“개인정보”의 정의와 위치정보보호법의 개선 방안

박경신(Kyung Sin Park) 전북대학교 법학연구소 2012 法學硏究 Vol.37 No.-

LBS 산업이 급부상하는 현실에서 위치정보는 상업적 활용도가 매우 높은 정보사회의 중요한 자원이다. 그러나 위치정보는 개인 사생활과 직결되며, 오·남용시 심각한 프라이버시 침해의 우려가 있는 것도 사실이다. 이에 대한민국 정부는 “위치정보의 유출·오용 및 남용으로부터 사생활의 비밀 등을 보호”하고자 세계 최초로 2005년 「위치정보의 보호 및 이용 등에 관한 법률(이하 ‘위치정보보호법’)」을 제정·시행하고 있다. 위치정보보호법이 제정될 당시에는 현재의 개인정보보호법이 존재하지 않았으며, 과점적 지위를 가진 이동통신사업자의 사생활의 비밀의 침해 방지 필요성에 규제의 초점이 맞추어졌다. 허가, 인가, 신고 등 진입규제와 강한 의무 내지 제재 규정들은 사업자가 위치정보를 수집하여 제3자에게 제공하는 서비스(소위 “위치정보사업”)를 대표적인 규제 대상으로 하고 있다. 그러나 LBS 산업을 기존의 규제 틀에 맞추어 제한해서는 안 되며, 규제를 재정비하여 LBS 산업 육성과 개인위치정보 보호의 균형을 찾는 정책적 노력이 시급한 상황이다. 본 논문에서는 위치정보보호법의 세 가지 주요 내용의 문제점을 지적하고 개선 방안을 제시하려 한다. 위치정보보호법은 먼저 프라이버시 침해의 우려가 없는 위치정보도 보호하고 있어 옳지 않다. 그리고 일률적으로 위치정보사업의 허가제(법 제5조)와 위치기반서비스사업의 신고제(법 제9조)를 규정해 기술의 발달과 함께 가능해진 다양한 LBS 서비스를 제공하는 데 걸림돌이 되고 있다. 마지막으로 위치기반서비스제공자의 즉시 통보 의무는 사업자들에게 과도한 부담을 안기고 있다. Korea’s Geolocation Data Protection Act stands as a special version of the personal data protection laws, covering only an identifiable person’s geolocation data. However, the Act regulates matters not regulated by and also in a manner not contemplated by the general data protection scheme. It defines the protected geolocation data to include the geolocation information of an unidentified person or such person’s things, and ironically, requires the data processor to seek out such person and obtain consent for collecting such data. Also, the collection of such geolocation information is allowed only upon advance approval by and the use of the same only upon registration with the government authorities. Also, each use of the geolocation data requires consent. Such over-regulation undermines the industry’s capacities to deal with the growing consumer need for using their own location or others’ anonymous location information.

