SNS利用에 따른 保安意識에 관한 硏究

김창한 성균관대학교 정보통신대학원 2015 국내석사

본 논문에서는 SNS 이용에 있어서 개인정보 노출 염려 및 개인정보 노출 위협이 정보보안행동 및 정보보안 성과에 미치는 영향을 검증하는 것을 목적으로 하였다. 또한, 개인정보 노출 염려 및 개인정보 노출 위협이 정보보안 성과에 미치는 영향에 있어서 정보보안행동의 매개효과를 검증하는 것을 목적으로 하였다. 총 233명에 대한 설문자료는 SPSS18.0과 AMOS 18.0 통계프로그램을 이용하여 통계적 유 의성을 검증하였다. 먼저, 측정도구의 신뢰도 검증을 위해 Cronbach's α 값을 산출하였으며, one way ANOVA분석을 통해 개인정보 노출 염려, 개인정보 노출 위협, 정보보안행동, 정보보안 성과의 차이를 검증하였다. 다음으로, 가설검증을 위해 경로분석을 수행하였으며, 통계적 유의성은 유의수준α=0.05, α=0.01, α=0.001 수준에서 검증하였다. 분석결과로부터 다음과 같은 주요 결론을 도출하였다. 첫째, SNS 사용자들의 정보프라이버시 염려는 정보보안행동에 정(+)적 영향을 미치는 것으로 나타났다. 둘째, SNS 사용자들의 정보프라이버시 위협은 정보보안행동에 정(+)적 영향을 미치는 것으로 나타났다. 셋째, SNS 사용자들의 정보보안행동은 정보보안성과에 정(+)적 영향을 미치는 것으로 나타났다. 넷째, SNS 사용자들의 정보프라이버시 염려는 정보보안성과에 유의한 영향은 미치지 않는 것으로 나타났다. 다섯째, SNS 사용자들이 정보프라이버시 위험은 정보보안성과에 유의한 영향은 미치지 않는 것으로 나타났다. 여섯째, SNS 사용자들의 정보프라이버시 염려가 정보보안성과에 미치는 영향에 있어서 정보보안행동의 매개효과가 있는 것으로 나타났다. 일곱째, SNS 사용자들의 정보프라이버시 위협이 정보보안성과에 미치는 영향에 있어서 정보보안행동의 매개효과가 있는 것으로 나타났다.

