정부조직개편과 ICT 규제체계의 개선

권헌영(Kwon, Hun-Yeong),김경열(Kim, Kyung-Yeol) 서울대학교 공익산업법센터 2013 경제규제와 법 Vol.6 No.1

정보통신 분야의 정부조직법 개정은 국회 과학기술과 ICT 정책을 포괄(ICT 차관)하는 미래창조과학부의 신설, 방송통신위원회의 규제기능 유지, 정부 3.0과 빅데이터, 개인정보보호 관련 정책은 안전행정부의 담당, 임베디드(embeded) 소프트웨어산업 관련 업무의 산업통상자원부 존치, 디지털콘텐츠 및 미디어 관련 일부 업무의 문화체육관광부 담당 등으로 일단락되었다. ICT 총괄하는 전담부처를 마련하였다는 긍정적 성과가 있었으나, 그 결과가 선거 전부터 지속적으로 제기되었던 CPND (Content Platform Network Device)로 대표되는 현재 정보통신분야의 환경에 적합한 ICT 생태계가 효과적으로 조성될 수 있을 것인지 여부, 새롭게 구성된 정부조직이 그 기능과 역할을 통해서 공약에 제시된 국가발전의 새로운 동력으로 작용할 수 있는 조직으로 발돋움 할 수 있을지에 관하여는 여전히 여러가지 논의가 진행 중에 있다. 기존의 정보통신관련 법령의 내용적 수정 등 향후에 본격적으로 개정논의가 진행되어야 하는 상황에 놓여 있다는 점에서 행정조직의 측면에서 뿐만 아니라, ICT 관련 작용법의 효과적인 개정과 관련된 논의 등 효과적인 ICT 추진체계를 형성한다는 측면에서 조직 개편의 결과와 한계에 관하여 충실하게 검토할 필요가 있다. The revision of the National Government Organization Act in the field of information and communication was at an end as establishment of the Ministry of Science, ICT and Future Planning covering the scientific technology and ICT policy of the National Assembly (the Vice Minister of ICT), maintaining of regulatory function of the Korea Communications Commission, making the Government 3.0 and big data, and personal information protection policy be in charge of the Ministry of Security and Public Administration, retention of embedded software industry business in the Ministry of Trade, Industry and Energy, and making some business for digital contents and media be in charge of the Ministry of Culture, Sports and Tourism. Although this revision has a positive result that set a government ministry in full charge of ICT, still many issues are under discussion whether an ICT ecosystem appropriate for the present ICT environment represented by CPND (Content Platform Network Device) which had been continuously raised before the presidential election can be formed effectively and whether the new government organization can grow into an organization that can act as a new engine of national development suggested in the presidential election pledge through its functions and roles. The result and limitation of reorganization need to be carefully examined in terms of not only administrative organization considering a need for later discussion about modification of the existing laws and regulations for ICT but also the formation of an effective ICT driving system such as discussion for an effective revision of ICT operation laws.

個人情報權의 憲法的 受容 - 헌법재판소의 결정 분석을 중심으로

권헌영(Kwon Hun-Yeong) 한국토지공법학회 2007 土地公法硏究 Vol.35 No.-

  In 2005, the Korean Constitutional Court made a series of decisions on the finger printing policy that recognized for the first time the right of self-determination over personal information. The right of self-determination over personal information is one of the most important fundamental rights in an information society, and the fact that the Korean Constitutional Court has recognized this right as a constitutional right has a special meaning for Korea as it prepares to build one of the world"s most advanced information society. However, the position taken by the Constitution Court in also acknowledging the abstractness of laws and regulations that form the basis of the finger print and resident registration institutions on such subjects as resident registration and the digitalization of education administration information, must be carefully re-examined.<BR>  The recognition of the right of personal information as a constitutional right means that a strict legal basis must be provided for, and the plea for clarity and exactness in the legislative activities regarding this issue is an imperative that cannot be ignored. In the end, the right of personal information will attain a meaningful status as a constitutional right only when relevant matters pertaining to the right including the intent of information gathering, digitalization, and the steps involved in providing the information to others are specified by clear and precise legislations.

