보험계약정보 관리체계 개선방안에 관한 법적 연구

전한덕 韓國外國語大學校 大學院 2015 국내박사

보험계약정보 관리체계 개선방안에 관한 법적 연구 본 논문에서는 갈수록 더 심각해지고 있는 각종 사기나 보험범죄로부터 보험회사를 보호하고 대다수의 선량한 소비자들의 권익 보호 및 건전한 보험문화 형성을 위하여 보험계약정보를 효율적으로 공유하여야 할 필요성에 대하여 중점적으로 다루고자 한다. 동시에 정보 공유의 과정에서 예상되는 보험소비자의 프라이버시 침해 가능성에 대하여 현실적이고도 합리적인 보호방안을 제시하고자 한다. 먼저 각종 보험범죄자로부터 보험회사를 보호하기 위한 방안과 관련하여 살펴보건대, 보험회사는 보험가입자가 제공하는 다양한 정보를 바탕으로 가입자의 위험도를 평가하여 보험계약의 인수 여부를 결정하는데, 보험회사는 정보의 비대칭으로 인하여 가입자가 제공한 정보만을 바탕으로 위험도를 평가할 수밖에 없다. 만약 가입자가 부실한 정보를 제공하거나 필요한 정보를 제공하지 않을 경우에는 보험회사는 처음부터 치명적인 결함이 있는 보험계약을 인수해야 하는 상황에 놓인다. 따라서 이러한 부실한 계약을 인수하는 것을 사전에 예방하고, 보험계약 체결 이후에 보험범죄 행위가 발생하였을 경우에 세밀하게 조사하여 보험금이 부당하게 누수되는 사태가 발생하지 않도록 예방하기 위해서는 관련 법령의 개정이나 보험범죄 조사인력 확충 등의 다양한 방안이 있을 수 있지만, 그 중 가장 효율적인 방법으로 보험회사 및 유관기관 간에 보험계약과 관련된 제반 정보를 적절히 공유하고 활용할 수 있는 프로세스 마련이 필요하다고 생각한다. 다음으로 보험소비자의 정보보호 문제에 대해서 살펴보건대, 보험회사 간 보험계약정보의 공유·활용의 이면에는 보험소비자의 개인정보의 유출과 오·남용이라는 프라이버시 침해의 리스크가 상존하고 있다. 더욱이 최근 들어서는 개인정보 유출사고가 빈번하게 발생하고 있고, 유출의 규모나 피해액수 또한 지속적으로 증가하고 지능화 되어가고 있는 추세이다. 이러한 유출사고는 모바일 게임회사, 통신회사, 포털사이트(portal site), 신용카드회사, 증권회사, 보험회사 등 모든 분야에 걸쳐 업종을 넘나들고 발생하고 있어, 개인정보를 다루는 회사라면 누구든 예외 없이 개인정보 유출의 위험성이 상존하고 있다. 개인정보를 보호하고 그 유출에 대하여 제재를 강화하기 위하여 2011년 3월 29일 개인정보보호법이 제정되었고, 현재까지 지속적인 개정을 해오고 있으나 정보의 유출사건은 오히려 계속 증가하고 있다. 대표적으로 지난 2014년 1월 경 국내 주요 카드 회사인 KB국민카드, 농협카드, 롯데카드의 약 1억여건에 이르는 개인정보 유출사건은 우리 사회에 큰 충격을 주었다. 이러한 일련의 정보유출 사태를 보더라도 우리 기업들이 그 동안 개인정보를 얼마나 소홀히 다루었고, 기업들의 관리 실태가 얼마나 허술했었는지, 나아가 우리 사회가 개인정보 관리 문제에 대해서 얼마만큼 무관심했는지를 알 수 있다. 개인정보 유출의 위험성과 심각성은 보험회사의 경우도 예외는 아니다. 보험회사는 보험가입을 원하는 소비자로부터 주민등록번호 등 개인식별정보를 비롯하여 의료정보, 금융정보, 가족정보 등 다양한 보험계약정보를 수집하고 있다. 이러한 정보는 그 성격상 매우 민감한 정보로 볼 수 있어 유출시 정보주체에게 돌아갈 피해는 물론이고 사회적으로도 큰 파장을 불러오기 때문에 보험회사는 소비자의 정보보호를 위해 각별히 주의해야 하며, 이는 회사의 명성과 신뢰도를 높이는 것과 밀접하게 연관되어 있다. 이러한 이유로 최근 들어 보험회사뿐만 아니라 개인정보를 다루는 모든 기업들이 개인정보의 중요성과 유출시 심각성에 대한 인식이 커지고 있는바, 개인정보보호가 기업의 중요한 컴플라이언스 리스크(Compliance Risk)로 부각되고 있다. 현대 정보화 사회에서는 보험회사를 비롯한 모든 개인정보를 다루는 기업이 대외적으로 신뢰를 쌓고 지속가능한 성장을 이루기 위해서는 개인정보 유출을 예방하고 정보의 오·남용 방지를 위한 엄격한 관리방안 및 통제장치 마련이 필요하다 할 것이다. 본 연구에서는 보험회사가 보험계약정보를 효율적으로 활용할 수 있는 방안과 동시에 보험소비자의 정보를 안전하게 보호하기 위한 합리적인 방안을 제시하고자 한다. 그러기 위해서 먼저 국내 보험회사의 보험계약정보 관리 및 운영현황 및 문제점에 대해서 법적·제도적 측면에서 살펴보고 다양하고 합리적인 개선방안을 도출해 보고자 한다. 이를 위하여 보험산업에 있어서 선진국이라고 할 수 있는 미국, 유럽 및 일본 보험회사들의 개인정보 활용, 보호현황 및 법과 제도를 검토하여 우수한 부분을 국내에 도입할 수 있는 방안을 검토해보고자 한다. 특히 유럽의 경우 유럽연합을 중심으로 1980년대부터 개인정보보호와 관련된 법과 제도를 정비하고 지속적으로 개선을 추진하고 있는 등 개인정보 활용 및 보호에 있어 가장 앞선 정책을 펼치고 있는 것으로 평가되고 있는바, 본 논문에서는 유럽의 사례를 중점적으로 연구하여 그 시사점을 도출하고 국내 보험회사가 개인정보를 효율적으로 활용하는 동시에 안전하게 보호하기 위한 합리적인 방안을 제시하고자 한다.

