글로버메뉴 바로가기 본문 바로가기 하단메뉴 바로가기

논문검색은 역시 페이퍼서치

> 인기논문 > 이슈논문

이슈논문 사회적으로 이슈가 되고 있는 주제와 관련된 논문을 추천해 드립니다.


1.

이대희 ( Dae-hee Lee )

개인정보보호원칙(Fair Information Practice Principles, FIPPs)은 프라이버시 내지 개인정보 보호에 관하여 국제적으로 인정되어 있는 일련의 규칙이다. Westin 교수는, 프라이버시를 ‘개인, 단체 또는 기관이 자신들에 관한 정보가 언제, 어떻게, 어느 정도로 타인에게 전달되는가를 결정할 권리’라고 하여, ‘통제(control)’를 프라이버시의 핵심적인 요소로 정의하였다. 이후 개인정보 주체에 의한 통제는 프라이버시 보호의 기본적인 틀이 되어 왔는데, 개인정보보호원칙은이를 잘 반영하고 있다. 개인정보보호원칙은 1973년 미국 보건·교육·후생부(HEW)의 보고서에 처음 등장한 이후, 1980년의 OECD 가이드라인, 1995년의 유럽연합의 개인정보보호지침, 2018년 5월 발효할 개인정보규범(Regulation, 이하 GDPR), 한국의 개인정보보호법제(개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등) 등 대부분의 국가의 입법에 반영되어 왔으며, 개인정보를 보호하는데 있어서 핵심적인 역할을 해 왔다. 개인정보보호원칙은 개인정보 내지 프라이버시 보호와 정보의 자유로운 흐름이라는 서로 경쟁하는 기본적인 가치를 균형시키고자 하는 것이다. 개인정보보호원칙은 여러 개의 버전이 나와 있고 입법에 반영되는 내용에 있어서도 차이가 있으나, 대체로 수집제한의 원칙, 정보의 질적 적정성의 원칙, 목적 명확성의 원칙, 이용제한의 원칙 등을 포함하고 있다. 개인정보보호원칙의 기본적인 구도는 ‘통지 및 동의(notice and consent)’를 바탕으로 하는 것으로서, 개인정보 주체가 자신에 관한 정보가 처리되는 것에 대한 근거나 목적 등을 고지받은 후, 처리를 인지하고(informed) 이에 대하여 동의하는 것을 내용으로 한다. 이러한 구도는 자신이 적절하다고 생각하는 바에 따라 개인이 자신의 정보에 대한 권리를 행사할 수 있도록 하는 매우 합리적인 것으로 여겨졌고, OECD 가이드라인이 채택되었던 1980년대에는 개인정보를 보호하고 유통시키기 위한 적절한 접근방법이 될 수 있었다. 그런데 개인정보보호원칙은 실제에 있어서 개인정보를 보호하거나 데이터를 새로이 사용하여 가치를 만들어낼 수 있도록 하지 못하였고, 최근 사물인터넷(internet of things)이나 빅데이터(big data)에 있어서는 개인정보보호원칙이 사실상 그 역할을 수행하지 못하고 있으며 이를 엄격히 적용시키기도 매우 어려운 형편이다. 예컨대 사물인터넷 및 빅데이터 환경에 있어서는 데이터를 수집하고 사용하는 것이 점점 더 광범위해지고, 데이터를 분석하여 데이터로부터 새로운 가치를 찾아낼 뿐만 아니라 수집시에 예상하지 못했던 가치까지 찾아낼 수 있게 되어, 목적명확성의 원칙이나 수집제한의 원칙 등을 의문시할 수밖에 없게 된다. 또한 엄청난 양의 데이터가 수집되어 개인이 자신에 관한 정보가 처리되는 것을 추적할 수 없고 데이터가 새로이 사용되어 새로운 가치를 창출할 수 있기 때문에, 데이터 수집 시에 데이터 처리를 통지하고 이에 대하여 동의를 받는 것이 매우 어렵게 된다. OECD 가이드라인 등에 반영되어 있는 개인정보보호원칙은 대부분 개인정보가 수집되는 방식을 규율하는 것에 초점을 맞추고, 이에 따라 개인으로 하여금 자신의 정보처리에 대한 상황을 인식하고 결정할 수 있도록 하려는 것이다. 그런데 사물인터넷 및 빅데이터 환경에서의 현실은 개인정보보호원칙이 추구하고자 했던 취지를 벗어날 뿐만 아니라 개인정보를 보호하고 정보를 자유로이 유통시키기 위한 최적의 방법이 되지 못하도록 하고 있다. 개인정보보호원칙을 빅데이터 및 사물인터넷환경에서 적용하는 경우, 개인은 개인정보 처리에 대한 제한된 정보만을 가지고 복잡한 결정을 강요당함으로써 프라이버시를 제대로 보호받지 못하게 되고, 개인정보처리자는 형식적으로 이루어지는 통지 및 동의에 의하여 개인정보 보호에 대한 책임을 벗어날 수 있는 문제점이 발생한다. 또한 개인정보보호원칙을 엄격하게 적용한다면, 데이터 사용과 기술발전에 대한 혁신(innovation)이 저해되어 우리 사회가 이들 기술이 가져다주는 혜택을 누리지 못하게 된다. 사물인터넷 및 빅데이터와 같이 기술발전으로 인하여 데이터 보호에 대하여 새로운 접근방법이 요구되고 개인정보보호원칙을 어떻게 적용시킬 것인가에 대한 논의를 필요로 하는 이유가 바로 여기에 있다. 이 글은 개인정보보호원칙이 현재의 상황에서 그대로 적용될 수 없다면 어떻게 적용되어야 할 것인지에 대한 방안을 제시하고자 한다. 곧 개인정보 처리에 대한 동의 외에 목적명확성 및 최소한 수집의 원칙을 중심으로, 빅데이터 및 사물인터넷 환경에서 개인정보보호원칙을 적용함에 있어서 발생하는 문제점을 분석하고, 한국의 개인정보보호법제에 포함되어 있는 개인정보보호원칙이 사물인터넷 및 빅데이터에 어떻게 적절하게 적용시킬 것인가에 대한 방안을 제시하고자 한다.
2.