위치기반 서비스(LBS)를 위한 이동체 위치획득 기법

민경욱,조대수,Min, Gyeong-Uk,Jo, Dae-Su 한국정보처리학회 2003 정보처리학회논문지D Vol.10 No.6

무선인터넷 기술의 발달과 응용의 확산으로 인하여 위치정보(Location Information)를 이용한 서비스 형태는 아주 다양하여 지고 있으며, LBS(Location-Based Services)라는 형태로 국내외 시장에서 급속히 학장하고 있다. 이러한 서비스의 기본정보인 위치정보는 고부가가치의 정보로 인정되고 있으며 또한 이러한 위치를 기반으로 한 서비스는 기존의 GIS(Geographic Information System)를 일반사람들에게 생활 속의 정보로 밀접하게 홀용할 수 있게 되었다. 즉, LBS로 인하여 GIS는 새로운 패러다임의 전환을 맞이하게 되었으며 대용량 이동체 데이터베이스 (MODB : Moving Object Database) 는 LBS를 위한 핵심 플랫폼 기능으로 인식되고 있다, 이러한 대용량 이동체 데이터베이스와 이동통신망과의 위치획득 인터페이스를 통한 위치정보 획득 기능은 아주 중요한 요소가 되며, 향후 위치를 기반으로 한 다양한 서비스가 제공될 경우, 이동성을 가지는 수많은 고객의 위치정보를 획득함으?? 심각한 시스템의 부하는 미리 예측할 수가 있다. 즉, 대용량의 이동체의 위치정보를 획득함에 있어서, 심각한 통신부하로 인한 LBS 플랫폼의 성능 저하가 발생 할 수가 있다. 따라서, MODB에서는 위치획득 기능은 안정적인 LBS플랫폼이 이동통신망으로부터 대용량의 위치정보를 획득함에 있어서, 이동체의 과거 이동 패턴을 이용하여 불필요한 위치정보 획득 회수를 줄임으로써 시스템 부하를 줄이고자 한다. 본 논문에서는 이러한 이동체의 이동 패턴을 이용하여 다양한 위치획득 모델을 설계하였으며, 시뮬레이션 환경에서 위치획득 모델을 구현함으로써 성능을 평가하였다.A가 다른 처리보다 높았다.구된다.을 나타냈다. 정소, 난소 및 자궁의 조직검사에서는 모든 투여구간에 커다란 변화는 없었다.이라는 중요성에 비추어, 사회문화주의 이론의 제안을 통해 아동의 수학 학습에서의 교사의 적극적인 역할의 가능성을 제시하고 있다. 삼림경관를 나타내었다. 각 화분대 및 아분대 우점수목의 기후환경에 대응하는 생태적 특징으로 작성한 가상 기온변화곡선의 내용은 다음과 같다: 화분대 I은 Butula우점기로서 약 57,000년 BP까지 형성되었으며, 상대적 한냉기로 간주된다. 화분대 II는 EMW우점시기로서 $57,000{\sim}43$,000년 BP에 형성되었으며, Alt Wurm에서 mittel W${\"{u}}$rm으로 전환되는 Interstadial로 간주된다. 화분대 III은 43,000~15,000년 BP간의 가장 오랜 시기를 포함하며, mittel Wurm${\sim}$Jung Wurm기에 해당한다. 한냉기인 화분대 III시기 중에는 Betula, Pinus, Picea 등의 목본류가 교대로 우점하는데, YY1에서 Quercus 와 Picea의 화분조성 변화로 볼 때 아분대 IIId시기가 가장 한냉하였을 것으로 추정된다. 화분아분대 IVa는 하부 화분대와 상부 화분대간의 전환기층으로서 피나무(Tilia)속 우점기로 나타나며, Holocene에 해당하는 화분대 IVb와 V는 약 7,000년 BP부터 현재까지 식생변화로 각각 Quercus와 Pinus가 우점하는 시기로 한국 동해안의 曺(1979)의 화분대 I과 II에 각각 대비된다. Bartlein et al.(1986)의 diagram을 통해 볼 때, 영양지역의 The typws of service using location Information are being various and extending their domain as wireless internet tochnology is developing and its application par is widespread, so it is prospected that LBS(Location-Based Services) will be killer application in wireless internet services. This location information is basic and high value-added information, and this information services make prior GIS(Geographic Information System) to be useful to anybody. The acquisition of this location information from moving object is very important part in LBS. Also the interfacing of acquisition of moving object between MODB and telecommunication network is being very important function in LBS. After this, when LBS are familiar to everybody, we can predict that LBS system load is so heavy for the acquisition of so many subscribers and vehicles. That is to say, LBS platform performance is fallen off because of overhead increment of acquiring moving object between MODB and wireless telecommunication network. So, to make stable of LBS platform, in this MODB system, acquisition of moving object location par as reducing the number of acquisition of unneccessary moving object location. We study problems in acquiring a huge number of moving objects location and design some acquisition model using past moving patternof each object to reduce telecommunication overhead. And after implementation these models, we estimate performance of each model.