(A) study on factors influencing personal information protection behavior : comparison between young and middle-aged people with a focus on cloud file sharing service

강성광 Graduate School, Yonsei University 2020 국내박사

개인정보보호 행동에 미치는 영향요인에 관한 연구 -클라우드 공유파일 서비스를 중심으로 청•중장년층 비교- 본 연구는 많이 연구되고 있는 글 단위로 서비스를 수행하는 SNS가 아닌 파일단위 서비스 이용에 특화 된 클라우드 공유파일 서비스 사용자들의 개인정보 보호행동에 미치는 영향요인을 분석하고자 한다. 이러한 분석은 청년층과 중장년층이라는 연령별 두 개의 그룹으로 나누어 분석을 수행하고 이들을 비교하여 결론을 도출하고자 한다. 선행연구를 바탕으로 클라우드 컴퓨팅 서비스 중 공유파일 서비스를 사용하는 사용자들의 개인정보보호 활동을 연구하기 위해 최근 연구되는 보호동기 이론과 초기 많이 적용하였던 프라이버시 염려 및 계산 이론을 통해 도출 된 온라인 서비스(SNS, 클라우드 서비스 등)의 지속적인 사용 정도가 실제 서비스를 사용하는 사용자의 개인정보 보호활동에 미치는 영향을 분석하기 위한 모델을 정의하였다. 본 연구의 연구 모형에 따라 개인정보 보호행동에 영향을 미치는 것으로 연구되고 있는 서비스 이용 수준과 보호동기 그리고 각 매개 역할에 영향을 미칠 것으로 연구되는 프라이버시 염려, 자기정보 통제능력, 정책신뢰, 지각된 심각성, 지각된 장애, 지각된 이익의 영향 관계를 선행연구를 통해 고찰하였다. 선행연구를 통해 살펴본 내용에 따라 변수들 간의 유의관계가 성립한다는 가정 하에 실증분석을 하고자 가설을 설정하고 이를 검증하고자 한다. 기술적 요인에 대한 선행연구를 바탕으로 클라우드 공유파일 서비스를 중심으로 청 • 중장년층의 개인정보보호 행동에 미치는 영향요인에 관한 비교 연구를 위해 개인정보 보호행동을 종속변인으로 하여 프라이버시 염려 이론과 보호동기 이론에서 정의하고 있는 독립변인들과 선행연구에서 정의했던 변인들을 매개변수로 정의하여 인과 관계를 분석할 수 있도록 모델을 구성하였다. 또한 응답자들의 연령을 기반으로 청년층과 중장년층을 그룹으로 분류하여 이들 간의 차이를 확인하고 연령(그룹)에 따른 조절 효과를 분석하였다. 연구 모델을 설계하고 선행 연구를 기반으로 도출한 연구 모형과 가설을 검증하기 위해 인구통계학적 특성과 9개의 변인으로 구성된 16개 문항에 대하여 설문을 실시하고 응답지를 회수하여, 최종 468명의 설문응답이 채택되었다. 인구통계학적 일반적인 특성을 파악하기 위해 빈도 및 신뢰성 통계 분석 도구는 IBM SPSS Statistic 24를, 구조 방정식의 경로 분석에는 AMOS Graphics 22를 사용하여 연구 가설 및 조절 효과를 검증하였다. 실증분석결과 사용한 측정도구의 신뢰성과 가설검증을 위한 구조방정식 모형의 적합도가 신뢰가능하고 적합한 것으로 확인이 됐으며, 각 측정도구 항목에 대한 기술통계 분석도 조사됐다. 개인정보 보호행동은 클라우드 공유파일 서비스의 이용 수준이나 횟수에 상관없이 사용하는 사용자의 보호동기에 따라 차이가 있는 것으로 나타났다. 청년층이 중장년층보다 프라이버시와 개인정보 유출에 관심을 많이 가지고 있으며, 이에 따라 서비스 사용 시 개인정보 보호활동에 민감하게 반응하는 것으로 나타났다. 중장년층의 경우 클라우드 공유파일 서비스의 사용이 증가하고 있지만 개인정보보호에 대한 인식이 청년층보다 부족한 것으로 나타났다. 클라우드 발전법을 통해 시행되고 있는 개인정보 사용내역 공지 등의 서비스 정책이 개인정보 보호행동에 별다른 영향을 미치지않는 것으로 조사되고 있으며, 유명무실한 이 제도를 개선하기위한 국가적인 방안이 연구되어야한다. 핵심되는 말:클라우드 서비스,개인정보보호행동,보호동기이론,프라이버시 염려와 계산이론 This study aims to analyze factors influencing the personal information protection behavior of the users of cloud file sharing services, which are not social network services (SNSs) that perform text-based services and have been widely researched, but those which are specialized in file-based services. Toward this end, the study will analyze user behavior by dividing them into two age groups —young people and middle-aged people — and attempt to derive results by comparing the behavior of these two groups. To examine the personal information protection behavior of the cloud file sharing service users, the study defined a model with which to analyze the effect of the continuous use of online services (social networks, cloud services, etc.) derived from the recently researched protection motivation theory and the privacy concern and calculus theory, which had been widely used in early periods, on the personal information protection behavior of the users of the services. According to the research model of this study, the service usage level and protection motives that are believed to be influencing the users’ personal information protection behavior and the factor relationship among privacy concerns, the ability to control self-information, policy trust, perceived severity, and perceived interest that may affect each intermediating role were observed via previous studies. Assuming that there would be a meaningful relationship among the variables based on the review of the previous studies, a hypothesis was established and verified for empirical analysis. For a comparative study on the factors influencing the personal information protection behavior of young and middle-aged users according to the previous studies on technical factors and centered on cloud-based file sharing services, the study designed a model with which to conduct a causal relationship analysis by determining personal information protection behavior as the dependent variable and independent variables defined in the privacy concern theory and protection motive theory as well as the variables defined in the previous studies as the parameters. Furthermore, the participants were divided into young and middle-aged groups by age and their differences were determined, and the modulating effects by age (group) were analyzed. To design a research model and verify the model and hypothesis derived from previous studies, the study conducted a survey of 16 questions, consisting of demographic characteristics and nine variables, and after collecting the responses, the study finally selected responses from 468 participants. To determine the general demographic characteristics, the study used IBM SPSS Statistic 24 for the frequency and reliability statistics analysis and AMOS Graphics 22 for the path analysis of the structural equation to verify the research hypothesis and modulating effect. The results of the empirical analysis showed that the measuring tools used were reliable and the structural equation model for the verification of the hypothesis was suitable, while technical statistical analysis on each measuring tool item was also conducted. Personal information protection behavior was shown to differ by the protection motives of the users, regardless of the level or frequency of the use of cloud file sharing services. The users in the young group showed more interest in privacy and leakage of personal information than those in the middle-aged group, and accordingly, the former group was more sensitive to personal information protection behavior in using the services. While the use of cloud file sharing services by the middle-aged group was increasing, their awareness of personal information protection was lacking compared to that of the young group. It was also shown that the service policies on the notification of the personal information usage, which was in effect according to the Cloud Computing Privacy Under the Stored Communications, Act barely had any effect on the personal information protection behavior, and therefore, national plans should be researched to improve this ineffective system.