데이터베이스와 프라이버시에 관한 법적 고찰

윤민아 연세대학교 법무대학원 2001 국내석사

'나는 누구인가'라는 실존적 물음이 현재의 나를 앎에서 시작하여 나의 존재와 삶의 방향을 제시해 주듯이 우리가 사는 사회가 어떤 사회인가 의 물음은 현재를 진단하고 우리 사회가 나갈 방향을 제시해 준다. 오늘날 우리는 디지털기술과 인터넷의 결합으로 생성된 사이버스페이스로 인해 새로운 사회적·법적 대응을 요구하는 변화된 사회구조를 맞이하게 되었으며, 이러한 정보사회에서 종래의 법질서는 새로운 변화로의 요구에 부응해야 하는 과제를 안게 되었다. 특히 인터넷 등 국제간 개방 정보통신망의 확대보급으로 종래 지리적 개념으로 설명할 수 없는 새로운 정보사회를 맞이하게 되었다. 이러한 정보사회는 리얼스페이스와 사이버스페이스가 공존하는 사회이다. 이제껏 현실세계가 법으로 규제되고 통제되었다면 사이버스페이스는 법 이외의 다른 힘, 즉 기술의 힘이 커지고 있다. 이러한 새로운 힘인 기술의 방향이 권리자 옹호의 방향으로 간다면 법의 역할은 무엇일까? 법의 이상이 정의와 공평이라면, 당연히 법은 기울어진 균형을 잡아주어야만 한다. 다시 말해, 기술이 사이버스페이스를 통제하고 상업주의와 결합되어 이용자의 권리, 크게는 개인의 권리를 침해하게 된다면 법의 역할은 이러한 불균형을 균형있게 만드는 데 있다고 본다. 그러나 현재 디지털 시대 법의 방향은 공중의 권리보다 권리자 편으로 향하는 듯 하다. 이 글에서는 현재 진행되는 데이터베이스보호법을 살펴보고 이러한 기울어진 법의 방향이 우리의 프라이버시에 어떠한 영향을 끼칠지 검토해 봄으로써 정보사회에서의 법의 방향을 제시해 본다. 기술은 계속 발전하고 새로워지나 법은 한번 만들어지면 고치기 어려운 특성이 있다. 디지털시대 기술의 힘이 커질수록 권리의 균형을 위해서 법의 힘도 필요하다. 그러나 이러한 법의 방향은 기술 남용을 규제하고 공중의 권익을 보호하는데 우선되어야 할 것이다. 정보사회에서 지적재산권은 범위가 점점 넓어지고 있는데 이러한 패러다임 중의 하나가 정보편집물인 데이터베이스이다. 기술발달로 전자거래가 활발해졌으며 이로 인해 데이터베이스 산업이 활발히 발달하고 있다. 현재 데이터베이스는 저작권법으로 보호하고 있으나 정보화 사회가 데이터베이스의 위상을 높이면서 각국은 데이터베이스에 대한 추가적인 보호(창작성 없는 데이터베이스 보호)를 연구중이며 다양한 입법안을 내놓고 있다. 그러나 실제로 EU를 제외한 다른 나라에서는 아직 입법을 미루고 있는 점은 시사하는 바가 크다. 이러한 시점에서 현재 진행중인 데이터베이스 입법 방향이 옳은지, 권리자의 권리 보호를 가능하게 하면서도 일반 이용자들이 정보를 자유롭게 이용할 수 있는 적절한 법제도가 무엇인가? 하는 문제에 관심이 집중되고 있는 것도 당연하다. 이 글은 크게 데이터베이스의 보호 강화에 대한 문제를 두 가지 관점으로 나누어 살펴보았다. 하나는 데이터베이스의 보호강화가 산업과 경제에 어떠한 영향을 미치는가에 대해 알아보았고, 다른 한편으로는 창작성 없는 데이터베이스보호의 법적 강화가 이미 데이터베이스화되고 있는 개인정보로 인해 프라이버시에 어떤 문제를 야기 시킬 지에 대해 살펴본다. 따라서 먼저, 기존의 데이터베이스의 보호 또는 정보·지식의 보호가 지적재산권법으로 어느 정도 보호될 수 있고 현재의 보호정도가 과연 적절하고 효율적인 보호인가 검토하고, 입법론적으로 논의되는 데이터베이스 보호방향에 대한 장단점은 무엇인지에 대해서 살펴본다. 또한, 데이터베이스의 법적 보호의 문제가 단순히 데이터베이스 제작자와 이용자사이의 균형문제가 아닌 정보사회에서 새로운 경제, 사회, 문화의 구성으로 끼칠 문제를 살펴본다. 우리는 정보의 디지털화와 개인 정보가 디지털화되고 데이터베이스화되면서 나타나게 되는 여러 위협요소를 인식하고 데이터베일런스의 위험성에 경계해야 할 것이다. 정보경제에서 정보데이터, 그중 고도로 민감한 개인정보는 단순히 산업에 영향을 끼치는 것이 아니라, 정보사회에서 매우 중요한 위치를 차지할 것이다. 따라서 정보시대에서 데이터베이스의 보호 강화에 앞서 프라이버시의 비교 가치와 민주사회에서의 정보의 자유로운 흐름과의 적절한 균형에 대한 세심한 연구가 선행되어야 할 것이다. 나날이 새롭게 변화되는 사회 속에서 프라이버시가 어떤 운명에 처할 것인지는 아무도 잘 모른다. 프라이버시에 대한 기술적인 조치, 실질적인 보호방안이 시급한 이때에 이 글이 사이버스페이스에서 법이 지향해야 할 방향과 프라이버시에 대한 바른 이해와 마인드를 갖게 하는데 일조가 되었으면 한다. The development of digital technology and the internet has brought forth great changes in the information environment. Information is the lifeblood of a knowledge-based society. By collecting data from many different sources and translating them into meaningful information, databases are indispensable to businesspeople, scientists, scholars and consumers. They improve the productivity of our society, advance education and training and help create a more informed citizenry. However, despite their importance, databases receive very limited protection under current intellectual property laws. While information is free for anybody to collect, creating an accurate and reliable database can be very costly and time-consuming. To do so, the database producer has to invest a substantial amount of time, personnel and money to develop, compile, distribute and maintain the collected information. It also has to dedicate considerable resources to gather and verify data, to present them in a user-friendly fashion, and to keep them current and useful to the users. Thus, protection is needed to create incentives for database producers to invest in their production. In 1996, the European Union promulgated a database directive, granting "sui generis" protection to databases created in the European Union and in other countries that offer comparable protection. For more than four years, many country (ex. Korea, USA) have been exploring ways to increase protection for databases. Yet, it has failed to reach a satisfactory solution. There are several reasons. Economically, the existing proposals confer far broader and stronger exclusive rights on database contents than is necessary to provide the needed incentives for database producers. By granting database producers a monopoly over their collected data, the proposals allow private entities to lock up information that is essential to basic scientific research and future creative endeavors. The proposals would also create an anti-competitive environment that makes it difficult for valued-added products and services to enter the market, thus making information products more expensive. In addition, the existing proposals have raised serious constitutional questions. As the new law would stifle public access to information and raw data. By failing to address the potential mishandling of personal data, the proposals