천정희 ( Jung Hee Cheon ) , 어윤희 ( Yunhee Euh ) , 김재윤 ( Jae-yun Kim )

최근 기계학습(machine learning) 기술의 발전으로 빅데이터 분석이 각광을 받고 있다. 네트워크 연결성의 증대로 방대한 양의 데이터의 수집이 가능해지면서 기계학습 기술에 기반이 되는 양질의 빅데이터 수집이용이해진 까닭이다. 기계학습이 효과적이려면 이종기관에서 수집된 데이터들을 민감한 개인정보를 포함하여 병합하고 활용하여야 하는데 이 과정에서 개인정보유출의 문제가 심각하게 대두되고 있다. 본고에서는 개인정보보호와 빅데이터 활용이라는 상충된 목표를 달성할 수 있는 정보기술적 해법으로 암호화된 데이터상에서 복호화 없이 기계학습을 수행하는 동형기계학습(homomorphic machine learning) 기술을 소개한다. 동형암호(homomorphic encryption)는 평문을 암호화한 상태에서도 복호화 없이 컴퓨터가 수행하는 모든 계산이 가능한 암호기술로서 특히 양자컴퓨터 시대에도 안전한 최신암호기술이다. 동형암호기술을 적용하면 민감한 개인정보를 포함한 데이터분석에서도 개인정보 유출이나 데이터손실 없이 기계학습을 수행할 수 있다. 구체적으로는 동형기계학습의 포괄적 이해를 위해 동형암호와 기계학습 기술을 최소한의 수학적 묘사로 개념적으로 소개하도록 한다. 또한 최근 연구결과들을 토대로 실용화에 가장 큰 걸림돌로 여겨지고 있는 동형기계학습의 효율성을 분석하여 실용화 가능성을 타진해본다. 또한 민감한 개인정보를 기반으로 한 데이터분석이 필요한 대표적 사례로 신용정보계산에 이를 적용하여 암호화된 개인정보를 기반으로 개인정보 유출의 위험 없이 신용점수를 계산하는 과정을 제시한다.
3.