개인정보의 비식별화 방안에 대한 연구 : 형사공탁에서의 피해자 개인정보 중심으로

서인덕 서울대학교 대학원 2020 국내석사

오늘날 눈부신 과학기술의 발전으로 인하여 개인정보의 중요성은 날로 커지고 있다. 한 쪽에서는 머신러닝, AI 등 4차산업의 발전을 위하여 다양한 개인정보를 포함한 각종 빅데이터를 최대한 활용할 수 있도록 해 주어야 한다고 주장하고, 다른 쪽에서는 발전된 정보처리기술 등으로 인하여 개인정보에 대한 침해가 대단위로 광범위하게 이루어지고 그로 인한 피해가 막대하므로 개인정보를 더욱 보호해 주어야 한다고 주장한다. 개인정보에 대한 비식별화 방안은 상충하는 이념인 개인정보의 활용과 보호를 아우를 수 있는 훌륭한 방안으로 등장하였고 컴퓨터 등의 기술발전에 힘입어 더욱 발전된 다양한 방법들이 연구되고 있다. 특히 비식별화 논의는 경제적 이권이 결부되어 있어 비식별화에 대한 의사와 능력이 큰 개인정보의 활용을 원하는 측면에서 주로 논의되어 왔다. 최근 비식별화가 문제 된 최초의 실제 사례라고 평가받는 약학정보원 사건도 정보주체들의 처방정보 등을 빅데이터로 활용할 목적으로 비식별화 조치가 이루어진 사안이었다. 그러나 비식별화는 개인정보의 활용뿐만 아니라 개인정보의 보호를 위한 훌륭한 방안임이 분명하므로, 비식별 정보로서의 활용뿐만 아니라 법원, 수사기관의 특정 업무 수행을 위하여 재식별화가 반드시 필요한 분야에 있어 불필요한 개인정보의 유출ㆍ누설을 최소화하는 방안으로도 충분히 활용될 수 있다. 특히 피고인이 형사공탁을 하는 과정에서 피해자의 의사에 반하여 피해자의 개인정보가 피고인에게 유출ㆍ누설되어 피해자에게 2차 피해를 입힌 문제들이 심각하게 대두되자, 실무는 원칙적으로 피해자의 동의 없이는 피해자의 개인정보를 가해자 측에게 알려주지 않는 방향으로 바뀌면서 가해자의 형사공탁 기회 자체를 없애는 결과를 가져왔다. 이를 해결하기 위하여 형사공탁을 명문화 하면서 가해자가 피해자의 개인정보 없이 사건번호 등만으로 공탁할 수 있도록 하는 특별 절차를 도입하는 취지의 공탁법 개정안들이 국회에 제출되어 있는데, 위와 같은 특별 절차를 도입하는 것보다는 비식별화 방안 중 암호화 방법을 활용하는 것이 위와 같은 문제에 대한 근본적인 좋은 해결책이 될 수 있다. 재판부가 피해자의 개인정보를 암호화하여 해당 암호문을 피고인에게 제공하고, 피고인이 피해자의 개인정보 대신 해당 암호문을 기재하여 형사공탁을 신청하며, 공탁소가 해당 암호문을 복호화하여 피해자의 개인정보를 확인하는 방식으로 재판부와 공탁소가 피해자의 개인정보를 피고인 몰래 공유할 수 있다. 구체적인 방법으로는 비밀키 암호, 공개키 암호, 동형암호 등의 암호화 방법들이 사용될 수 있는데, 특히 이 논문에서는 공개키 암호 방식을 활용한 공탁절차 모델을 제시한다. 위 모델은 현재 운용 중인 사법부공인인증센터를 통하여 충분히 구현될 수 있고, 더 나아가 다른 다양한 방안들에 대한 추가 연구도 필요하다. 형사피해자의 개인정보가 문제 되는 형사배상명령신청제도, 민사소송 등 다른 영역에서도 비식별화 방안들에 대한 연구가 필요하고, 나아가 이러한 연구는 피해자의 개인정보뿐만 아니라 피고인이나 참고인 등 형사소송 관련자들 전반의 개인정보 문제로 확장되어야 한다. 특히 형사전자소송이 전면 도입되면 개인정보의 대상 범위, 관리방법과 관리기준, 현실적 관리 가능성 등 여러 영역에서 법원, 수사기관의 업무와 직결될 것이므로, 위와 같은 문제는 훨씬 더 심각해질 것이고, 이에 대한 물적ㆍ인적 준비가 절실하다.