가임녀성(可姙女性)의 월경주기(月經周期)에 따르는 말초혈액상(末稍血液象) 및 L.A.P.의 변동(變動)

권헌영 ( Heun Young Kwon ),한석종 ( Suk Jong Han ) 대한임상검사과학회 1977 대한임상검사과학회지(KJCLS) Vol.9 No.1

Menstruation is the cycle uterine bleeding which occurs at regular intervals during the reproductive period in women``s life. During the active reproductive era menstruation occurs at approximately 28-30 day intervals. The clinical menifestation of menstruation in flow from the uterus, the mucosa of which being shed off. The uterus, however, has no endocrine function of its own, it function is entirely dependent upon physiologically active substances which are carried to the organ by the blood stream. These substances are hormones secreted by two endocrine organs, the ovary and the anterior lobe of the hypophysis, these hormones are the so called sex hormones. These variations in hematological parameters are in good agreement with present knowledge of the hormonal changes during menstrual cycle. In a series of 30 blood samples were tested for Hemoglobin, W.B.C., Lymphocyte, Platelet, L.A.P. and the results plotted against a hormal menstrual cycle.

4차 산업혁명시대 개인정보권의 법리적 재검토

권헌영(Hun-Young Kwon),윤상필(Sang-Pil Yoon),전승재(Seung-Jae Jeon) 한국법학원 2017 저스티스 Vol.- No.158-1

