현행법상 임시조치 제도는 사생활 침해 또는 인격권 등의 침해를 받은 자의 법익을 보호하려는 취지에서 2008년 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 개정을 통해 도입되었다. 정보통신망법이 도입한 임시조치 제도가 그동안 순기능적 역할을 담당해 왔음을 부인할 수는 없다. 하지만 임시조치 제도가 표현행위자의 표현의 자유를 과도하게 제약하고 국가사회생활에서 합당한 문제제기 내지 비판을 봉쇄하는 수단으로 변질되고 있음도 역시 부인할 수 없는 현실이다. 특히 현행법상의 임시조치 제도는 권리침해를 주장하는 자의 일방적 주장만으로 발동될 수 있어서 표현행위자의 표현의 자유보다 권리침해를 받은 자의 권익을 더 보호한다는 비판을 받는다. 따라서 표현의 자유와 권리침해를 받은 자의 권익이 합리적 조화를 이루어 양 기본권이 최대한 실현될 수 있도록 제도를 형평에 맞게 개선을 할 필요가 있다. 임시조치 제도를 개선하는 방안으로는 첫째, 현행 임시조치 제도를 사실상 폐지하고 권리침해를 받은 자에게 방어주장의 기회를 보장하는 반박내용의 게재를 허용하도록 하는 방안을 생각할 수 있다. 이 방안은 권리침해를 주장하는 자와 표현행위자 사이에서 적절한 조화와 균형을 도모한다는 점에서 가장 혁신적이라 할 수 있다. 둘째, 현행 임시조치 제도의 기본적 골격을 유지한다고 하면 권리침해를 받은 자의 소명과 함께 분쟁조정기구에의 조정 신청 등의 요건을 부가함으로써 권리침해를 받은 자가 임시조치 제도를 악·남용하는 것을 방지할 필요가 있고 임시조치 기간을 단축할 필요가 있다. 셋째, 임시조치 발동요건을 현행 방식 그대로 답습한다면 정보게재자와 권리침해를 주장하는 자 사이에서 최소한의 균형 유지를 위해서 임시조치 기간의 단축과 임시조치 기간 경과 후 정보게재자의 재개시청구권과 그 행사요건, 절차 등을 법률에 명시할 필요가 있다.

드론이나 웨어러블 기기 등 영상정보처리기기의 발달은 신산업 영역을 창출하였고, 방범·치안·근태관리 등 다양한 영역에서 편리하고 유용한 서비스를 제공 하고 있다. 그러나 정보주체의 원치 않는 개인영상정보 유ᆞ노출 등으로 인해 심각한 사생활 침해의 우려 또한 제기되고 있다. 이러한 우려를 불식시키기 위해 정부는 ｢개인영상정보 보호법 제정법률 (안)｣을 마련하여 입법을 추진하고 있다. 그러나 이 법안은 직접 개인영 상정보를 촬영하는 등 개인영상정보의 처리에 관한 실질적 통제력을 가지는 개인영상정보처리자를 규율대상으로 하므로, 개인영상정보를 매개 만 하는 정보통신서비스 제공자에게 적용하기 어려운 측면이 있다. 그리 하여 본 법안은 정보통신서비스 제공자의 매개유형의 개인영상정보 처리 에 대한 적용제외를 규정하고 있다. 그러나 정보통신망에서 개인영상정 보의 확산가능성과 침해회복의 어려움, 개인영상정보의 유통을 통한 직·간접적인 영리취득 등을 고려할 때, 정보통신서비스 제공자의 개인 영상정보 처리에 관한 특칙의 마련이 필요하다. 즉 개인영상정보의 수 집･이용의 요건과 절차, 적절한 관리를 위한 기준 등을 제시함으로써 이 용자의 신뢰를 확보할 필요가 있다. 따라서 정보통신서비스 제공자의 개인정보 처리에 관하여 규율하고 있는 ｢정보통신망법｣에 개인영상정보를 매개하는 경우 준수해야할 역할과 책무 그리고 개인영상정보 주체의 보호방안 등을 마련할 필요가 있다. 다만 이러한 제도적 장치를 마련함에 있어 정보통신서비스 제공자의 영업의 자유에 과도한 제한이 되지 않도 록 정보주체의 사생활권과 적절히 조화될 수 있는 방안이 마련되어야 한다. 그러한 방안으로 본 연구에서는 첫째, 정보통신서비스 제공자로 하여 금 개인영상정보를 처리하는 이용자가 당해 서비스를 이용할 경우 개인 영상정보주체의 권익을 침해하지 않도록 일정한 지침을 제공하고 준수하 도록 하는 방안을 제안하였다. 이는 정부가 이러한 지침의 내용을 강제 하는 것이 아니라 서비스 내용에 맞게 지침을 작성할 수 있도록 자율을 부여하므로 영업의 자유에 대한 중요한 침해에 해당되지 않으면서 개인 영상정보주체의 프라이버시를 보호할 수 있는 방안이다. 다음으로 정보 통신서비스의 전파성, 신속성 등에 비추어 볼 때 영상정보주체의 원치 않는 개인영상정보의 유출에 대한 신속한 권리구제 방안이 필요하다. 따 라서 개인영상정보에 대하여 정보주체의 삭제 등의 요청이 있는 경우 정보통신서비스 제공자가 일정한 조치를 취하는 것이 가능하도록 절차를 마련하는 방안을 제안하였다.

