China’s Personal Information Protection Act was passed on August 20, 2021, and came into force on November 1, 2021. Prior to this, personal information has been protected by separate laws such as the Consumer Rights Protection Act and the Network Safety Act. With increasing attention to protection of personal information, comprehensive regulations related to personal information protection were introduced in the Civil Code which came into effect in 2021. Although the work of law making is ongoing, the debates about the legal nature of personal information right is still sharp. Though there have been many regulations stipulates the protection of personal information generally, the personal information right has been treated in a similar way to the right of privacy in practice. Only recently have the meaning of the personal information right and the right of privacy begun to be distinguished. In addition, the disputes related to ‘informed consent’ to collection and use of personal information have been also raised. Concerns about the infringement of personal information have significantly increased with more frequent use of personal information in the era of big data. To address the issued newly raised in the era of big data, the Personal Information Protection Act stipulates the protection of personal information in a comprehensive way, which not only protects personal information at the civil level, but also stipulates the duties of the public authorities to protect the personal information. To be specific, the Personal Information Protection Act more clearly stipulates personal information processing rules and clarifies the rights of the subject of the personal information, the duties of processor of the personal information, and the responsibilities of government ministries in charge of personal information protection. This study examines the legislation evolution and legal disputes related to personal information protection in China and analyzes the newly enacted Personal Information Protection Act of China.

COVID-19로 인해 큰 혼란이 야기되었는데, 중국은 데이터를 이용하여 방역을 하였고 중국내 감염병 발생이 어느 정도 억제되었다. 하지만 데이터화 대응 상황은 양날의 검처럼 중대한 공중위생사건이 발생하여 대응 상황을 완화하는 동시에, 개인정보의 안전에 대한 위험도 내포하고 있다. 최근 2년동안 COVID-19의 방역과정에서 생기는 개인정보 보호 문제에 대응하기 위하여, 중국은 <개인정보보호법>을 제정하여 공포하였다. 중국에서는 과거부터 개인정보 보호입법에 관한 논의가 수차례 있었으나 입법에 이르지 못하다가 최근 COVID-19의 방역과정에서 생기는 개인정보 보호의 문제에 대한 대응 필요성이 대두된 가운데 중국은 20 21년 8월 20일 개인정보보호법을 제정하여 공포되었으며 동법은 같은 해 11월 1일부터 시행되고 있다. 이 연구는 중국에서의 데이터화 대응 상황 중 발생하는 개인정보 보호의 문제점을 검토한다.

현대의 압수수색이 과거와 확연히 달라진 점 중 하나는 수사기관이 정보저장매체 등 대규모의 정보가 담긴 물건을 압수수색하여 비교적 수월하게 광범위한 전자정보를 확보할 수 있다는 점이다. 그러나 개인정보 보호 관점에서 현행 전자정보 압수수색 제도는 문제점이 많다. 압수수색 청구의 대상이 되는 범위에 관하여, 수사기관이 프라이버시에 대한 침해를 염두에 두지 않고 범죄혐의와 관련성이 존재할 수 있는 모든 정보저장매체 그 자체를 압수수색의 대상으로 특정하여 압수수색을 실행하는 경향이 있다. 또한 영장 집행과정에서 전자정보의 선별 압수보다는 복제본 또는 저장매체 원본을 외부로 반출하는 경우가 더욱 빈번하여 예외적 상황이 원칙화되고 있다. 선별절차에서는 범죄혐의 관련성 기준이 불명확하고, 담당 수사팀의 관여 하에 선별절차가 진행되어 충분한 선별이 이뤄지지 않고, 피압수자 입장에서도 개인의 내밀한 정보가 수사기관에 제공되는 것에 대하여 적극 저지할 인센티브가 생각보다 강하지 않다. 실무상 압수 목록 교부가 지연되는 경우도 있으며, 수사기관이 범죄혐의와 무관한 개인정보 를 보유하고 있는 것에 관하여 제도상 통제가 부족하다. 범죄사실과 무관한 개인정보를 압수하는 것은, 헌법과 법률에 규정된 적법절차 원리 및 영장주의에 위반됨은 물론이고, 나아가 헌법상 사생활의 비밀과 자유의 침해 및 개인정보법령 등 위반으로 이어질 수 있다. 그리고 개인정보 오남용, 유출 사태로 확대될 가능성도 존재한다는 점에서 문제의 소지가 적지 않다. 이러한 문제를 해결하기 위해, 전자정보 압수 수색 시 키워드를 특정한 영장 청구/발부를 원칙화하고, 선별 단계에서 수사팀과는 별도의 중립적인 선별팀을 구성하고 피압수자의 충분한 검토를 보장하며, 압수수색된 전자정보 상세목록 제시 후 수사팀이 자료탐색을 개시하도록 하며, 수사기관이 법원에 집행계획서, 집행보고서를 제출하도록 하는 개선안을 제시해본다.