have also raised some privacy concerns. The simple word 'privacy' has taken on so many different meanings in so many different corners of the law that it has largely ceased to convey any single coherent concept. The functions of a general commitment to the value of privacy as a part of the law are varied, and cannot be reduced to the amount of protection actually given to that value in the legal system… the commitment to privacy is no different than the commitment to other values, such as freedom of expression or liberty. In cyberspace, as in today's real world, there seems to be confusion in regard to what privacy is and what it is not. Over the years, the conception of the nature and extent of privacy has been severely bent out of shape. The definitions and concepts of privacy are varied. At one time, privacy implied that individuals could be secluded, but that has radically changed. Logistical barriers created by geography once protected a person. This too, though, has radically changed. Today, "effective protection of personal data and privacy is developing into an essential precondition for social acceptance of the new digital networks and services. "A basic paradigm shift in the way we conceptualize privacy is in order. For at this instance, "privacy" should be viewed as a foundational concept in the same manner that life, liberty, and the pursuit of happiness are foundational concepts in our society. In other words, privacy is to be a fundamental human right and liberty of information age. In order to begin to accomplish this paradigm shift, it is first necessary to revisit the cultural evolution of "privacy," so that we can fully analyze the ramifications and impact of emerging technologies. Digital technology has again brought us to a critical juncture. We must now look at what technology has made possible, rather than simply at the legal principles that underlie these advances. We tend to misapply legal metaphors due to a lack of conceptual understanding of privacy itself, as well as of modern day technology. A number of critical issues must be addressed in order to move technology and society forward in tandem. Understanding the foundational concept of privacy is paramount in such a paradigm shift. Technology is merely another variable to add to the equation, and should not be viewed as an insurmountable stumbling block. In this day in age, our right to have our personal data kept private must be ensured. We must accomplish this from a paradigm that has already been developed, by revisiting the conceptual foundations of privacy in light of cyberspace. We need different regimes to serve human right and liberty. Cyberspace has a temporary status for freedom or control. So we should make every and persistent endeavor to prevent a surveillance system from infringing upon individual right. Finally, as many commentators have pointed out, database producers have already enjoyed significant protection under state contract and misappropriation laws and nonlegal, technological protective devices. Thus, sui generis legislation may not be necessary. In fact, many producers of databases are also consumers of databases. These producers would unlikely support any legislation unless they are certain that the legislation has struck the right balance between the production of databases and the use of collected information. As the economy has become increasingly globalized, intellectual property laws can no longer be considered in the national context alone. Thus, some form of database protection would be needed if Korea were to maintain its competitive edge in the information revolution. Nevertheless, National Assembly should not pass legislation in a haphazard manner. Instead, it should carefully evaluate all the interests that will be affected by the new legislation, in particular the general public. After all, overprotecting intellectual property will be as detrimental to society as underprotecting it. My resort to law is not to protect creators (ex: publishers, database producer). Creators will have all the protection that they need. My use of law is to limit the protection that creators have. The argument is that law should control the power of technology. For if the world goes as it may well go, the protections of this technology will be far greater than the protections of present law. And my point was that they shouldn't. Law has always been about striking a balance between protecting the rights of creators and protecting the access of users. If technology changes in favor of creators, then law should intervene to tilt it back.