민감정보는 ‘사생활 침해의 현저성’ 등을 이유로 일반적인 개인정보와 달리 취급하도록 요구된다. 「개인정보 보호법」과 「정보통신망법」은 각각 민감정보에 대하여 규율하고 있으나 그 유형 및 기준이 조금씩 다 르다. 특히 최근 정보통신서비스 제공과정에서 생체정보나 개인영상정보 등이 많이 활용되고 있는바 그러한 정보가 민감정보에 해당되는지, 그렇 다면 일반적인 개인정보와 달리 특별히 규율할 필요성이 있는지에 대하 여 검토할 필요가 있다. 또한 정보통신서비스 제공자와 이용자 간의 관 계를 규율하는 「정보통신망법」은 개인정보에 대한 일반법이라 할 수 있는 「개인정보 보호법」과의 정합성, 해외 입법과의 조화, 정보통신서 비스의 특수성을 반영하여 규율되어야 한다. 따라서 본 고에서는 정보통 신서비스 제공과정에 있어서 민감정보의 활용쟁점을 검토한 후 현행법상 민감정보 규율 내용과 한계를 분석하고 「정보통신망법」상 민감정보 규 율의 개선방안을 제안하였다. 그 주요내용으로 법률의 명확성, 개인정보 보호법과의 정합성 측면에서 “민감정보” 규정방식을 한정적 열거방식으 로 수정할 것을 제안하였다. 또한 민감정보의 유형으로서 생체정보, 건 강·성생활·성적 성향에 대한 정보, 유전정보 등이 추가되어야 하며, 민 감정보 처리의 허용을 무조건 법률에 위임할 것이 아니라 일정한 기준에 부합하는 경우에만 다른 법률에서 처리할 수 있는 방안을 제안하였다. 또한 민감정보의 관리, 보관, 파기 등에 있어서 특칙 필요성을 검토하였다.

최근 유럽 의회와 이사회가 합의한 유럽연합 개인정보보호 규칙안은 정보처리기술의 발달에 따른 다양한 개인정보 활용 태양에 대하여 기존의 유럽연합 개인정보보호지침보다 세분화된 규정들 을 두고 있다. 이 중 빅데이터의 활용과 관련하여 특히 주목할 만한 부분은, 목적외 이용과 프로파 일링을 비롯한 자동화된 개인정보처리 및 이에 근 거한 개인에 대한 중요 결정에 대한 취급에 관한 사항들이다. 이에 본고에서는 현행의 유럽연합개 인정보보호지침과 새로운 규칙안, 그리고 우리나 라의 정보통신망법과 개인정보보호법의 관련 규 정을 비교해 보았다. 특히 규칙안과 우리나라법을 비교하여 볼 때, 규칙안은 목적외 이용에 관하여 우리나라 법보다 다소 유연한 규정을 두고 있으며, 프로파일링은 물론 프로파일링에 근거한 개인에 대한 자동화된 개별 결정에 대한 규정을 따로 두고 있다. 또한, 목적외 이용 및 프로파일링, 자동화된 개별 결정 과 관련하여 정보주체의 권익을 보호하기 위한 보호조치를 강조하고 있다. 이와 같은 접근은 정 보처리기술의 발달로 다양한 방식 및 내용의 개 인정보처리가 가능해지고, 이로 인하여 정보주체 의 권익에 미치는 영향이 커지는 현실을 감안할 때 우리 법의 입법론으로서도 참고할 만하다고 생각된다.