최근 빅데이터 기술의 발전에 따라 보건의료 빅데이터를 헬스케어에 접목하여 부가가치를 창출하고자 하는 논의가 활발하다. 그러나 보건의료 정보는 민감한 개인정보로서 개인정보보호 규제를 받기 때문에, 개인정보보호와 보건의료 빅데이터 활성화 방안을 함께 검토할 필요가 있다. 이에 본 연구에서는 먼저 보건의료 빅데이터 관련 주요 개념을 살펴보고, 보건의료정보가 개인 정보보호와 보건의료법제에서 어떻게 규율되고 있는지 관련 법규 및 판결을 고찰하였다. 법원은 정보 활용시 얻을 수 있는 이익과 정보주체의 개인정보 자기결정권을 비교형량하여 정보주체의 동의 없이도 정보처리가 가능하다고 판시하였다. 그러나 개별 기업이 공개정보 등을 처리하려고 할 때마다 법익을 비교형량하여 판단하는 것은 현실적으로 불가능하다. 따라서 본 연구에서는 EU에서 진행된 시민 참 여형 보건의료 빅데이터 조성논의를 참고하여 동의 없이 어느 범위까지 정보처리가 가능한지에 대한 사회적인 합의가 선행되어야 한다고 보았다. 사회적 논의 이후 법제화 과정에서는 보건의료정 보의 세분화, 목적 외 처리가 가능한 정보의 범위 등 정보처리의 법적 근거 마련, 정보주체의 권리를 보호하면서도 악용을 방지하기 위한 보안장치가 필요함을 주장하였다.

우리나라의 개인정보보호법제는 ｢개인정보보호법｣만을 일반법으로 두고 있을 뿐, 근로자에 대한 특별한 규정은 두고 있지 않다. 그러나 사용 자와 근로자 간의 종속성 때문에 사용자는 근로자의 개인정보처리를 오남용할 우려가 있다. 따라서 ｢개인정보보호법｣ 내 노동법에 관한 특칙을 두는 방안을 생각할 수 있다. 그리고 ｢개인정보보호법｣의 포괄성 때문에 노동관계에 적용될 구체적인 규정도 마련하여야 한다. 이를 위해 비교법 론으로 국제기구와 해외 국가의 개인정보처리 규정을 연구하여 시사점을 도출하고자 한다. OECD의 8원칙은 우리나라를 포함하여 다수 국가의 입법 원칙이 되었다. 최근 발효된 EU의 ｢일반정보보호규칙(GDPR)｣을 노동관계에 대입하 여 해석하면, 동의 방식의 진정성을 확보하는 규정이 유의미하다. ILO는 그 성격에 맞게 근로자의 개인정보에 대한 지침을 구체적으로 발표한바, 법적 구속력은 없지만 입법의 주요한 가이드라인이 된다. 내용의 특징으 로 의료정보에 대한 접근 제한과 면책권을 들 수 있다. 일본은 우리와 비슷하게 근로자에 관한 특칙이 없지만 많은 가이드라 인으로 부족한 면을 채우고 있다. 그 중 대표적인 가이드라인(지침)의 내용을 살펴보면, 개인정보에 대한 하위 개념으로 ‘고용관리정보’를 두고 있다는 점이 특징이다. 독일은 최근 연방정보보호법을 전면 개정하였고 그중 한 조문에 고용 관계에 관한 특칙을 규정하고 있다. 우리가 받아들일 특징으로는 근로자의 개념이 종속성을 가진 근로자 외에 직업훈련생, 재활자, 자원봉사자, 구직자 등으로 확대된다는 것이다. 프랑스는 일반 개인정보보호법 외에 노동법에 근로자 개인정보에 관한 특칙을 두었는데, 개인정보처리의 원칙을 비례성, 즉 사용자와 근로자의 이익이 균형을 이루어야 한다는 원칙을 강조한다. 또한, 개인정보는 업무 와의 밀접한 관련성이 있을 것을 요구한다. 그리고 일반 개인정보처리에 관한 통합 감독기구인 CNIL이 존재한다. 호주는 Capital Territory주법으로 사업장 감시에 관한 특별법이 존재 한다. 사업장에서의 감시를 공지된 감시, 비밀감시, 금지된 감시로 나누어, 일정 부분 감시를 인정하되 근로자들이 예측할 수 있도록 하는 것이 특징이다. 비교하여 우리나라의 근로자 개인정보처리 가이드라인은 ｢개인정보보 호법｣의 해설서와 같은 성격으로 새로운 내용을 창설할 수 없어 근로자에 관한 개인정보처리의 영역을 확장할 수 없는 한계가 있다. 이에 국제기구 및 해외의 법제에서 얻을 수 있는 입법 방향은 아래와 같다. ｢개인정보보호법｣ 내에 노동에 관한 장을 신설하고, 그 안에 근로자의 개념을 확대하여야 하며, 개인정보의 하위 개념으로 ‘노동정보’를 도입하 여야 한다. 그리고 의료정보의 경우 사용자가 업무 외의 범위로는 접근 할 수 없도록 해야 하며, 적법한 근로자 감시도 근로자에게 사전 공지가 되어야 한다. 그리고 부당한 사용자의 개인정보 요구에 근로자가 거짓된 또는 부정확한 정보를 제공하였을 경우 면책권이 주어져야 한다. 마지막으로 현재 분산된 심의ᆞ조정ᆞ감독기관을 통합한 독립된 단일 정보보호 기구를 창설하여야 한다.