페이스북 이용자의 프라이버시 보호 행동에 대한 연구

남유정 서울대학교 융합과학기술대학원 2015 국내석사

떤 방식으로 이용하고 있는지, 이 기능을 통해 개인의 정보프라이버시 염려를 어떻게 해소하고 있는지를 알아보기 위해 시작하였다. 이에, 이용자들의 정보프라이버시 보호 성향과 실제 페이스북에서의 정보프라이버시 보호 행동과는 큰 상관관계가 없을 것이며, 페이스북에 글을 업로드하는 빈도와 상관관계가 있을 것이라는 가설을 설정하였다. 특히 페이스북에서의 정보프라이버시 보호 행동에 따른 이용자 유형을 밝히고, 이용자 집단 별로 어떠한 특성이 있는지를 함께 검증하고자 하였다. 분석 결과, 정보프라이버시 보호 성향이 높은 이용자일수록 자신들이 정보프라이버시 보호 행동을 많이 하고 있다고 생각하나, 실제 게시글별 프라이버시 설정 기능 사용과의 관계는 무관한 것으로 드러났다. 페이스북 이용자 유형은 사전 검열형, 적극적 임기응변형, 사전 검열&임기응변형으로 유형화 할 수 있었다. 사전 검열형 이용자의 경우, SNS를 상대적으로 활발하게 이용하지 않고 게시글별 프라이버시 설정 기능 사용 또한 거의 이용하지 않는 유형이다. 이들은 게시글별 프라이버시 설정을 대부분 ‘전체 공개’로 두고, 남에게 알리고 싶은 내용이나 정보를 공유하고자 하는 의도가 아닌 경우에는 거의 글을 쓰지 않고, 그에 따라 페이스북에 글을 자주 업로드하지 않는 특성을 보였다. 적극적 임기응변형 이용자의 경우, 페이스북을 상대적으로 활발하게 사용하면서 프라이버시 조절 기능 또한 활발하게 사용하는 유형이다. 이들은 어떤 글을 올리느냐에 따라서 ‘전체 공개’, ‘친구 공개’, 그리고 친한 친구 공개, 블랙리스트 제외 등의 기능을 다채롭게 사용하는 특성을 보였다. 이들은 페이스북에 하루 평균 9~10개의 글을 올리며, 평균 친구 수도 많다. 따라서 이들은 자신들이 올리는 글의 성격을 바로 파악하고, 자신들이 맺은 페이스북 친구를 머릿속에서 다양한 층위로 구분하여 프라이버시 전략 또한 바로바로 수행하는 임기응변형 특징을 지닌다. 마지막으로 사전검열+임기응변형 이용자는 SNS를 상대적으로 활발하게 이용하지 않으면서 프라이버시 설정 기능 사용은 활발하게 사용하는 유형이다. 이들은 게시글별 프라이버시 설정을 주로 ‘친구 공개’로 두고, ‘전체 공개’를 상대적으로 기피하는 경향을 보였다. 결과적으로, 페이스북 이용자들이 글을 업로드하는 빈도에 따라 프라이버시 설정 기능 이용에 차이를 보인다는 것을 검증할 수 있었다. 또한 각 이용자 집단 별로 수행하는 프라이버시 보호 행동 양식또한 검증할 수 있었다. 본 연구는 페이스북 이용자들의 프라이버시 설정 기능 이용 행태에 따른 이용자 집단을 실제 이용자들의 페이스북 자료를 토대로 유형화 하고 각 집단의 특성을 검증하였다는 점에서 연구의 시의성 및 방법론적 의의를 지닌다. 또한 기존 SNS 정보프라이버시 연구에서 드물게 논의되던, 이용자들의 행동 양식을 보다 자세하고 면밀히 관찰할 수 있는 게시글별 프라이버시 설정 기능에 초점을 두고 연구를 진행하였다는 점에서 의의를 가진다.

