal information in the childhood period remains in the online environment and continuously impacts in the future. 최근 온라인 환경에서의 아동 개인정보 보호를 위한 국외 사례가 증가하고 있다. 지난 2019년 미국연방거래위원회(FTC)에서는 세계 최대 동영상 소셜 네트워크 서비스(SNS)인 유튜브에 부모 동의 없이아동의 개인정보를 수집한 혐의로 1억 7000만 달러의 과징금을 부과하였다. 처벌의 근거는 아동에대해서는 일반 성인과 구별하여 추가적 보호조치가 필요함을 전제로 하는 아동 온라인 개인정보보호법(COPPA)에 있다. 중국에서도 미국과 유사한 목적으로 아동의 온라인 개인정보 안전을 보장하여 건강한성장촉진을 목적으로 하는 아동 개인정보 네트워크 보호 규정을 올해 제정하였다. 이러한 아동 온라인 개인정보 보호 노력의 배경은 디지털 환경의 변화와 아동이 지닌 특수성에서찾아볼 수 있다. 아동의 스마트폰 보유율이 증가하고 항상 온라인에 연결되어 제공되는 서비스들이등장하면서 아동의 디지털 콘텐츠 소비 활동에 대한 부모의 보호에 공백이 생기기 쉬워졌다. 뿐만 아니라빅데이터 분석으로 개인정보가 기업 활동의 가치창출원천으로 여기게 되면서, 유튜브 사례처럼 아동의온라인 개인정보에 대한 기업 요구와 침해 위험이 증가하게 되었다. 아동은 단기적으로는 발달 과정 중에있어 충분한 인지 역량이 갖추어지지 않아 보호자의 보호를 받아야 하는 존재이며, 장기적으로는 미래경제활동에 영향을 미치는 소비자로 성장하게 된다. 그렇기에 아동의 개인정보 보호를 위해서는 이러한아동의 특수성을 고려하는 것이 필요하다는 의견이 제기되고 있으며, 미국과 중국은 이를 반영하여 아동을위한 특별법의 구조를 지니고 있다. 그러나 국내의 경우, 개인정보 관련 개별 법제도들에 아동을 위한조항을 추가한 구조적 차이를 보이고 있다. 이에 본 연구에서는 이러한 국가별 법제도 차이에 주목하여 한국과 미국, 유럽연합(EU), 그리고 영국의아동 개인정보보호 관련 법제도를 비교하였다. 이를 통해 개인정보 보호 맥락에서 아동을 바라보는 국가별인식의 차이를 살펴보고, 추후 국내 온라인 환경에서의 아동에게 특화된 개인정보보호를 위해 필요한제언을 제시하였다. 법제도는 사회 구성원들이 갈등상황에 처하거나 문제해결이 필요할 때 판단의 기준이되므로, 국가별 아동의 개인정보 보호를 다루는 법제도를 살펴보는 것은 해당 국가 구성원들의 아동에대한 사회적 인식과 개인정보 보호를 위해 필요한 원칙이 무엇인지 확인하는 의의를 지닌다. 본 연구를통해 아동을 개인정보 침해위협으로부터 보호하는 것을 넘어, 아동 시기의 개인정보 관련 의사결정이온라인 환경에 남아 추후 성인이 되어서도 이어진다는 점에서 장기적으로 개인정보 주체성을 지닌 디지털사회 소비자로 성장하도록 기여할 것으로 기대된다.

온라인 사용자의 프라이버시 보호행동에 대한 연구

김종기(Jongki Kim),김상희(Sanghee Kim) 한국인터넷전자상거래학회 2013 인터넷전자상거래연구 Vol.13 No.1

This study clarifies the relationships among privacy concern/privacy protection importance and actual privacy protection behavior of online users based on privacy paradox perspective. According to numerous studies on privacy, actual privacy protection behavior is greater when an online user has a greater privacy concern or a higher attitude of privacy protection. However, this study shows that these relationships are not positive as there exists privacy paradox. According to the result of the empirical analysis, the antecedents of privacy concern and protection importance have statistically significant explanatory power except the relation between privacy experience and protection importance. Privacy concern and privacy protection importance don’t have a significant effect on the actual behavior to protect privacy. This shows the existence of privacy paradox.