개인정보 비식별화 관련 요인이 정보프라이버시 염려와 개인정보제공 의도에 미치는 영향 : 프라이버시 염려의 매개효과를 중심으로

국광수 연세대학교 공학대학원 2020 국내석사

In line with the current trend in the importance of data use in accordance with the 4th industrial revolution, this study aimed to understand the effects of personal information de-identification related factors on intention to provide data. To this end, the conceptual model of information privacy concern presented in Li et al. (2011) was applied to the technique factors of de-identification of personal information, which are the main guideline proposed by the Data 3 Act. To verify the model, a survey using a structured questionnaire was conducted on 277 users using Internet services. Hypothesis verification was analyzed using a structural equation. As a result of the study, first, the Concern for Information Privacy (CFIP) factors basically had significant negative relationship with intention to provide personal information. Second, anxiety, necessity for de-identification, and corporate transparency had positive effects on CFIP. Third, de-identification effect and supplier trustfulness had positive effects on intention to provide personal information and necessity for de-identification had negative effects on intention to provide personal information. Fourth, anxiety about providing information, necessity for de-identification, and corporate transparency affected intention to provide personal information through the mediation of CFIP. Fifth, the de-identification effect and supplier trustfulness had direct effects on intention to provide personal information. Sixth, the necessity for de-identification had a direct effect on intention to provide personal information and also had a CFIP-mediated indirect effect on intention to provide personal information. Finally, in the analysis of gender differences, differences occurred in the influence of CFIP and in the relationship on intention to provide personal information. In other words, it was confirmed that some causality is significant in relation of the level at which individuals perceive de-identification techniques to CFIP and intention to provide personal information. As the use of personal information with an Pseudonym information increases in accordance with the plan to implement the amendment to the Data 3 Act, the findings of this study can be used for personal information provision and services using personal information. This will reduce the concerns about the privacy of personal information, promote intention to provide personal information, and be used to improve online service satisfaction. 본 연구는 4차산업 혁명에 따라 데이터의 활용이 중요해 지고 있는 시대 흐름에 맞추어서, 개인정보 비 식별화 관련 요인들이 데이터 제공의도에 미치는 영향에 대해 파악하고자 하였다. 이를 위해, 데이터3법에서 제시하고 있는 주요 가이드라인인 개인정보 비 식별 기법 요인을 Li et al.(2011)이 제시한 프라이버시 염려의 개념적 모델을 적용하였다. 모델 검증은 인터넷 서비스를 이용하는 사용자 277명을 대상으로 구조화된 설문지를 이용해 수집하였으며, 가설검증에는 구조방정식을 이용하여 분석하였다. 연구결과, 첫째, 정보프라이버시 염려(CFIP) 요인은 기본적으로 개인정보 제공의도에 유의미한 부의 관계가 있는 것으로 나타났다. 둘째, 불안감, 비식별화 필요성, 기업의 투명성 요인이 정보프라이버시 염려(CFIP)에 정(+)의 영향을 미치는 것으로 나타났다. 셋째, 비식별화 효과, 공급자 신뢰 요인이 개인정보 제공의도에 정(+)의 영향을 미치고 비식별화 필요성은 부(-)의 영향을 미치는 것으로 나타났다. 넷째, 정보 제공에 대한 불안감, 비식별화 필요성, 기업의 투명성 요인은 정보프라이버시 염려(CFIP)를 매개로 개인정보 제공의도에 유의미한 영향을 미치는 것으로 나타났다. 다섯째, 비식별화 효과와 공급자 신뢰는 개인정보 제공의도에 직접적 영향을 미치는 것으로 나타났다. 여섯째, 비식별화 필요성은 개인정보 제공의도에 직접 및 정보프라이버시 염려(CFIF)를 매개한 간접적으로도 영향을 미치는 것으로 나타났다. 마지막으로 성별간 차이분석에서 정보프라이버시 염려에 미치는 영향 및 개인정보 제공의도에 미치는 관계에서 성별간 차이가 나타났다. 즉, 비 식별화 기법에 대해 개인이 지각하는 수준에 따라 프라이버시 염려 및 개인정보 제공의도 관계에서 일부 요인들에 인과관계가 유 의미함을 확인하였다. 데이터3법 개정안 시행에 예정에 따라, 앞으로 가명처리 된 개인정보의 활용이 많아지면서 개인정보 제공과 개인정보를 이용하는 서비스에 본 연구 결과를 활용 할 수 있을 것으로 생각된다. 정보 주체들의 개인정보 염려를 감소시키며 개인정보 제공의도 향상을 도모하고 온라인 서비스 만족도 향상에 활용할 수 있을 것으로 생각된다.