自己情報統制權에 對한 保健醫療情報管理師의 認識에 關한 硏究

김예은 인제대학교 일반대학원 2018 국내박사

자기정보통제권에 대한 보건의료정보관리사의 인식에 관한 연구 환자의 개인건강정보는 사적이고 매우 민감한 정보로 그 특성상 보호받아야 하지만 의료의 공공성 측면에서 사회적 이용 요구도가 높다. 개인건강정보의 보호와 이용의 균형이 동시에 강조되는 상황에서 기존의 정보 프라이버시에 대한 조치는 보호의 측면에 더욱 중점을 두고 있다. 정보주체로서의 권리 행사에 대한 인식이 증가하고 있고, 정보의 이용이라는 측면에서 환자의 자기정보통제권은 중요하게 다뤄져야 하는 이슈로 이를 보장하고 실현하기 위한 노력이 요구되고 있다. 이에 본 연구는 환자의 정보 프라이버시에 대해 자기정보통제권을 중심으로 고찰하고, 보건의료정보관리사(현, 의무기록사)를 대상으로 개인건강정보보호 역량과 자기정보통제권 보장 의도와 관련된 특성을 파악하고, 이에 영향을 미치는 요인을 도출하고자 하였다. 연구를 수행하기 위하여 부산·경남지역 병원급 이상 의료기관에 근무하는 보건의료정보관리사를 대상으로 설문조사를 진행하였고, 312명이 응답한 설문을 분석하였다. 그 결과, 보건의료정보관리사의 개인건강정보보호 역량은 4.22점, 자기정보통제권 보장 의도는 4.15점으로 비교적 높은 수준으로 평가되었고, 연령, 근무경력, 주요업무, 정보보호 교육여부, 정보보호 서약서 작성 여부 등 개인적 특성과 소속기관의 유형, 규모, 정보보호 관리체계 여부, 환자 자기정보통제권 처리부서에 따라 개인건강정보보호 역량과 자기정보통제권 보장 의도에 차이가 있는 것으로 분석되었다. 개인건강정보보호 역량과 자기정보통제권 보장 의도는 정보보호 관리체계 인식 정도에 영향을 받는 것으로 나타났고, 개인건강정보보호 역량은 자기정보통제권 보장 의도에 영향을 미치는 것으로 나타났다. 즉, 정보보호 관리체계 인식 정도가 높을수록 개인건강정보보호 역량(ß=0.650)과 자기정보통제권 보장 의도(ß=0.643)가 높아졌고, 개인건강정보보호 역량이 높을수록 자기정보통제권 보장 의도가 높아지는 것(ß=0.826)으로 분석되었다. 또한, 정보보호 관리체계 인식 정도는 자기정보통제권 보장 의도에 직접적인 영향을 미치고, 개인건강정보보호 역량을 매개로 자기정보통제권 보장 의도에 영향을 미치므로 부분매개효과가 있는 것으로 나타났다. 보건의료정보관리사는 의료기관 내 개인건강정보관리자로 개인건강정보보호와 자기정보통제권 보장을 직접적으로 실현하는 중요한 역할을 담당하고 있다. 보건의료정보관리사의 개인건강정보보호 역량과 자기정보통제권 보장 의도를 향상시키기 위해서는 의료기관의 정보보호 관리체계가 제도로만 존재하는 것이 아니라 그 내용과 실행에 있어 보건의료정보관리사와 지속적인 상호작용을 통해 공유되어야 하고, 더 나아가 보건의료정보관리라는 연장선상에서 정보보호 관리체계의 구축과 운용에 보건의료정보관리사가 적극적으로 참여하는 것이 바람직할 것이다. 또한, 관련 업무를 수행하는데 필요한 역량을 향상시키기 위해서는 정보보호 및 보안과 관련된 전문교육, 보수교육 및 훈련 프로그램에 참여하는 등 보건의료정보관리사 개인의 관심과 참여뿐만 아니라 조직의 적극적인 지원이 필요하다. 환자의 적극적 프라이버시권 실현은 법·제도적 장치만으로는 달성하기 어렵다. 완전하고도 충분한 개인건강정보보호와 자기정보통제권 보장에 있어 환자와 의료인 사이에 중재자로서 보건의료정보관리사의 역할과 책임은 더욱 강조될 것이다. 보건의료정보관리사가 정보 프라이버시 보장 적임자로서 소임을 다하기 위해서는 관련 역량을 개발하기 위한 개인적 노력은 물론, 전문가로서의 지위와 업무 영역을 확보하기 위한 공동의 노력이 뒷받침되어야 할 것이다. Do Hospitals Care Patient`s Rights to Health Information? - Focusing on Awareness of HIM Professionals Personal health information(PHI) is generally considered to be the most sensitive type of information related to an individual and its privacy. With the growing advancement of information technology and demand of patient`s rights to PHI, the information privacy has become one of the most pressing concerns to keep a balance between protection and use of PHI. This study sheds light on the implementation of the PHI protection and patient`s rights to PHI by analyzing HIM professionals` privacy awareness. The data was obtained after inspecting the survey questionnaire being filled by HIM professionals, and the total number of samples were 312. Research has proved that HIM professionals have high PHI protection competency and intent to ensure patient`s rights to PHI. As a result of hypothesis testing, the level of awareness about information security management system(ISMS) affected HIM professionals` PHI protection competency(ß=0.650) and the intent to ensure patient`s rights to PHI(ß=0.643). Also, HIM professionals` PHI protection competency appeared to affect the intent to ensure patient`s rights to PHI as a strong precedence factor(ß=0.826). In addition, the level of awareness about ISMS affected the intent to ensure patient`s rights to PHI directly as well as indirectly through PHI protection competency. HIM professionals hold an intermediary position between health care providers and patients, and have an ethical duty as well as a legal obligation in terms of information privacy. The roles and responsibilities of HIM professionals will be highlighted for achievement of privacy goal, which is not attainable by legal and institutional approaches only. Organizational supports, as well as personal efforts are required to strengthen competency of HIM professionals for information privacy, ultimately, it will be concluded in complete and full privacy practice.

