PURPOSES : This study aims to suggest how to utilize "standby data" of shared mobility that does not contain personal information and examine whether "standby data" can derive existing shared mobility operation analysis items similarly. METHODS : An existing Personal Mobility (PM) traffic pattern analysis was performed by identifying the user (User ID) and the user's route in a time frame. In this study, the PM traffic pattern analysis focuses on a vehicle (ID of the standby vehicle) and its standby location. We examined whether the items derived from the User ID-based traffic pattern analysis could also be derived from the standby Vehicle ID-based analysis. RESULTS : The analysis showed that all five items (traffic volume by time slot, peak time, average travel time, average travel distance, and average travel speed) of the existing User ID-based PM travel analysis result could be derived similarly using the standby Vehicle ID-based PM traffic analysis. However, the disadvantage is that the average driving distance is calculated as a straight-line distance. It seems possible to overcome this limitation by correcting the average driving distance through linkage analysis with road network data. However, it is not possible to derive the instantaneous maximum speed or acceleration/deceleration. CONCLUSIONS : In an era in which various means of transportation are being introduced, data sharing is not preferred because of legal issues.Consequently, it is difficult to understand the use of new means of transportation and formulate new policies. To address this, data sharing can be active based on standby data that is not related to personal information.

유럽인권재판소는 개인정보보호와 관련한 판례에서 국가기관이 보유하 는 개인정보가 개인의 사생활 및 가족생활을 존중받을 권리 위반에 해당 하는지 여부를 결정함에 있어서 다음과 같은 기준을 제시한다. 즉, 문제 가 되는 정보가 어떠한 방식으로 수집되고 보유하게 되었는지, 해당 정보 가 녹음되었다면 그러한 녹음이 어떠한 방식으로 사용되고, 결과물이 입 수되었는지와 같은 녹음물의 성질 등 각 사안의 구체적인 정황을 충분히 고려해야 한다는 것이다. ⌜일반정보보호규정⌟(General Data Protecti on Regulation, GDPR)이 유럽연합(EU)에서 통과되어 2018년 5월 25 일자로 발효되었다. 이로써, EU에 있는 사람들과 관련된 정보를 다루거나 수집하는 경우에는 전 세계 어디 있는 기관이라도 정보보호의무를 부담하 며, 사생활보호 기준을 위반하는 경우에 상당한 금액의 과징금이 부과된 다. 이처럼, 세계의 개인정보보호법 발전을 유럽이 주도하고 판결을 통하 여 개인정보보호법 개정을 선도하고 있다. 이러한 시점에서, 유럽인권재판 소의 개인정보보호와 관련한 구체적인 판례에서의 동향을 살펴보는 것은 향후 우리나라 개인정보보호법의 발전 방향을 제시할 수 있다는 점에서 의미 있다고 생각된다. 유럽인권재판소에 개인정보보호와 관련한 여러 회 원국의 사례들이 있음에도 불구하고 우리나라에 많이 소개되지 않았다. 특히 우리나라에서는 개인정보보호법의 개정안이 논의되는 등 개인정보보 호와 관련한 법적 제도 마련에 활발한 논의가 진행 중이다. 그럼에도 불 구하고, 아직 우리나라 법원에 개인정보보호와 관련하여 특히 개인정보의 수집, 저장 및 사용, 공개, 접근 및 삭제와 같이 세부적인 상황에 관한 판 례가 많이 축적되지 않은 실정이다. 이러한 점을 고려한다면 유럽인권재 판소의 개인정보보호와 관련한 여러 회원국의 사례를 통하여 판례 동향을 연구하는 것은 향후 우리나라의 개인정보보호법의 개정 추진과 장차 나오 게 될 법원 판례에 시사점을 줄 수 있을 것이라고 기대한다.