분쟁해결사례의 공개 확대가 개인정보 보호에 미치는 영향에 관한 연구 : 개인정보 분쟁조정위원회 심의결과를 중심으로

윤덕중 숭실대학교 대학원 2021 국내박사

사례중심 역할놀이 수업모형이 개인정보보호 실천력에 미치는 효과

이상우 한국교원대학교 교육대학원 2009 국내석사

정보통신망의 발달로 인하여 정보라는 것은 그 자체로서 중요한 가치를 갖게 되었고, 그에 비례하여 개인의 정보가 다양하게 이용되어지고 있다. 이러한 정보사회에서 지켜야 할 우선적인 개인의 노력은 자신의 정보가 중요하다는 것을 인식하고, 이를 지키고 보호해야 한다는 마음가짐과 실천이다. 초등학생들 사이에서는 아이디 도용이나 교환이 자연스럽게 이루어지는 경우가 있다. 이는 개인정보보호에 대한 중요성을 인식하지 못하기 때문이고, 그것은 개인정보보호 교육을 받지 못했거나, 아니면 그 교육이 효과적이지 못하였기 때문이라고 볼 수 있다. 개인정보보호 교육은 개인의 실천력을 요구하는 교육이니만큼 전통적인 방법과는 다른 새로운 교육적 접근이 필요하다. 이런 이유로 개인정보의 중요성에 대하여 스스로 인식하고 실천할 수 있도록 하는 교육방법을 설계하고 전개하였다. 본 연구는 사례중심 역할놀이 수업모형이 개인정보보호 실천력에 미치는 효과를 알아보았다. 우선 사례중심 역할놀이 수업모형을 적용한 교수·학습 방법을 설계하였으며, 이를 이용하여 초등학교 6학년 2개반 60명을 연구대상으로 실험집단(30명)과 통제집단(30명)을 구성하였다. 실험집단에는 사례중심 역할놀이 수업모형을 적용한 수업을, 통제집단에는 전통적 방법을 이용한 수업을 실시하여 그 결과를 분석하였다. 연구결과 사례중심 역할놀이 수업모형을 적용한 수업이 개인정보보호 실천력 면에서 전통적인 수업방법보다 더 긍정적인 효과가 있음을 확인하였다. Due to the development of computer network, information has the important value by itself and, related to this, private information is used in many ways. The major important effort that we must keep in this information society is to recognize the fact that our personal information is important and we have the mental attitude and action to keep and protect it. Among elementary school students, it is quite natural to use and exchange the illegal IDs. This is because firstly they do not recognize the importance of private information protection, secondly they have not received any education on this problem, and finally education is not effective at all. Since education on private information protection requires individual’s action, we need new educational approach that is different from traditional ways. For this reason, we developed an educational method that could make students internalize the importance of private information protection and follow it. The objective of this study is to investigate the effect on action for private information protection by using a case-focused and role-playing class model. In this study, we design a teaching-learning method that applies the case-focused and role-playing teaching model. Based on it, 60 participants of 6th grade students are divided into two groups at an elementary school. Two groups were the experimental 30 students and the controlled 30 students respectively. The experimental group operated a teaching model based on the case-focused and role-playing model while the controlled group operated a traditional class model. After that, the results were analyzed. Results revealed that the teaching model employing the case-focused and role-playing approach has more positive effect on action for private information protection compared to the traditional teaching method.