정보프라이버시 침해에 따른 정보주체의 대응 행동 결정요인

전윤나 연세대학교 정보대학원 2009 국내석사

공공정보의 이차 활용을 위한 법제도에 관한 연구 : 생체 의료정보의 이차 활용을 중심으로

박미정 연세대학교 대학원 2015 국내박사

본 논문은 공공기관이 보유?관리하는 생체 및 의료정보의 이차 활용을 위한 법제도의 개선방안에 관한 연구이다. 공공기관이 보유?관리하는 정보의 수집목적 외 이차 활용이 증가하고 있는 시대적 흐름에 주목하고, 이러한 새로운 흐름에 비추어 우리나라 법제도의 나아가야 할 방향을 고찰하였다. 법제도 개선의 당위성을 찾기 위하여 우선 사적 권리와 공익의 개념에 대해 정리한 후, 이에 기초하여 공공정보의 이차 활용과 민감한 개인정보의 보호 간의 균형점을 발견하고자 하였다. 그리고 이 균형의 원리를 바탕으로 민감정보인 생체?의료정보에 대한 개인정보자기결정권의 보호와 공익을 위한 이차 활용의 가능성을 고찰하였다. 개인정보자기결정권은 자신에 관한 정보의 흐름을 자율적으로 결정할 수 있는 사적 권리다. 우리나라는 개인정보처리과정에 동의를 구하는 절차를 두어 정보주체의 자기결정권을 보호한다. 현행법은 정보주체가 ‘동의’를 통해서 사적 권리를 행사하도록 하고 있는데, 동의가 있으면 원칙적으로 제한 없이 개인정보의 수집?이용?활용이 허용된다. 그러나 공익적 목적으로는 동의 없이도 활용할 수 있다. 이차 활용은 이렇게 정보처리과정마다 동의를 요구하는 것이 아니고 특별법에 근거하여 동의를 면제하는 방식이므로 자기결정권을 행사할 수 없는 문제점이 있다. 생체?의료정보와 같은 민감정보는 특별히 개인정보자기결정권을 더욱 강조하여 법에서는 원칙적으로 그 처리를 제한한다. 그리고 일반 개인정보와는 달리 서면 동의 면제가 되지 않는다. 하지만 현실적으로 공공기관이 수집?보관?관리하고 있는 대규모의 공공정보에는 의생명과학연구에 이차 활용되는 생체?의료정보가 포함되어있다. 그리고 이러한 공공 정보는 정보주체의 동의가 면제된 채 공동 이용될 수 있다. 정부는 공공정보에 포함되어 있는 개인정보까지도 공공재로서의 유용성을 들어 이차 활용의 요구에 적극적으로 제공하려고 하지만, 정부가 독단적으로 그 결정권을 행사하는 것은 무리가 있어 보인다. 공공정보는 여전히 개인의 정보이다. 공공정보의 이차 활용이 증가하면서 법제도가 마련되고 있으나, 동시에 정보주체의 인격적?사회적 사생활침해의 위험성 때문에 생체?의료정보의 활용으로 인한 정보주체의 프라이버시 침해를 우려하여 활용에 대한 반감은 여전하다. 생체?의료정보와 같은 민감정보는 대부분 의생명과학연구에 이차 활용된다. 연구에 이차 활용되는 민감정보는 사전(事前)에 서면 동의를 받아야 하지만, 기관심의위원회는 서면 동의 면제의 적격성을 심의?의결한다. ‘생명윤리 및 안전에 관한 법률’에 의하면, 의생명과학연구에 있어 이차 활용되는 생체?의료정보는 기관심의위원회의 승인에 의해 연구대상자에 대한 서면동의가 면제되어 연구자들은 개별적으로 서면동의를 받지 않고 이차 활용할 수 있다. 생체?의료정보를 정보주체의 동의 없이 이차 활용할 수 있는 조건 중 다른 하나는 비 식별화 조치이다. 비 식별화된 정보는 익명성을 보장할 수 있다고 보아 프라이버시를 보호하는 방법으로 각광받고 있다. 하지만 이차 활용을 통하여 익명화된 정보가 재식별되는 경우가 있다. 그러므로 익명성을 확보하기 위하여 여러 가지 익명화방법을 적용할 수 있는데, 이차 활용을 위하여서는 구체적인 익명화 방법으로 통일할 필요가 있다. 또한 생체?의료정보는 그 자체만으로 식별이 되는 정보가 포함되어 있다. 그리고 익명으로 수집할 수 없는 경우가 더 많다. 그러므로 신기술이나 새로운 정보통신시스템을 설계 할 때 익명화의 유효성에 관한 기술적 조치로서 미리 가명화 기술을 적용하는 방안을 강구할 필요가 있다. 이와 더불어 그 익명성의 보장을 위하여 기술적인 측면과 더불어 재식별 여부를 판단 과정이 필요할 것이다. 의생명과학연구를 위해 이차 활용되는 생체?의료정보는 정보주체가 알 수 없는 시기에 미래의 목적에 쓰일 수 있으므로 정보주체에게 동의를 강요하거나 정보이용자에게 무조건 프라이버시 보호에 대한 의무 이행을 부담시키는 것은 부당한 측면이 있다. 정보화 사회에서 공공기관이 수집?보유?관리하는 개인정보에 대하여 정보주체는 그 사적인 권리를 정부에 맡기고 있다고 볼 수 있다. 따라서 공공기관은 수탁자로서 여러 기관의 개인정보처리자들을 규제하는 공통의 규칙이 체계적으로 마련되어야 한다. 개인의 자율성 존중과 권리보호 없이는 공익실현을 생각할 수가 없다. 진정한 공익은 개인의 권리보호의 테두리 안에서 이루어진다. 즉 개인의 권리보호라는 토대 위에서만 개인의 권리를 넘어서는 전체의 이익 추구가 가능하다. 민감정보의 이차 활용에 대하여 정보 주체가 알고 있어야하며, 서면동의를 면제하는 경우에는 사후(事後)에라도 정보주체가 개인정보자기결정권을 행사할 수 있도록 하는 것이 비례의 원칙에 합치하는 방안일 것이다. 필요하다면 재동의 및 사후 동의를 이끌어내는 제도를 시행할 수 있도록 개인정보보호 감독기구는 이러한 규칙을 수행하는 구심점 역할을 하여야 할 것이다. 생체?의료정보를 공익 목적으로 이차 활용하기 위해서는 자기결정권을 제한하는데 필요한 공익성이 우선적으로 담보되어야 하며, 사후 동의방식이 보충적으로 필요할 것이다. 만약 실정법의 해석만으로 공익의 실체적 내용을 확인할 수 없는 경우, 공익결정과정을 통하여 사적 권리와 공익을 균형 있게 고려하였는지를 심의할 필요가 있다. 이차 활용에 따른 익명성 보전을 위해서 사전 정보처리 및 이차 활용 후의 익명성에 대한 판단을 위해 전문가가 개입하는 방안이 마련되어야 할 것이다. 이를 위하여 공공기관이 생체?의료정보를 안전하게 공유하기 위하여 우선 필요한 각 공공기관 간 구속력 있는 규칙을 제시해보았다. 끝으로 민감정보를 수집하기 전 시스템 설계단계에서부터 프라이버시 보호의 개념을 포함시키는 방안을 제안하였다. 공공정보의 이차 활용이라는 새로운 국면에서 이차 활용을 위한 공익성의 합의과정과 익명성을 보전하기 위한 절차와 규칙, 그리고 법제도를 투명하게 운영하는 개선방향을 제안하여 민감정보의 이차 활용과 보호의 균형을 달성하고자 시도하였다.

