While companies and brands have always collected and used customer data for multiple purposes, the advent of smart devices, Internet of Things (IoT), and big data has made it much easier to access and utilize consumers’ personal information. For consumers, however, such ease of access to their personal data and frequent cases of data breach have increased their concerns about data privacy (Harris & Associates, 1996; Milne et al., 2004). Nevertheless, consumers continue to share their personal information with companies and brands in the digital environment (Turow et al., 2015).

PURPOSES : This study aims to suggest how to utilize "standby data" of shared mobility that does not contain personal information and examine whether "standby data" can derive existing shared mobility operation analysis items similarly. METHODS : An existing Personal Mobility (PM) traffic pattern analysis was performed by identifying the user (User ID) and the user's route in a time frame. In this study, the PM traffic pattern analysis focuses on a vehicle (ID of the standby vehicle) and its standby location. We examined whether the items derived from the User ID-based traffic pattern analysis could also be derived from the standby Vehicle ID-based analysis. RESULTS : The analysis showed that all five items (traffic volume by time slot, peak time, average travel time, average travel distance, and average travel speed) of the existing User ID-based PM travel analysis result could be derived similarly using the standby Vehicle ID-based PM traffic analysis. However, the disadvantage is that the average driving distance is calculated as a straight-line distance. It seems possible to overcome this limitation by correcting the average driving distance through linkage analysis with road network data. However, it is not possible to derive the instantaneous maximum speed or acceleration/deceleration. CONCLUSIONS : In an era in which various means of transportation are being introduced, data sharing is not preferred because of legal issues.Consequently, it is difficult to understand the use of new means of transportation and formulate new policies. To address this, data sharing can be active based on standby data that is not related to personal information.

개인정보의 가치가 높아지면서 개인정보의 보 호에 관심이 높아지고 있다. 개인정보 보호 방법 을 논의하기 위해서는 먼저 개인정보가 법적으로 어떠한 성격을 갖고 있는지에 대하여 논의할 필 요가 있다. 개인정보에 대한 정보주체의 권리를 인격권으로 파악하는 관점은 개인이 자유로운 의 사에 의하여 개인정보를 제공할지 여부를 결정하 여 제공한 것이므로 이에 대한 법적 보호가 이루 어진다고 파악한다. 미국에서는 개인정보를 재산 권의 대상으로 보는 관점이 있는데 이는 개인이 개인정보 제공에 대한 결정을 내리고 개인정보를 제공받는 상대로부터 개인정보의 제공과 사용에 대한 보상을 받아 개인정보 사용에 대한 외부 효 과를 정보주체인 자신에게 이전한다는 것을 내용 으로 한다. 생각건대개인정보가개인에게 재산적 가치를 가질 수 있더라도 명시적 근거 없이 개인 정보의 법적 성격을 재산권으로 해석하기는 어렵 고, 인격권의대상으로 보아개인정보를 인격권적 측면에서 보호하는 것이 보다 타당하다고 할 것 이다. 정보주체는 개인정보처리자로부터 서비스를 제공받기 위해서 일정한 개인정보를 제공하게 된 다. 이렇게 제공된 개인정보가 유출되는 사고가 발생하였을 때 정보주체는 피해가 현실화되는 상 황을 기다리기보다는 유출 사고 발생에 초점을 맞추어피해의구제를꾀하게된다. 우리나라에서 개인정보 유출 사고에 대한 소송은 개인정보가 유출된 정보주체들이 공동으로 소송을 제기하여 개인정보처리자에게 정신적 손해에 대한 위자료 를 청구하는 특징이 있다. 이렇게 제기된 소송은 장기간에 걸쳐 진행되고 개인정보 유출 사고 발 생 자체를 정보주체에 대한 손해 발생으로 보아 정보주체 1인당10만원상당의배상금을 인정하 는 경우가 많다. 정보주체에 대한 보호를 강화하 기 위하여 개인정보보호법에 법정손해배상제도, 징벌적손해배상제도가 도입되었으나 이러한 제도 가 활용된 사례를 찾기 어렵다. 최근 발표된 민법 개정안은 인격권을 명문화하 면서 인격권의 예시로 개인정보를 들고 있다. 개 정안이 통과된다면 우리나라에서 개인정보의 법 적 성격은 입법적으로 인격권이 된다. 다만 인격 권으로서의 개인정보 보호를 위해 개정안에 포함된 침해예방청구권 등을 활용하고자 한다면 청구 의 상대방에 개인정보처리자가 포함되는지 여부 에 대한 추가적인 논의가 필요하다. 개인정보 유 출 사고 예방과 사고 발생 시 침해된 이익 회복을 위한 적당한 조치 등에 있어 개인정보처리자를 청구의 상대방으로 포함할 수 있을 것인지에 대 한 보완이 이루어질 때 개인정보 보호가 더 강화 될 수 있을 것이다.