인터넷상 개인정보보호법제의 문제점과 개선방안에 관한 연구

박창욱 울산대학교 대학원 2009 국내석사

오늘날 정보통신기술의 발달과 인터넷의 등장으로 인한 디지털 정보혁명은 누구나 언제 어디에서나 손쉽게 유용한 정보를 수집·이용할 수 있게 함으로써 모든 생활영역에서 다양한 변화와 함께 수많은 혜택을 안겨주었다. 그러나 한편으로는 정보의 무제한적이며 빠른 수집·유통·처리·제공으로 인해 정보의 오남용의 문제가 심각해지고 있다. 특히 개인정보에 있어 무분별한 이용과 관리는 개인의 프라이버시에 상당한 위험을 초래하고 있다. 따라서 본 연구는 인터넷상 개인의 정보보호 관점에서 현행 법제도를 살펴보고, 문제점을 도출하여 그 개선방안을 모색하였다 제1장은 연구의 목적 및 범위, 방법을 설명하였다. 제2장은 개인정보보호 및 프라이버시권의 헌법적 근거를 기초로 개인정보의 의의와 그 보호의 중요성 및 필요성에 대해 논의 하였다. 그리고 개인정보보호를 위한 기본권으로서 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 이용되도록 할 것인지를 정보주체가 스스로 통제하고 결정할 수 있는 권리인 자기정보통제권에 대해서 알아보았다. 제3장은 OECD의 개인정보보호 8원칙과 UN의 개인정보 가이드라인 등 국제기구의 개인정보보호를 위한 동향과 유럽연합의 개인정보보호지침을 살펴보았다. 이러한 국제기구의 지침은 많은 국가의 개인정보보호를 위한 기본적인 방향을 제시하였으며 지금까지도 여러 각국의 규범에 많은 영향을 주기 때문이다. 이어서 미국, 영국, 독일, 일본 등 주요 국가의 개인정보보호정책과 법률을 검토해 보고, 다음으로 우리나라의 개인정보보호관련 법제에 대해 살펴보았다. 제4장에서는 우리나라의 경우 공공부문과 민간부분을 따로 규정한 이원적 법률체계로 인한 개인정보보호 공백이 발생하며 각각의 개별법으로 규정된 개인정보보호 범위의 혼란으로 야기되는 문제가 적지 않게 발생하고 있다. 따라서 그에 따른 개선방안으로 개인정보보호관련 법률을 통합 정비하여 제정한다면 보호원칙의 통일성 제고와 함께 일관된 정책수립이 가능하여 보다 확실하게 보호의 공백을 메울 수 있을 것이다. 또한 이러한 개인정보보호를 위한 법률과 정책 등을 가장 효과적으로 운용하기 위해서는 개인정보에 대한 침해의 사전예방과 사후구제를 담당할 적절한 기구가 필요할 것이다. 개인정보의 보호를 위하여 관련 법률을 보다 실효성 있게 정비하고 이를 효과적으로 집행·운영하며 개인정보의 감독과 보호기능을 충실히 이행 할 수 있는 독립적, 통합적, 체계적, 일관적인 또한 강력한 권한을 가진 개인정보보호기구의 필요성이 절실하다. Today, thanks to the development of information communication and technology and the spread of the Internet, people can access and use information easily at any time and in any place, and this has brought various changes and benefit to every area of people’s life. However, as an infinite volume of information is collected, distributed, processed and offered speedily, the abuse and misuse of information is emerging as a serious problem. In particular, the indiscreet use and management of personal information is exposing personals’ privacy to high risk. Therefore this study set out to suggest improvement measures of the problems with the current related laws from personal information protection point of view in the internet. Chapter I described the object, the scope and the methods of this research. Chapter II discussed the concept of personal information and the importance and necessity of its protection as the grounds of constitution for personal information protection and the right of privacy. In addition, it examined the right of self-control over personal information(Personal Information Control Right) as a basic right for personal information protection, with which the subject of information can control and decide when, to whom and to what extent his/her information will be disclosed and used. Chapter III closely examined the trends of personal information protection by international organizations including The OECD’s Eight Principles of F.I.P and The Guidelines for the Regulations of Computerized Personal Data Files in U.N. as well as The Guideline on Personal Information Protection in E.U. Until now, these international organizations standards suggested to many countries the basic directions of personal information protection and affected their relevant regulations. In addition, this chapter studied policies and laws related to personal information protection in major countries including the U.S., the U.K., Germany and Japan. Next, this chapter analyzed the legal system for personal information protection in Korea. Chapter IV have been caused not a few problems by the vacuum of personal information protection resulting from the dual legal system that separates public sectors from private sectors and by confusion in the scope of personal information protection stipulated differently by personal laws. These problems may be solved by unifying and improving laws related to personal information protection, which will improve the integrity of protection principles, enable the making of consistent policies and fill vacuums in protection. In addition we examined organizations for personal information protection because an appropriate authority in charge of prevention of and relief from the violation of personal information is required for the effective execution of laws and policies for personal information protection. As discussed above, it is keenly required to improve laws for the personal information protection to be more effective, to execute and operate the laws more efficiently, and to organize an independent personal information protection institution with integrated powerful authority for the faithful performance of its functions to supervise and personal information protection.

정보보호관리체계를 이용한 개인정보 보호 수준 측정 모델

전인석 건국대학교 정보통신대학원 2009 국내석사

인터넷의 발전은 컴퓨터 등의 정보시스템의 발전을 가속화 시켰고 정보통신기술의 발전은 각종 정보를 수집ㆍ저장하는 능력을 극대화 시켰을 뿐만 아니라, 개인이나 기업에 관한 완전한 정보로 가공하여 활용할 수 있는 기술적인 기반을 제공하고 있다. 이러한 정보통신기술의 발달은 정보화 사회로 진입하게 하였으며 정보화 사회가 발전함에 따라 정보통신 기술을 기반으로 모든 산업을 빠르게 성장 시켰고 이로 인하여 정보시스템에 의존하는 시간과 활동이 많아져 정보화로 인한 사회적 역기능 현상도 점차증가 하고 있다. KISA의 정보보호관리체계는 비용이 많이 들고 모든 기업에서 쉽게 접근할 수가 없다. 『2009 정보보안백서』에 따르면 2007년과 2008년의 개인정보유출접수 건수가 53%증가하는 등, 정보화에 의한 문서의 전산화로 인해 유출건수는 앞으로도 계속 증가세에 있을 것으로 보인다. 따라서 본 논문에서는 KISA의 정보보호관리체계를 분석하여 개인정보보호분야만을 따로 분리해서 좀 더 세밀하게 통제를 할 수 있도록 새로운 개인정보보호 관리체계를 제안하고자 한다. 제안된 개인정보보호 관리체계는 인증서 획득을 목표로 하지 않고, 기업에서 쉽고 간단하게 개인정보보호 수준 측정과 취약점을 분석할 수 있도록 한다. 개인정보보호를 위해 대상기업을 직위별로 나누고, 그 안에서 보안별로 나누어서 세분화된 정보보호를 하고자 한다. 이때 각 항목에 대한 기준은 『CPO포럼』에서 연구한 『사업자 개인정보보호수준 향상방안 연구』를 참고하였다. 본 논문에서 제안된 개인정보보호 관리체계는 각 기업의 특성을 개별적으로 적용하기 위하여 가중치라는 개념을 도입하고자 한다. 이 가중치는 각 기업마다 다른 위협, 취약성, 위험, 정보시스템활용률, 기밀성에 대한 영향, 무결성에 대한 영향, 가용성에 대한 영향, 등을 적용하여 좀 더 실질적인 개인정보보호를 할 수 있도록 한다. 마지막으로 제안된 개인정보보호 관리체계를 실제로 적용해 봄으로서 현재 개인정보보호 실태를 측정해보고 분석해 보고자 한다. Growth of Internet has accelerated progress of information system such as computer and etc, and improvement of information & communication technology has maximized the capability of collection and saving of various information. Furthermore, it provides the technological base for such information to be completely processed for person and company. Such improvement of information & communication technology has made it possible to enter into an informative society. It also has brought up every industry rapidly based on information & communication technology with growth of informative society. Consequently, people are getting more and longer depending on information system, so that adverse social effects are also increasing caused by informationization. KISA's information protective management system needs high cost and cannot be accessed by every company easily. According to 『2009 White Paper for Information Security』, the cases of personal information leakage increased 53% up in 2007 and 2008, which indicates that such leakage cases will keep increasing in the future too with informationization based computerization of documents. In this study, therefore, I analyze KISA's information protective management system to suggest a new protective management system of personal information so that only personal information protection field can be separately controlled in more fine ways. Such suggested personal information protective management system is aimed not to get a certificate but to measure personal information protective level simply in companies and analyze their weak points.