보건의료 정보의 활용은 빅데이터 시대에 피할 수 없는 흐름이다. 빅데이터를 활용하여 산업발전 및 소비자 후생증진을 도모할 수 있다. 이에 따라 빅데이터 사용에 있어 개인정보 보호의 문제도 대두되었다. 미국은, HIPAA (의료정보보호법)를 제정하여 보건의료 정보의 비식별화를 규정하고 있다. 유럽은 GDPR이 제정되었다. 이에 기반하여 EU의 제 29조 작업반(Working Patty 29)은 2014년 4월 10일 익명처리기법에 대한 의견서(WP opinion on Anonymisation Techniques)를 채 택하였다. 일본은 2003년 개인정보보호법을 제 정하였고 2015년 전면개정하였다. 개정법에서는 개인정보 빅데이터의 활용을 좀 더 용이하게 하기 위해 익명가공정보의 개념을 도입하였다. 우리 나라 개인정보 보호법 제18조 제2항은 개인정보를 목적 외로 이용 또는 제3자 제공할 수 있는 예외사유를 규정하고 있다. 또한 의료법 제19조 제 1항으로 의료인이나 의료기관 종사자에게 업무상 알게 된 다른 사람의 정보를 누설하거나 발표하 지 아니할 의무를 정하고 있고, 같은 조 제2항은 의료기관 인증에 종사하고 있거나 종사하였던 자의 업무상 알게 된 정보 누설 및 부당 사용을 금지한다. 2016년 6월에는 행정자치부 등 기관들의 합동으로 ‘개인정보 비식별화 조치 가이드라 인-비식별 조치 기준 및 지원⋅관리 체계 안내’를 발표하였다.

민감정보는 ‘사생활 침해의 현저성’ 등을 이유로 일반적인 개인정보와 달리 취급하도록 요구된다. 「개인정보 보호법」과 「정보통신망법」은 각각 민감정보에 대하여 규율하고 있으나 그 유형 및 기준이 조금씩 다 르다. 특히 최근 정보통신서비스 제공과정에서 생체정보나 개인영상정보 등이 많이 활용되고 있는바 그러한 정보가 민감정보에 해당되는지, 그렇 다면 일반적인 개인정보와 달리 특별히 규율할 필요성이 있는지에 대하 여 검토할 필요가 있다. 또한 정보통신서비스 제공자와 이용자 간의 관 계를 규율하는 「정보통신망법」은 개인정보에 대한 일반법이라 할 수 있는 「개인정보 보호법」과의 정합성, 해외 입법과의 조화, 정보통신서 비스의 특수성을 반영하여 규율되어야 한다. 따라서 본 고에서는 정보통 신서비스 제공과정에 있어서 민감정보의 활용쟁점을 검토한 후 현행법상 민감정보 규율 내용과 한계를 분석하고 「정보통신망법」상 민감정보 규 율의 개선방안을 제안하였다. 그 주요내용으로 법률의 명확성, 개인정보 보호법과의 정합성 측면에서 “민감정보” 규정방식을 한정적 열거방식으 로 수정할 것을 제안하였다. 또한 민감정보의 유형으로서 생체정보, 건 강·성생활·성적 성향에 대한 정보, 유전정보 등이 추가되어야 하며, 민 감정보 처리의 허용을 무조건 법률에 위임할 것이 아니라 일정한 기준에 부합하는 경우에만 다른 법률에서 처리할 수 있는 방안을 제안하였다. 또한 민감정보의 관리, 보관, 파기 등에 있어서 특칙 필요성을 검토하였다.