COVID-19로 인해 큰 혼란이 야기되었는데, 중국은 데이터를 이용하여 방역을 하였고 중국내 감염병 발생이 어느 정도 억제되었다. 하지만 데이터화 대응 상황은 양날의 검처럼 중대한 공중위생사건이 발생하여 대응 상황을 완화하는 동시에, 개인정보의 안전에 대한 위험도 내포하고 있다. 최근 2년동안 COVID-19의 방역과정에서 생기는 개인정보 보호 문제에 대응하기 위하여, 중국은 <개인정보보호법>을 제정하여 공포하였다. 중국에서는 과거부터 개인정보 보호입법에 관한 논의가 수차례 있었으나 입법에 이르지 못하다가 최근 COVID-19의 방역과정에서 생기는 개인정보 보호의 문제에 대한 대응 필요성이 대두된 가운데 중국은 20 21년 8월 20일 개인정보보호법을 제정하여 공포되었으며 동법은 같은 해 11월 1일부터 시행되고 있다. 이 연구는 중국에서의 데이터화 대응 상황 중 발생하는 개인정보 보호의 문제점을 검토한다.

최근 빅데이터 기술의 발전에 따라 보건의료 빅데이터를 헬스케어에 접목하여 부가가치를 창출하고자 하는 논의가 활발하다. 그러나 보건의료 정보는 민감한 개인정보로서 개인정보보호 규제를 받기 때문에, 개인정보보호와 보건의료 빅데이터 활성화 방안을 함께 검토할 필요가 있다. 이에 본 연구에서는 먼저 보건의료 빅데이터 관련 주요 개념을 살펴보고, 보건의료정보가 개인 정보보호와 보건의료법제에서 어떻게 규율되고 있는지 관련 법규 및 판결을 고찰하였다. 법원은 정보 활용시 얻을 수 있는 이익과 정보주체의 개인정보 자기결정권을 비교형량하여 정보주체의 동의 없이도 정보처리가 가능하다고 판시하였다. 그러나 개별 기업이 공개정보 등을 처리하려고 할 때마다 법익을 비교형량하여 판단하는 것은 현실적으로 불가능하다. 따라서 본 연구에서는 EU에서 진행된 시민 참 여형 보건의료 빅데이터 조성논의를 참고하여 동의 없이 어느 범위까지 정보처리가 가능한지에 대한 사회적인 합의가 선행되어야 한다고 보았다. 사회적 논의 이후 법제화 과정에서는 보건의료정 보의 세분화, 목적 외 처리가 가능한 정보의 범위 등 정보처리의 법적 근거 마련, 정보주체의 권리를 보호하면서도 악용을 방지하기 위한 보안장치가 필요함을 주장하였다.

4차 산업혁명시대를 맞이하여 데이터는 향후 디지털 경제성장을 견인할 수 있는 주요 수단의 하나로 여겨지고 있다. 종래에는 보호의 대상으로만 인식되었던 개인정보도 이제는 빅데이터의 활용과 맞물려 그로부터 경제적 이익도 도모할 수 있는 중요한 수단으로 주목받고 있다. 개인정보의 활용과 보호를 조화롭게 발전시키려면, 이를 뒷받침할 각종 제도를 정립할 필요성이 증대 되고 있다. 특히, IPv4 시대에서 IPv6의 시대로의 전환이 전 세계적으로 진행되며, 사실상 모든 기기에 고정 IP를 부여할 수 있을 정도의 규모가 됨에 따라 빅 데이터 시대에서 각종 디지털 정보들의 연결고리 가 될 수 있는 IP 주소의 중요성은 고정 IP인지 유동 IP인지 여부와 무관하게 더욱 커지게 되었다. 이 글에서는 디지털 개인정보의 한 종류인 IP 주소에 대해 살펴보고, IP 주소의 개인정보 인정 여부에 대한 국내외 논의와 함께, IP 주소에 적용 되는 현행의 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 검토하였다. 디지털 개인정보의 활용과 보호의 조화로운 발전을 위해 개인정보보호법에 IP 주소가 개인정보임을 명시함으로써 정보의 이용자들이 수집⋅활 용 전에 IP 주소가 개인정보임을 인지하고 이에 맞는 법적 동의 절차를 이행하면, 비식별화된 IP 주소를 법적 테두리 내에서 자유로이 활용할 수 있도록 보장받을 것이다. 이와 함께 정보 주체는 법률에 명시된 제도적, 기술적 안전장치로 인해 본인의 개인정보인 IP 주소가 유출, 남용되는 피해가 발생할지도 모른다는 두려움을 확실히 해소 할 수 있게 될 것이다. 이와 같은 법적 안전장치의 마련을 통해 정보 이용자의 사업 수행 권리와 정보 주체의 개인정 보보호가 조화를 이루며, 디지털 산업의 성장이 가능할 것으로 기대된다.