정보통신망의 편리한 이점들의 이면에는 해킹, 악성 바이러스 등으로 인한 사이버위협이 문제가 되고 있는데, 이것은 사이버공간이 개방형 구조로 되어 있어 태생적으로 보안에 많은 취약성을 드러내고 있기 때문이다. 컴퓨터와 인터넷 이용자가 증가함에 따라 편리한 사용을 위해 시스템, 서비스 및 소프트웨어 등이 지속적으로 개발되고 있다. 반면에 이러한 시스템 및 소프트웨어가 내포하고 있는 보안상의 취약성 또한 증가하고 있다. 악의적 목적을 가진 사용자는 이러한 취약성을 이용하여 해당 시스템을 해킹하고 바이러스 등 악성코드를 유포를 유포하여 자신의 목적을 달성하려고 한다. 사이버위협은 다양한 형태로 존재한다. 다만, 최근에는 시스템의 융ㆍ복합화 추세에 따라 해킹의 파괴성과 바이러스 전염성이 결합된 신종 사이버테러가 발생하고 있고, 바이러스와 웜이 결합된 악성코드와 DDoS공격도 일반화되고 있어 이러한 사이버테러 유형의 구분은 점차 모호해지고 있다.정보통신망에서의 콘텐츠 및 유형의 다양화로 인하여 기존에 예측하지 못하였던 파급효과들이 나타나게 되었다. 그러한 현상들을 야기시키는 기술의 수준과 양태, 그리고 그에 부합하는 사회적ㆍ법적 제도들을 생각하지 않을 수 없게 되었다. 일반적으로 규제체계를 크게 나눠보면 정부규제, 시장규제, 자율규제로 구분할 수 있다. 정부규제는 정부가 직접 법률을 강제 집행한다는 점에서 규제의 신속성, 공익성은 높지만 제도적 탄력성이 낮고 규제비용이 높다. 정부규제의 수준이 가장 높은 경우는 독점적 규제형태로 정부의 중앙집중적, 배타적 수준이 가장 높은 경우는 독점적 규제형태로 정부의 중앙집중적, 배타적 통제가 이루어지며, 과점은 시장과의 자율성이 강조된다. 반면, 시장규제는 정부 개입 없이 기업의 자기통제를 중심으로 규제가 이루어진다는 점에서 규제비용은 낮지만 제도적 실효성과 중립성의 문제가 발생할 수 있다. 자율규제는 기업, 업계, 제3자 등이 규제주체로 나서 자발적 동조를 토대로 한다.정보통신, 특히 인터넷은 개방성, 익명성, 글로벌성, 그리고 유비쿼터스의 속성을 가지고 있다. 인터넷의 이러한 장점으로 인터넷이 벽촌 주민부터 대규모의 글로벌 기업에 까지 인류의 삶의 질을 향상시킨다는 것에 대해 인터넷 보급 수준이 각기 다른 나라의 대표 및 인터넷 기술 전문가, 그리고 모든 이해관계자들이 공감대를 형성하게 되었다. 그러나 이러한 인터넷의 속성은 그만큼 인터넷 환경은 각종의 사고와 유해환경에 취약하고, 인터넷으로 형성되어지는 사회적 활동 및 경제적 활동이 증가하는 만큼 위험도 역시 증가된다. 스팸, 프라이버시, 악성 소프트웨어, 디지털 신원관리, 소비자 보호 등과 같은 인터넷의 위험요소들이 점점 심화되고 복잡해지고 있는 것이 그 반증이다. 이러한 각종 유해환경으로부터 이용자들을 보호, 정보안의 측면과 소비자 보호 측면 등에서 그 중요성이 강조된다고 볼 수 있다. 지속적으로 정보보안 문화에 대한 콘텐츠와 정책 개발 및 그에 대한 자율규제를 더욱 활성화 시켜야 할 것이다.