위치정보법의 규제 및 개선방안에 관한 연구

전응준(Jeon, Eung-Jun) 한국정보법학회 2014 정보법학 Vol.18 No.1

Act on the Protection and Use of Location data intends to protect location data of an anonymized individual and a mobile object, as well as identifiable personal location data. In this regard, the Act provides that consent of data subjects should be obtained when collecting and using location information and technical and administrative measures should be taken, for all of the location informations of people and objects, regardless whether the information is about a person or an object and the person is identified or not. Further, the Act gives criminal punishment to anyone who collects, uses or provides personal location data (except for location data of objects) without obtaining the consent of the person, or fails to take technical and administrative measures. The purpose of this Act is to protect privacy against the leak, abuse and misuse of location data (refer to Article 1), thus, legal protections for simple location data not belonging to personal data should be carefully decided upon. Particularly, considering that Data Protection Act declares principle of anonymization of data processing (refer to Clause 8 of Article 3), regulating the anonymized location data at a similar level to the personal location data may make the service providers(data controllers) lose a cause for anonymization, thereby rather running counter to protection of privacy. With regard to location data of a object, in a specific case, if it is related to infringement against protection of privacy, it should be regarded as personal location data, meanwhile, if it is merely to trace its movement, it should be dealt with as a contract with owner or a tort, on a case-by-case basis. One of the major tasks of Korean Acts for data protection, including Act on the Protection and Use of Location data, is about determining of the scope of the personal data and the matter of consent of data subjects. The scope of the personal data and the personal location data is comprehensive, because the personal data under the acts is defined as including the information that can be easily combined with other information to identify a certain person. Therefore, when imposing legal sanction such as criminal punishment or a fine, there is a great risk that principle of definiteness may be violated. With regard to the concept of ‘easily combined’, it does matter what the probability is that a data controller obtains other information to be combined. For this, considering contractual relationship, information system connectional relationship, and so on, the realistic and substantial possibility that the data controller gets other information should be thoroughly examined. Meanwhile, with regard to the consent of data subjects, particularly the time and the manner of the consent has become an issue. However, considering that opt-in is obtained perfunctorily in practice, it seems to be needed to permit consents in the manner of notification and opt-out, similarly to legislation of other countries, although opt-in is required under Korean Acts for data protection. Further, the legislations, systems and technical studies should proceed toward allowing the data subject to control the accuracy level of the location data for oneself, considering that the location data is sensitive information. The Act on the Protection and Use of Location data stood on the basis of the station-based mobile communication in the age of the feature phone, the cargo control system, and so on. However, recently a smart mobile system using WIFI and GPS on smart phone and tablet is developed, thereby problems of the procedural regulation which was unforeseeable at the time when the Act was established are arising. Particular examples are given as follows: obligation to immediately notify the data subject each time, obligation to specify service agreement in mobile advertisements, the manner of obtaining consent, permission/report system for the location-based service providers. Govern 위치정보법은 개인정보에 해당하는 개인위치정보 외에 익명화된 개인 및 사물에 대한 위치정보까지 보호대상으로 삼고 있다. 그에 따라 사람인지 사물인지 여부, 개인이 식별되는지 여부를 불문하고 사람과 사물에 대한 위치정보라면 모두 수집⋅이용 시 동의를 받게 하고 법령에 정한 기술적⋅관리적 조치를 취하게 하고 있다. 그리고 동의를 받지 않고 위치정보를 처리하는 경우(물건의 위치정보는 제외), 기술적⋅관리적 조치를 불이행하는 경우 모두 형사처벌을 가한다. 위치정보법 역시 사생활의 비밀을 보호하려는 법률이므로, 개인정보에 해당하지 않는 단순위치정보를 법적인 보호대상으로 함에는 신중함을 요한다. 특히 개인정보 보호법이 익명처리원칙을 선언하고 있음에 비추어, 익명화된 위치정보에 대하여 개인위치정보와 유사한 수준으로 규제를 가하는 것은 사업자들로 하여금 익명처리에 대한 유인을 상실케 하여 도리어 프라이버시보호에 역행하는 결과를 초래할 수 있다. 물건에 대한 위치정보 역시 구체적 상황에서 개인의 프라이버시보호가 문제되는 것이라면 개인위치정보로 처리하여야하고, 단순히 물건의 이동상황을 추적하는 것이라면 소유자와의 계약관계로 처리하거나 경우에 따라 불법행위로 처리하여야 한다고 본다. 위치정보법을 비롯한 우리나라의 개인정보보호법률에서 해결되어야 할 핵심 과제중에 하나는 개인정보의 범위, 정보주체의 동의에 관한 것이다. 개인정보의 정의에 결합용이성이라는 개념을 더한 결과 개인정보, 개인위치정보의 범위가 매우 포괄적이어서 형사처벌, 과태료 등의 제재적 조치를 취하는 경우 명확성의 원칙에 반할 위험이 매우 크다. 결합용이성에 관하여는 개인정보처리자가 결합할 수 있는 다른 정보를 획득할 개연성이 어느 정도인지 문제되는데, 계약관계, 정보시스템 연결관계 등을 고려하여 현실적으로 다른 자료를 보유할 가능성이 상당한지 구체적으로 검토되어야 할것이다. 정보주체의 동의에 관하여는 특히 동의의 시기 및 방식이 문제되고 있다. 우리나라의 개인정보보호법률체계는 사전 동의(opt-in)를 요구하고 있으나 사전 동의가 형식화되고 있는 현실에 비추어 다른 나라의 입법례와 같이 고지(notification) 및 선택적 거부(opt-out) 방식의 동의를 허용할 필요가 있다고 생각된다. 그리고 위치정보가 민감정보라는 특성을 고려하여 정보주체가 스스로 위치정보의 정확도 수준을 제어하여 위치정보처리가 가능하도록 법⋅제도 및 기술적 연구가 진행되어야 할 것으로 본다. 현행 위치정보법은 이른바 피처폰 시대의 기지국 기반 이동통신, 화물관제시스템 등을 배경으로 하였다. 그러나 최근 스마트폰, 태블릿 등에서 WIFI, GPS를 사용하는 스마트 모바일 환경이 조성함에 따라 입법 당시에는 예상하지 못하던 절차적 문제점이 발생하고 있다. 대표적으로는 매회 즉시 통보의무, 모바일 광고시 이용약관명시⋅동의획득의 방법, 사업자에 대한 허가/신고제를 들 수 있다. 최초 법 제정 당시에는 사업자에 대한 정부의 관리감독, 위치정보에 대한 엄격한 규제가 중요시되었으나, 이제는 개인정보보호라는 큰 틀의 관점에서 절차적 규제의 합리성을 따져 보아야 할 것이다.

