| 코로나19와 개인정보 |
가명정보 | 동의 | 개인정보 유출 | 불법유통 |
| 개인정보 관련법 (데이터3법) |
개인정보이동권 | 개인정보 거버넌스 |
자율규제, 자율보호 |
신기술과 개인정보보호 |
| 위치데이터 | 보건·의료 빅데이터 |
개인영상정보 | 아동 개인정보보호 | 처벌규제 |
| 국경 간 데이터 이동 |
개인정보 손해배상 보장 |
개인정보 자기결정권 |
국내 대리인 제도 | 개인정보보호 전문인력 |
·
1. 코로나19와 개인정보
방역 과정에서의 확진자 동선 공개,
(수기)출입명부의 개인정보 유출 및 미파기 문제,
국가기관의 과도한 정보접근 등 개인정보 침해에 대한 우려 발생
2. 가명정보
4차 산업혁명 시대를 맞이하여 데이터 이용 수요가 급증하고 있는데
데이터 이용의 근간이 되는 가명정보 활용에 대한 *법적근거가 마련됨에 따라
체계적이고 안전한 데이터 활용이 가속화될 것으로 기대됨
3. 동의
4차 산업 환경에서도 사용할 수 있는 실효성 있는 동의제도 개선 요구가 계속됨
4. 개인정보 유출
다앙한 개인정보보호 노력에도 불구하고 공공·민간 분야 모두에서 유출사고가 지속적으로 발생하고 있음
5. 불법유통
해킹 등으로 인해 유출된 한국인의 개인정보가 다크웹 등에서 불법적으로 유통되고 있으므로
이에 대한 모니터링 및 대응책 마련이 시급함
6. 개인정보 관련법(데이터3법)
개인정보보호법, 정보통신망법, 신용정보법(일부) 등 일명 데이터3법이 개인정보보호법으로 통합되면서
디지털 경제 활성화의 제도적 기반이 마련되었으나 일반법으로서 정합성 및 완결성 확보를 위한 재 개정
요구 증가
7. 개인정보 이동권
자신의 데이터를 직접 수령하거나 제3자(기업 등)에게 전송하도록 요구할 수 있는
개인정보 이동권의 국내 도입 검토 요구 증대
* 신용정보의 이용 및 보호에 관한 법률 제33조의 2(개인신용정보의 전송요구)
ex) 오픈뱅킹, 페이스북 > 내 정보 다운로드 등
8. 개인정보 거버넌스
데이터 경제 시대에 데이터 활용이 급증하면서 각국의 개인정보보호기구(DPA) 활동도 강화되고 있음
한국의 경우 개인정보보호 감독 기능이 개인정보보호위원회로 통합되면서 체계가 일원화 되고 관련 기능이
강화됨
9. 자율규제, 자율보호
민간 중심의 자율적인 개인정보 보호 활성화를 위해 전문기관과 자율규제 단체의 지정을 확대하고,
온/오프라인으로 분산된 자율규제 체계를 통합하는 등 자율규제 거버넌스 구축 사업 촉진 필요
10. 신기술과 개인정보보호
4차 산업혁명 시대에 클라우드, 인공지능 등의 신기술이 발전하면서 개인정보 침해 요인도 증가하고 있어
이를 대응하기 위한 기술적·관리적 개인정보보호 기준 수립 및 법·제도 개선 필요성 증가
11. 위치데이터
*감염병예방법에 근거하여 공공의 목적으로 방역당국의 개인 위치정보 파악이 가능한데,
코로나19 시대에 감염병 대응 차원의 위치데이터를 공유하는 것에 문제가 없다는 입장과
과도한 국가 정보 접근이라는 입장이 대립
제 42조(감염병에 관한 강제처분) 2항 2호
12. 보건·의료 빅데이터
가명정보 활용의 법적근거가 마련되면서 보건복지부 등은 국민의 건강증진을 위해 의료기관 등이
환자로부터 수집한 건강 및 의료 데이터를 가명화하여 연구 등의 목적으로 활용할 수 있도록 관련
가이드라인을 수립하고, 결합 전문기관을 지정함
13. 개인영상정보
자율주행자동차, 웨어러블 카메라, 바디캠, 드론 등 이동형 영상기기 및 지능형CCTV 등이 보편화되면서
현행법으로는 개인영상정보 규제 및 보호에 한계 발생, 이에 따른 새로운 개인영상정보 보호 체계 필요성 증가
14. 아동 개인정보보호
소셜미디어(페이스북, 인스타그램, 틱톡, 유튜브 등), 인공지능 스피커, 커넥티드 장난감 등에서 다양한