보건의료 정보의 활용은 빅데이터 시대에 피할 수 없는 흐름이다. 빅데이터를 활용하여 산업발전 및 소비자 후생증진을 도모할 수 있다. 이에 따라 빅데이터 사용에 있어 개인정보 보호의 문제도 대두되었다. 미국은, HIPAA (의료정보보호법)를 제정하여 보건의료 정보의 비식별화를 규정하고 있다. 유럽은 GDPR이 제정되었다. 이에 기반하여 EU의 제 29조 작업반(Working Patty 29)은 2014년 4월 10일 익명처리기법에 대한 의견서(WP opinion on Anonymisation Techniques)를 채 택하였다. 일본은 2003년 개인정보보호법을 제 정하였고 2015년 전면개정하였다. 개정법에서는 개인정보 빅데이터의 활용을 좀 더 용이하게 하기 위해 익명가공정보의 개념을 도입하였다. 우리 나라 개인정보 보호법 제18조 제2항은 개인정보를 목적 외로 이용 또는 제3자 제공할 수 있는 예외사유를 규정하고 있다. 또한 의료법 제19조 제 1항으로 의료인이나 의료기관 종사자에게 업무상 알게 된 다른 사람의 정보를 누설하거나 발표하 지 아니할 의무를 정하고 있고, 같은 조 제2항은 의료기관 인증에 종사하고 있거나 종사하였던 자의 업무상 알게 된 정보 누설 및 부당 사용을 금지한다. 2016년 6월에는 행정자치부 등 기관들의 합동으로 ‘개인정보 비식별화 조치 가이드라 인-비식별 조치 기준 및 지원⋅관리 체계 안내’를 발표하였다.

빅 데이터, 인공지능 등 발전된 정보통신기술 시대를 대비하기 위하여 개인정보의 활용이 절실한 지금, 엄격한 사전 동의 방식을 채택하고 있는 우리의 「개인정보 보호법」이 처리자의 활용 재량을 확대하는 방향으로 개정되어야 한다는 논의가 활발하다. 이런 맥락에서 등장한 것이 「개인정보 보호법」을 개정하여 유럽과 같이 개인정보 처리에 있어서 양립 가능성 개념을 도입하자는 논의이다. 최근의 「개인정보 보호법」의 개정안 중에는 개인정보의 수집·이용(제15조), 제3자 제공(제17조) 및 목적 외 이용·제공(제18조)에 양립가능성 개념을 도입하고 정보주체의 동의 없이도 처리가 가능하도록 예외를 인정하는 법안들이 등장하였다. 그 취지는 개인정보의 보호와 활용의 균형점을 찾는다는 의미에서 의의가 있다고 볼 수 있다. 그러나 양립 가능성을 도입하고 있는 「개인정보 보호법」 개정안들도 법 기술방식과 인정 범위에는 차이가 있다. 또한 ‘정당한 이익’의 개념과 혼재되어 사용되고 있기도 하다. 이는 「개인정보 보호법」과 GDPR에서의 개인정보 ‘처리’(processing)를 규정하는 방식이 서로 다르고, 양립 가능성을 우리의 언어로 법문화 하는 과정에서 기인한 차이라고 보인다. 이러한 차이점을 최대한 수렴하여 아래와 같이 개정 방안을 제안하고자 한다. ‘양립 가능성’은 개인정보의 최초 수집이 있고, 그 수집 목적과 다른 새로운 목적이 생겼을 때 양립 가능한지를 판단하는 제도이다. 따라서 「개인정보 보호법」에서의 처리 단계 중에서 ‘목적 외 이용·제공’을 규정하는 제18조에 개념을 도입하고, 양립 가능성 여부를 판단하는 기준도 같은 조문에서 규정하는 것이 바람직할 것으로 보인다. ‘양립 가능한’의 개념은 개정안에 ‘수집 목적과 관련성이 있다고 합리적으로 인정되는’으로 법문화 되었는데 이는 정당한 이익의 개념과 혼동을 줄 수 있으므로, ‘양립 가능한’으로 기술하되 개념의 유동성은 그 판단 기준을 제공함으로써 완화할 수 있을 것이다. 현행 「개인정보 보호법」에서도 통계작성 등 목적으로 ‘특정 개인을 알아볼 수 없는 형태’로 제공하는 것은 동의없이 목적 외로 이용 또는 제공이 가능하다. 그러나 특정 개인을 알아볼 수 없는 형태에 대하여 규정하고 있는 별도의 조항이 없다. 따라서 ‘특정 개인을 알아볼 수 없는 형태’를 ‘가명처리’ 개념으로 대체하고, 통계작성 등 목적 외 처리가 인정되는 경우라 하더라도 가명처리 등 안전조치를 의무화하는 병행 개정이 이루어져야 할 것이다.