정보통신기술 고도화에 따라 스마트폰, 웨어러 블 기기, IoT 등 각종 정보통신기기를 통한 개인 정보의 처리가 일상적으로 이루어짐에 따라 대용 량의 데이터를 신속하고 다양하게 분석해서 유의 미한 통찰을 도출하는 빅데이터의 활용에 대한 사 회적 관심이 증가하고 있다. 특히 빅데이터는 이 용자의 행태정보를 기반으로 개인의 취향 등 이용 자가 직접적으로 제공하지 않은 정보까지 분석함 으로써 개인화된 맞춤형 서비스의 제공에 매우 유 용할 것으로 기대되고 있다. 그러나 이와 같은 행 태정보 기반의 빅데이터 처리는 수집 사실을 이용 자가 명확히 인지하기 어렵고, 분석 결과가 이용 자가 원치않는 민감한 정보일 수 있으며, 보다 유 의미한 결과 도출을 위해 외부의 정보와 결합하는 경우 식별 가능성이 높아지는 등 이용자의 프라이 버시 침해에 대한 우려 또한 높은 실정이다. 그러나 현행 개인정보보호 관련 법률은 빅데이 터의 주요 분석 대상인 행태정보와 같은 비정형 데이터의 처리가 아닌, 성명, 주민번호, 연락처 등 의 인적사항 중심의 정형 데이터에 대한 보호조치 중심으로 규정되어 있어 빅데이터를 위한 규제로 는 적합하지 않은 부분이 많다. 특히 행태정보의 활용이 활발한 온라인 광고 플랫폼에는 인적사항 에 대한 정보는 적재되지 않아 더욱 적합하지 않 다. 이와 관하여 방통위는 온라인 광고 가이드를 배포하였으나 기존 개인정보보호 법제가 수정되 지 않는 이상 근본적인 한계가 있다. 이에 동 논문에서는 빅데이터 사회에서의 개 인정보의 보호 및 활용에 대한 조화로운 균형을 위해 세 가지의 법제 개선 방안을 제시하였다. 첫 째, 개인정보의 법적 개념 및 정의를 수정해야 한 다. 개인 식별이 분명한 인적 사항 중심의 개인정 보와 개인 식별 가능성이 거의 없거나 낮은 행태 정보로 구분하여 규정하고 각각 다른 규제 체계 를 적용해야 한다. 둘째, 행태정보를 기반으로 빅 데이터를 분석한 경우 민감한 추론의 도출을 제 한해야 한다. 셋째, 행태정보 기반의 빅데이터 분 석 및 서비스 활용에 대한 이용자의 사후 통제권 을 보장해야 한다. 고도화된 정보통신사회에서 빅데이터의 분석은 사회적 효용을 위해서 필수불 가결하지만 현행 개인정보보호 법규 체계에는 보호와 활용 어느 한 쪽도 효과적으로 대응하지 못 하고 있으므로 개인정보 보호에 대한 인식 전환 이 필요하다.

인터넷 기반 클라우드 컴퓨팅 및 모바일 장치 등이 주된 통신수단이 됨에 따라, 사이버 보안 위협이 커지고 있다. 법무법인 및 변호사 집단 역시 해킹과 같은 정보 침해의 위험으로부터 안전하지 않으며, 미국의 주요 로펌이 보관하는 인수⋅합병 에 관한 정보 침해 사건, ‘파나마 페이퍼스’로 명 명되는 역외 금융 전문 로펌의 비밀문서 유출 사건 등을 겪으면서, 로펌에 대한 해킹은 사회 문제 로 떠올랐다. 로펌이 해커들의 표적이 되는 요인 은, 고급정보를 다량 보관하고 있는데 더하여 일 반 기업보다 보안이 취약하기 때문이다. 로펌으로 부터 탈취한 정보들은 금융사기, 소송 전략, 산업 스파이, 영업비밀거래에 활용됨으로써 확대 피해 를 일으킨다. 우리나라에서 로펌의 사이버 보안에 관한 논의 는 활발하지 않지만, 인터넷 시대에 사이버보안은 필수적인 전제조건이 되므로, 외국의 사례를 통해 그 대비책을 구상하는 것은 유의미한 작업이다. 또한 우선적으로 우리나라 개인정보보호에 관한 법률 및 개인정보침해소송에서 법원이 내린 판단 을 고찰함으로써, 로펌이 해킹당한 때에 그 책임 소재와 대응방안을 추론해 볼 수 있다. 개인정보유출사고의 원인에는 크게 내부의 관 리소홀로 인한 유출과 고의적인 불법행위로 인한 유출이 있고, 침해유형에 따라 계약책임과 불법행 위책임으로 구성되며, 대법원은 관련법령의 요구 사항, 해당 관리자가 취하고 있던 보안수준, 해킹 기술의 수준, 제3자의 접근가능성, 피해정도라는 기준을 통해 손해배상책임 성부를 판단하고 있다. 로펌의 민사상 손해배상책임을 판단할 때에 위 기준이 기본적으로 적용될 것이고, 비밀유지의무 위 반에 따른 변호사법 또는 형법상 책임이 문제될 수 있다. 한편, 미국의 경우 로펌이 보안 침입을 당한 경우 연방법 및 주법상 의무, 직무행위 표준 규칙상 의무 위반이 문제되고, 나아가 철벽 보안 을 요구하는 의뢰인의 압력이 강해짐에 따라 그 기대에 부응하기 위한 조치가 취해지고 있다. 의뢰인의 기밀, 독점 정보 보호를 위해 적절한 보안장치를 구축하는 것은 점점 변호사의 주된 주 의의무의 내용이 될 것인 바, 합리적으로 기대되 는 변호사의 능력과 비밀유지의무를 지키기 위하여 로펌은 기술진화에 따른 적합한 방어 정책을 마련해야 할 것이다.