정보주체의 동의 없이 개인위치정보를 수집한 경우 손해배상책임의 인정기준 ― 대법원 2018.5.30. 선고 2015다251539, 251546, 251553, 251560, 251577 판결을 소재로 하여 ―

배성호 민사법의 이론과 실무학회 2021 民事法理論과 實務 Vol.24 No.2

오늘날 스마트폰 등의 휴대용 통신장비 등 GPS 기능을 기반 으로 하는 정보통신기기의 사용이 보편화되어 있다. 휴대용 통 신장비를 통한 개인의 위치정보가 본인도 모르는 사이 통신기 기에 저장되거나, 통신기기 내지 앱 판매자들에게 클라우드를 통해서 전송되고, 기업들은 수집된 개인정보와 개인위치정보를 분석하여 소비형태와 행동패턴 등을 분석하여 개인의 성향에 부합하는 광고를 보여줌으로써 구매효과를 높이고 그로 인하여 광고주로부터 높은 수익을 얻는다. 이 과정에서 개인정보 또는 개인위치정보가 타인 또는 타기관에 제공된다. 그러나 오늘날 위치정보 내지 개인위치정보의 활용을 일절 금지하거나 비난할 수만은 없다. 정보주체의 측면에서 보면 자신의 위치정보를 기 꺼이 제공하더라도 새로운 기술혁신에 따른 서비스를 향유하길 원하기도 한다. 또한 개인정보에 속한다 하더라도 그 보호의 필 요성이나 요구되는 보호의 정도가 상황에 따라 다를 수 있고, 위치정보의 제공이 때로는 사회 전체에게 유익한 경우도 있을 수 있다. 심지어 어떠한 개인정보는 정보주체의 의사와 무관하 게 그 개인정보를 자유롭게 활용할 수 있도록 할 필요가 큰 경 우도 있을 것이다. 이와 같은 개인의 위치정보의 수집과 이용은 프라이버시 보호 문제와 직접적으로 관련되어 있다. 특히 위치 정보는 트래킹과 프로파일링 기술과 관련되기 때문에 더욱 그 러하다. 개인위치정보가 누출되는 경우 정보주체에 대한 직접적인 생 명, 신체에 대한 위협이 될 가능성이 높다. 대상판결의 사안과 같이 개인위치정보의 수집, 제공에 의하여 개인위치정보주체의 현재 위치정보가 실시간 추적이 가능하다는 점에서 즉각적 침 해가 발생할 수 있다. 위치정보는 해당 개인의 활동반경이나 이동경로, 취미나 관심사까지도 예측할 수 있는 단서가 될 수 있 다는 점에서 개인의 사생활과 직결되어 있다. 그러나 개인위치정보 유출이 인정된다고 하여 바로 정신적 손 해가 발생하였다고 인정되지는 않는다. 개인위치정보의 유출로 인한 개인정보자기결정권 침해와 그로 인한 정신적 손해의 발 생은 구분된다. 개인위치 정보 유출로 인한 정신적 손해의 인정 여부는 2차 피해 발생 내지 발생가능성 여부에 따라 사회통념 에 비추어 객관적이고 합리적으로 판단하여야 한다. 대상판결은 그 판단기준으로 위치정보가 정보주체의 식별가능성이 높지 않 은 점, 유출될 가능성도 없는 점, 정보처리자가 위치정보를 오· 남용하지 않은 점, 의도적 수집이 아니라 버그로 인한 점, 신속 하게 피해 발생이나 확산을 막기 위하여 노력한 점 등을 제시 하고, 원고들에게 정신적 고통이 발생할 정도의 구체적 손해가 발생하였다고 보기 어렵다고 판단하였다. 대상판결의 결과는 타당하다. If personal location information is leaked, it is likely to be a direct life for the information subject and a threat to the body. As the subject judgment is concerned, the current location information of the subject of the personal location information can be traced in real time by collecting and providing the personal location information. Location information is directly related to the personal life in that it can be a clue to predict the radius of the activity of the individual, the movement route, hobbies and interests. However, it is not recognized that mental damage has occurred because personal location information leakage is recognized. The infringement of personal information self-determination rights due to the leakage of personal location information and the occurrence of mental damage due to it are distinguished. Whether mental damage caused by leakage of personal location information should be judged objectively and reasonably in light of social wisdom depending on whether secondary damage occurs or is likely to occur. The subject judgment suggested that location information is not highly identifiable, there is no possibility of leakage, that information processors did not misuse and abuse location information, that they were not intentionally collected, that they tried to prevent the occurrence or spread of damage quickly, and that it was difficult to say that the plaintiffs suffered concrete damages to the extent that mental suffering occurred. The result of the subject judgment is valid.