사물인터넷서비스는 서비스의 최종적인 제공을 위해 기기에서부터 정 보의 송수신의 기본이 되는 통신망, 서비스플랫폼까지 다양한 서비스단 계의 결합으로 구성되며 각 단계에서는 보안취약이나 관리부실 등 개별 적인 개인정보침해의 위협을 수반한다. 사물인터넷 서비스에서 개인정보 침해로 손해가 발생한 경우 기존의 정보통신서비스제공자인 사물인터넷 서비스 제공 사업자에게 사물인터넷이용계약 불이행에 따른 손해배상 및 불법행위책임으로서 손해배상책임을 부과하는 외에 개별 서비스제공단계 에서의 침해책임에 대해서는 계약을 기초로 하지 않는 경우가 일반적이 고 이에 따라 일반불법행위 책임이나 경우에 따라서는 제조물책임과 같 은 특수책임을 고려할 수 있다. 현재는 실제 서비스이용계약의 상대방인 기존의 정보통신망서비스 제공자가 서비스사업을 영위하는 경우가 대부 분이고 서비스제공에 있어서 이동통신망 서비스 제공에 따른 정보보호의 무(기존의 개인정보침해 상황과 동일) 범위 내에서만 책임을 부담하고 그 외의 부분에 대해서는 면책된다는 면책조항만을 이용자에게 제시하고 있다. 이에 사물인터넷이 하나의 서비스 제공을 위해 다수의 사업자가 결합되어 있다는 특이점에 집중해 개인정보 침해에 따른 손해 발생 시 이용자가 그 원인에 따라 용이하게 책임 주체인 사업자를 특정하고 손해 배상을 청구할 수 있을지에 대해 살펴보았다. 직접 사업자로서 계약상대 방이 되고 있는 통신망사업자에게는 기존의 정보통신관련법 및 민법상 계약책임·불법행위책임, 또는 관계 사업자들에 대해서는 일반 불법행위 책임으로서의 손해배상청구가 가능하다는 이론적 접근은 가능하지만 실 제로 이용자가 발생한 손해에 대해 효율적 구제를 받을 수 있을지 그 범 위는 어디까지인지 구체적으로 법정하기 어려운 면을 검토하였다. 사물 인터넷 서비스 제공자 지위를 인정하고 포괄적인 책임범위를 마련해야할 필요성, 관계사업자를 수범자로서 확대하는 것을 고려할 필요성에 대해 서도 검토하였다. 하지만 산업발전 초기에 이용자 보호측면에서의 책임 부담 강화가 역으로 서비스제공에 미치는 영향을 고려하지 않을 수 없고 관련해 산업정책적 측면에서는 서비스제공 상 책임부담 완화가 꾸준히 논의되어 온 만큼 정보보호와 산업발전을 함께 도모할 수 있도록 할 필 요성 및 그 예로 책임보험제도를 추가적인 검토사항으로 간략히 언급하 였다.