정보화시대의 도래는 정치영역에서도 획기적 인 변화를 가져왔다. 데이터베이스 기술은 개인정 보의 수집과 처리를 가능하게 하였으며, 정보 송수신 기술은 정치적 의사표시의 시간적⋅공간적 한계를 무너뜨렸다. 이러한 변화는 ‘컴퓨터정치’ 라는 문제적 국면을 초래하였지만 ‘전자민주주의’ 의 가능성 또한 명백하게 만들어내었다. 개인정보는 개인정보자기결정권이라는 기본권 의 대상이 된다. 개인정보자기결정권은 미국의 프 라이버시권에서 도출되는데 우리 헌법재판소도 개인정보자기결정권을 인정하고 있다. 멕시코, 스위스, 그리스 등의 국가에서는 헌법에 정보기본권 을 명시하고 있다. EU의 경우 최근 EU개인정보 보호규칙이 통과되어 가입국에 적용될 예정이다. 미국의 경우 연방 및 주 차원에서 다양한 개인정보 관련 법들이 있는데 주가 정치데이터회사에게 유권자 정보를 제공하는 것이 허용된다. 우리나라는 일반법인 개인정보보호법에서 정보주체의 권리와 정보처리자의 의무를 규정하고 있다. 한편 개인정보는 당사자의 동의를 포함한 적법한 절차를 거쳐 수집되면 공적 자산이 될 수 있다. 개인정보는 일신전속적인 인권임과 동시에, 그것이 자발적이고 의식적으로 처분되고 공정하게 수집, 처리된다면 사회적, 경제적 가치를 생산할 수 있는 공적 자산으로서의 성격을 함께 가진다고 보아야 한다. 전자민주주의에 있어서의 개인정보의 보호와 활용을 통한 민주주의의 발전은 개인정보의 위법 한 유출 금지라는 보호의 영역에 머물기보다는 개인정보가 공적 자산으로서의 성격도 가진다는 것을 인정할 때 앞당겨질 수 있을 것이다. 본 논문에서는 전자민주주의에서의 개인정보의 보호와 활용에 대하여 접근, 참여 및 공론의 장, 창출이라는 세 가지 명제를 제시해 보았다.

최근 일련의 개인정보보호법령의 강화는 불가피하게 정부의 활동, 특 히 정보수집을 핵심 기능으로 하는 정보기관에 의한 사이버안보 활동에 제약을 가하게 된다. 결국 개인정보보호를 통한 개인의 권리의 보장과 국가안보를 위한 사이버안보활동의 보장이라는 두 가지 법익의 충돌을 적절히 조화할 필요가 생겨난다. 이러한 문제의식을 바탕으로 이 글에서 는 과거 및 현행 개인정보보호법령에서 사이버안보 활동에 대하여 어떻 게 규율하고 있는가를 살펴본 후 주요 국가에서는 어떻게 이를 다루고 있는지를 비교법적으로 검토하여, 최종적으로 바람직한 개인정보보호법 령의 규율태도를 도출하고자 시도하였다. 결론적으로 개인정보보호와 사 이버안보는 서로 긴장관계에 있으면서도 불가분의 관계에 있다. 사이버 안보를 꾀하기 위해서는 개인정보의 처리가 불가피하지만, 개인정보보호 를 함으로써 사이버안보도 도모할 수 있으며, 사이버안보가 확보되면 개 인정보보호도 함께 이루어질 수 있는 긴밀한 관계이다. 또한 사이버안보 는 국가안전보장이라는 측면에서도 매우 중요한 부분을 차지하고 있기 때문에 사이버안보를 위한 개인정보의 처리는 적절한 범위에서 허용할 필요가 있다. 이처럼 개인정보보호와 사이버안보는 적절한 균형관계를 꾀하여야 한다. 즉, 사이버안보를 위한 개인정보처리의 근거는 현재처럼 유지하면서도, 사이버안보 활동 과정에서 개인정보가 부당하게 침해된 경우에 적절한 구제가 이루어질 수 있는 체계를 유지하는 것이 필요하 다. 이런 관점에서 현행 개인정보보호법 상 개인정보분쟁조정위원회에 의한 개인정보분쟁해결 규정을 적용제외한 것을 재고하거나 아니면 다른 적절한 구제절차를 마련토록 하는 것이 필요하다. 또한 미국 대통령 정 책 지침에서와 같이 정보기관 내부적으로 자율적인 통제가 이루어지기 위한 법적 기반을 강화하는 정책을 추진하는 것도 바람직한 방향이다. 이런 관점에서 현행 「국가정보보안 기본지침(국가정보원)」, 「보안업 무규정」, 「국가사이버안전관리규정」의 제정 및 운영은 하나의 중요한 법적 기반이 될 수 있다.