이민영 ( Lee Min-yeong )

이른바 제4차 산업혁명의 범용기술(GPT; General Purpose Technology)로 평가되는 인공지능(AI; Artificial Intelligence) 그리고 모든 것과의 인터넷 연결로서 사물인터넷(IoT; Internet of Things), 수집 보유 정보의 효용성 있는 정보처리체계인 클라우드컴퓨팅, 효과적 분석기법이 적용되는 방대한 대용량 자료로서 빅데이터, 스마트 디바이스처럼 정보의 수신 교류가 항시 가능한 구조인 모바일 등 초지능화(Hyper-Intelligent) 기술의 활용과 융합이 상용화로 최근 정보환경은 급격히 변화하고 있다. 이에 따라 사람 중심의 창의성과 유연성을 핵심가치로 여기는 지능정보사회로의 진화과정에 급속한 변천이 투영되고 있지만, 인간지성(human mentality)을 대체할 초연결(Hyper-Connected)의 지능정보화에서 정보통신기술(ICT; Information Communication Technologies)의 자율성범위, 즉 판단의 범위와 책임의 소재에 관한 사회적 합의의 도출과 권익침해를 통제할 수 있는 규제제도의 재정비는 미흡한 상황이다. 이러한 문제인식은 정보보호 개념 관점에서 사물인터넷에 관한 산업적 활용에 대한 개별법령의 적절한 제한과 규제를 정보인권(the right to information) 관념 측면에서 정립하고 포섭해야 함을 역설하는 입장이나 종전의 무선환경보다는 정보보호에 보다 응전적인 사물인터넷 시나리오에 적합하고 효과적인 정보보호 근본대책이 응용환경에 접목될 수 있도록 고안되어야 함을 주장하는 견해와도 맥락이 같다. 이는 개인정보 보호법제의 체계와 내용에 관한 해석 적용 법리를 밀도 있게 재론함으로써 도출될 수 있는 법정책적 방편에의 본질적 함축의 접점이며, 그 경계는 개인정보자기결정권 제한의 한계라고 할 수 있기에 그러하다. 이에 따라 개인정보자기결정권 제한의 한계와 그 대응책을 살펴보는 이 글은 합헌적·민주적·법치적 원리에 의거하여 구체적인 법규 분석과 대응방안의 단초 모색을 현행법규의 자리매김 차원에서 천착한다. 다만, 정보환경의 변천과 개인정보 관련법제에 있어서 개별법령의 입법취지와 근본이념을 함유한 최상위법인 『대한민국헌법』이 그 기본원칙과 지도원리로 작동함은 당연하지만, 그 중요성에도 불구하고 그 범위를 개인정보보호의 일반법인 『개인정보 보호법』과 온라인에 적용되는 개별법인 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』에 한정해 검토한다. 비유컨대 어린이 보호구역이나 대중교통 정류장 등에서의 주 정차가 초래하는 질서위반을 금지하는 행위규범을 마련하고 그 제재근거를 명시하여 이를 단속하고 과태료나 범칙금을 부과한다 하여 불법 주 정차라는 행위규범위반이 전멸하지는 않듯, 정보환경의 변화를 주축으로 하는 초연결 지능정보화에서 식별가능성 없는 정보의 처리로 말미암아 개인정보를 생성하여 동의가 전제되지 않는 개인정보를 기록 저장 또는 보유케 되고 이를 가공 편집하거나 이용 제공하는 과정을 거칠 수 있다. 프로파일링 또는 데이터마이닝 등 그 처리과정을 통해 비식별정보가 식별정보로 변화 전환될 가능성이 있으므로 이 경우 개인정보의 수집에 대한 사전 동의를 요구하는 것이 사실상 어려운 상황에 놓인다. 따라서 정보주체로 하여금 접근통제에 관한 권리를 보장하고 관리주체에게로만 제한된 사용만이 가능할 수 있게 조치의무를 규율하되, 이러한 권리의무관계의 공동규제적 방안의 보완 역시 필요하다고 본다. 결론적으로 그 지향점으로 소위 일반법과 개별법의 관계로 일컬어지는 『개인정보 보호법』과 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』의 체계정합, 개인정보 보호책무의 분장에서는 이분되거나 중첩되는 등 혼선의 여지는 다분히 있는 상황에서 국민 권익보장에 관한 규율이라는 지향점을 고려한 주무 유관 관서의 상호관계 및 추진체계 재정립, 입법정책 재논의에 있어 『정보통신 진흥 및 융합 활성화 등에 관한 특별법』과 같은 한정적이고 한시적인 대응이 갖는 제한적이고 잠정적인 측면에 관한 개선책 발굴 등과 같은 입법과제를 제시하고 있다.
4.