위치정보 침해에 대한 불법행위책임 - 대법원 2016. 9. 28. 선고 2014다56652 판결 -

윤태영 한국민사법학회 2017 民事法學 Vol.81 No.-

While people in modern society receive a variety of information considering where they are in actual time(and wish to receive it themselves), their locations are recorded and saved by the tracking and profiling system of information and communication service provider at the same time. In the process of collecting location information, it becomes easy to know what one has done or why one goes to a certain place frequently, which brings about conflicts on privacy invasion. However, wanting to be provided information according to their location cannot be called ‘being monitored’ any longer, for receiving location information is another way of agreeing to one’s location information being recorded and saved by others. A person’s location information is deeply related to privacy, but due to the society’s requirements, people must take in the usage of their own information. Moreover, privacy is fundamentally related to private realms, which means that recording location information cannot be a problem when a person is exposed to the public. Therefore, the problem lies on whether mental damage occurs just by collecting or providing location information to a third party. On the other hand, recently there has been a precedent regarding collection and provision of location information to the third person as illegal, and has recognized compensation for damages. The problem of location information was mostly related to illegal collection of it by investigation agencies; however, this case is noticeable by the fact that it is about providing the location information between individuals, and that the responsibility to cover damages also exists for providing a taxi’s location information. In this case, the Supreme Court has made a very important judgment. The court has stated that mental loss is not caused by simply providing location information to the third party. Instead, whether mental loss has occurred is judged by the possibility of identifying the owner of data through collecting location information. The Supreme Court’s judgments are expected to be an important leading case in the future, relating to location information invasion. 우리의 위치정보는, 우리가 실시간으로 현재 위치하고 있는 곳에 대한 다양한 정보를 제공받기를 원하고 실제로 제공받음으로써, 그와 동시에 필연적으로 정보통신사업자에 의해 기록되고 실시간 저장될 수밖에 없다. 따라서 위치정보의 수집으로부터 그 사람이 어떤 시간에 어떤 장소에 있었는지는 물론, 어떤 일을 했다는 것마저 추측 가능하게 함으로써, 그 정보 주체의 프라이버시 침해 문제가 대두된다. 그러나 한편으로 우리가 자신의 위치에 따라 정보를 받기를 원하는 것은 곧 우리의 위치정보가 기록되고 저장되는 것에 동의한 것으로도 볼 수 있으므로 더 이상 ‘감시’라고 볼 수도 없다. 따라서 위치정보는 이용자의 프라이버시와 깊이 관련되어 있는 한편, 현대사회의 요청에 따라 이것에 대한 이용을 어느 정도 용인할 수밖에 없다. 더구나 프라이버시는 기본적으로 사적 영역에 관한 성질을 가지는 것이어서, 도로 등과 같은 공공장소에서 그가 어디에 갔는가는 이미 공중의 눈에 드러나 있다고 하는 근본적인 물음에 부딪히게 된다. 따라서 단순히 위치정보를 수집하거나 제공했다고 하여 정신적 손해가 발생하는가 하는 의문점이 제기된다. 그런데 최근 위치정보의 불법 수집 및 제공으로 인해 손해배상책임이 긍정된 판례가 있다. 그동안 위치정보에 관한 문제는 주로 수사기관에서의 위법한 수집과 관련한 것이었는데, 이 판례의 사안은 사인 간 위치정보 제공, 더구나 프라이버시와 거리가 먼 공도에서의 운행을 전제로 하는 택시의 위치정보 제공에 대한 손해배상책임이 문제된 것이기 때문에 특징적이다. 이 사건에서 대법원은 매우 중요한 판단을 내렸다. 즉, 단순히 위치정보의 제3자에의 제공만으로 정신적 손해가 발생하는 것이 아니라 ‘위치정보 수집으로 정보주체를 식별할 가능성이 발생하였는지 여부’라는 기준을 제시하면서 정신적 손해 유무를 판단한 것이다. 이러한 대법원의 판결은 향후 위치정보 침해와 관련한 중요한 리딩케이스가 될 것으로 생각된다.