개인정보보호 예방활동의 영향요인 연구 : 고등학생을 중심으로

이윤선 성균관대학교 교육대학원 2009 국내석사

개인정보라 함은 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보를 말한다. 본 연구는 개인정보보호 예방활동의 중요성을 인식하고, 청소년의 99.8%가 인터넷 사용자인 것을 감안하여 고등학생들의 개인정보보호 교육의 정도를 파악하고 개인정보보호 예방활동 의도에 영향을 주는 요인을 분석하였다. 학생들에 대한 타인의 인식을 나타내는 주관적 규범과 개인정보보호와 관련된 교육정도, 정보보호활동에 대한 학생들의 인식 태도, 개인정보보호와 관련된 컴퓨터 활용 능력을 나타내는 자기효능감, 그리고 개인정보유출 관련 피해경험이 개인정보보호 예방활동의 중요성을 인식하는 정도와 행위에 어떠한 영향을 미치는지를 분석하고 알아보기 위하여 가설을 설정하고 연구모형을 구축하여 회귀분석을 통하여 요인간의 인과관계를 검증하였다. 본 연구는 서울 소재 4개 상업계고와 6개 인문계고 남녀 학생 644명을 대상으로 설문조사 되었으며 수집된 자료는 통계프로그램 SPSS14.0을 사용하였다. 기술 통계분석 결과 개인정보보호에 관한 교육정도는 전체 응답학생의 14.6%만이 2시간 이상의 교육을 받은 것으로 인지하고 있었다. 상업계고등학교와 인문계고등학교의 정보보호 관련 평균 교육 이수시간은 큰 차이를 보이지 않았다. 개인정보보호 예방활동 노력의 중요성을 인식하는 정도와 행위에 긍정적인 영향을 미칠 것으로 기대된 요인들인 주관적 규범, 정보보호교육, 태도는 모두 통계적으로 유의한 영향을 나타냈으며 이중 개인정보보호 예방활동에 대한 긍정적 태도가 가장 크게 영향을 미치고 있으며 정보보호교육, 주관적 규범의 순으로 영향을 미치고 있음을 알 수 있었다. 개인정보보호 예방활동에 대한 태도에 영향을 미칠 것으로 가정된 요인은 개인정보 유출 피해경험과 개인정보보호교육, 자기효능감이었으며 그 중 정보유출 피해경험만이 통계적으로 유의한 영향을 미치고 있는 것으로 나타났다. 이는 응답자의 정보보호 교육 이수 시간이 평균 2시간도 되지 않고, 응답자의 57.3%가 정보보호 관련 교육을 전혀 받은 적 없다고 답하여 교육정도가 개인정보보호 예방활동에 대한 태도에 유의미한 관계라는 것을 보여주지 못한 것으로 판단된다. 마지막으로 개인정보보호 예방활동에 대한 자기효능감에 긍정적인 영향을 미칠 것으로 기대된 요인인 정보보호교육은 통계적으로 유의한 영향을 미치고 있었다. 개인정보보호 관련 교육을 통하여 정보보호를 위해 사용되는 ICT 활용 능력이 높아짐으로써 개인정보보호 예방활동에 대한 자기효능감이 강화된 것으로 판단된다. 본 연구는 실제 차기 8차 고등학교 교육과정에 도움이 될 수 있는 개인정보보호에 대한 예방활동에 영향이 있는 요인을 살펴본 것으로 많은 시사점을 제공하리라 본다. 본 연구자는 제 8차 교육과정을 준비하며 체계적인 정보보호 교육 강화 방안이 진행되어야 한다고 본다. 개인정보보호에 대한 중요성을 인식시키고 개인정보보호 노력 미비로 인한 피해의 심각성과 두려움을 강조하며, 직접 컴퓨터에 바이러스 백신 프로그램을 설치ㆍ제거할 수 있거나 컴퓨터에 스파이웨어 제거 프로그램을 설치ㆍ제거할 수 있도록 ICT 활용 능력을 기를 수 있는 개인정보보호 관련 교과과정으로 체계적이고 전문적으로 개편된다면 학생들에게 보다 효과적인 개인정보 보호 예방활동을 교육적 차원에서 이룰 수 있을 것이라 사료된다. New technologies such as the Internet have not only radically changed the means by which one communicates, conducts business, and engages in recreation, but have also brought new avenues for criminal pursuits and new forms of victimization. Media and government reports suggested a notable increase in cyber crimes, with significant losses attributed to Internet fraud. As a relatively new form of crime, The effects of internet crime and fraud are often discussed in terms of financial losses, thus, indirect effects of Internet crime and fraud to younger students sometimes go unnoticed. The purpose of this study is to identify the determinants of planned behavior of high school students, toward activities for information privacy protection. A survey methodology was used to investigate a proposed model of influence, and regression analysis was used to analyze the results. The hypothesized partially supported by this analysis, and the overall results indicate that the intention to actively participate in information privacy protection is mostly influenced by the subjective norms, attitude and education for information privacy protection. The fear for cyber crime influences the attitude level, but contrary to our expectation, self-efficacy and education for information privacy protection have no significant impact on the attitude. Useful suggestions for education and policies for information privacy protection activity are also provided.