프라이버시는 과거에는 공권력 또는 타인의 시선으로부터 회피할 수 있는 ‘사적 영역’에 관한 개념이었으나, 인간의 사회경제적 활동이 증가함에 따라 ‘공적 영역’에서 외부로 드러나는 부분 가운데 보호를 필요로 하는 영역에 까지 확대되었으며, 고도로 정보화된 현대사회에서 자신에 대한 정보를 자율적으로 통제할 수 있는 적극적인 권리를 의미하는 개인정보자기결정권에까지 연결되었다. 사회가 고도화되고 기술이 발전함에 따라 프라이버시와 무관한 정보를 가지고도 개인을 식별할 수 있게 되었다. 개인정보의 활용을 통한 서비스 제공이 일상화된 오늘날 개인은 사회경제적 활동을 통해 필연적으로 족적을 남기게 되며 이 중 개인 식별 가능성이 있는 것은 개인정보로 취급된다. 그러한 개인정보 중에는 프라이버시라는 내밀한 영역에 속하는 것이 있는 반면, 정보주체의 의사표시로 처분이 가능하며 경제적 유용성을 목적으로 활용되는 것도 있다. 후자의 유형에 속하는 개인정보의 경우 이를 적법하게 취득한 자의 권리도 고려하여야 하며, 이에 대한 타인의 이용권한을 정보주체의 자기결정권만을 근거로 무작정 박탈할 수 없다. 특히 데이터 처리 기술의 혁신을 바탕으로 ‘대량 생산과 대량 소비’라는 기존의 산업구조가 ‘맞춤생산과 맞춤 소비’로 전면 개편되는 4차 산업혁명 시대에서 개인정보의 활용은 불가피하다. 이러한 정보주체에 의한 통제 및 사회에 의한 활용 측면을 조화롭게 고려하기 위해 ‘개인정보권’이라는 중립적인 개념이 제시될 수 있다. 그러나 현행 개인정보 보호법제는 정보주체의 형식적인 자기결정권 실현에만 치중한 나머지 동의를 받지 않아도 되는 극히 예외적인 경우를 제외하고는 개인정보의 처리에 앞서 일률적인 사전동의를 요구하는 이른바 Opt-in 방식을 채택하고 있으며, 더 나아가 그러한 사전동의 절차를 흠결한 개인정보 처리행위를 곧바로 개인정보를 침해하는 위법행위로 보아 민사상 손해배상뿐만 아니라 형사처벌·행정제재의 대상으로 취급하고 있다. 이는 불가침의 성격을 존중해야 하는 프라이버시 영역에 속하는 개인정보를 보호하는 데에만 초점을 맞춘 제도일 뿐, 개인정보 가운데 정보주체의 자유로운 처분 대상이 되며 경제적 유용성을 목적으로 활용되는 정보, 즉 재산권의 영역에 속하는 정보를 보호하는 데에는 지나치게 경직된 제도이다. 나아가 사전동의 제도는 현실에 맞지 않는 과잉동의를 양산하고 수범자들을 의미 없이 반복되는 동의절차에 무감각해지도록 함으로써, 개인정보를 오남용하여 처리한 자가 형식상 정보주체의 동의를 받았다는 이유만으로 면죄부를 받을 수 있는 부당한 결과까지 초래할 수 있다. 이러한 난점을 해결하기 위해서는, 개인정보 가운데에는 프라이버시의 속성이 강한 것과 재산권의 속성이 강한 것이 혼재되어 있다는 점을 이해하고 다양한 상황별로 보호가 필요한 법익에 걸맞은 적확한 규제가 이루어지도록 하여야 한다. 이를 위한 수단으로는, 첫째, 사전동의와 같은 형식적인 절차의 준수 보다는 개인정보 제공 당시의 전후상황 또는 정보주체의 합리적인 기대 범위 내에서의 개인정보 처리를 요구하는 실질적·사후적인 규제 체계로의 개편이 필요하다. 둘째, 개인정보 보호법이라는 하나의 일반법을 가지고 모든 상황에 대한 규제를 집행하는 것에는 현실적으로 무리가 따른다는 점을 고려하여, 분야별 개별법을 중심으로 해당 산업분야의 특성을 반영한 개인정보 보호제도를 운영하는 체계로 전환하는 것이 바람직하다. In the past, the term "privacy", was used to describe the concept of freedom from the prying eyes of others or the public but activities of individuals in the socio-economic society have grown in scope so much that it has become necessary to protect certain aspects arising from such activities which take place in the "public domain", and this term has also grown to cover the active rights to control one"s own information or the right to informational self-determination in today"s highly informatized age. As societies evolve and develop, the underlying technology development also allows the identification of each individual with non-private and public information. In today"s age where an individual"s socio-economic activities depend on providing consent to the use of one"s personal information to receive various services, such footprints of an individual that allow the identification of an individual are now treated as personal information. While personal information includes the truly private information that fall into the intimate area not for sharing, there are also information that can be processed and used for economic benefits with the consent of its owner. In the former case, we must also consider the legal rights of the lawful acquirer of such personal information and cannot simply restrict the use of such lawfully acquired information on the basis of informational self-determinism. In the age of the fourth industrial revolution where the innovative data processing technology is changing the industrial paradigm from "mass production and mass consumption" to "customized production and customized consumption", the use and processing of personal information is unavoidable. A neutral concept of the "personal information rights" may be introduced to balance the control of own"s personal information and its use by the society. However, the current legal framework on personal information protection is mainly focused on formally securing the rights to self-determinism and except for extremely rare cases of exception, the use and processing of personal information without prior consent is largely regarded as illegal and subject to civil, criminal and administrative penalties under the opt-in policy. Such policy is for protecting personal information in the intimate and private area that must be respected and inviolable, but too restrictive for personal information that can be used freely for economic advantage. Furthermore, this kind of policy may also provide legal excuse to personal information pocessors who take advantage of consent provided by their owner almost automatically since the repetitive provision of consent for use of such personal information may blind the owners to what they are agreeing to. In order to resolve these issues, an understanding on the properties of personal information such as the truly private and intimate or the economic characteristics, must be built so that the proper regulations can be setup to provide the needed protection for the diverse cases possible. The mechanisms for resolving this problem can be presented as follows: first, restructure the current regulations from its formal procedural compliance for acquiring prior consent to actual and reasonable personal information processing based on the situation during the provision of consent or based on the expectation of the owner of the private information that is being processed; second, considering the limitation of enforcing the regulations for private information protection based on one single general law, the Personal Information Protection Act, make the transition to a system where the protection of personal information is carried out by diverse individual laws responsible for each industrial sector to take the characteristics of each industry into account.