정보통신기술 고도화에 따라 스마트폰, 웨어러 블 기기, IoT 등 각종 정보통신기기를 통한 개인 정보의 처리가 일상적으로 이루어짐에 따라 대용 량의 데이터를 신속하고 다양하게 분석해서 유의 미한 통찰을 도출하는 빅데이터의 활용에 대한 사 회적 관심이 증가하고 있다. 특히 빅데이터는 이 용자의 행태정보를 기반으로 개인의 취향 등 이용 자가 직접적으로 제공하지 않은 정보까지 분석함 으로써 개인화된 맞춤형 서비스의 제공에 매우 유 용할 것으로 기대되고 있다. 그러나 이와 같은 행 태정보 기반의 빅데이터 처리는 수집 사실을 이용 자가 명확히 인지하기 어렵고, 분석 결과가 이용 자가 원치않는 민감한 정보일 수 있으며, 보다 유 의미한 결과 도출을 위해 외부의 정보와 결합하는 경우 식별 가능성이 높아지는 등 이용자의 프라이 버시 침해에 대한 우려 또한 높은 실정이다. 그러나 현행 개인정보보호 관련 법률은 빅데이 터의 주요 분석 대상인 행태정보와 같은 비정형 데이터의 처리가 아닌, 성명, 주민번호, 연락처 등 의 인적사항 중심의 정형 데이터에 대한 보호조치 중심으로 규정되어 있어 빅데이터를 위한 규제로 는 적합하지 않은 부분이 많다. 특히 행태정보의 활용이 활발한 온라인 광고 플랫폼에는 인적사항 에 대한 정보는 적재되지 않아 더욱 적합하지 않 다. 이와 관하여 방통위는 온라인 광고 가이드를 배포하였으나 기존 개인정보보호 법제가 수정되 지 않는 이상 근본적인 한계가 있다. 이에 동 논문에서는 빅데이터 사회에서의 개 인정보의 보호 및 활용에 대한 조화로운 균형을 위해 세 가지의 법제 개선 방안을 제시하였다. 첫 째, 개인정보의 법적 개념 및 정의를 수정해야 한 다. 개인 식별이 분명한 인적 사항 중심의 개인정 보와 개인 식별 가능성이 거의 없거나 낮은 행태 정보로 구분하여 규정하고 각각 다른 규제 체계 를 적용해야 한다. 둘째, 행태정보를 기반으로 빅 데이터를 분석한 경우 민감한 추론의 도출을 제 한해야 한다. 셋째, 행태정보 기반의 빅데이터 분 석 및 서비스 활용에 대한 이용자의 사후 통제권 을 보장해야 한다. 고도화된 정보통신사회에서 빅데이터의 분석은 사회적 효용을 위해서 필수불 가결하지만 현행 개인정보보호 법규 체계에는 보호와 활용 어느 한 쪽도 효과적으로 대응하지 못 하고 있으므로 개인정보 보호에 대한 인식 전환 이 필요하다.