위치정보의 보호를 위한 형법적 고찰 -범죄수사를 위한 위치정보의 수집 및 활용에 대한 통제방안를 중심으로-

김봉수 전남대학교 법학연구소 2012 법학논총 Vol.32 No.3

As IT technology develops further and the use of smart phones become popular, the potential for utilization of the personal information contained in the location information is increasing. On the other hand, The possibility of misuse of the personal information and location information is also increasing more and more. Some representative examples of information misuse are the collecting and tracking of personal location information without the concurrence of a principal agent of information. Recently, Korea have enacted 「Law on the protection and use of location information」to protect privacy against the leak, abuse and misuse of location information, promote a safe environment for using location information andre invigorate the use of location information, and thus contribute to the improvement of national life and the promotion of public welfare. Especially, the law prohibits from collecting of location information(Article 15) and circumscribe collecting of personal location information within the consent of personal location information subjects(Article 18). But, exceptionally, to protect life and bodies from imminent dangers, the law allows using of personal location information for emergency relief(Article 29). However there’s a limit and vacuum as to the application of this law. First of all,there is no mention of the use and limit of personal location information for a criminal investigation. Today, the investigative agency, using personal information and location information, rides down the suspect and gathers evidence. The collection routes of personal location information for a criminal investigation can be segment broadly into three groups as ① ‘direct-collection method’ , ②‘indirect-collection method’ and ③ ‘personal information-collation method’. Of course, the procedural control methods by a seizure and search warrant in the Criminal Procedure Code can be one of the alternatives. But because of ‘ex-ante’trait of the location tracing and detection by collecting and collating a personal information, the existing procedural control to seize material evidences is not sufficiently complete merely. In my opinion, referencing to communications restriction measures of 「Protection of Communications Secrets Act」, it is keenly necessary to regulate concretely ① the legal grounds, ② the agreement procedure as the requisite of permission, ③ the scope and limits of collecting and collating informations for a criminal investigation and ④ ex-post control devices as the ‘notice system’. 기술-사회의 연동적인 변화 속에서도 우리나라는 「개인정보보호법」, 「위치정보의 보호 및 이용 등에 관한 법률」등의 다양한 입법을 통해서 발빠르게 대응해 왔고, 이는 외국의 입법례와 비교해 봤을 때도 상당히 진보적인 의미를 담고 있다. 하지만 이와 동시에 입법의 신속성 및 진보성만으로는 정보보호의 사회적 요구와 필요를 완전히 충족시킬 수는 없다는 점도 함께 보여주고 있다는 점에서 이에 관한 지속적인 관심과 연구가 필요하다고 판단된다. 특히 ‘수사기관이 개인의 위지정보를 탐지하거나 이를 활용하여 추적하는 문제’와 관련해서는, 내용상의 한계가 지적되고 있다. 이러한 문제의식에서 출발하여 본 논문은 최근 애플의 위치정보 무단 수집사건과 수원살인사건을 계기로 조명되고 있는 ‘위치정보’를 중심으로 (1) 위치정보의 보호와 활용에 관한 국내외의 관련 법제를 비교법적으로 살펴본 후, (2) 위치정보의 이용 및 보호와 관련하여 규범적 공백상태에 놓여있는 ‘수사기관에 의한 위치정보의 탐지 및 수집행위’의 법적 성격을 재탐색해 보고, 수집루트의 유형화 작업을 통해서 현행 관련법규의 규범적 한계를 비판적으로 검토해 보았다. 생각건대, 수사목적으로 위치정보를 탐지·수집하는 수사기관의 행위, 즉 전술한 위치정보를 수사기관이 직접 수집하는 경우(제①유형)나 위치정보사업자 및 위치기반서비스업자를 대상으로 요청하는 경우(제②유형)는 물론 개인정보를 활용하여 위치를 탐지하는 경우(제③유형) 등을 기존의 압수·수색으로 접근하는 것보다는, (현행 통신비밀보호법의 통신제한조치와 유사한) 일종의 ‘정보제한조치’로 규정하고, 지금처럼 포괄적인 협력차원이 아니라 영장발부요건(범죄혐의, 필요성, 보충성 등)에 준하는 허용요건과 절차 그리고 법원에 의한 사후통제장치를 마련하여 정보주체의 권리와 범죄수사의 공익적 목적의 조화를 모색하는 것이 필요하다고 판단된다.