China’s Personal Information Protection Act was passed on August 20, 2021, and came into force on November 1, 2021. Prior to this, personal information has been protected by separate laws such as the Consumer Rights Protection Act and the Network Safety Act. With increasing attention to protection of personal information, comprehensive regulations related to personal information protection were introduced in the Civil Code which came into effect in 2021. Although the work of law making is ongoing, the debates about the legal nature of personal information right is still sharp. Though there have been many regulations stipulates the protection of personal information generally, the personal information right has been treated in a similar way to the right of privacy in practice. Only recently have the meaning of the personal information right and the right of privacy begun to be distinguished. In addition, the disputes related to ‘informed consent’ to collection and use of personal information have been also raised. Concerns about the infringement of personal information have significantly increased with more frequent use of personal information in the era of big data. To address the issued newly raised in the era of big data, the Personal Information Protection Act stipulates the protection of personal information in a comprehensive way, which not only protects personal information at the civil level, but also stipulates the duties of the public authorities to protect the personal information. To be specific, the Personal Information Protection Act more clearly stipulates personal information processing rules and clarifies the rights of the subject of the personal information, the duties of processor of the personal information, and the responsibilities of government ministries in charge of personal information protection. This study examines the legislation evolution and legal disputes related to personal information protection in China and analyzes the newly enacted Personal Information Protection Act of China.

COVID-19로 인해 큰 혼란이 야기되었는데, 중국은 데이터를 이용하여 방역을 하였고 중국내 감염병 발생이 어느 정도 억제되었다. 하지만 데이터화 대응 상황은 양날의 검처럼 중대한 공중위생사건이 발생하여 대응 상황을 완화하는 동시에, 개인정보의 안전에 대한 위험도 내포하고 있다. 최근 2년동안 COVID-19의 방역과정에서 생기는 개인정보 보호 문제에 대응하기 위하여, 중국은 <개인정보보호법>을 제정하여 공포하였다. 중국에서는 과거부터 개인정보 보호입법에 관한 논의가 수차례 있었으나 입법에 이르지 못하다가 최근 COVID-19의 방역과정에서 생기는 개인정보 보호의 문제에 대한 대응 필요성이 대두된 가운데 중국은 20 21년 8월 20일 개인정보보호법을 제정하여 공포되었으며 동법은 같은 해 11월 1일부터 시행되고 있다. 이 연구는 중국에서의 데이터화 대응 상황 중 발생하는 개인정보 보호의 문제점을 검토한다.

With the advent of the 4.0 era of logistics due to the Fourth Industrial Revolution, infrastructures have been built to receive the same services online and offline. Logistics services affected by logistics 4.0 and IT technology are rapidly changing. Logistics services are developing using technologies such as big data, artificial intelligence, blockchain, Internet of things, and augmented reality. The convergence of logistics services and various IT new technologies is accelerating, and the development of data management solution technology has led to the emergence of electronic cargo waybill to replace paper cargo waybill. The electronic waybill was developed to supplement paper waybill that lack economical and safety. However, the electronic waybill that appeared to complement the paper waybill are also in need of complementation in terms of efficiency and reliability. New research is needed to ensure that electronic cargo waybill gain the trust of users and are actively utilized. To solve this problem, electronic cargo waybill that combine blockchain technology are being developed. This study aims to improve the reliability, operational efficiency and safety of blockchain electronic cargo waybill. The purpose of this study is to analyze the blockchain-based electronic cargo waybill system and to derive evaluation indicators for system supplementation.