저우자하이

最高兩院發布的《關于辦理侵犯公民個人信息刑事案件适用法律若干問題的解釋》對侵犯公民個人信息犯罪的定罪量刑標准和有關法律适用問題作了全面系統的規定,相信解析了“公民個人信息”的范圍、“違反國家有關規定”的認定、非法“提供公民個人信息”的認定、“非法獲取公民個人信息”的認定、侵犯公民個人信息罪的定罪量刑標准、侵犯公民個人信息罪的認罪認罰從寬處理、拒不履行公民個人信息安全管理義務行爲的處理、涉案公民個人信息的數量計算規則以及罰金刑的适用規則等問題,爲司法實踐提供了明確而詳細的指導。
5.

박노형 ( Nohyoung Park ) , 정명현 ( Myung-hyun Chung )

빅데이터 분석기술 차원에서 개인정보의 광범위한 수집과 추가 처리는 대규모의 전자적 감시, 프로파일링 및 개인정보의 공개와 관련하여 심각한 프라이버시 침해 우려를 제기한다. 빅데이터 분석기술이 정보의 최대한의 수집과 활용인 점에서 개인정보보호의 기본원칙 중에서 `개인정보 최소화` 원칙을 위반할 가능성이 높기 때문이다. 빅데이터 분석기술의 활성화를 위하여 개인의 프라이버시와 개인정보보호가 일방적으로 제한되거나 침해될 수 없을 것이고, 동시에 관련 기술과 혁신의 발전이 무조건 제한되거나 침해될 수 없다. 프라이버시와 개인정보보호의 법익과 기술발전에 근거한 빅데이터 분석기술의 활용 사이의 올바른 균형이 요구된다. 한국의 개인정보보호법은 개인정보보호에 관한 일반법으로서 2011년 채택되어 상당히 최근에 제정되었음에도, 빅데이터 분석기술 등 개인정보의 활용 측면에서는 상당히 부정적인 역할을 하는 것으로 비판을 받고 있다. IT강국이라고 자타가 공인하는 한국에서 개인정보보호와 개인정보 활용의 올바른 균형이 상실된 것으로 볼 수 있다. 한국 개인정보보호법의 빅데이터 분석기술의 활성화에 대한 문제는 크게 개인정보의 `목적 외 이용·제공`과 개인정보의 소위 `비식별처리`에 기인하는 것으로 볼 수 있다. 빅데이터 분석기술에서 개인정보가 수집 또는 제공되어 이용되는 과정에서 그 대상인 대량의 개인정보가 원래의 수집 목적으로만 처리될 수 없는 현실적인 한계가 있기 때문이다. 이러한 점에서 개인정보의 특정 개인에 대한 식별성을 제거하는 비식별처리가 빅데이터 분석기술을 위한 모범답안으로서 제시되고 있지만, 일단 비식별처리된 개인정보가 달리 재식별화되는 현실적인 문제가 제기된다. 그럼에도, 개인정보의 목적 외 이용·제공과 비식별처리는 현실적으로 불가피하고, 이들은 개인정보보호를 주된 목적으로 하는 개인정보보호법의 법적 테두리 내에 존재해야 할 것이다. 유럽연합의 `일반개인정보보호규칙`(GDPR)은 가명처리정보와 익명처리정보를 구분하여, 개인정보에 해당하는 가명처리정보는 일정한 법률요건을 충족하는 경우 목적 외 처리로서 허용하고 있다. 빅데이터 분석기술과 개인정보보호의 조화에 관하여 목적 외 처리로서 가명조치를 포함하는 유럽연합의 접근이 보다 현실적이고 법적으로 안정적이라고 판단된다. 특히 가명조치가 익명조치보다 선호되는 것은 가역성이라는 점에서 익명조치도 결코 완전하지 않으며, 또한 익명조치와 달리 가명조치는 여전히 개인정보보호법의 적용 범위 내에 있기 때문이다. 즉, 개인정보보호법의 세계적 추세인 개인정보보호와 개인정보 활용 사이의 균형 추구가 반영될 수 있을 것이다. 2016년 발표된 `개인정보 비식별 조치 가이드라인 -비식별 조치 기준 및 지원·관리체계 안내-`는 익명조치에 집중한 점에서, 또한 보다 정상적인 개인정보보호법의 개정을 `가이드라인`으로 대신하는 점에서 긍정적이라고 볼 수 없다. 개인정보보호법의 목적으로부터 빅데이터 분석기술을 포용까지 동법의 전면적인 개정이 필요할 것이다.
6.