사회관계망서비스는 익명성을 특징으로 하는 통상의 인터넷 서비스와 달리 이용자 스스로 개인정보를 적극 공개한다는 측면에서 프라이버시 침해의 우려가 상존한다. 특히 사회관계망서비스 제공자가 이용자들의 개인정보를 수집, 처리, 분석하여 Target Marketing에 활용하고 있는 점은 이용자의 프라이버시 침해에 대한 또 다른 위험요소로 작용한다. 이러한 측면에서 사회관계망서비스 이용자의 개인정보보호와 관련된 제도적 문제점과 법적 쟁점에 대해 살펴보았다. 먼저 적용 법률과 관련하여 개인정보보보법 제정 이후 주무부처간의 해석차이로 사회관계망서비스 제공자에게 어떤 법률이 적용되어야 하는지에 대해 의견이 분분한 상황이나 법해석의 일반원칙에 따라 정보통신서비스제공자에게 적용되는 정보통신망법이 특별법으로 우선 적용되고 동법에 특별한 규정이 없는 경우 보충적으로 일반법인 개인정보보호법이 적용된다고 보아야 할 것이다. 다음으로 개인정보의 법적 개념 역시 법규정상의 모순으로 인해 명확한 개념 규정이 쉽지 않은 상황이며 이에 대한 연구 또한 부족한 상황이나 사견으로는 개별 정보는 다른 정보와의 조합 또는 결합에 의해 그 식별력을 갖게 된다는 점에서 특정 정보가 개인정보에 해당하는지 여부는 결합의 용이성이라는 규범적 해석기준을 통해 판단해야 할 것으로 보이고, 결합의 용이성은 객관적 측면과 주관적 측면을 고려하여 판단하는 것이 타당하다고 본다. 다음으로 사회관계망서비스 제공자가 이용자의 개인정보를 이용하여 Target Marketing을 하는 것은 허용된다 하더라도 필요최소정보수집의 원칙이 적용되어야하며 개인정보의 수집 및 이용, 생성정보 수집툴의 활용 등과 관련하여 이용자에게 명확히 고지하고 사전 동의를 받아야 할 것이다. 또한 이용자의 개인정보 수집은 원칙적으로 이용자의 동의를 전제로 함이 원칙이며 관련 법령에서 예외적으로 이용자의 동의 없는 개인정보 수집을 허용하는 경우에도 이용자의 입장에서 그러한 개인정보의 수집이 예견 가능한 것이었는지 여부, 사전 동의절차 이행의 용이성, 사회관계망서비스 제공자의 정당한 이익과 이용자 개인정보보호의 필요성의 적절한 이익형량 등의 요건 등을 고려하여 신중히 판단하여야 할 것이다. 아울러 정보통신망법상 개인정보의 제3자 제공은 개인정보를 제공받는 자, 개인정보를 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목, 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 등을 모두 고지하고 개별적으로 동의를 받도록 규정하고 있어 사회관계망 서비스 제공자가 이용자의 개인정보를 불특정 다수를 상대로 판매, 양도, 대여, 열람하게 하는 등의 소위 개인정보데이터베이스 마케팅은 사실상 금지되어 있다고 보아야 할 것이다. 개인정보의 국외 이전은 정보통신망법의 규정상 이용자의 동의를 요한다고 해석할 수밖에 없으나 개인정보보호법 규정의 취지, 실무적인 측면 등을 고려할 때 개인정보 국외이전의 경우 예외 없이 이용자의 동의를 필요로 한다는 정보통신망법의 규정은 다소 문제의 소지가 있어 보인다. 개인정보와 관련된 쟁점들은 최근 연이어 발생하고 있는 대형 개인정보유출 사고와 개인정보보호법의 시행 등으로 그 관심이 높아지고 있으나 개인정보보호법과 정보통신망법의 적용 범위, 해석 기준 등이 통일되어 있지 못할뿐만 아니라 실효성 있는 개인정보 보호 대책 또한 제대로 수립되어 있지 못한 형편이며 이와 관련된 학계의 연구나 실무적 관행 수립 또한 미흡한 것이 현실이다. 부디 조속히 학계의 연구와 법률 개정 등이 이루어져 사회관계망서비스 제공자와 이용자의 이해관계를 합리적으로 조율할 수 있는 실무 관행이 정착되길 바란다.