현대의 압수수색이 과거와 확연히 달라진 점 중 하나는 수사기관이 정보저장매체 등 대규모의 정보가 담긴 물건을 압수수색하여 비교적 수월하게 광범위한 전자정보를 확보할 수 있다는 점이다. 그러나 개인정보 보호 관점에서 현행 전자정보 압수수색 제도는 문제점이 많다. 압수수색 청구의 대상이 되는 범위에 관하여, 수사기관이 프라이버시에 대한 침해를 염두에 두지 않고 범죄혐의와 관련성이 존재할 수 있는 모든 정보저장매체 그 자체를 압수수색의 대상으로 특정하여 압수수색을 실행하는 경향이 있다. 또한 영장 집행과정에서 전자정보의 선별 압수보다는 복제본 또는 저장매체 원본을 외부로 반출하는 경우가 더욱 빈번하여 예외적 상황이 원칙화되고 있다. 선별절차에서는 범죄혐의 관련성 기준이 불명확하고, 담당 수사팀의 관여 하에 선별절차가 진행되어 충분한 선별이 이뤄지지 않고, 피압수자 입장에서도 개인의 내밀한 정보가 수사기관에 제공되는 것에 대하여 적극 저지할 인센티브가 생각보다 강하지 않다. 실무상 압수 목록 교부가 지연되는 경우도 있으며, 수사기관이 범죄혐의와 무관한 개인정보 를 보유하고 있는 것에 관하여 제도상 통제가 부족하다. 범죄사실과 무관한 개인정보를 압수하는 것은, 헌법과 법률에 규정된 적법절차 원리 및 영장주의에 위반됨은 물론이고, 나아가 헌법상 사생활의 비밀과 자유의 침해 및 개인정보법령 등 위반으로 이어질 수 있다. 그리고 개인정보 오남용, 유출 사태로 확대될 가능성도 존재한다는 점에서 문제의 소지가 적지 않다. 이러한 문제를 해결하기 위해, 전자정보 압수 수색 시 키워드를 특정한 영장 청구/발부를 원칙화하고, 선별 단계에서 수사팀과는 별도의 중립적인 선별팀을 구성하고 피압수자의 충분한 검토를 보장하며, 압수수색된 전자정보 상세목록 제시 후 수사팀이 자료탐색을 개시하도록 하며, 수사기관이 법원에 집행계획서, 집행보고서를 제출하도록 하는 개선안을 제시해본다.

최근 빅데이터 기술의 발전에 따라 보건의료 빅데이터를 헬스케어에 접목하여 부가가치를 창출하고자 하는 논의가 활발하다. 그러나 보건의료 정보는 민감한 개인정보로서 개인정보보호 규제를 받기 때문에, 개인정보보호와 보건의료 빅데이터 활성화 방안을 함께 검토할 필요가 있다. 이에 본 연구에서는 먼저 보건의료 빅데이터 관련 주요 개념을 살펴보고, 보건의료정보가 개인 정보보호와 보건의료법제에서 어떻게 규율되고 있는지 관련 법규 및 판결을 고찰하였다. 법원은 정보 활용시 얻을 수 있는 이익과 정보주체의 개인정보 자기결정권을 비교형량하여 정보주체의 동의 없이도 정보처리가 가능하다고 판시하였다. 그러나 개별 기업이 공개정보 등을 처리하려고 할 때마다 법익을 비교형량하여 판단하는 것은 현실적으로 불가능하다. 따라서 본 연구에서는 EU에서 진행된 시민 참 여형 보건의료 빅데이터 조성논의를 참고하여 동의 없이 어느 범위까지 정보처리가 가능한지에 대한 사회적인 합의가 선행되어야 한다고 보았다. 사회적 논의 이후 법제화 과정에서는 보건의료정 보의 세분화, 목적 외 처리가 가능한 정보의 범위 등 정보처리의 법적 근거 마련, 정보주체의 권리를 보호하면서도 악용을 방지하기 위한 보안장치가 필요함을 주장하였다.