정보프라이버시 침해에 따른 정보주체의 e-불평행동 의도 결정요인

김화진 연세대학교 정보대학원 2015 국내석사

韓國의 統合情報管理體系에서 個人情報프라이버시 保護에 관한 硏究

박홍윤 서울大學校 行政大學院 1994 국내박사

한국의 프라이버시보호 정책 개선방안 연구 : 공공영역의 프라이버시영향평가 도입을 중심으로

김소정 高麗大學交 2005 국내박사

21세기는 사이버 공간이라는 제 2의 삶의 터전을 인류에게 영위토록 하고 있다. 특히 프라이버시 문제는 침해의 정도가 크기 때문에 올 초 New York Times는 21세기 최대의 화두로 프라이버시 문제를 꼽은 바 있다. 현재 우리나라에서는 프라이버시보호가 새로운 hot potato로 떠오르고 있다. 기 구축된 인프라를 기본으로 한국은 정보화가 급속도로 진전됨에 따라 다른 곳에서 볼 수 없었던 수많은 역기능에 직면하고 있다. 이는 정보화가 진전된 곳이 아니면 겪을 수 없는 현상으로 주도권을 쥐고 역동적으로 세계 정책 결정에 참여해야 할 때이다. 프라이버시영향평가의 경우 미국, 캐나다, 영국, 호주, 뉴질랜드 등 IT 선진국들이 이미 실시하고 있고 그 도입을 고려하고 있는 국가도 많은 상황이다. 하지만 이들 국가들보다 인프라가 뛰어나고 전자거래 및 전자정부화가 진전된 우리나라로써는 보안 문제가 발생하기 이전에 미리 대책을 강구하는 것이 바람직할 것으로 생각된다. 본 논문에서는 개인정보보호라는 큰 문맥에서 이를 관리적으로 보장할 수 있는 한 틀로써의 프라이버시영향평가를 제안하고자 한다. 우선 프라이버시, 개인정보, 개인정보보호 등 관련 용어에 대해 정리하고 현재 우리나라의 개인정보와 관련된 법안들의 실태와 문제점을 분석했다. 3장에서는 공공기관이 보유하고 있는 개인정보의 관리 실태를 조사하기 위해 설문조사를 실시하고 이를 분석하여 현재 공공기관의 개인정보 관리 실태를 분석했다. 4장에서는 프라이버시 영향평가 방법론을 기술했다. PIA는 미국의 전자정부법(e-Government Act of 2002)에서도 IT 시스템 도입 시 반드시 고려해야 할 사항으로 명시할 만큼 그 중요성이 커지고 있으나 아직 그 방법론이 크게 발전되어 있지는 않다. 본 연구에서는 미국 전자정부법이 규정하고 있는 프라이버시영향평가의 요구사항을 분석하고, 미국 연방정부 국세청(IRS)에서 실시한 PIA Best Practice를 바탕으로 프라이버시 영향평가의 방법론을 기술했다. 2장과 4장에서 주요 국제기구 및 각국의 개인정보보호 원칙을 분석하고 이를 우리나라의 공공기관의개인정보보호에관한법률과 비교·분석해 보았다. 원칙 분석에 따르면 대부분의 국가는 OECD의 개인정보보호 8원칙(수집제한, 정확성 확보, 목적명시, 이용제한, 안전성 확보, 공개, 개인참여, 책임)을 그 근간으로 삼고 있으며 이에 더해 국외 이전 제한의 원칙, 고지의 원칙, 개인정보 제3자 제공 제한의 원칙, 이행확보의 원칙, 민감정보 수집제한의 원칙 등이 추가되고 있는 실정이다. 이 외에도 차별금지의 원칙, 식별인자 이용금지의 원칙, 익명성 원칙 등이 추가된 개별법을 갖는 국가도 있었으나 우리나라의 경우에는 논의를 통한 사회적 합의 도출이 선행되어야 할 부분으로 생각된다. 특히 개인 식별인자 이용금지의 원칙은 우리나라가 현재 실시하고 있는 주민등록제도와 전면적으로 배치되는 원칙이므로 현재 국내 전자정부시스템이 주민등록제도에 크게 의존하고 있음을 감안할 때 이에 대해 섣불리 논의하는 것은 시기상조일 것이라 판단했다. 이러한 원칙 분석을 바탕으로 국가 및 각급기관이 프라이버시영향평가를 수행하기 위해 참고할 수 있는 한국형 프라이버시영향평가 모델을 개발했다. 또한 동 모델을 적용할 수 있는 법제도적 근거를 제시하기 위해 가칭 “프라이버시영향평가법”을 제안했다. 본 논문에서는 독립법안으로 제안되는 것을 가정하고 법안을 제안하고자 한다. 동 모델 및 법제도의 제안으로 당장 공공기관에 프라이버시영향평가를 적용할 수는 없을 것이지만 개인정보보호를 위한 국내의 노력을 법제도적으로 또 실무적으로 지원할 수 있는 이론적 근거가 되기를 바란다.