개인정보의 보호에 관한 종래의 논의는 행정의 공정성‧투명성‧신뢰성의 확보 및 국민권익의 보장을 목적으로 하는 행정절차의 실현과정에서 제기된 것이다. 행정절차는 국민의 행정참여를 도모하여 행정의 민주화‧적정화‧능률화를 꾀하려는 데 그 목적이 있는 바, 여기서 행정청을 포함한 공공기관과 대등한 위치에 당사자로서의 국민을 설정하기 위해공공기관이 보유한 행정정보의 활용은 필수적이라 할 수 있다. 그러나 관련기관에 행정정보를 제공하거나 이용토록 하기도 하고 행정정보를 직접 국민에게 공표하도록 하면서 오히려 그 개념상 개인정보를 포함할 수밖에 없는 행정정보의 활용에 대한 적절한 제한설정이 요구되게 된 것이다. 그리하여 적절한 행정절차에 부차적으로 기능하던 기존의 행정상 정보공개 및 정보보호 제도가 정보사회를 수렴하는 행정정보에 관한 규범으로 체계화되기에 이르렀다. 그와 같은 배경에는 전자정부의 출범요인인 정보기술의 발전은 개인정보를 통합 관리할 수 있게 함으로써 오히려 디지털화된 개인정보의 유출 가능성을 증폭시키고 있다는 점과 전자정부의 구현원리이자 운영원칙인 행정정보의 공개 및 공동이용은 대상정보의 성격상 개인정보보호와 상충될 수 있다는 점이 관여한다. 따라서 헌법상 알 권리‧행정수요‧개인정보의 보호가치가 모순되지 아니하도록 관련 법규범의 조화로운 적용과 실천적인 운용이 요청된다고 할 것이다.이와 같은 관점에서 이 글에서는 컴퓨터시스템과 네트워크를 활용한 방법으로 정보전달의 신속성‧정확성 확보, 지리적‧시간적 한계의 극복, 종이문서사용의 절감 등의 효과를 유발하는 행정정보의 공동이용 및 범죄예방이라는 공익적 목적을 수행하기 위하여 폐쇄회로텔레비전을 운용함으로써 경찰인력의 소모를 감쇄시킬 수 있는 화상정보의 수집이라는 행정정보의 활용이 지니는 역기능으로서 개인정보에 관한 정보주체의 권리제한의 적합성에 관해 살펴보기로 한다. 지난 해 5월 5일부터 시행된 ｢전자정부법｣은 행정정보 공동이용의 범위를 확장하고 있는 반면 지난 9월 30일부터 시행된 ｢개인정보 보호법｣은 영상정보처리기기의 운용에 관한 제한을 설정하면서도 정보주체의 권리보장을 명시하고 있기에 상호 충돌된 가치에 있으므로 그 향방이 주목될 뿐 아니라 두 쟁점 모두 개인정보를 포함하는 행정정보 활용에 관한 것이기에, 결국 헌법상 일반원칙에 부합하고 개인정보의 보호에 관한 국제기준에 부합하는지에 대하여 실질적으로 되짚어보아야 하기 때문이다. 이 글은 이와 관련하여 위 두 법률의 상호관련성에서의 바람직한 개정방향의 단초를 짚어보아 개인정보자기결정권 보장에 관한 헌법합치적 법제도를 타진해본다.