박훤일 ( Park Whon-il )

개인정보의 현지화(data localization)란 개인정보를 보관·처리하는 서버를 반드시 국내에 설치해야 하는 것을 말한다. 미 정보기관의 전세계적인 정보수집 활동이 드러남에 따라 많은 나라가 개인정보보호, 국가안보, 자국산업의 육성 등의 구실로 소스코드 공개를 요구하거나 데이터의 현지 보관 등 규제를 강화하는 경향을 보이고 있다. IoT, 빅데이터 시대에 정보의 자유로운 유통으로 경제 활성화를 기대할 수 있는 반면 많은 나라가 국가안보와 국익보호목적으로, 특히 EU의 경우 개인정보의 보호수준이 낮은 제3국으로의 정보이전을 불허하고 미국의 IT기업들이 플랫폼을 장악하는 것에 대한 경계심이 고조되고 있다. 일부 국가는 다국적 IT기업들이 엄청난 광고 수입을 올리면서도 세금을 거의 내지 않는 것을 막기 위해 국내에 데이터 센터를 두도록 유도하고 있다. 그러나 이러한 데이터 현지화는 관련업계의 클라우드 서비스의 이용이 늘어나는 추세에 역행할 뿐만 아니라 정보유통의 장벽이 되어 외국인투자 감소로 이어질 경우 GDP가 줄어들지 모른다. 주요국 현황을 보면 중국은 핵심 정보통신 기반시설 운영자에 대한 엄격한 책임과 의무를 부과한 네트워크 안전법에서 개인정보와 중요 데이터는 현지 서버에 저장하도록 의무화했다. 베트남도 OTT통달, 정령 72호에 의해 국내에 1개 이상의 호스트 서버를 설치하도록 요구하였다. 인도네시아는 공공서비스 전자시스템 관리자의 데이터 센터 국내 설치를 의무화하였고, 러시아는 개인정보는 국내에 있는 데이터베이스로 관리하고, 데이터 센터의 소재를 당국에 신고하도록 했다. 인터넷 시대에 데이터 현지화를 요구하는 법제는 나름대로 명분이 있어 보인다. 우리나라가 구글에 대한 공간정보 반출을 불허한 것도 북한이 장거리 미사일, 무인기를 날리고 있는 상황에서 부득이했던 것으로 판단된다. 그러나 공간정보는 유통·관광산업 및 자율주행차·드론의 이용에 없어서는 안 될 인프라이다. 인터넷의 발칸화 현상은 결코 바람직하지 않으며 국경간 정보유통에 대한 확고한 신념을 가져야 한다. 그 예외 사유는 안보 목적이든 무엇이든 엄격하게 해석하는 것이 타당하다.
7.

박경희 ( Kyung-hee Park ) , 임예진 ( Ye-jin Lim ) , 신정순 ( Jung-soon Shin )