부록 : 연세대학교 대학원 법학박사학위논문초록 ; 전자정부환경에서의 개인정보보호법제에 관한 연구

권헌영 ( Heon Young Kwon ) 연세대학교 법학연구원 2005 法學硏究 Vol.15 No.1

개인정보보호법 입법을 다시 거론하며

권헌영(Kwon, Hun Yeong) 한국토지공법학회 2009 土地公法硏究 Vol.43 No.3

한국은 1990년대부터 시작하여 김대중 정부와 노무현 정부를 거치는 동안 전자정부 분야에서 괄목할 만한 정책적 성과를 보여 왔다. 행정정보의 전자화를 중심으로 진행된 전자정부정책은 개인정보에 대한 전자적 처리과정을 부득이 수반할 수밖에 없으므로 이에 대한 법적 통제 역시 전자정부 정책의 주요 주제가 된다. 한국에서는 이런 정책의 일환으로 1994년 공공기관의 개인정보보호에 관한 법률을 제정하였으며, 이후 개인정보보호법은 분야별로 상세히 발전하는 계기가 되었다. 노무현 정부에서는 한국 정부의 전자정부시스템 구축 사업이 성과를 보이면서, 개인정보보호에 관한 사회적 논의가 보다 확대되었는데 그 대표적 사례가 바로 '교육행정정보시스템 거부사건(이른 바 NEIS 사건)'이다. 노무현 정부에서는 정권초반기에 발생한 전자행정에 대한 거부사례인 NEIS사건 이후 사회적 논의와 전문가의 연구검토 등을 거쳐 개인정보보호입법 개선을 추진하였다. 그러나 대통령의 핵심과제로 추진된 개인정보보호입법 개선 작업은 입법에 관한 행정조직을 분명히 지정하지 못한 관계로 국회 논의과정에서 실패로 끝나고 말았다. 이후 새로 출범한 이명박 정부에서는 기존의 입법개선 작업의 내용은 유지하되 행정조직체계를 개편하는 내용을 소폭으로 조정하는 등의 입법을 다시 추진하고 있다. 현재 한국에서 가장 중요한 것은 입법을 통해 개인정보침해 행정에 관한 책임소재를 분명히 하고 그 조직과 인력을 확충함으로써 개인정보의 활용을 적절히 감시할 수 있도록 하는 것이다. 다소 부족하더라도 이런 내용을 중심으로 입법 개선을 조기에 마무리하는 것이 우선되어야 한다. Since 1990s, Korea has been achieved a remarkable progress in e-government. Because administrative informatization-centered e-government policy inevitably entailed electronic processing of personal information, the area of establishing appropriate legal basis and managing legal procedures for handling personal information electronically has to be one of the essential areas of e-government policy. As a part of legal efforts, the Korean government enacted ‘Public Information Privacy Law’ in 1994, and ‘Public Information Privacy Law’ triggered to advance the field of personal information protection in detail. During Roh Administration(2003-2007) Korea's 20 year long and enormous efforts towards e-government finally were rewarded. The Korean government actually obtained successful results from all e-government initiatives. On the other hand, debates on personal information protection became a hot issue in the Korean society, and the best example is the resistance against NEIS(National Education Information System) happened at the every beginning of Roh Administration. After this event, the Korean government tried to improve personal information protection law by social discussions and experts' studies. However, this personal information protection improvement initiative failed while being discussed at the national assembly because the government did not specify the exact name of the responsible authority. Lee Administration, the successor of Roh Administration, has been working on the same subject but using a different approach. It reformed the governmental structure, but it did not change the actual contents. The most important thing in Korea now is to clarify where the responsibility of personal information infringement administration lies and expand the organization and human resources so that the use of personal information can be carefully monitored. Even though all above are not enough, it is preferential for the government to accomplish the legislative improvement of personal information protection law early.

