영남문집해제 : 난곡집

김강한 영남대학교 민족문화연구소 1988 민족문화연구소 자료총서 Vol.4 No.-

Analysis of Tensile Properties Depending on Temperature of TPU Substrate Film for Flexible Display Application

김강한,정용철 한국고분자학회 2023 한국고분자학회 학술대회 연구논문 초록집 Vol.48 No.2

중소기업 진흥을 위한 데이터안심구역 관련 법제도 개선방안 연구

김강한 아주대학교 법학연구소 2023 아주법학 Vol.16 No.4

데이터안심구역은 「데이터 산업진흥 및 이용촉진에 관한 기본법」에 근거하여 마련된 제도로서 미개방데이터 등을 포함한 다양한 데이터를 안전하게 분석·활용할 수 있도록 지원해주는 플랫폼이자 평소에 쉽게 접근할 수 없는 공공기관 및 민간기업의 미개방데이터를 안전한 분석환경 및 분석공간에서 누구든지 무료로 활용할 수 있도록 지원해주는 제도를 말한다. 이러한 데이터안심구역 제도는 대기업에 비해 상대적으로 다양한 데이터의 확보가 어려운 신생기업 또는 중소기업에게 다양한 데이터를 분석·활용할 수 있는 환경을 제공함으로써, 만일 기업이 그 분석결과를 마케팅, 맞춤형 제품 개발 등을 위해 활용할 경우 그 목적을 보다 효과적으로 달성할 수 있을 것으로 기대된다. 「데이터 산업진흥 및 이용촉진에 관한 기본법」 및 같은 법 시행령에서는 데이터안심구역의 지정 및 운영 등과 기술적·물리적·관리적 보안대책의 수립 및 시행에 관한 사항을 규정하고 있으며, 이를 근거로 과학기술정보통신부는 2종의 데이터안심구역에 관한 지침을 제정하여 데이터안심구역 제도를 본격적으로 시행하고 있다. 데이터안심구역 제도는 아직 시행 초기단계에 있어 향후 추진과정을 좀 더 지켜볼 필요가 있지만, 안정적인 데이터안심구역 제도의 확립을 위해서는 현행 관련 입법체계상 문제점 등이 무엇인지 파악하여 현재 단계에서의 법제도적 개선 필요사항들을 도출할 필요가 있다. 이를 위하여 본 논문에서는 「데이터 산업진흥 및 이용촉진에 관한 기본법」 및 같은 법 시행령과 과학기술정보통신부의 데이터안심구역 관련 지침에서의 데이터안심구역에 관한 주요 내용들을 면밀히 분석하였다. 더 나아가, 그 분석결과를 바탕으로 데이터안심구역 제도에 관한 현행 법체계의 주요 문제점과 보완 및 개선 필요사항이 무엇인지 파악하였고, 이를 해결하기 위한 현행 데이터안심구역 관련 입법체계의 개선방안을 제시하였다.