우리나라의 개인정보보호법제는 ｢개인정보보호법｣만을 일반법으로 두고 있을 뿐, 근로자에 대한 특별한 규정은 두고 있지 않다. 그러나 사용 자와 근로자 간의 종속성 때문에 사용자는 근로자의 개인정보처리를 오남용할 우려가 있다. 따라서 ｢개인정보보호법｣ 내 노동법에 관한 특칙을 두는 방안을 생각할 수 있다. 그리고 ｢개인정보보호법｣의 포괄성 때문에 노동관계에 적용될 구체적인 규정도 마련하여야 한다. 이를 위해 비교법 론으로 국제기구와 해외 국가의 개인정보처리 규정을 연구하여 시사점을 도출하고자 한다. OECD의 8원칙은 우리나라를 포함하여 다수 국가의 입법 원칙이 되었다. 최근 발효된 EU의 ｢일반정보보호규칙(GDPR)｣을 노동관계에 대입하 여 해석하면, 동의 방식의 진정성을 확보하는 규정이 유의미하다. ILO는 그 성격에 맞게 근로자의 개인정보에 대한 지침을 구체적으로 발표한바, 법적 구속력은 없지만 입법의 주요한 가이드라인이 된다. 내용의 특징으 로 의료정보에 대한 접근 제한과 면책권을 들 수 있다. 일본은 우리와 비슷하게 근로자에 관한 특칙이 없지만 많은 가이드라 인으로 부족한 면을 채우고 있다. 그 중 대표적인 가이드라인(지침)의 내용을 살펴보면, 개인정보에 대한 하위 개념으로 ‘고용관리정보’를 두고 있다는 점이 특징이다. 독일은 최근 연방정보보호법을 전면 개정하였고 그중 한 조문에 고용 관계에 관한 특칙을 규정하고 있다. 우리가 받아들일 특징으로는 근로자의 개념이 종속성을 가진 근로자 외에 직업훈련생, 재활자, 자원봉사자, 구직자 등으로 확대된다는 것이다. 프랑스는 일반 개인정보보호법 외에 노동법에 근로자 개인정보에 관한 특칙을 두었는데, 개인정보처리의 원칙을 비례성, 즉 사용자와 근로자의 이익이 균형을 이루어야 한다는 원칙을 강조한다. 또한, 개인정보는 업무 와의 밀접한 관련성이 있을 것을 요구한다. 그리고 일반 개인정보처리에 관한 통합 감독기구인 CNIL이 존재한다. 호주는 Capital Territory주법으로 사업장 감시에 관한 특별법이 존재 한다. 사업장에서의 감시를 공지된 감시, 비밀감시, 금지된 감시로 나누어, 일정 부분 감시를 인정하되 근로자들이 예측할 수 있도록 하는 것이 특징이다. 비교하여 우리나라의 근로자 개인정보처리 가이드라인은 ｢개인정보보 호법｣의 해설서와 같은 성격으로 새로운 내용을 창설할 수 없어 근로자에 관한 개인정보처리의 영역을 확장할 수 없는 한계가 있다. 이에 국제기구 및 해외의 법제에서 얻을 수 있는 입법 방향은 아래와 같다. ｢개인정보보호법｣ 내에 노동에 관한 장을 신설하고, 그 안에 근로자의 개념을 확대하여야 하며, 개인정보의 하위 개념으로 ‘노동정보’를 도입하 여야 한다. 그리고 의료정보의 경우 사용자가 업무 외의 범위로는 접근 할 수 없도록 해야 하며, 적법한 근로자 감시도 근로자에게 사전 공지가 되어야 한다. 그리고 부당한 사용자의 개인정보 요구에 근로자가 거짓된 또는 부정확한 정보를 제공하였을 경우 면책권이 주어져야 한다. 마지막으로 현재 분산된 심의ᆞ조정ᆞ감독기관을 통합한 독립된 단일 정보보호 기구를 창설하여야 한다.