이명박 정부의 조직개편과 정보기술법제의 변화

권헌영 ( Hun Yeong Kwon ) 한남대학교 과학기술법연구소 2009 과학기술법연구 Vol.14 No.1

For the past ten years, Korean IT law has shaped its structure under government driven IT economy. The Korean law about IT has an affirmative position and propels the government driven informatization policy the feature which has. This feature of Korean IT law has originated in the experience of industrialization, democratization and informatization. Specially, for the past 10 years the Korean IT law policy appeared with legal guarantee of government driven IT and IT industry promotion policy. But Korean IT law policy is undergoing a change with departure of the new government joins in. In February 2008, Lee administration carried out a governmental organization reorganization. The change of IT law became consequently necessary. Lee administration prefer the function of market to the function of government on the promotion IT industry and informatization. Therefore in the legislative policy on the IT, regulation laws are much more often deliberated than promotion laws relatively. But in the point of view on the level of informatization, Korea is in the stage of developing. So the author insist that Korean IT law have to carry out the role of promotion of informatization and IT industry even in the period of new government. And the new government has to reshape all the laws which regard IT policy according to the new governmental organization. Without control tower of IT policy, every central administrative organization has the mission of informatization on its own field of policy. It would be very difficult to revise all the provision of legislation which is generated in the view of horizontal IT regulation structure to which is in the view of vertical IT regulation structure.

제2주제 : 정보기술의 발달과 개인정보권의 보호

권헌영 ( Hun Yeong Kwon ) 한남대학교 과학기술법연구원 2006 과학기술법연구 Vol.11 No.2

In the age of ongoing information society, the privacy issue is one of the most controversial subjects, especially in Korea. The reason why Korea is one of the leading nations in e-government, the process of governance in which all administrative information, including personal information, is digitized and processed through network systems. In Korea, we came to know the consensus of our society to legislate an act on the protection of personal information after the NEIS(national education information system) issue in 2003. As a result of the efforts to legislate new act on the issues for the past three years, there are three bills were introduced to the National Assembly(Congress of Korea). It is expected that the alternative bill would be enacted in the early of 2006. The new act would not only provide the necessary systemic structure for the protection of personal information by providing clear definition of what personal information is as well as establishing a system for classification of personal information but also establish an independent supervisory commission with the expertise and authority to investigate, supervise, and provide judicial support under the Office of the Prime Minister. In this situation that the opposite opinion is raised against the use of personal information by some NGOs, we have to build a new trust system which is proper to the advanced information society by enacting the act of personal information protection.

인터넷규제를 위한 규범형성의 과제

권헌영(Kwon, Hun-Yeong) 한국토지공법학회 2009 土地公法硏究 Vol.46 No.-

한국 인터넷은 10년 만에 세계에서 가장 역동적인 사이버문화를 가능하게 하였지만, 그 과정에서 겪는 규범적 문제도 적잖이 양산하였다. 산업화, 민주화에서도 급격한 변화를 겪은 한국이 정보화에서도 역시 같은 속도를 경험하고 있는 것이다. 2008년 보수정권의 출범과 더불어 인터넷에 관한 규범적 논란은 규제강화의 타당성 여부로 나타났다. 그러나 이러한 논쟁은 근본적으로는 규범주체의 인간상에 관한 인식의 차이로부터 빚어진다. 근대이후 규범주체로 인정받아오지 못한 한국국민이 근대헌법 국가에서 당연히 누려야 할 지위를 인터넷 세계에서 다시 한 번 요구하고 있다는 해석이 가능하다. 이러한 민주주의적 요구는 규범주체의 자기지배와 규범준수를 위한 예측가능성과 기대가능성을 전제로 그 규범이 절차적 정당성을 확보하고 있을 때 비로소 준수할 수 있다는 의미로 이해할 수 있다. 그리고 이를 실현하기 위한 방안으로서 네티즌에 대한 민주적 규범주체성의 인정과 더불어 입법과정에의 참여보장과 적극적 참여지원, 행정권의 발동에 있어서의 협치성 강화, 실질적 규범력을 구체화하는 사법권 등 국가 전체적인 차원에서의 실질적 협력이 필요한 것이다. 이러한 노력은 현재 논의하고 있는 각종 인터넷규제입법에 관한 국회의 개방적 운용으로부터 시작할 수 있다. Korea has created one of the most advanced and dynamic cyber cultures in the world in less than 10 years. However, it has encountered many normative problems during the development processes. As far as Korea's industrialization and democratization are concerned, Korea took relatively shorter amount of time than any other countries in the world. It seems that Korea's informatization follows the same pattern as Korea's industrialization and democratization. However, with the birth of the conservative administration in 2008, the government turned into reinforcing the Internet regulations which created a strong opposition from liberal side. Nevertheless, this kind of controversy is essentially made by the difference in human being of the subject of the norms. Since modern times, most Koreans have not been treated as the subject of the norms even though they should have been. Today, these Koreans demand their position in cyberspace. This kind of democratic demands can finally be understood as norms when these demands have procedural legitimacy based on predictability and expectancy for the subject of the norms and observance. n order to make it happen, we need to work on actual collaborations in the areas of ensuring civil participation during legislative process, strengthening private and public partnership, and specifying practical normative power not individually but as a nation for netizens. The national assembly needs to open discussions related to regulations over the Internet with a little more open mind.