警察의 情報蒐集作用에 관한 法的 硏究 : 個人情報保護의 觀點에서

박주석 서울市立大學校 2010 국내박사

정보화 사회의 프라이버시 보호에 관한 한일 비교연구 : 주민등록제도를 중심으로

김영란 연세대학교 언론홍보대학원 2003 국내석사

이 글은 정보화사회에 있어서 프라이버시를 어떻게 개념정의 할 것이며, 특히 주민등록제도에 있어서의 프라이버시 보호장치를 어떻게 강구해야 할 것인가를 일본의 주민기본대장제도와의 비교를 통해 분석 고찰한 글이다. 우선 프라이버시의 정의에 있어서 첫 번째의 주안점은, 상대적 개념으로써의 프라이버시의 권리이다. 프라이버시의 권리라는 개념은 시대적 배경과 역사, 문화적 배경에 따라 변해왔고, 동시대라고 하더라고 각 국가들이 환경에 따라 그 해석방법과 중요도가 다르게 평가되고 적용되고 있다는 것을 알 수 있다. 즉 프라이버시의 권리란, 절대적인 가치를 갖고있어서 이를 추구해야 한다기 보다는, 사회의 여러 요소들과 종합적·상대적으로 평가되어야 할 것이다. 두 번째는, 프라이버시와 개인정보에 대한 구별이다. 즉 개인정보는, 가공되어 유용하게 사용되는 데이터를 말하는, 보다 객관적 개념이고, 프라이버시는 개인정보와 함께, 주관적인 사상이나 감정 또한 범주에 포함하는 보다 포괄적인 개념이라 할 것이다. 본 논문의 대상은 국민등록제도로써, 이는 국가가 일정 목적을 위해 개인 정보를 수집하여 관리 활용하는 데에 대한 전제를 하므로, 프라이버시 중에서도, "개인정보"에 보다 주안점을 둔 전개를 하였다. 세 번째로, 프라이버시의 가치는 보다 성공적인 민주주의를 이루기 위한 전제조건으로 보았다. 혹자는 프라이버시를 기본적 인권에서 존재가치를 찾기도 하지만, 프라이버시 권리의 고유의 성격 중, 기본적인 재화가 병행하지 않은 상황에서는 실제적인 프라이버시의 영역 또한 축소되거나 의미의 중요성이 낮아진다는 점에 착안하였다. 이러한 프라이버시의 개념정의를 기반으로, 각 국의 역사적 배경에 주의하면서 한국의 주민등록제도와 일본의 주민기본대장제도를 비교해 보았다. 고찰과정에서는, 국가가 처한 상황과 제반 여건에 따라 국민을 통치하는 정책상·제도상에 있어서의 양상에 큰 차이를 보이는 것을 알 수 있었다. 즉, 우리나라의 경우 1960년대 주민등록제도의 성립 이후 지속되는 북한과의 긴장관계로 인해, 인권과 프라이버시의 중시보다는, 국가의 안보유지라는 목적달성을 중심으로, 강력한 중압 집권적 주민등록제도가 발전되어왔고, 결과적으로 이는 정보화사회의 도래와 함께 전자상거래 등의 IT정책의 수립과 발전에 있어 상당한 견인차역학을 하게 된 것도 사실이다. 반대로 일본의 경우, 우리나라와 같은 강력한 안보유지에 대한 수요가 없었으므로, 강력한 통일적 국민등록제도의 필요성은 상대적으로 낮았다고 할 것이며, 지방자치제에 걸맞도록 각 지방 분권적인 국민등록제도가 성립 발전되어왔다. 그러나 정보화사회의 발전과 IT중심 기술의 일본 경제의 미래상을 위해서는 개인인증제도의 성립이 반드시 필요하고, 이는 국가가 개인정보를 디지털화하여 네트워크로 관리할 수 있다는 가정 하에 성립 가능하다고 판단한 일본은, 2002년부터 국민등록제도의 네트워크화를 시작하였으나, 새로운 제도에 대해서는 일본 국민의 프라이버시의 침해를 우려하는 지적이 컸다. 양국의 국민등록제도의 비교를 통해 주민등록제도를 고찰 해 볼 때, 우리나라의 주민등록제도는 생성과 발전과정에 있어 특수한 사회적 배경 하에 이루어 졌으므로, 프라이버시 침해를 우려하는 국민의 저항은 그리 크지 않았고, 따라서 개인정보의 보호를 위한 장치가 부족함을 알 수 있었다. 특히 주민등록번호의 활용처에 대한 보다 구체적인 통제가 필요할 것이며, 주민등록제도를 활용하는 관계자에 의한 남용을 방지하기 위한 장치를 강화할 필요성이 크다는 것을 알 수 있었다. 한국과 일본이 동시에 갖고 있는 문제로써는, 국민의 프라이버시 민감도가 높지 않고, 따라서 국민등록제도를 관리하는 공무원의 프라이버시 보호의식이 강하지 않다는 것이다. 이에 대해서는 우리나라의 역사를 통해 고찰해 볼 때, 강한 유교의식에 의해 "사적인 개인(私民)"보다는 "공적인 개인(公民)"으로써의 국민에 대한 존재가치를 중시하고, 개인적인 것에 대해서는 이기적으로 간주하고, 공공선을 위해 개인이 희생해야한다는 관념의 역사적 영향요인이 큰 면이 있다는 것도 알 수 있다. 그러나 무엇보다 우리나라와 일본에 있어서의 프라이버시의 권리 개념의 성숙이 서구(특히 미국과 유럽의 선진국)의 그것에 비해 뒤늦은 데에 대해서는 그 원인을 "합리화 과정"의 산물인 "민주주의의 성숙"의 과정이 늦어진 역사 속에서 찾고자 한다. 즉, 우리나라와 일본의 민주주의의 도입 시기가 서구의 그것에 비해 100년 이상 늦었다는 점을 고려할 때, 민주주의의 성숙과 밀접한 관계가 있는 프라이버시의 권리의 개념의 성숙도 뒤늦어 진 것으로 해석한다. 결과적으로는, 국민등록제도와 프라이버시의 보호에 대한 고찰에 있어서, 적대적인 프라이버시의 보호에 대한 주장이나 국가의 합리성과 효율성의 주장보다는, 민주주의의 원리인 균형과 견제에 충실한 범위 내에서 국가의 경제와 효율성을 추구 할 수 있도록 하여야 할 것이다. 이는 결국, 국가의 존재와 발전에 있어서는 국민등록제도를 보유하여야 하고, 일정 한도의 범위 내에서 국민의 프라이버시의 권리를 제한할 수밖에 없다는 것이다. 중요한 것은 이 과정에서 국가의 권력남용을 막고, 과도한 정보를 수집하거나 활용할 유려를 방지하기 위한 정책의 마련이고, 이 과정에서 가장 중요한 힘으로 작용하는 것은 주권자인 국민의 국가에 대한 견제작용이라 할 것이다. Through a comparison of Korean and Japanese registration systems, this thesis addresses the questions of how to define the concept of privacy and of how to protect privacy in a citizen registration system. Concerning the definition of privacy, the first issue would be "privacy as a relative conception." The understanding of privacy has changed along with historical and cultural circumstances. Even in the same period, different countries have different ways of interpreting and applying the concept of privacy. In the interpretation and application of the privacy, I argue that we have to consider social factors synthetically rather than assuming there is a privacy right which has some absolute meaning. The second issue is the