보건의료 정보의 활용은 빅데이터 시대에 피할 수 없는 흐름이다. 빅데이터를 활용하여 산업발전 및 소비자 후생증진을 도모할 수 있다. 이에 따라 빅데이터 사용에 있어 개인정보 보호의 문제도 대두되었다. 미국은, HIPAA (의료정보보호법)를 제정하여 보건의료 정보의 비식별화를 규정하고 있다. 유럽은 GDPR이 제정되었다. 이에 기반하여 EU의 제 29조 작업반(Working Patty 29)은 2014년 4월 10일 익명처리기법에 대한 의견서(WP opinion on Anonymisation Techniques)를 채 택하였다. 일본은 2003년 개인정보보호법을 제 정하였고 2015년 전면개정하였다. 개정법에서는 개인정보 빅데이터의 활용을 좀 더 용이하게 하기 위해 익명가공정보의 개념을 도입하였다. 우리 나라 개인정보 보호법 제18조 제2항은 개인정보를 목적 외로 이용 또는 제3자 제공할 수 있는 예외사유를 규정하고 있다. 또한 의료법 제19조 제 1항으로 의료인이나 의료기관 종사자에게 업무상 알게 된 다른 사람의 정보를 누설하거나 발표하 지 아니할 의무를 정하고 있고, 같은 조 제2항은 의료기관 인증에 종사하고 있거나 종사하였던 자의 업무상 알게 된 정보 누설 및 부당 사용을 금지한다. 2016년 6월에는 행정자치부 등 기관들의 합동으로 ‘개인정보 비식별화 조치 가이드라 인-비식별 조치 기준 및 지원⋅관리 체계 안내’를 발표하였다.

의사소통과 대인관계를 위한 언어 사용은 교육 현장에서 상대방과의 연습을 통해 배울 수 있다. 이에 교수자들은 효과적인 훈련을 위해 개인의 상황을 적용하여 말하도록 요구하기도 한다. 중국어 교육과정에서 자기소개에 필요한 사적인 정보나 개인상황을 노출하는 것을 부담스러워하는 학습자가 있다. 그러나 교육현장에서 실제 적용을 위한 연습의 측면이 강조되어 개인적인 정보의 노출 문제는 소홀히 다루어지고 있다. 이에 본 연구에서는 한국, 미국, 일본, 독일의 중국어 교과서에 나타나는 개인 정보의 노출 상황을 비교 분석하여 실제 중국어 교육 현장에서 고려되고 적용되어야 할 문제를 논의하였다. 이러한 분석을 토대로 중국어 교육 현장에서 교수자들이 개인 신상 관련 내용을 어떻게 다루어야 하는지를 제안하였다.

정보통신기술 고도화에 따라 스마트폰, 웨어러 블 기기, IoT 등 각종 정보통신기기를 통한 개인 정보의 처리가 일상적으로 이루어짐에 따라 대용 량의 데이터를 신속하고 다양하게 분석해서 유의 미한 통찰을 도출하는 빅데이터의 활용에 대한 사 회적 관심이 증가하고 있다. 특히 빅데이터는 이 용자의 행태정보를 기반으로 개인의 취향 등 이용 자가 직접적으로 제공하지 않은 정보까지 분석함 으로써 개인화된 맞춤형 서비스의 제공에 매우 유 용할 것으로 기대되고 있다. 그러나 이와 같은 행 태정보 기반의 빅데이터 처리는 수집 사실을 이용 자가 명확히 인지하기 어렵고, 분석 결과가 이용 자가 원치않는 민감한 정보일 수 있으며, 보다 유 의미한 결과 도출을 위해 외부의 정보와 결합하는 경우 식별 가능성이 높아지는 등 이용자의 프라이 버시 침해에 대한 우려 또한 높은 실정이다. 그러나 현행 개인정보보호 관련 법률은 빅데이 터의 주요 분석 대상인 행태정보와 같은 비정형 데이터의 처리가 아닌, 성명, 주민번호, 연락처 등 의 인적사항 중심의 정형 데이터에 대한 보호조치 중심으로 규정되어 있어 빅데이터를 위한 규제로 는 적합하지 않은 부분이 많다. 특히 행태정보의 활용이 활발한 온라인 광고 플랫폼에는 인적사항 에 대한 정보는 적재되지 않아 더욱 적합하지 않 다. 이와 관하여 방통위는 온라인 광고 가이드를 배포하였으나 기존 개인정보보호 법제가 수정되 지 않는 이상 근본적인 한계가 있다. 이에 동 논문에서는 빅데이터 사회에서의 개 인정보의 보호 및 활용에 대한 조화로운 균형을 위해 세 가지의 법제 개선 방안을 제시하였다. 첫 째, 개인정보의 법적 개념 및 정의를 수정해야 한 다. 개인 식별이 분명한 인적 사항 중심의 개인정 보와 개인 식별 가능성이 거의 없거나 낮은 행태 정보로 구분하여 규정하고 각각 다른 규제 체계 를 적용해야 한다. 둘째, 행태정보를 기반으로 빅 데이터를 분석한 경우 민감한 추론의 도출을 제 한해야 한다. 셋째, 행태정보 기반의 빅데이터 분 석 및 서비스 활용에 대한 이용자의 사후 통제권 을 보장해야 한다. 고도화된 정보통신사회에서 빅데이터의 분석은 사회적 효용을 위해서 필수불 가결하지만 현행 개인정보보호 법규 체계에는 보호와 활용 어느 한 쪽도 효과적으로 대응하지 못 하고 있으므로 개인정보 보호에 대한 인식 전환 이 필요하다.