본 연구에서는 점차 그 중요성이 대두되고 있는 금융 산업의 개인정보보호 법제와 관련하여 국내의 관련 시스템과 법제도상의 문제점을 살펴보고 이를 해외 선진국의 사례와 비교하여 보았다. 국내 보험 산업에서는 2007년부터 2016년 중반까지 보험계약정보통합시스템(Korea Life Information Check System, KLICS)을 통하여 생명보험 회사들 간의 정보를 통합하여 관리하고 있었다. 보험 회사가 보유하고 관리하고 있는 개인정보들은 단순한 신용정보를 넘어 건강 정보 등 민감한 사항을 포함하고 있다. 이러한 정보 시스템의 보안과 관리에 한계가 나타나면서 `한국신용정보원(Korea Credit Information Services, KCIS) `이 출범되었다. 한국신용정보원은 보험회사 간에 공유하던 개인 신용정보를 은행연합회를 포함한 금융기관의 신용정보를 통합하여 관리 감독하고 있다. 신용정보원에서 개인정보, 신용정보, 금융거래 및 건강 관련 민감한 사항까지 다루는 점을 고려하면 한국신용정보원의 영향력은 막강하다고 할 수 있다. 한편 개인정보와 관련된 법률이 개인정보보호법과 신용정보법, 정보통신망법 등으로 분산되어 있고 이를 관리하는 감독 기구가 다르기 때문에 개인정보 수집을 하는 사용자 및 정보주체에게 혼란을 주었다. 금융위원회는 이러한 불편을 해소하고자 2017년 금융사와 신용정보사, 신용정보집중기관에 적용되는 개인신용정보 관련 규제를 신용정보법으로 일원화하는 내용의 신용정보법 개정안을 입법예고했다. 신용정보법 개정안이 개정되면 금융사와 신용정보사, 신용정보 집중기관에만 신용정보법을 적용되기 때문에 신용정보법의 중요성은 더욱 높아지고 있는 현실이다. 이와 같은 배경 하에 해외 선진국의 개인정보 사례를 살펴보고자 한다. 2016년 4월 유럽연합은 기존의 회원국 간 개별적으로 운영하던 제도를 통합하여 `일반개인정보보호규칙(General Data Protection Regulation, 이하 GDPR)`을 채택하였다. GDPR이 강화된 권한을 갖게 되어 개인정보의 보안 및 통제가 잘 유지될 수 있도록 감독당국의 권한 부여 및 내부 통제 시스템 등을 어떻게 부여하고 운영하는지 관심을 가지고 지켜보는 것은 국내 상황에도 큰 도움이 될 것이다. 유럽은 네트워크 정보보안 전문기관인 유럽정보보호기구(Europe Network and Information Security Agency)를 출범시켜 기업들의 정보보호 보험 가입 의무화와 정보유출시 비용손해를 담보하는 특약을 운영하고 있다. 이러한 정보보호 관련 보험상품을 국내 보험 시장에 활성화 시키면 사회 경제적인 효용이 높아질 것으로 기대할 수 있다. 미국과 일본의 개인정보보호의 규제의 특징은 자율규제모델을 따르고 있다는 점인데, 자율규제모델이란 국가가 법률을 통하여 일정한 규율을 제정하기보다는 국가의 위임에 따라 자율적으로 민간 기관에서 가이드라인을 제시하는 등의 규율을 내부적으로 창출하여 법률의 목적을 실현하는 것이다. 이와 같은 체계는 과도한 규제를 피하고 각 구성원들의 자율성을 중요시하기 때문에 환경 변화에 따른 유연한 대처가 가능하다는 장점을 가지고 있다. 그러나 자율규제모델이 사회에서 잘 작동하기 위해서는 사회 구성원의 개인신용정보에 대한 인식수준을 더 높여야 할 필요가 있다. 우리나라는 법률을 통하여 개인정보의 전반적인 사항에 대하여 규정을 제정함에도 불구하고 실행에 있어 미흡한 점이 많다. 미국과 일본의 사례를 비추어 국내에서 개인정보법규에 대한 교육 및 홍보의 필요성은 더욱 크다고 하겠다.
8.

채향석 ( Chae Hyang-seok )

최근 빅데이터를 활용한 서비스의 확대로 개인정보의 수집 및 이용이 증대하여 개인정보보호 조치의 요구도 높아지고 있다. 전통적으로 개인정보보호에 관한 정책 및 입법 조치는 거의 국가에 맡겨져 있었다. 그러나 빅데이터 시대에 개인정보보호 영역은 경직된 정부규제만으로 전문적이고 신속하게 대응할 수 없는 문제가 있다. 이에 개인정보보호 분야는 민간부문에 의한 자율규제가 고려되어야 한다. 이는 현대사회의 다양한 사회문제들을 공공부문과 민간부문이 상호작용과 협력을 통해 해결한다는 협력적 거버넌스와 관련된다. 협력적 거버넌스 환경에서는 규제입법의 주체인 행정에 의한 규제형성 기능을 민간부문에 위임하거나 승인 등을 통해 수행하도록 한다. 규제입법에 있어 협력적 거버넌스를 구현하는 방식의 하나가 자율규제인 것이다. 그런데, 우리의 개인정보보호 자율규제는 운영상 몇 가지 개선해야 할 문제가 있다. 첫째, 규제의 형성 기능을 민간이 대신 수행한다는 의미의 자율규제로 보기 어렵다. 둘째, 사업자단체가 해당 단체의 구성원인 사업자를 규율하는 차원의 자율규제가 아니다. 셋째, 개인정보보호에 대한 최종적인 책임을 국가가 진다는 협력적 거버넌스의 관념에 부합하지 않는다. 이에 개인정보보호 자율규제를 효과적으로 작동시키기 위해 개선이 필요하다. 우선, 우리 환경에 적합한 자율규제 유형을 개발하여 목적과 근거를 명확히 법제화해야 한다. 또, 정부와 민간부문이 상호협력을 통해 자율규제를 형성하고 집행하는 공동규제 시스템을 정립해야 한다. 아울러, 자율규제가 제대로 작동되지 않을 경우에 대비한 국가의 감독권 행사 근거를 마련할 필요가 있다.
9.