최근 세계 여러 나라는 인터넷을 기반으로 한 대기업의 사업 활동으로부터 자국민의 개인정보 를 보호하기 위해 많은 노력을 기울이고 있다. 우 리나라 또한 국민의 개인정보를 보호하기 위해 개 인정보보호법을 제정하고, 개인정보보호위원회를 설치하는 등 개인정보 관련 법제를 정비한 바 있 다. 본고에서는 인터넷을 기반으로 한 대기업의 대표 격인 구글의 국내 분쟁 사례들을 살펴봄으로 써 우리나라 개인정보보호 현황 및 문제점을 파악 하고, 앞으로 나아가야 할 방향에 대해 검토 한다. 본고에서 다루는 구글의 대표적인 국내 분쟁 사례는 크게 세 가지로, ① 통합 개인정보보호방 침에 관한 권고 사례, ② 구글 스트리트 뷰 차량을 이용한 개인정보 무단수집 사례, ③ 개인정보 제3 자 제공내역 공개에 관한 소송사례이다. 위 사례들을 통해 본 우리나라 개인정보보호 현황과 문제점은 ① 개인정보보호 제재조치가 실 효적이지 않다는 점, ② 개인정보보호와 관련된 법령이 복잡하다는 점, ③ 개인정보보호위원회의 권한이 제한적이라는 점이다. 이와 같은 문제점을 해결하기 위해 필자는 ① 국내 영업을 제재할 수 있는 근거를 마련하고 과 징금 액수를 늘리는 등 개인정보보호와 관련된 제 재조치를 현실화하고, ② 개인정보와 관련된 법령 을 단순하게 재정비하며, ③ 개인정보보호위원회 의 권한을 확대하는 것이 필요하다고 본다. 개인정보보호의 문제는 개인의 정보보호에 관 한 문제로 국한해서 볼 것이 아니라, 개인정보를 수집⋅이용하는 기업과 개인정보처리자 중 하나 인 정부에 대한 신뢰 측면에서도 접근하여 볼 필 요가 있는 문제라고 본다. 오늘날 기업의 영업활 동은 자국민에게만 국한된 것이 아니다. 개인정보 보호제도가 잘 정비된 국가에서 관련 법규를 제대 로 준수하는 기업은 그 기업의 서비스를 이용하는 세계 여러 나라 사람들로부터 신뢰를 받게 될 것 이고, 결국 이는 기업과 국가의 성장으로 이어질 것이다. 따라서 개인정보보호 체계를 잘 갖추고, 이를 제대로 집행, 관리하는 것은 앞으로 더욱 중 요한 문제가 될 것이다.

유럽사법재판소(ECJ)가 2015년 10월 미국 -EU 간 세이프하버 제도를 무효라고 판결하였 다. 동 판결에 따라 이제 미국 기업들은 이용자들 로부터 개별적인 동의를 얻는 등의 다른 방안을 강구해야 한다. EU 회원국 국민의 개인정보를 미 국으로 이전하는데 왜 이러한 절차가 있는 것인 가? 그것은 EU와 미국의 개인정보 보호 수준이 다르기 때문이다. 이러한 상황에서 개인정보 국외 이전의 규제는 규제회피를 막는 기능을 한다. 아 울러 정보주체에게 국외이전에 따른 위험을 고지 하고 그 여부를 스스로 결정할 수 있도록 한다. 이 는 EU-미국 간으로 한정되는 논의가 아니다. 우 리나라에서도 수많은 사람들이 다국적 인터넷 기 업의 서비스를 이용하며, 우리 국민의 개인정보가 매일 마다 국외로 이전되고 있다. 우리나라 개인 정보 관련법들도 국외이전을 규제한다. 그러나 규정이 애매하여 해석상 논란을 일으키는 대목이 많 다. 우리법체계의 가장 큰 문제는 모든 책임을 정 보주체 개인에 지운다는 점이다. 어느 개인이 자 신의 개인정보가 이전되는 특정 국가의 규제 수준 을 알 수 있겠는가. 관계당국이 개인정보가 적절 히 보호되는 제3국을 조사하여 고시하고, 그러한 국가로의 이전은 통상의 제3자 제공과 같은 절차 만 준수하면 되도록 제도를 개선하여야 한다. 정 보주체의 프라이버시는 실질적으로 보호하고, 사 업자들의 규제 부담은 줄이는 길이다.