온라인에서의 아동의 개인정보보호에 관한 연구

최혜선(CHOI, Hye Seon) 유럽헌법학회 2013 유럽헌법연구 Vol.13 No.-

최근 미국 및 유럽연합에서는 온라인상의 아동 프라이버시의 보호에 관한 논의가 활발해지고 있다. 미국에서는 1998년 아동온라인프라이버시보호법(Children`s Online Privacy Protection Act, COPPA)에 근거하여 연방통상위원회규칙의 개정제안이 검토되고 있고, 그 과정에서 ‘개인정보’의 범위 등의 COPPA의 개정상의 문제 외에 Safe Harbor Program의 실효성의 확보 등 규제의 합리화 및 실효성의 확보에 대해 논의되고 있다. EU에서는 2012년 1월 25일 유럽위원회에서 1995년의 데이터보호지침을 개정한 “일반데이터보호규칙안(General Data Protection Regulation)”이 공표되어, 당 규칙안에서 온라인상 아동의 프라이버시를 보호하기 위한 규정을 포함하고 있다. 아동이 각종 단말기를 통하여 쉽게 인터넷상의 서비스를 이용하는 요즘에 온라인상의 아동의 프라이버시보호가 중요한 것에는 이론은 없다. 특히, 최근에는 스마트폰으로 대표되는 모바일단말기가 급속하게 보급되고 인터넷상의 여러 서비스를 언제나, 누구나, 어디서나 이용할 수 있도록 되고 있어 생활을 보다 편리하게 하는 한편, 이러한 현상은 인터넷상에서 취득한 이용자의 개인정보를 포함한 다양한 정보가 점점 많아져가는 것을 의미한다. 이러한 상황에 비추어 최근에는 미국 및 EU에서 종래의 규칙을 정보 통신기술의 발전을 근거로 재검토 및 온라인상의 아동 프라이버시 보호에 관한 새로운 규칙을 정하는 움직임이 있다. 먼저 주목해야 하는 것은 미국에서는 2010년 4월 이후, 1998년에 책정된 온라인상의 아동 프라이버시보호를 확보하기 위해 연방법에 근거하여 규칙이 개정되려고 하고 있는 것이다. 또한, EU에서는 2012년 1월 25일 유럽위원회에서 1995년에 책정된 데이터보호지령을 개정하고 가맹국에의 구속력이 보다 강하게 “규칙”으로 하는 새로운 개인정보보호의 구조가 공표되어, 그 안에 온라인상의 아동의 프라이버시보호를 확보하기 위한 규정이 포함되어 있다. 아동이 휴대전화등에서 쉽게 인터넷상의 서비스를 이용하는 것이 일반화된 현재, 판단능력이 불충분한 아동의 프라이버시보호가 중요하다는 것에는 국제적으로 이론은 거의 없으며, 2012년 2월에 OECD는 “온라인상의 아동의 보호에 관한 이사회권고”를 채택하고 정부에 대해서 프라이버시보호를 포함한 온라인상의 아동을 보호하는 정책을 정해야한다는 권고를 하였다. 우리나라에서는 2010년 1월 방송통신위원회가 「SNS 사업자ㆍ이용자 개인정보보호 수칙」을 발표하였다. 이는 SNS사업자 및 이용자에 대하여 개인정보보호를 위하여 각각 10가지 수칙으로 구성되어 있는데, 이 중에서 아동의 개인정보보호와 관련하여 SNS사업자에 대한 수칙에서는 “미성년자의 개인정보를 보호하기 위해 서비스 제한 등 적절한 보호수단을 마련하고 이행한다. SNS사업자는 개인정보보호에 대한 인식이 상대적으로 취약한 아동ㆍ청소년 등 미성년자를 보호하기 위해 미성년자의 서비스 이용범위 제한 및 아동의 서비스 가입 금지, 미성년자 전용의 서비스제공 등 적절한 보호조치를 강구하여 시행하도록 한다”라고 되어 있다. 또한, 이용자에 대하여는 “미성년자인 자녀가 SNS를 이용하는 경우 SNS에 대해 충분히 이해시키고 무분별하게 자신이나 타인의 개인정보를 공개하지 않도록 지도해야 한다. 일부 사이트에서는 미성년자의 SNS 가입이 제한되어 있으므로 부모님(법정대리인 포함)과 선생님의 주의 깊은 감독이 필요하며, 아울러 성인들을 대상으로 하는 콘텐츠나 서비스에 자녀들이 노출되지 않도록 부모님의 지속적인 관심이 필요하다”라는 내용이다. 그러나, 외국에서는 아동의 개인정보보호를 위해 법률의 레벨에서 규정하고 있는것에 비하여 우리나라의 상기와 같은 지침에서의 규정을 강제성이 없고 실효성 또한 확보되지 못하고 있는 실정이다. 아동의 인터넷상의 서비스 이용은 앞으로도 높은 증가율을 보일 것으로 예상되므로 우리나라에서도 이러한 국제동향을 참조하여 아동ㆍ청소년에 대한 개인정보보호 수준에 대한 일관적인 법정책 및 이에 대한 지속적인 관리ㆍ감독이 가능한 정책이 나와야 할 것이며, 개인정보보호를 위한 정책적 대응 뿐만 아니라 인터넷 관련 기업에서도 자율적으로 이에 맞는 기업 나름의 자율규제의 룰을 가지는 것이 필요하다. Recently the discussion on the protection of children’s privacy becomes active in U.S.A and European Union. In U.S.A, amendment proposal for the rules of Federal Trade Commission is being reviewed based on Children`s Online Privacy Protection Act (COPPA) of 1998, and in the process, discussions are being made on the rationalization of the regulations and securing of effectiveness such as securing of effectiveness of safe harbor system, besides the matters of assessment by COPPA, such as the range of ‘personal information’. In EU, General Data Protection Regulation came forth on Jan. 25, 2012 by European Commission, which includes provisions to protect children’s online privacy, revising the Data Protection Guideline of 1995. It is unarguably important to protect children’s online privacy in these