distinction between privacy and personal information. Personal information is data that has been processed and is being used for some purpose. So, it is a more objective concept than privacy. Moreover, privacy includes individual thinking, emotion or feeling as well as individual information. In other words, privacy is a broader concept than personal information. I will focus on government information gathering, using and controling. So, when I discuss registration systems, I will focus on individual information rather than the general meaning of privacy. Thirdly, I will argue that privacy rights are necessary for the fulfillment of a robust democracy. However, while some will maintain that privacy rights are a kind of absolute human right, I argue that privacy rights cannot be meaningful without a certain level of prior economic prosperity. Having defined privacy and privacy rights, I will compare Korean and Japanese citizen registration systems. Focusing on the history and cultural background of the two countries, I conclude that their differing registration systems originated from the particular circumstances in each country. In the 1960's, South Korea faced many threats from North Korea such as infiltration of armed agents. So, the South Korean government's policy has stressed national security more than protection of privacy or human rights. As a result of these circumstances, the Korean registration system has developed as a strong centralized one, and this has helped the progress of e-trade and IT technology in Korea. On the other hand, Japan did not have such a need for centralization as Korea. As a result, Japan did not develope a strict and centralized registration system. They maintained a decentralized registration system called Jumin-Kihon-Daityou-Seido. But Japan began to change this system with advent of the "Information Society." As e-trade and cyberspace-based correspondence increase, the need to develop individual identification systems likewise increases. Eventually, Japan began to operate a new network-based citizen registration system, but there was much criticism and opposition due to concerns about invasions of privacy. Through the comparison, I suggest a direction for the Korean registration system. First, there should be strict enforcement of rigorous abuse-prevention systems. Second, registration law should be clear regarding who may use personal identification numbers and for what purpose. The privacy recognition level in Korea is not so high as in developed countries in the West. I argue that this is due in part to the history of Western democracies. Korea and Japan were introduced to democracy 100years later than Western developed countries. In addition, Confucianism is a strong factor in influencing the concept of privacy in Korea and Japan. For example, Confucianism stresses "public citizens" rather than "private citizens," and assumes the individual should sacrifice for the "public good." Further, sometimes "individual" has the connotation "selfish" in Korea. In conclusion, registration systems and privacy policy should respect democracy's fundamental idea of checks and balances. While respect for people should be the most important idea, we have to admit that some extent of privacy rights should be limited for public interests. However, it is important for citizens to have some check against government's potential abuse or over-reaching in the gathering of personal information.