수사상 GPS위치추적기 활용을 위한 법적연구

김지온,박원규 한국치안행정학회 2018 한국치안행정논집 Vol.15 No.2

정보통신 기술의 비약적 발전으로 현대범죄는 갈수록 지능화·고도화 되어 가는데 범죄수사 관련 법제가 제대로 정비되지 않아 수사기관이 GPS 위치정보 추적과 같은 최신 기술을 제대로 활용하지 못하고 있다. GPS 위치정보는 개인정보로서 프라이버시권이 인정되므로 국민의 권리를 제한하기 위해서는 반드시 법적 근거가 필요하다. 드물기는 하지만 현재 국내 수사실무 사례에 의하면 형사소송법상 압수수색 대상으로 간주하고 영장을 발부받아 해당정보를 수사에 활용하고 있는 것으로 파악되었다. 즉, 우리 법원은 ‘GPS위치추적기 서버를 수색하여 실시간 GPS 위치정보를 압수’하는 형태로 압수·수색영장을 발부해주고 있다. 그러나 법 논리적으로 수사기관의 실시간 GPS 위치추적이 우리 형사소송법상 압수·수색·검증의 대상이 된다고 보기에는 무리가 있으므로 별도의 입법이 필요하다. 현행법 체계상 ‘전기통신’의 개념을 확장하여 통신비밀보호법에 규정하는 것이 단기적인 대안이 될 수 있다. 그러나 보다 근본적인 해결을 위해서는 형사소송의 일반법인 형사소송법에 GPS 위치정보를 포함한 통합적인 ‘수사기관의 정보수집’ 규정을 신설하는 것이 바람직하다. 앞으로는 실시간으로 확보할 필요성이 있는 정보의 유형도 다양화 되고 정보의 본질적 특성상 취득뿐만이 아니라 축적 및 보관, 처리 및 가공, 사후이용 및 폐기까지 아우를 수 있어야하기 때문이다. 본 논문에서는 우리와 형사사법시스템이 비교적 유사한 독일 형사소송법 안을 중심으로 입법적 대안을 제시하였다. 독일에서는 GPS 위치추적을 포함한 정보의 수집을 감시의 한 종류로 이해하고 범죄수사목적의 GPS 위치추적을 포함한 ‘감시목적의 특수한 기술적 수단’을 사용할 수 있는 요건, 대상, 기본권 보장을 위한 절차를 상세하게 규정하고 있다. 우리나라도 수사의 합목적성과 개인정보보호가 양립할 수 있는 가칭 ‘범죄수사를 위한 정보제한조치’ 규정 신설이 필요하다. The study is aimed to establish a sound legal basis in gathering GPS location tracking information for the investigative purpose by Korean national police. With the development of the technology, modern crime is now becoming increasingly intelligent and advanced. However, the laws of criminal investigation have failed to reflect this trend, and investigation agencies acquire the suspect’s GPS location information in a questionable way. Since the GPS location information is recognized as a personal information which is protected under the right to privacy, a sound legal basis is required to restrict the right. Under the current legal jurisprudence, when police applies a warrant in order to gather GPS location information from a third party, the court usually applies the search and seizure doctrine of the Korean Criminal Procedure Act. However, the traditional search for seizure doctrine is not harmonious with the gathering of GPS tracking information for various reasons. In Germany, this problem is addressed by creating a new method (surveillance) in the German Criminal Procedure Act, which differs from the traditional search and seizure. In this vein, this article proposes that the Korean Criminal Procedure Act should be revised to allow the investigation agency to gather real-time information collection, including the GPS location information.

위치정보의 품질 등급화 정책 모델

이준욱,남광우,김광수,Lee, Jun-Wook,Nam, Kwang-Woo,Kim, Kwang-Soo 한국공간정보시스템학회 2005 한국공간정보시스템학회 논문지 Vol.7 No.3

이 논문은 위치정보 등급제를 시행하기 위한 정책적인 모델을 제시하고 있다. 위치정보 등급제는 위치정보의 품질에 대한 기준을 제시하고, 이를 기반으로 위치정보사업자가 제공 위치정보의 등급을 명시하는 것을 의미한다. 구체적인 항목과 범위를 정하여 세분화된 등급을 서비스의 이용약관에 명시하게 함으로써, 이용자가 직접 이용하고자 하는 정보의 질을 파악하여 서비스 이용자의 선택권을 강화시킬 수 있으며, 위치정보사업과 위치기반서비스의 제공에 있어 안정성 및 신뢰성을 뒷받침하는 정책이 될 것이다. 본 논문에서는 위치정보 등급의 기본 모델과 정책적 등급 구분 방안을 제시하며, 등급제의 실제적인 적용방안을 기술하고 있다. 최근 국내에서 위치정보법이 제정되어 위치정보관련 산업이 활성화될 것으로 예상된다. 이러한 상황에서 제안된 위치정보 등급제는 개인위치정보의 효과적인 보호와 위치기반서비스 사업의 신뢰성을 높일 수 있는 유효한 수단 중 하나로서 큰 의미를 갖을 것으로 예상된다. This paper proposes a model for the location information grading policy. Location information grading policy is that government would give a public notice of criterion for location information quality, and location information operators should elucidate the grade of provided location information. As the quality grade of services is provided in the 'terms of use' with the detailed quality specification and quality range, the user can understand the quality of location information, and can select more suitable service for their purposes. Additionally, the qualiy grading policy can enforce the location information operators and location service providers to support more stable and reliable service quality. In this paper, we propose the model of location information grades, the typical classification of quality, and the realitic policy applying model. Recent enacted 'Location Information Law' are expected to activate korean information market. In this situation, proposed location information grading policy take a role in protecting location privacy and improving the reliability of location information services.