days when children use internet services quite easily. Recently mobile terminals represented by smart phone have come into wide use, and anyone may use a variety of internet services at any time and at any places. This makes our lives very convenient, whereas it means that a variety of information obtained on internet, including personal information of internet users, keeps increasing. Recently in U.S.A and EU, there are some movements to have a new understanding of the existing regulations according to the development of information and communication technology or to establish new regulations for protecting children’s online privacy. We should first pay attention to the plan in U.S.A to revise the rules established to protect children’s online privacy in 1998, based on federal laws, after April 2010. Furthermore in EU, European Commission published a new personal information protection structure on Jan. 25, 2012, amending the Data Protection Order established in 1995 into a “regulation” to strengthen the binding force to the member countries, which comprises provisions to secure children’s online privacy. It is not arguably important across the world to protect privacy of children, who lack the ability of perception, in these days when children may easily use internet services on mobile phones and other devices. In Feb. 2012, OECD adopted “a recommendation of the Council for protection of children online”, an gave an advice to the government to establish policies to protect children online including the protection of privacy. In our country, Korea Communications Commission announced「Personal Information Protection Regulations to SNS service providersㆍ users」 in Jan. 2010. It consists of 10 regulations to each of SNS service providers and users, among which, following provisions are contained for protecting personal information of children and adolescents. The regulations to SNS service providers say, “Proper measures of protection, such as restriction of services, should be taken and implemented to protect personal information of minors. SNS service providers shall figure out and implement proper protection measures, such as restriction of service range for minors, prohibition of service subscription of children and provision of services for exclusive use of minors, to protect minors including children and adolescents, who have relatively low recognition of the importance of personal information protection.” And also, the regulations to users say, “Users should make their children of minors understood sufficiently on SNS in using the service and should guide them not to disclose the personal information of themselves and others thoughtlessly. As the subscription of SNS by minors is restricted on some sites, parents (including a legal representative) and teachers need to supervise them carefully, and in addition, parents need to constantly pay attention to prevent their children from being exposed to the contents or services for adults.”