우리나라에서는 지난 7월에 정부기관에 대한 무차별적인 DDoS공격을 받아서 정보통신망 시스템에 장애를 야기하여 사회기능이 일시 마비된 경우도 있었다. 해킹을 비롯하여 악성 바이러스 및 봇 등 사이버테러에 의하여 정보통신망을 안전하게 보호하기 위한 법제도적 문제점을 시정하기 위하여 독일의 정보통신망보호법제의 주요 내용과 정보보안업무를 담당하는 행정조직과 기관이 가지는 규제의 종류와 정보보안과 관련한 자율규제 등을 검토하여 우리나라 관련 법제의 개정에 그 시사점을 찾고자 하는 것이 본 연구의 목적이다.독일의 경우 정보보안기관은 민간부문과 공공부문간 수평적으로 긴밀하게 협력하도록 되어 있다. 우리나라도 이러한 세계적인 정보보안정책의 추세에 맞추어서 정보통신망의 안전성 보호를 위해서 정부가 일방적으로 정보를 독점하는 형태에서 정부, 민간이 상호 공동의 대응체계를 갖출 수 있도록 법적 제도적 장치가 필요하다고 할 것이다.또한 정보통신망의 안전성에 관한 자율규제에 있어서도 인터넷서비스 자율규제기구의 국제협력지원을 강화하여 국내 인터넷서비스기업의 글로벌 경쟁력확보를 위해 정부가 주도적으로 해외 주요국 자율규제기구와의 협력추진 및 지원을 아끼지 말아야 할 것이다. 그리고 정부는 인터넷 이용자보호 및 자율규제 활성화를 위해 자율규제에 적극적으로 참여하는 사업자에게 다양한 혜택을 부여하여야 하고 사업자는 자율규제활동에 적극적으로 참여하여 정부와의 신뢰를 구축함으로써 기업의 사회적 역할과 책임을 수행하여야 할 것이다.

본 글은 미국의 정보통신망의 보호에 대한 정부규제와 자율규제, 그리고 업계의 자발적인 노력에 대한 실태 조사를 목적으로 쓰였다. 미국의 정부규제에 비추어 우리가 차용할 수 있는 정부규제와 정부규제를 적용하기 전에 자율규제를 통하여 같은 목적을 성취할 수는 없는지, 또한 기술적인 부분에서 업계의 노력이 더해진다면 정부의 효율적인 자원의 이용이 될 수는 있지 않은지 살펴 보고자 한다. 미국의 자율규제에 대한 실태조사를 통해 호주와 일본의 모범사례를 발견하여 두 사례도 간략히 다루었다. 미국의 사이버보안에 대한 연방법과 미국정부 보고서를 살펴본 결과 미 연방법에서는 타인의 컴퓨터나 네트워크에 접근하여 타인의 컴퓨터나 시스템에 손상을 입히는 여러 행위들을 규정하되 사생활의 보호와 범죄의 방지와 처벌이라는 두 가치의 공존을 위한 균형을 조심스럽게 찾고 있다. 정부보고서에서는 미 정부가 강력한 리더쉽을 가질 것을 제안하지만 정부의 일방적인 주도에 의한 사이버보안보다는 정부와 민간기업의 공조를 통한 사이버 보안을 이룰 것을 촉구하고 있다. 미국의 자율규제 환경을 살펴보면, 정부주도의 규제보다는 모범 사례의 발굴 및 홍보를 통하여 사용자 보안을 추구하는 것이 보다 효율적이라는 미국 정부의 인식을 엿볼 수 있다. 그 어떤 분야보다도 발전의 속도가 빠른 IT산업의 특성상, 정부는 네트워크의 위험을 줄이고 치명적인 의존 상태가 어디에 있는지 찾아내어 위협을 감소시킬 수 있는 방법을 제시하는 역할에 충실하고, 그 구체적인 적용에 대해서는 각 산업별로, 그리고 서비스제공자별로 모범 사례를 찾아서 널리 장려하는 방법이 효과적이라고 미국 정부는 보았다.정부 주도의 규제 방식, 특히 정부가 주체가 되어 사용자 컴퓨터 사용 환경을 모니터링하는 방식에는 사용자와의 “신뢰 모델”을 깨뜨릴 수 있다는 위험이 상존하며, 그러한 경우 정부로서는 “사생활의 보호”와 “정부와 사용자간 신뢰 구축”이라는 두 가지 문제를 해결해야 하는 부담을 안게 된다. 그러한 이유로 미국 정부는 “신뢰 모델”과 “사후 조치 모델”이라는 기조를 취하게 된 것이다. 충분한 사용자 교육을 전제로 하여, 업계의 자율적 규제를 보충하고 사후 처벌을 위한 수단으로 사용될 때 정부 규제는 그 효과를 극대화할 수 있을 것으로 보인다.