아동 개인정보 침해 사례가 발생하고 있으나, 법정대리인에 의한 사전 동의에도 한계가 있어 대응책 필요
Hoon's Think. 아동과 청소년들에게 주기적으로 개인정보보호 교육을 해야 한다고 생각함
15. 처벌규제
개인정보 유출에 대한 법적 책임에 대해 사고 발생 시 과징금/과태료 외에도 *한국에서만 형사처벌 제도를 두고
있으며, 데이터3법 통합 후에도 정합성이 맞지 않는 처벌 조항에 대한 재논의 요구가 지속적으로 제기되고 있음
| * 미국은 피해자에 의한 손해배상소송이나 집단소송 등 사적 집행(private enforcement)이 활성화 되어 있고 한국은 과징금, 형사 처벌과 같은 공적 집행(pubic enforcement)에 중점을 두고 있다. |
16. 국경 간 데이터 이동
데이터 이동을 기초로 하는 국가 간 교역 활동으로 데이터 활용이 새로운 경제효과를 창출하는 반면,
데이터 불법유통 및 개인정보 유출 등의 부작용도 발생하고 있으며, 데이터 지역화 조치 등에 따른
통상마찰 가능성도 제기
데이터지역화 : 기업이 자료를 수집할 때, 국가 내에서만 데이터를 저장하고 처리해야 한다는 개념
17. 개인정보 손해배상 보장
매출액이 5천만 원 이상이거나 하루 평균 이용자 천 명 이상인 정보통신 서비스 제공자의 경우 개인정보
보호 관련 법령 위반으로 이용자에게 손해를 끼치는 경우를 대비하여 손해배상책임보험에 의무적으로
가입하도록 *법제화('19. 6.)
* 개인정보보호법 제39조의 9(손해배상의 보장)
18. 개인정보 자기결정권
인공지능 등 데이터 분석·처리 기술 발전으로 정교하고 광범위한 프로파일링이 가능해져,
개인에 대한 맞춤형 서비스 개발 등 산업적 측면의 필요성은 인정되나 정보주체의 자기결정권 침해 우려
또한 증가
Hoon's Think. 아는 것이 힘이다. -프랜시스 베이컨
19. 국내 대리인 제도
우리 국민의 개인정보 관련 고충처리 및 규제 집행력 강화를 위하여 국내 이용자에게 웹사이트나 앱으로
정보통신서비스를 제공하며, 국내에 주소 또는 영업소가 없는 해외사업자는 국내 대리인을 지정하도록
의무화('20. 3.)
* 개인정보보호법 제39조의 11(국내대리인의 지정)
20. 개인정보 보호 전문인력
다양한 데이터 보호 조치와 관련된 컴플라이언스 업무를 담당하는 직책. GDPR에서는 계약에 의해
외부전문가를 DPO로 지정토록 하고 있음. 한국에서는 국내 실정에 맞는 개인정보 보호 전문인력 양성 정책을
추진 중에 있음
* 출처 및 참고 *
1. 2021 개인정보보호 7대 이슈 보고서(개인정보보호위원회, 한국인터넷진흥원) - 다운로드
2. 개인정보보호법
3. 감염병의 예방 및 관리에 관한 법률
4. 신용정보의 이용 및 보호에 관한 법률
5. 처벌규제 관련 : 개인정보보호 국제협력센터 > 국가별 정보 > 미국
6. 국경 간 데이터 이동 관련 : newsroom.koscom.co.kr/18735
scienceon.kisti.re.kr/srch/selectPORSrchTrend.do?cn=GTB2017003153
'개인정보보호 뉴스&이슈' 카테고리의 다른 글
| 구글 "개인정보 무단 활용 차단" - 프라이버시 샌드박스 (0) | 2022.02.18 |
|---|---|
| 개인정보위 "공공의 개인정보 유출·오남용 막을 것" (0) | 2022.02.18 |
| 메타, 유럽서 페북·인스타 접나..EU에 '서비스 못할수도' 경고 (0) | 2022.02.17 |
| 국내 개인정보보호 예산 45% 상승 (0) | 2022.02.15 |
| 美 국세청, 안면인식 인증 중단 (0) | 2022.02.15 |