개인위치정보의 보호에 관한 법률적 고찰

조용혁 한국정보사회진흥원 2005 정보화정책 Vol.12 No.2

이동통신을 비롯한 정보통신기술이 발전함에 따라서 위치정보를 활용한 서비스가 널리 확산되고 있으며, 이와 동시에 개인위치정보의 오∙남용으로 인한 위험발생의 가능성도 증대하고 있다. 그러나 개인의 위치정보에 기반한 각종 서비스는 개인과 사회에 많은 편익과 위험성을 동시에 제공할 것으로 예상됨에도 불구하고 이에 관한 연구는 아직 미흡한 실정이다. 개인위치정보의 활용에 따라 발생할 수 있는 다양한 문제점을 해결하고 위험성을 제거함으로써 일반 공중이 자기의 위치정보의 노출과 오∙남용으로 인한 폐해로부터 안전하다는 신뢰를 가질 수 있도록 법적 접근을 통한 적극적 연구가 시급하다. 이 연구는 개인위치정보의 개념과 특성을 분석하고「위치정보의 보호 및 이용 등에 관한 법률」을 중심으로 개인위치정보에 관한 권리와 의무를 고찰함과 아울러 동법의 한계를 지적하고 이에 대한 개선방안을 제시하였다.

무선 애드 혹 네트워크에서 가상위치정보 기반 라우팅 기법

윤주상(JooSang Youn) 한국컴퓨터정보학회 2013 韓國컴퓨터情報學會論文誌 Vol.18 No.2

최근 무선 애드 혹 네트워크에서 경로 탐색을 위한 위치정보 기반 라우팅 프로토콜에 관한 연구가 활발히 진행 중이다. 위치정보 기반 라우팅 프로토콜은 모든 노드가 GPS 장치를 통해 자신의 위치정보를 습득하고 이를 이용해 제한적 영역으로만 플러딩을 수행한다. 따라서 기존 IP 기반 라우팅 프로토콜보다 라우팅 메시지 수를 줄일 수 있는 장점을 가지고 있다. 또한 이 프로토콜은 네트워크를 구성하는 모든 노드가 자신의 위치정보를 습득해야만 라우팅에 참여할 수 있도록 가정하고 있다. 하지만 최근 소형화 되고 있는 센서 노드의 경우 GPS 장치가 없는 경우가 있다. 따라서 자신의 위치정보가 없는 센서 노드의 경우 네트워크 구성 및 위치기반 라우팅에 참여가 불가능하다. 따라서 본 논문에서는 GPS 기능을 가진 노드와 그렇지 않은 노드가 서로 공존하는 무선 애드 혹 네트워크에서 GPS 기능을 가지고 있지 않은 노드가 위치정보 기반 라우팅 프로토콜에 참여할 수 있는 가상 위치정보 기반 라우팅 프로토콜을 제안한다. 이 프로토콜은 위치정보를 획득할 수 없는 노드가 자신의 주위 노드의 위치 정보를 획득하여 자신의 위치정보로 활용할 수 있는 기법이다. 따라서 제안하는 프로토콜은 GPS 기능을 가지고 있지 않은 무선 노드가 애드 혹 네트워크 구성에 참여하여 위치정보 기반 라우팅에 참여 할 수 있는 장점을 가지고 있다. Recently, location information based routing protocol has been studied to estimate end-to-end path in wireless ad-hoc network. This protocol assumes all nodes can get heir location information via GPS devices and floods only limited area with routing message through acquired location information. Therefore, this protocol has advantage that can reduce the number of routing message than the existing IP-based routing protocols. In addition, all nodes enabling this protocol must acquire their own location information to participate in the location-based routing. However, recent because of the miniaturization of sensor node, sensor node without GPS function has been launched. Therefore in case of the sensor node that does not know location information, it is impossible to participate in the ad hoc network configuration and location information based routing. In this paper, a virtual location information based routing scheme is proposed for wireless nodes without GPS function to be able to participate in location information based routing within ad hoc network environments consisting of wireless nodes with GPS function and wireless nodes without GPS function. Therefore, the proposed protocol has the advantage that a wireless node without a GPS function is able to participate in ad hoc network configuration and the location information based routing.