양현철 ( Hyun-cheol Yang ) , 이영주 ( Young-joo Lee ) , 김신곤 ( Shinkon Kim )

민간과 공공에서 초기 빅데이터 성공사례가 확산되고 있으나 동시에 개인정보 침해에 대한 우려와 거부감은 빅데이터의 본격적인 산업적 활용의 걸림돌이 되고 있다. 이러한 상황에서 개인정보 비식별화 기술은 합리적인 방법으로 개인정보를 보호하면서 빅데이터의 유통과 활용의 근거를 제공하는 수단으로 부상하고 있다. 본 연구에서는 빅데이터 사용자들이 개인정보 비식별화 기술에 대해 충분히 인지할 경우 빅데이터 활성화에 실제적인 영향을 미칠 것인지를 실증하고자 한다. 선행연구에 대한 검토를 거쳐 개인정보 비식별화 기술 적용 수준을 독립변수로 정의하였고, 기술수용모형에 근거하여 빅데이터의 사용의도, 인지된 유용성, 인지된 용이성과의 관계를 설정한 연구모형을 개발하였다. 국내IT기업 종사자 518명의 잠재적 빅데이터 사용자를 대상으로 한 설문조사 결과, 비식별화 기술 적용수준은 빅데이터에 대한 인지된 유용성과 사용용이성을 부분매개로 빅데이터 이용의도에 긍정적인 영향을 미치는 것으로 확인되었다. 본 연구 결과는 비식별화 기술의 효과성에 대한 사용자 인식의 제고 노력을 통해 개인정보 보호와 빅데이터 산업 활성화의 대립점에서 그 절충점을 찾을 수 있는 정책적, 제도적인 단서를 제공할 수 있을 것으로 기대한다.
10.

오주현 ( Joohyun Oh ) , 강정한 ( Jeong Han Kang )

본 연구는 소셜 네트워킹 서비스에서 본인 및 타인의 개인정보 유출에 영향을 미치는 요인을 탐색하는데 목적이 있다. 이론적으로는 소셜 네트워킹 서비스의 연결망 특성에 따라 서비스의 개방성이 개인정보 확산을, 온 오프라인 관계의 중첩성이 개인정보의 조합을 촉진시킨다는 정보유출의 기제를 도출하였다. 또한 서비스 이용자의 특성으로 친구 수와 사이버불링 경험에 주목하였다. 분석은 한국청소년 정책연구원의 2012 청소년의 소셜미디어 이용실태 조사 데이터를 사용하였으며, 본인의 개인정보 유출 영향 요인과 타인의 개인정보 유출 영향 요인을 각각 살펴보았다. 분석결과 첫째, 소셜 네트워킹 서비스에 따라 개인정보 유출에 미치는 영향력이 달랐다. 특히 개방성과 온 오프라인 관계 중첩성 두 가지 조건을 만족하는 미니홈피나 페이스북과 같은 서비스가 본인의 개인정보 유출 승산이 높은 것을 확 인했다. 둘째, 온라인 친구 수는 본인의 정보 유출에, 오프라인 친구 수는 타인의 정보유출에 영향을 미쳐 의도하지 않은 유출이 발생할 수 있음을 확인하였다. 셋째, 사이버불링 피해 및 가해 경험은 본인뿐만 아니라 타인의 개인정보 유출에 상대적으로 큰 영향력을 보임을 확인했다.