인터넷 기반 클라우드 컴퓨팅 및 모바일 장치 등이 주된 통신수단이 됨에 따라, 사이버 보안 위협이 커지고 있다. 법무법인 및 변호사 집단 역시 해킹과 같은 정보 침해의 위험으로부터 안전하지 않으며, 미국의 주요 로펌이 보관하는 인수⋅합병 에 관한 정보 침해 사건, ‘파나마 페이퍼스’로 명 명되는 역외 금융 전문 로펌의 비밀문서 유출 사건 등을 겪으면서, 로펌에 대한 해킹은 사회 문제 로 떠올랐다. 로펌이 해커들의 표적이 되는 요인 은, 고급정보를 다량 보관하고 있는데 더하여 일 반 기업보다 보안이 취약하기 때문이다. 로펌으로 부터 탈취한 정보들은 금융사기, 소송 전략, 산업 스파이, 영업비밀거래에 활용됨으로써 확대 피해 를 일으킨다. 우리나라에서 로펌의 사이버 보안에 관한 논의 는 활발하지 않지만, 인터넷 시대에 사이버보안은 필수적인 전제조건이 되므로, 외국의 사례를 통해 그 대비책을 구상하는 것은 유의미한 작업이다. 또한 우선적으로 우리나라 개인정보보호에 관한 법률 및 개인정보침해소송에서 법원이 내린 판단 을 고찰함으로써, 로펌이 해킹당한 때에 그 책임 소재와 대응방안을 추론해 볼 수 있다. 개인정보유출사고의 원인에는 크게 내부의 관 리소홀로 인한 유출과 고의적인 불법행위로 인한 유출이 있고, 침해유형에 따라 계약책임과 불법행 위책임으로 구성되며, 대법원은 관련법령의 요구 사항, 해당 관리자가 취하고 있던 보안수준, 해킹 기술의 수준, 제3자의 접근가능성, 피해정도라는 기준을 통해 손해배상책임 성부를 판단하고 있다. 로펌의 민사상 손해배상책임을 판단할 때에 위 기준이 기본적으로 적용될 것이고, 비밀유지의무 위 반에 따른 변호사법 또는 형법상 책임이 문제될 수 있다. 한편, 미국의 경우 로펌이 보안 침입을 당한 경우 연방법 및 주법상 의무, 직무행위 표준 규칙상 의무 위반이 문제되고, 나아가 철벽 보안 을 요구하는 의뢰인의 압력이 강해짐에 따라 그 기대에 부응하기 위한 조치가 취해지고 있다. 의뢰인의 기밀, 독점 정보 보호를 위해 적절한 보안장치를 구축하는 것은 점점 변호사의 주된 주 의의무의 내용이 될 것인 바, 합리적으로 기대되 는 변호사의 능력과 비밀유지의무를 지키기 위하여 로펌은 기술진화에 따른 적합한 방어 정책을 마련해야 할 것이다.