빅데이터(Big Data) 환경과 프라이버시의 보호

차상육 경북대학교 IT와 법연구소 2014 IT와 법 연구 Vol.0 No.8

The amount of data in our world has been exploding. Big data is now part of every sector and function of the global economy. The unrestricted correction, combination and use of personal data is at risk for development into the big brother. Big Data provide positive aspects such as efficiency, convenience and new utility creation. However Big Data bring about various new problem such as infringement on privacy etc.. Big Data is highly likely to infringe on privacy and consumer rights while damaging fair competition and intensifying the concentration of economic power. There have been international efforts to solve these problems and the EU’s Proposed General Data Protection Regulation & the EU's 1995 Data Protection Directive(95/46/EC) and the Consumer Privacy Bill of Rights of US are noticiable. Justice Brandeis taught us that privacy is the “right to be let alone,” but we also already know that privacy is about much more than just solitude or secrecy. In this article, we examine why American and EU privacy law split part in the 21th century and analyze the consequences of this divergence on both sides of the Atlantic. And the Personal Information Protection Act(hereinafter "PIPA") including the Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.(hereinafter "the Network Act") of Korea are necessary to consider whether to lack "adequate" privacy protections. In conclusion, the Korean PIPA including the Korean Network Act and so on must be reformed or revised in order to collect use data for historical, statistical or scientic purpuses and introduce ‘Privacy by Design’, ‘Right to be forgotten’ etc. including through a Do Not Track mechanism for the harmonization of use data with privacy protection in big data environments. Especially we need to perform ‘Privacy by Design’ that is an privacy focused design examining possibility of privacy invasion. Lastly, the Korean PIPA including the Korean Network Act should give consumers the ability to make decisions about their own personal data at a relevant time and context. And the Korean PIPA including the Korean Network Act should offer to us a dynamic model of how to offer strong privacy protection and enable ongoing innovation in new information technologies. Nowadays we live in a world in which we share personal information more freely than in the past. And then, must we reject the conclusion that privacy is an outmoded value? The answer to that question is no. Because we are emphasizing that we need not to lack "adequate" privacy protections now more than ever.

B2C 택배서비스 이용자의 프라이버시 보호의도와 보호행동에 대한 실증연구 : 합리적 행동이론 접근

임세헌(Lim, Se-Hun) 한국물류학회 2020 물류학회지 Vol.30 No.4

B2C 택배서비스 이용자의 프라이버시 보호에 대한 중요성이 높아짐에도 불구하고, 택배서비스 이용자들의 프라이버시에 대한 신념, 태도, 행동의도, 행동의 영향관계를 분석한 연구는 찾아보기 힘든 실정이다. 본 연구에서는 택배서비스 이용자들의 프라이버 시 보호심리가 프라이버시 보호행동에 미치는 영향관계를 조사하였다. 본 연구에서는 합리적 행동이론을 이용해 이론적 프레임워 크를 개발하였다. 그리고 제안된 이론적 프레임워크를 토대로 택배서비스 이용자의 인지된 지식역량, 프라이버시에 대한 태도, 프 라이버시 보호규정 준수의도, 개인정보 통제의도, 프라이버시 보호행동의 영향관계에 대한 연구모델을 제안하였다. 본 연구에서는 택배서비스 이용 경험이 있는 사람을 대상으로 설문조사를 하였고, 조사를 통해 획득된 응답자료를 PLS 분석을 수행하였다. 실증 분석 결과를 살펴보면, 택배서비스 이용자의 인지된 지식역량은 프라이버시 보호를 위한 태도에 영향을 미치는 것으로 나타났다. 그리고, 택배서비스 이용자의 프라이버시 보호에 대한 태도는 프라이버시 보호규정 준수의도와 개인정보 통제의도에 양의 영향을 미치는 것으로 나타났다. 더불어 택배서비스 이용자의 프라이버시 보호규정 준수의도와 개인정보 통제의도는 프라이버시 보호를 위한 행동에 영향을 미치는 것으로 나타났다. 본 연구결과는 택배서비스 이용자의 프라이버시 보호에 대한 이론적 기여를 제공하 였을 뿐만 아니라, 실무적으로 프라이버시 보호에 유용한 정보를 제공할 것이다. Although the importance of the privacy protection behavior of B2C (Business to Customer) delivery services users (e.g., courier services users) are increasing, studies on the subjective belief, attitude, behavioral intention, and behavior of B2C delivery services users regarding privacy protection behavior are hard to find. This study investigates how B2C delivery services users induce psychological behavior to protect their privacy. This study develops a theoretical research framework to explain the privacy protection behavior of B2C delivery services users by TRA (Theory of Reasoned Action). And based on the theoretical research framework, this study suggests the research model of PKC (perceived knowledge capability), PA (privacy attitude), PCI (privacy compliance intention), ICI (information control intention), and PPB (privacy protection behavior) of B2C delivery services users. In this study, a questionnaire survey was conducted for people who have actual experience of using B2C delivery services, and empirical analysis was conducted using PLS approach. The results of this empirical analysis show that PKC (perceived knowledge capability) of B2C delivery services users affects PA (privacy attitude) to protect personal information. In addition, users’PA (privacy attitude) has a significant influence on PCI (privacy compliance intention) and ICI (information control intention). In addition, PCI (privacy compliance intention) and ICI (information control intention) of B2C delivery services users was found to affect PPB (privacy protection behavior). The research findings not only provide theoretical contributions to the privacy protection of B2C delivery services users, but also suggest practical privacy protective contribututions to B2C delivery industry.