클라우드 컴퓨팅 서비스와 개인정보보호

권헌영(Kwon, Hun-Yeong) 한국토지공법학회 2015 土地公法硏究 Vol.71 No.-

새로운 정보기술의 변화는 정보의 접근가능성을 제고하는 한편, 정보이용을 보다 편리하게 함으로써 사회적 효용을 증가시킨다. 반면 정보기술로 인한 위험과 우려는 종종 이해관계자 간의 갈등을 넘어 사회적인 논란으로 이어지기도 한다. 또한 흔히 이러한 갈등의 가장 손쉬운 해결 방법으로 적극적인 법적 대응이 필요하다는 담론들이 거론되고는 한다. 그러나 이 글은 기술 발전에 따른 적극적인 법적 대응이 반드시 필요한 것인가라는 질문에서 출발한다. 새롭고 적극적인 법적 대응에 앞서 기존 제도를 얼마나 실질적으로 운영할 지에 대한 고민이 선행되지 않으면 정보기술의 효용가치는 물론 시장에도 좋지 않은 규제로 작용하지는 않을지 우려도 된다. 클라우드 컴퓨팅 환경을 제도적으로 보장함에 있어서 중요한 쟁점 중의 하나는 우리가 개인정보와 개인정보에 관한 권리를 어떻게 바라보느냐의 문제와 연관되어 있다. 개인정보라고 하는 것을 그저 숨겨야 할 불가침의 사생활이나 사적 영역의 범주에 포함되는 절대적인 것으로 바라보는 순간, 사회생활은 혼란에 빠진다. 클라우드 컴퓨팅이나 사물인터넷, 그리고 빅데이터 분석 등 새로운 정보기술의 도입에도 큰 어려움이 따를 수밖에 없다. 정말 보호해야 할 것과 그렇지 않은 것을 구분하지 못한 채 도입의 당부를 놓고 갑론을박을 거치게 되는 것이다. 이러한 관점에서 본 연구는 최근 관심을 받고 있는 클라우드 컴퓨팅 서비스와 관련한 우려와 쟁점, 그리고 대응방향에 대해서 개인정보보호 문제를 중심으로 살펴보았다. Changes of new information technology increases social use by making use of information more convenient while improving access possibility of information. On the other hand, side effects stemming from information technology often go so far as to social controversies beyond conflicts between interested parties. The systemic controversy structure in our society due to technology developments is relatively simple. The core is whether new legal actions are needed or not in step with technology developments. In most cases, conflict structures where positions and rights of the rightful person and subjects of benefits are threatened by technology developments. In addition, discussions that active legal actions are needed as the easiest solution for these conflicts are brought up. However, this article starts from a question if active legal actions in tune with technology developments are necessary. Researcher of this article thinks that there is a need of careful review on whether use of technology or its value is lost in the process of conflicts and legal actions for technology developments and this corresponds to our spirit of the law. In this point of view, this research examined the cloud computing service that is getting attentions recently, legal concerns and conflicts and direction of actions in terms of personal information protection mainly.