정보화시대의 도래는 정치영역에서도 획기적 인 변화를 가져왔다. 데이터베이스 기술은 개인정 보의 수집과 처리를 가능하게 하였으며, 정보 송수신 기술은 정치적 의사표시의 시간적⋅공간적 한계를 무너뜨렸다. 이러한 변화는 ‘컴퓨터정치’ 라는 문제적 국면을 초래하였지만 ‘전자민주주의’ 의 가능성 또한 명백하게 만들어내었다. 개인정보는 개인정보자기결정권이라는 기본권 의 대상이 된다. 개인정보자기결정권은 미국의 프 라이버시권에서 도출되는데 우리 헌법재판소도 개인정보자기결정권을 인정하고 있다. 멕시코, 스위스, 그리스 등의 국가에서는 헌법에 정보기본권 을 명시하고 있다. EU의 경우 최근 EU개인정보 보호규칙이 통과되어 가입국에 적용될 예정이다. 미국의 경우 연방 및 주 차원에서 다양한 개인정보 관련 법들이 있는데 주가 정치데이터회사에게 유권자 정보를 제공하는 것이 허용된다. 우리나라는 일반법인 개인정보보호법에서 정보주체의 권리와 정보처리자의 의무를 규정하고 있다. 한편 개인정보는 당사자의 동의를 포함한 적법한 절차를 거쳐 수집되면 공적 자산이 될 수 있다. 개인정보는 일신전속적인 인권임과 동시에, 그것이 자발적이고 의식적으로 처분되고 공정하게 수집, 처리된다면 사회적, 경제적 가치를 생산할 수 있는 공적 자산으로서의 성격을 함께 가진다고 보아야 한다. 전자민주주의에 있어서의 개인정보의 보호와 활용을 통한 민주주의의 발전은 개인정보의 위법 한 유출 금지라는 보호의 영역에 머물기보다는 개인정보가 공적 자산으로서의 성격도 가진다는 것을 인정할 때 앞당겨질 수 있을 것이다. 본 논문에서는 전자민주주의에서의 개인정보의 보호와 활용에 대하여 접근, 참여 및 공론의 장, 창출이라는 세 가지 명제를 제시해 보았다.

최근 일련의 개인정보보호법령의 강화는 불가피하게 정부의 활동, 특 히 정보수집을 핵심 기능으로 하는 정보기관에 의한 사이버안보 활동에 제약을 가하게 된다. 결국 개인정보보호를 통한 개인의 권리의 보장과 국가안보를 위한 사이버안보활동의 보장이라는 두 가지 법익의 충돌을 적절히 조화할 필요가 생겨난다. 이러한 문제의식을 바탕으로 이 글에서 는 과거 및 현행 개인정보보호법령에서 사이버안보 활동에 대하여 어떻 게 규율하고 있는가를 살펴본 후 주요 국가에서는 어떻게 이를 다루고 있는지를 비교법적으로 검토하여, 최종적으로 바람직한 개인정보보호법 령의 규율태도를 도출하고자 시도하였다. 결론적으로 개인정보보호와 사 이버안보는 서로 긴장관계에 있으면서도 불가분의 관계에 있다. 사이버 안보를 꾀하기 위해서는 개인정보의 처리가 불가피하지만, 개인정보보호 를 함으로써 사이버안보도 도모할 수 있으며, 사이버안보가 확보되면 개 인정보보호도 함께 이루어질 수 있는 긴밀한 관계이다. 또한 사이버안보 는 국가안전보장이라는 측면에서도 매우 중요한 부분을 차지하고 있기 때문에 사이버안보를 위한 개인정보의 처리는 적절한 범위에서 허용할 필요가 있다. 이처럼 개인정보보호와 사이버안보는 적절한 균형관계를 꾀하여야 한다. 즉, 사이버안보를 위한 개인정보처리의 근거는 현재처럼 유지하면서도, 사이버안보 활동 과정에서 개인정보가 부당하게 침해된 경우에 적절한 구제가 이루어질 수 있는 체계를 유지하는 것이 필요하 다. 이런 관점에서 현행 개인정보보호법 상 개인정보분쟁조정위원회에 의한 개인정보분쟁해결 규정을 적용제외한 것을 재고하거나 아니면 다른 적절한 구제절차를 마련토록 하는 것이 필요하다. 또한 미국 대통령 정 책 지침에서와 같이 정보기관 내부적으로 자율적인 통제가 이루어지기 위한 법적 기반을 강화하는 정책을 추진하는 것도 바람직한 방향이다. 이런 관점에서 현행 「국가정보보안 기본지침(국가정보원)」, 「보안업 무규정」, 「국가사이버안전관리규정」의 제정 및 운영은 하나의 중요한 법적 기반이 될 수 있다.