빅데이터의 활용에 따른 개인정보보호법제와의 충돌과 과제

차상육(Cha, Sang-Yook) 한양법학회 2016 漢陽法學 Vol.27 No.1

Recently, the ICT sector is represented by ICBM (IoT, Cloud, BigData, Mobile). Big Data is one of the new trends in the ICT sector. Its potential is quite large, so there is a need to develop and foster. On the other hand, big data technologies will be transformative in every sphere of life. There are considerable questions about how our framework for privacy protection applies in a big data ecosystem. Data analytics have the potential to eclipse longstanding civil rights protections in how personal information is used in housing, credit, employment, health, education, and the marketplace. According to the European Commission, personal data is any information relating to an individual, whether it relates to his or her private, professional or public life. It can be anything from a name, a photo, an email address, bank details, posts on social networking websites, medical information, or a computer’s IP address. Valid consent must be explicit for data collected and purposes data used. Data controllers must be able to prove "consent" (opt-in) and consent may be withdrawn. Personal data protection is the relationship between collection and dissemination of data, technology, the public expectation of privacy, and the legal and political issues surrounding them. Privacy concerns exist wherever personally identifiable information or other sensitive information is collected and stored – in digital form or otherwise. Improper or non-existent disclosure control can be the root cause for privacy issues. Data privacy issues can arise in response to information from a wide range of sources, such as: Healthcare records, Criminal justice investigations and proceedings, Financial institutions and transactions, Biological traits, such as genetic material, Residence and geographic records, Ethnicity, Privacy breach, Location-based service and geolocation. The challenge in data privacy is to share data while protecting personally identifiable information. The fields of data security and information security design and utilize software, hardware and human resources to address this issue. As the laws and regulations related to Data Protection are constantly changing, it is important to keep abreast of any changes in the law and continually reassess your compliance with data privacy and security regulations. In Korea, if you look at it based on laws related to big data, including the Personal Information Protection Act (PIPA), whether or not equipped with the adequate measures for the protection of personal data and privacy is still questionable. "Legislation regarding the use and industrial development of big data(Tentative title)", and amendments to the Personal Information Protection Act (PIPA), and Communication Network Act Amendments, etc. will require some improvements with regard to the protection of privacy. In conclusion, considering the before mentioned comprensively, it is important that we will take a balanced stance of legitimate interests between owners and users of information in the enactment of legislation relating to Big Data. Especially including extending more privacy protections, I hope that the bill will legislate in that direction. In short, when looking at the US and the EU, such as international trends related to privacy, I think that we need the following legislative improvements can be proposed such as: "Privacy by design", "Do-Not-Tract" and "Right to be forgotten" etc.