개인건강정보보호에 관한 헌법적 고찰 : 공공영역에서의 개인건강정보보호를 중심으로

김강한 아주대학교 법학연구소 2016 아주법학 Vol.10 No.2

민감정보에 속하는 개인건강정보는 개인의 신체적·정신적 건강상태를 나타내는 정보이기 때문에 일반 개인정보보다 더 높은 수준의 보호가 필요한 정보이다. 그러나 최근 국내에서 환자들의 진료기록 등의 건강정보가 무단으로 수집·이용되거나 유출되는 사건들이 발생하는 것을 볼 때, 우리는 국내의 현재 개인정보보호 관련 법률과 의료 관련 법률이 개인건강정보를 실질적으로 보호하는 데에 있어서 많은 문제점을 가지고 있다는 것을 발견할 수 있다. 특히 우리나라에서는 공공의 이익을 위해 설립된 국민건강보험공단에서 일부 직원들이 건강보험 가입자들의 진료기록 등을 무단으로 열람하는 사건이 발생하는 등 공공영역에서조차도 개인건강정보보호가 제대로 이루어지지 않고 있는 현실이다. 개인건강정보도 개인정보의 일종이기 때문에, 정보주체는 본인의 건강정보가 언제 누구에게 어느 범위까지 알려지고 이용되도록 할 것인지 스스로 통제할 수 있는 헌법상 기본권인 개인정보자기결정권을 행사할 수 있어야 한다. 그러나 개인정보자기결정권은 헌법 제37조 제2항에 따라 국가안전보장·질서유지 또는 공공복리를 위하여 필요한 경우에 한하여 법률로서 제한할 수 있다. 이는 정보주체의 의사와 무관하게 국가안보, 범죄수사, 복지, 공중보건 등의 목적으로 정당하게 공권력에 의하여 개인정보가 처리될 수 있다는 것을 말한다. 이와 관련하여 현재 의료 관련 법률에서는 정보주체의 의사와 무관하게 개인건강정보를 처리할 수 있도록 하는 근거조항을 다수 두고 있다. 그러나 법률조항을 근거로 국가 또는 공공기관이 개인건강정보에 대한 정보주체의 개인정보자기결정권을 제한한다 할지라도 그 제한조치는 비례의 원칙에 따라야 한다. 외국 주요 몇몇 국가들은 개인건강정보보호에 관한 특별법을 통해 정보주체의 개인정보자기결정권을 실효적으로 보장하고 있으며, 개인건강정보의 처리를 원칙적으로 금지하되 구체적인 예외적인 사항들을 명시적으로 규정하여 이러한 경우 한에서는 개인건강정보를 처리할 수 있도록 허용하는 등 개인건강정보의 보호와 이용 간의 조화와 균형을 이루고 있다. 반면에 우리나라 개인정보보호 관련 법률과 의료 관련 법률에서는 정보주체의 구체적인 권리를 명시적으로 규정하고 있지 않고 개인건강정보를 처리하기 위한 예외사항을 너무 광범위하게 규정하고 있으며, 단순히 비밀누설 금지조항과 이를 위반한 자에 대한 처벌규정을 통해서 개인건강정보를 보호하고 있을 뿐이다. 이에 따라 개인건강정보의 민감성과 의료분야의 특수성을 고려하여, 우리나라에서도 정보주체의 권리를 실효적으로 보장하고 개인건강정보의 보호와 이용 간의 조화와 균형을 이루는 내용으로 개인건강정보보호에 관한 특별법을 제정하여야 할 것이다. Personal health information, which is sensitive information, is information that requires a higher level of protection than general personal information as it indicates individuals' physical and mental health conditions. Considering that there have been incidents in Korea where patients' health information such as medical records are illegally collected, used, or leaked, it is possible to discover that Korea's current personal information protection and medical laws have many problems related to substantial protection of personal health information. In particular, some employees of the National Health Insurance Service of Korea, which was established for public benefit, have illegally accessed the medical records of health insurance subscribers. Personal health information protection is not ensured even in the public sector. As personal health information is a type of personal information, the data subject should be able to exercise the right to informational self-determination, which is a constitutional right, to control to whom and how his/her health information will be provided and used. However, the right to informational self-determination can be limited by law when necessary for national security/order or public welfare under Article 37-2 of the Constitution. It means that personal information can be lawfully processed by public authority for national security, criminal investigation, welfare, or public health, regardless of the will of the data subject. In regards to this, the current medical laws contain several provisions that allow the use of personal health information regardless of the will of the data subject. Even when a national or public institution limits the right to informational self-determination over personal health information under these provisions, however, this action shall follow the principle of proportionality. Some advanced countries have special acts on personal health information protection to substantially guarantee the right to informational self-determination and prohibit the use of personal health information in principle. However, they have specific exceptions to allow the use of personal health information in certain cases for harmony and balance between protection and use of personal health information. On the other hand, personal information protection laws and medical laws of Korea do not specify the rights of the data subject and state the exceptions for processing personal health information too broadly. Personal health information is simply protected by prohibiting leaks and punishing the violators. Considering the sensitivity of personal health information and particularity of the medical field, Korea should enact special acts on personal health information protection to substantially secure the rights of the data subject and ensure the harmony and balance of personal health information protection and use.