스마트 폰(Smart phone)의 등장을 비롯하여 인터넷전화(VoIP), 인터넷 TV(IPTV), 클라우드 컴퓨팅(Cloud computing), 스마트 그리드(Smart grid), OTT 등 인터넷 프로토콜을 기반으로 한 신 규 응용서비스들의 등장은 인터넷 통신망에서의 폭발적인 데이터 트래픽 증가를 가져왔다. 위와 같 은 이른바 관리형 서비스(QOS, quality of service) 의 등장은 인터넷망 사업자의 망 증설비용 증가를 초래했고, 인터넷시장의 가입자 포화는 인터넷망 사업자의 수익정체로 이어져, 당초 선순환적인 상 호보완관계에 있던 인터넷망 사업자와 컨텐츠, 서 비스, 어플리케이션 사업자 간의 관계는 점차 갈 등관계로 변화하게 되었다. 그 결과 인터넷망 사 업자는 트래픽 관리를 시도하거나 망 증설비용 분 담을 요구하기에 이르렀고, 컨텐츠 사업자 등은 인터넷상의 모든 전송행위는 네트워크 상에서 동 일한 속도로 전달되어야 하고, 이를 부당하게 차 단하거나 차별해서는 아니된다는 이른바 망중립성(Net Neutrality)의 원칙을 주장하게 되었다. 차별금지의 원칙, 차단금지의 원칙, 투명성의 원 칙 등을 주요 내용으로 하는 망중립성의 원칙은 우 리나라에서는 이른바 하나TV 사건, NHN 사건, 삼 성TV 사건, 카카오톡 mVoIP 차단사건 등을 통해 조명되었고, 미국의 경우 일찍이 2003년경 Tim Wu 교수가 개념을 언급한 이래 Madison River 사건, Brand X 사건, 2010년 Comcast 사건을 통 해 논의가 본격화 되었다. 특히 2014년 1월 미 연 방항소법원은 Verizon 사건에서 연방통신위원회 (FCC)가 인터넷망 서비스를 통신서비스가 아닌 정보서비스로 분류한 만큼 여기에 통신법상의 Common carrier로서의 의무를 지우는 것은 위법 하다고 판시하였고, 이로써 망중립성 논의는 새 국 면을 맞게 되었다.

개인정보보호법에 의하면, ‘개인정보’란 생존 하는 개인에 관한 정보로서 성명∙주민등록번호 등을 통하여 개인을 알아볼 수 있는 정보(해당 정 보만으로는 특정 개인을 알아볼 수 없어도 다른 정 보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정 보를 포함한다)를 말한다. 해당 정보와 결합 가능한 다른 정보가 모두 동 일인에게 보유되어 있을 필요는 없으므로 개인정 보처리자가 아닌 제3자가 보유한 정보도‘다른 정 보’가 될 수 있다. ‘쉽게 결합하여’, 즉, 해당 정보와 다른 정보의 결합이 용이하다는 의미는 합리적인 수단∙방법에 의해 해당 정보와 다른 정보를 결합할 수 있다는 것 을 의미한다. 결합이 용이한지 여부를 반드시 개인 정보처리자의 기준에서 판단할 필요는 없다. 나아가, 개인정보처리자가‘다른 정보’에 대해 반드시정당한접근권한이있어야하는것도아니다 개인정보처리자가 아닌 제3자가 해당 정보와 다른 정보를 결합하여 정보주체를 알아볼 수 있는 경우 도 있기 때문이다.

스마트폰 게임시장의 성장과 함께 모바일 소셜 네트워크 게임(SNG) 서비스의 이용이 크게 증가하고 있다. 이와 더불어 이들 서비스를 대상으로 한 게임 데이터 조작, 결제 부정, 계정도 용, 개인정보 유출 등 보안위협이 동시에 증가하고 있다. 모바일 소셜 네트워크 게임의 보안강 화를 위해 강력한 개발보안 표준이 요구 되지만 게임의 짧은 생명주기, 추가적인 개발 비용의 발생, 원활한 서비스 제공의 어려움을 이유로 이의 적용이 쉽지 않은 실정이다. 본 논문에서는 소셜 네트워크 게임의 보안 강화 방안으로 발생빈도와 위험성이 높은 공격 방법 중 하나인 메 모리 변조에 대한 대응 방안을 제시하고자 한다. 또한 이 방법은 모바일 환경에 맞게 가볍고 강력한 보안을 제공할 것으로 기대 된다.