미국과 유럽 사이 개인정보 이동의합법성 보장체계

이인호 전남대학교 법학연구소 2016 법학논총 Vol.36 No.3

ritical importance for the U.S. and European economies. The recent advancements of ICTs such as cloud computing, big data, and IoT are expanding the transborder flows of personal data at an alarming rate. But The level and legal frameworks of data protection vary widely worldwide. That is becoming a serious obstacle to the free transborder movement of personal data and even a trade barrier. In 1980, the OECD adopted the Guidelines on the Protection of Privacy and Transborder Flows of Personal Data in order to address this problem. The article explains and examines the way U.S. and EU manage to solve the problem of transatlantic flow of data. Both the United States and EU assert that they are committed to upholding individual privacy rights and ensuring the protection of personal data. Nevertheless, data privacy and data protection issues have long been sticking points in U.S.-EU economic and security relations, in large part due to fundamental differences between the United States and EU in their approaches to data protection and data privacy laws. Chapter Two covers the basic differences of data privacy frameworks between the EU and the United States. The EU framework can be called one-size-fits-all approach. The EU considers the privacy of communications and the protection of personal data to be fundamental human rights. In Europe, processing of personal data is prohibited unless there is an explicit legal basis that allows it. By contrast, the U.S. framework is referred to as sectoral patchwork approach. Unlike the EU, the United States does not have a single, overarching data privacy and protection framework. In the United States, collecting and processing of personal data is allowed unless it causes harm or is expressly limited by U.S. law. In Chapter Three, the article examines the background and content of the Safe Harbor Agreement through which the United States and the EU agreed on a mechanism that would allow U.S. companies to meet the “adequate level of protection” required by the EU Data Protection Directive of 1995. But the so-called “Snowden leaks” undermined the trust in the security of U.S.-EU data flows. Since then, on October 6, 2015, the Court of Justice of the European Union (CJEU) issued a decision that invalidated the Safe Harbor Agreement. Chapter Four considers the factual background, controversial issues and gist of the CJEU decision. The CJEU essentially found that Safe Harbor failed to meet EU data protection standards, in large part because of the U.S. surveillance programs. Lastly, Chapter Five covers the new EU-U.S. Privacy Shield Agreement adopted following the CJEU decision. The new framework is substantially longer and more detailed than Safe Harbor. The Privacy Shield principles entail seven distinct categories: notice, choice, accountability for onward transfer, security, data integrity and purpose limitation, access, and recourse, enforcement, and liability. 글로벌화된 세계경제에서 국가 간 개인정보의 이동은 국제무역의 한 형태이자 경제교역의 필수요소이다. 특히 최근의 클라우드 컴퓨팅, 빅데이터, 사물인터넷의 기술발전은 개인정보의 국가 간 이동을 급속도로 증가시키고 있다. 그렇지만 국가마다 개인정보를 보호하는 수준과 보호체계가 달라 개인정보의 국가 간 이동에 중대한 장애요인이 되고 있으며, 심지어는 무역장벽의 하나로 작용하고 있다. 일찍이 경제협력개발기구(OECD)는 이 문제를 해결하기 위하여 1980년에 「프라이버시 보호 및 개인정보의 국제적 유통에 관한 가이드라인」을 제시한 바 있다. 이 글에서는 미국과 유럽연합이 대서양을 오고가는 개인정보의 이동 문제를 어떻게풀어 가는지를 추적하면서 그 구체적인 내용들을 살펴보고자 한다. 우선 제2장(Ⅱ)에서는 유럽연합과 미국의 개인정보보호체계가 기본적으로 어떻게 다른지를 검토한다. 유럽연합의 개인정보보호의 접근방식을 ‘단일의 포괄적 보호체계’(one-size-fits-all approach)라고 할 수 있다면, 미국의 그것은 ‘부문별 개별적 보호체계’(sectoral patchwork approach)라고 할 수 있다. 그러나 양자는 서로 자신의 접근방식이 타당하다고 주장한다. 이어 제3장(Ⅲ)에서는 미국과 유럽연합이 2000년부터 15년 동안 협정의 체결을 통해문제를 풀어간 내력을 검토한다. 즉, 미국과 유럽연합은 ‘정보피난처 협정’(Safe Harbor Agreement)에 의한 합법성보장체계를 통해 대서양 사이의 개인정보 이동을 규율해 왔다. 그러나 2013년 6월에 미국 국가안보국(National Security Agency; NSA)의 감시프로그램(surveillance programs)이 스노든(Edward Snowden)에 의해 폭로되면서, 위 협정의타당성에 대해 유럽연합 측에서 의문을 제기하였고, 마침내 2015년 10월 유럽사법재판소(European Court of Justice; ECJ)는 이 ‘정보피난처 협정’이 무효라는 판결을 내린다. 제4장(Ⅳ)에서는 이 무효판결이 어떤 배경 하에서 생겨나 어떻게 전개되었으며 그 쟁점이 무엇인지, 그리고 그 판결의 요지를 살펴본다. 마지막으로 제5장(Ⅴ)에서는 위 무효판결 이후 미국과 유럽연합이 2016년 2월에 체결한 새로운 합법성보장체계, 즉 ‘프라이버시 방패 협정’(Privacy Shield Agreement)이 체결되는 배경과 그 기본내용 및 그 속에 담긴 이른바 ‘프라이버시 방패 원칙’(Privacy Shield Principles)의 구체적인 내용을 검토한다.