작금의 개인정보 대량 유출 사태와 관련하여 이를 법적으로 규율하고자 기존의 법률들을 재정 비하거나 새로운 법률을 제정하는 시도들이 있었 지만, 일종의 무형적 재산으로 볼 수 있는 개인정 보를 지식재산권에 편입시키려는 시도는 대부분 문제제기의 수준에 그쳐왔다. 본 연구는 일단 여러 개인정보를 수집하여 하 나의 집합물로 형성한 것을 개인정보보호법 제2 조 제4호의 일부 개념을 차용하여 ‘집합개인정보’ 라 칭한 후, 이에 대한 저작권법상 법적 성질을 규 명하기 위해 저작권법 제2조 제19호를 분석하였 다. 그 과정에서 집합개인정보 보유자에게 데이터 베이스 권리자로서의 지위를 부여할 수 있음을 언 급하고, 집합개인정보의 보호 실익에 대해서는 구 제수단을 중심으로, 보호의 한계에 대해서는 개인 정보보호법과의 관계와 저작물 등 등록을 중심으로 살펴보았다. 선행 연구들이 이른바 ‘생래적 정보보유자’의 정보보호에만 논의 방향이 집중되어 있는 것에서 벗어나, 저작권법을 통해 집합개인정보를 보유하 는 주체에 대한 법적 권리를 보장함으로써 궁극적 인 개인정보보호를 추구할 수 있다는 점에서 이러 한 방안이 정책적으로 고려될 수 있을 것이다.

Increasing the outsourcing of personal information treatment, the safe management and director for fiduciary is very important. In this paper, under the personal information protection management systems the current situation of fiduciary management and direction was reviewed and the certification system was analysed in terms of availability of the controled items. Under the basis of legal compliance at the time of the Privacy Act, the characteristics of outsourcing type was also analyzed and derived new controled items. As a result of the proposed research, new controled items for fiduciary could be used as a standard for the managing Director.

개인정보보호법에 의하면, ‘개인정보’란 생존 하는 개인에 관한 정보로서 성명∙주민등록번호 등을 통하여 개인을 알아볼 수 있는 정보(해당 정 보만으로는 특정 개인을 알아볼 수 없어도 다른 정 보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정 보를 포함한다)를 말한다. 해당 정보와 결합 가능한 다른 정보가 모두 동 일인에게 보유되어 있을 필요는 없으므로 개인정 보처리자가 아닌 제3자가 보유한 정보도‘다른 정 보’가 될 수 있다. ‘쉽게 결합하여’, 즉, 해당 정보와 다른 정보의 결합이 용이하다는 의미는 합리적인 수단∙방법에 의해 해당 정보와 다른 정보를 결합할 수 있다는 것 을 의미한다. 결합이 용이한지 여부를 반드시 개인 정보처리자의 기준에서 판단할 필요는 없다. 나아가, 개인정보처리자가‘다른 정보’에 대해 반드시정당한접근권한이있어야하는것도아니다 개인정보처리자가 아닌 제3자가 해당 정보와 다른 정보를 결합하여 정보주체를 알아볼 수 있는 경우 도 있기 때문이다.