DNA신원확인정보의 실효적 보호에 관한 연구: 개인정보자기결정권 보장을 중심으로

김강한 아주대학교 법학연구소 2019 아주법학 Vol.13 No.3

DNA identification information as biometrics is information that is most closely related to the bodies of individuals and unlike other personal information, it cannot be changed while the individual is alive and it can be used not only to identify an individual, but also information on blood relationships of the individual. Therefore, it must be protected at levels of protecting sensitive information. However, many disputes have been raised on Korea’s DNA Act even before its enactment because by excessively collecting and process DNA identification information, which are biometrics of individuals, for the purpose of improving the efficiency of crime investigation agencies and to prevent crimes, it could violate the basic constitutional rights of individual human rights and the right to self-determination of personal information. The fact that the Constitutional Court recently made the ruling that in relation to Article of the DNA Act that it was a violation of the constitution as it did not guarantee the procedural rights of the claimant was significant. DNA identity information is ‘personal information’ that can be used to identify an individual, and therefore, the subject of the information should be able to exercise his or her right to self-determination of personal information, which is the right to control how much information to whom his or her information would be shared with. However, the right to self-determination of personal information can be limited by laws in the cases needed to guarantee national safety, maintain order, or for public welfare pursuant to Article 37 Paragraph 2 of the Constitution. This means that regardless of the intent of the subject of information, DNA identification information can be used lawfully by the authorities for the purpose of public interest for criminal investigations or crime prevention. Related to this, a provision was also provided to allow investigative agencies to collect, use, store, etc. DNA identification information for the purpose of criminal investigation and crime prevention in the DNA Act. However, the current DNA Act excessively violates the freedom to one’s own body, the right to self-determination of personal information, etc. due to several issues such as the massive scope of applicable crimes, lack of regulations to guarantee the procedural rights of subjects, and unlimited storage of information, etc. Accordingly, revisions should be made for the DNA Act considering the peculiarity of DNA identification information, reason for ruling of being unconstitutional by the Constitutional Court, and the various potential violations of the Constitution that are being suggested. In detail, some areas for reform would be to minimize the crimes for collecting the information, adding conditions for risk of recurring crimes, deleting regulations on consent to collection, guarantee of right to state opinions, providing a clear basis for non-compliance procedures, indication of storage period, guarantee of rights to claim for deletion, etc. 생체정보로서의 DNA신원확인정보는 개인의 신체와 가장 밀접하게 관련된 정보이고, 다른 일반 개인정보와 달리 개인이 살아 있는 동안에는 변경이 불가능하며, 이를 통해 개인을 식별할 수 있을 뿐만 아니라 개인의 혈족관계에 관한 정보까지도 파악할 수 있어, 민감정보의 보호수준으로 보호될 필요가 있다. 그러나 우리나라 DNA법은 제정되기 이전부터 많은 논란이 있어 왔는데, 그 이유는 수사기관이 범죄의 효율성 및 범죄예방이라는 목적을 위해 개인의 생체정보인 DNA신원확인정보를 과도하게 수집 및 처리함으로써 개인의 인격권, 개인정보자기결정권 등의 헌법상 기본권을 침해한다는 것이었다. 최근 헌법재판소는 DNA법 제8조와 관련하여 청구인들의 절차적 권리를 보장하고 있지 않다는 이유로 위헌결정을 내렸다는 점에서 의미가 있다. DNA신원확인정보는 개인의 신원을 확인할 수 있는 ‘개인정보’에 해당하기 때문에, 정보주체는 본인의 DNA신원확인정보가 언제 누구에게 어느 범위까지 처리될 것인지 스스로 통제할 수 있는 권리인 개인정보자기결정권을 행사할 수 있어야 한다. 다만, 개인정보자기결정권은 헌법 제37조 제2항에 따라 국가안전보장·질서유지 또는 공공복리를 위해 필요한 경우에 한하여 법률로서 제한될 수 있고, 이는 정보주체의 의사와 상관없이 DNA신원확인정보가 범죄수사 또는 범죄예방 등 공익목적을 위해 정당하게 공권력에 의해 처리될 수 있다는 것을 의미한다. 이와 관련하여 DNA법에서는 범죄수사와 범죄예방을 위하여 수사기관이 DNA신원확인정보를 수집, 이용, 보관 등을 할 수 있도록 근거조항을 마련하고 있다. 그러나 현행 DNA법은 대상범죄의 광범위성, 대상자의 절차적 권리 보장에 관한 규정 부재, 정보의 무기한적 보관 등 여러 문제로 인해 대상자들의 신체의 자유, 개인정보자기결정권 등을 과도하게 침해하고 있다. 이에 따라, DNA법은 향후에 DNA신원확인정보의 특수성을 고려하고 헌법재판소의 헌법불합치결정의 취지와 현재 제기되고 있는 여러 가지 위헌소지가 있는 조항들을 개선할 필요가 있다. 구체적으로 개정사항으로는 채취 대상범죄의 축소와 재범 위험성 요건 추가, 채취 동의 관련 규정 삭제, 의견진술권 보장 및 불복절차에 관한 명시적 근거 마련, 보관기간 명시 및 삭제청구권 보장 등이 있다.