21세기에 접어들면서 주요 선진국들이 여러 분야를 아우르는 정보통신 환경을 구축한데 비해 상대적으로 뒤쳐진 모습을 보이던 일본에서는 수 년 내 세계 최첨단의 정보통신 국가로 변모하겠다는 계획으로 2001년 1월 ‘e-Japan 전략’을 결정하였다. 또한, 이후의 ‘e-Japan 중점 계획 2002,’ ‘e-Japan 전략 II,’ ‘e-Japan 중점 계획 2003’ 등을 점진적으로 추진해 나가면서 인터넷 접속 서비스 이용자의 수와 함께 초고속 인터넷 서비스 이용자의 비율이 급증하였고, 자연적으로 사회전반의 정보통신 사회로의 전환이 급속히 진행되었다.그러나 이러한 긍정적인 성과와 더불어 정보통신 환경이 구축되기 이전에는 고려 대상이 되지 않았던 문제들이 대두되기 시작하였다. 일본정부가 적극적으로 추진 중인 전자정부의 실현이나 정보통신 사회로의 전환에서 기밀 정보의 부정취득, 정치적 또는 경제적 목적의 사이버 테러리즘, 바이러스나 웜 등의 악성코드에 의한 네트워크 마비, 특정 서버를 목표로 하는 과부하에 의한 업무 방해 등의 위협이 표면화 되고 있다. 이러한 위협에 대응하기 위한 대책의 요구가 증가함에 따라서 일본정부는 다양한 정보보안 정책을 제정하거나 시행해 나가고 있다.이 글에서는 이러한 일본정부의 노력과 민간의 자율규제에 관하여 연혁적으로 고찰하고자 한다.

Ministry of Oceans and Fisheries has developed the port facility management system(POMS) that can be run systematically manage safety inspection and maintenance results about the mooring facilities, counter facilities and pier pavement in a national 60 port. This paper contains a description of the POMS.

This paper is focused on the desirable improvement schemes of the local network of information and telecommunication network. In this study, we examined whether polices of information and telecommunication of government have been carried out a desirable programme to meet the public interest, found out several problems in the these policies. Such problems as follows : (1) a system of local information & telecommunication is developing by a Model of Top-Down. In the present management system, an interest of the public of local society about the local telecommunication network is a much lower level, (2) there is no general controlling roll of the local information & telecommunication, (3) there is no service controlling system of local telecommuni-cation, and (4) there is no organic coordinating system of inter-departments in the central government level. In order to resolve these problems, this study suggests a few desirable sxhemes for the local telecommunication : (1) an establishment of middle-long range planning for the integrated future network of info-telecommunication, (2) an organizing of telecommunication network being suitable for the local characteristics toward B-ISDN.