의학기술의 발달에 따라 의료현장에서 환자에 대한 기록이 축적됨에 따라, 환자의 의료상 비밀 유출에 대한 우려가 커졌다. 우리 판례는 환자의 비밀을 보호해야 한다는 것은 인정하면서도, 보호되어야 할 의료상 비밀을 좁게 인정했기 때문에 문제로 생각된다. 일각에서는 환자의 비밀 보호를 위한 별도의 법제정까지 요구되기도 하는데, 현행법규정을 활용한 의료상 비밀 보호가 우선되어야 할 것으로 생각된다. 의료상 비밀이란 의료행위와 관련한 모든 활동에서 생성되어, 환자와 의사, 혹은 일부의 사람만 알고 있는 사실로, 환자 스스로가 타인에게 알리기를 원하지 않는 사실인 동시에, 만일 타인에게 알릴 경우 환자에게 불이익이 되는 모든 사실이다. 비밀누설행위에 대해 현행 형법과 의료법은 규정을 두고 있다. 그런데 판례에서는 의료상 비밀은 그 범위가 좁게 인정된 바 있는데, 이 점은 환자의 의료상 비밀의 주체가 바로 환자 자신이라는 사실을 간과한 판단으로 생각된다. 자기결정권을 가진 환자가 의료상 비밀의 주체라는 관점에서 보면, 환자에게 이익이 되거나 혹은 불이익이 되지 않는 사실이더라도, 환자가 원하지 않거나 원하지 않을 것으로 예상되면 누설하지 않는 것이다. 환자의 건강정보, 즉 의료상 비밀을 보호하거나 활용하기 위한 별도의 법제정에 대한 요구가 있다. 생각건대 현행법으로 의료상 비밀을 보호하는 것이 우선되어야 하고, 만일 공백이 생기는 경우는 검토하여 보완입법이 가능할 것이다. 그러나 이 때 중요한 점은 의료의 특수성을 감안하여 현행법으로 보호하기 어려운 의료상 비밀의 보호를 위한 법률의 제정이 되어야 할 것이지, 연구목적 등 여타의 이유로 의료상 비밀을 활용하기 위한 제정이 되어서는 안된다는 것이다.이 글에서는 현행법상 의사가 가진 환자의 의료상 비밀을 기재할 의무와, 그 비밀을 보호할 의무를 살피고, 관련 판례에서 나타난 법원의 판단을 통해 환자의 의료상 비밀을 정의해 보고, 비밀 보호의 방향을 모색하고 하였다.

To give a solution to solve personal information problems issued in this study, the domestic and overseas cases about information security management system including an authentication technique are analyzed. To preserve the outflow of personal information, which is such a major issue all over the world, a new security audit check list is also proposed. We hope this study to help information system developers construct and operate confidential information systems through the three steps: Analysis of risk factors that expose personal information, Proposal to solve the problem, Verification of audit checking items.

현재 개인정보보호법제는 공공부문은「공공기관의 개인정보보호에 관한 법률」이 제정되어 있으나, 민간부문에서의 개인정보보호에 관한 일반법은 아직 제정되어 있지 않다. 개인정보보호를 실질화하기 위해서는 공공부문과 민간부문을 아우르는 통합법의 제정이 필요하다. 이러한 요청을 반영하여 공공부문과 민간부문을 통합하는 성격을 가진 개인정보보호법제정법률안이 2개의 의원안과 1개의 정부안으로 지난 국회에 제출되었으나 입법되지 못하고 자동폐기되었다. 그러나 종래 상정되었던 3건의 제정법률안 속에 개인정보보호법의 핵심내용들이 망라되어 있고 추후에 개인정보보호법의 전부개정이 이루어진다면 이들 3개 제정법률안의 내용이 골격을 이룰 것으로 예상되고 있다. 따라서 이들 3개의 제정법률안을 다룰 필요성은 현시점에서도 여전히 존재한다. 그리하여 종래 상정되었던 3개 제정법률안의 주요사항을 비교검토를 통해 각 제정법률안의 장단점을 분석하는데 주안점을 두었다.결국 개인정보보호 통합입법에 실패함으로써 개별법률간 처리기준의 상이성문제, 공공․민간을 망라하지 못하는 개인정보 처리원칙문제, 개인정보 침해로 인한 국민의 피해구제의 불충분성 등이 심화되고 있다. 개인정보보호법상 개인정보영향평가제도와 관련해서도 개인정보영향평가 실시대상의 설정문제, 평가대상 확정시 적절한 기준과 절차에 따른 평가실시와 객관성과 실질성을 담보할 수 있는 최소한의 절차상 장치 마련문제, 평가결과의 수용 여부를 감독하고 제재할 수 있는 방안의 모색문제 등이 현안이 도사리고 있다. 그리고 개인정보감독기구도 전형적인 세 가지 감독기능인 예방적 기능, 사후적 민원해결기능, 그리고 정책조언기능을 완전하게 수행할 수 있도록 제도도입이 이루어져야 할 것이다. 위와 같은 개인정보보호 관련 문제점을 근원적으로 해결하기 위해서라도 조속한 개인정보 통합입법이 이루어져야 할 것이다.

우물수원의 보호구역의 범위를 결정하기 위해서 GIS를 이용한 지하수 모의모형ㅇ과 Arc/Info의 Grid 함수를 이용하였다. GIS를 이용한 지하수 모형은 Arcview GIS를 사용하여 모형의 시간변화를 고려하고 자료의 입력 및 조작, 모의, 결과의 표시 등을 GIS내에 통합한 모형으로 개발하였다. 모형을 적용하기 위해 미국환경의 자료를 사용하였으며 적용시킨 결과 지하수 모형에서 계산된 수두 분포와 우물의 영향권을 계산한 값이 본 논문에서 계산한 값