The Effect of Post-treatment Process on Silsesquioxane Nanosol Coating Layer for Foldable Display

김강한,김도관,정용철 한국고분자학회 2019 한국고분자학회 학술대회 연구논문 초록집 Vol.44 No.2

Anti-scratch and Hydrophobic Flexible Hard Coating

김강한,정용철 한국고분자학회 2021 한국고분자학회 학술대회 연구논문 초록집 Vol.46 No.1

In this study, we present anti-scratch and anti-fingerprint flexible hard coating. We investigated the effect of fluorine content on hydrophobicity, mechanical properties, and optical properties on silsesquioxane based hard coating. By synthesizing long fluorine chain ended ladder structured sol material, we provide a one-step coating solution for anti-scratch, hydrophobic hard coating that needs no extra cost process time to implement a hydrophobicity. The result shows that our single-component sol-type hard coating presents a hydrophobic surface (up to 110°) and high surface hardness (~1.78 Gpa) at the same time.

Anti-scratch and Anti-fingerprint Hard Coating for Foldable Cover Window

김강한,정용철 한국고분자학회 2020 한국고분자학회 학술대회 연구논문 초록집 Vol.45 No.2

Analysis of Aerosol Sensitivity of 3D-Var Data Assimilation Applying the GOCI and Particulate Matter Observation

김강한,이명인 한국대기환경학회 2017 한국대기환경학회 학술대회논문집 Vol.2017 No.11

공공부문에서 드론 활용에 따른 개인정보 처리 관련 법제도 개선방안 연구

김강한 경북대학교 IT와 법연구소 2020 IT와 법 연구 Vol.0 No.21

Because drones(Unmanned aerial vehicles) are mobile imaging devices that have a wide range of existing fixed CCTVs and can be deployed to areas or blind spots that are difficult for humans to access, they can respond very quickly and effectively to disaster response, search for missing persons, and emergency rescue. However, drones have a very wide range of filming possibilities, so if they are used indiscriminately, the filming and processing of personal information of many unspecified individuals unrelated to the public works can lead to serious infringement on the rights of the information subjects. Therefore, a constitutional review should be made on the conditions and scope of acceptance of personal information processing by the use of drones in the public sector. Among the information processed by using drones to carry out public affairs may include "personal information" that can identify individuals, which is a basic right guaranteed by the Korean Constitution, the right to self-determination of personal information. However, The right to personal information self-determination can be restricted to the law if necessary for national security, order maintenance or public welfare pursuant to Article 37 paragraph 2 of the Korean Constitution, which means that personal information can be processed in accordance with the provisions laid down in the law if necessary for the public interest, regardless of whether the information subject agrees or not. Although Korea's current Personal Information Protection Act, the Police Officer's Duty Execution Act, and the drone operation rules have major regulations that can be interpreted as legal grounds related to the use of drones and their handling of personal information, the current law does not have enough explicit grounds to handle personal information by utilizing drones under public authority. In order to address concerns over infringement of basic rights, such as the right to self-determination of personal information, which is expected due to extensive filming and personal information processing, the public sector needs to improve the legal system that can establish the use of restrained drones. Accordingly, in order to justify the handling of personal information by the use of drones in the public sector, this paper will review what problems there are under the current law and what improvements can be made to address these problems.