통신산업에서 개인정보의 보호와 영업적 이용의 한계

홍명수 한국법제연구원 2011 법제연구 Vol.- No.41

The rapid changes in telecommunications have exercised an important influence on the telecommunications law system, including the protection of the privacy. It was a decisive assignment that telecommunications law protected the confidentiality of privacy. But in new digitalized telecommunications circumstance, every steps of the conveyance of the individual informations should be protected, in particular by telecommunications carriers as a subject of the protection of information. EU Privacy Directive in 2003 and the amendment of Communications Act in U. S. A. in 1996 have reflected the necessity of the privacy from a new point of view. In Korea, “Protection of Privacy Act” has been established as general law as to the protection of privacy and “Electronic Communications Net-work Act” and “Location Data Act” have been functioned as special law in telecommunications, and these laws have developed the legal systems about the protection of privacy in telecommunications. Such a legal system could be affirmatively evaluated. But the regulations should be reformed in a way that corresponds to the detailed types of the privacy and it should be devised a method, that the consent of users could be fulfilled practically. 통신산업에서 급격한 변화는 통신법 규제체계에 많은 영향을 미치고 있으며, 개인정보 보호의 측면에서도 이러한 변화가 요구되고 있다. 전통적인 통신법에서는 개인정보(privacy)의 비밀을 보호하는 것이 가장 중요한 정책 목표였지만, 디지털화된 통신 환경에서는 정보의 형성, 저장, 전송 등의 모든 과정에서 개인정보의 보호가 문제가 되고 있으며, 특히 통신사업자 등이 개인정보 보호의 주체로서 중요한 의미가 있다. 2003년 EU의 프라이버시 지침의 제정이나 1996년 미국 통신법의 개정을 통하여 새로운 관점에서 개인정보 보호의 필요성을 반영하고 있으며, 우리 통신법 체계에서도 이러한 제도 개선이 이루어져 왔다. 즉 개인정보 보호에 관한 일반법으로서 「개인정보보호법」이 제정되고, 통신산업에서의 특별한 규율의 의미가 있는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」과 「위치정보의 보호 및 이용 등에 관한 법률」 등이 특별법으로서 개인정보 보호의 근거가 되고 있다.주제어:개인정보, 통신산업, 프라이버시 지침, 개인정보보호법, 정보통신망법이와 같은 개인정보 보호를 위한 통신법 체계는 긍정적인 것으로 평가할 수 있지만, 개인정보 보호의 구체적인 유형에 상응하는 규제 내용을 보완하고, 개인정보 보호의 기본 요건으로서 정보주체의 동의를 실질화 하는 방안을 지속적으로 강구해야 할 것이다.