슬라이드 1

Similar documents
프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

[ 목차 ]

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

목차 요약문 7 1. 빅데이터분석기술과프라이버시 10 가. 빅데이터와프라이버시와의관계 10 나. 빅데이터분석기술과개인정보보호법의문제 EU의 GDPR 12 가. 개인정보의목적외처리 13 나. 익명처리와가명처리 한국의개인정보보호법 21 가. 개인정보의

네이버 개인정보백서

<30312E20B9DAB3EBC7FC2DC1A4B8EDC7F620B1B3BCF6B4D45F32C2F7C6EDC1FD2E687770>

2002report hwp


개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보처리방침_성동청소년수련관.hwp

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

<BFA9BCBABFACB1B8BAB8B0EDBCAD28C6EDC1FD292E687770>

<4D F736F F F696E74202D20BAF2B5A5C0CCC5CDBFCDB1D4C1A65FC0CCB1BAC8F1>

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

한국의 양심적 병역거부

내부정보관리규정

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상

- 2 - 장하려는것임. 주요내용 가. 기획재정부장관은공기업 준정부기관임원임명에양성평등을실현하기위하여특정성별이임원정수의 100분의 70을초과되지아니하도록하는지침을정하되, 그비율을 2018년부터 2021년까지는 1 00분의 85, 2022년부터 2023년까지는 100분의

PowerPoint 프레젠테이션

목 차 Ⅰ

여수신북항(1227)-출판보고서-100부.hwp

( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

120330(00)(1~4).indd

Microsoft PowerPoint 산업전망_통장전부_v9.pptx


감사위원회 규정


주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

인터넷법제동향 제 호 인터넷법제동향제 60 호 2012 년 9 월호

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

목 차 Ⅰ. 사업개요 5 1. 사업배경및목적 5 2. 사업내용 8 Ⅱ. 국내목재산업트렌드분석및미래시장예측 9 1. 국내외산업동향 9 2. 국내목재산업트렌드분석및미래시장예측 목재제품의종류 국내목재산업현황 목재산업트렌드분석및미래시

신규투자사업에 대한 타당성조사(최종보고서)_v10_클린아이공시.hwp

Act84_

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

¾Æµ¿ÇÐ´ë º»¹®.hwp

(012~031)223교과(교)2-1

170523_(주)ë°±ê¸‹í‰°ìŁ¤ìŠ’ìš´ ë‡´ë¶•ì€Łë³´ê´•ë¦¬ê·œì€Ł( ê°œì€Ł)⟖

<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DC8ABBCB1B1E2>

Output file

슬라이드 1

슬라이드 1

EU 29 조작업반의 GDPR 대응동향 년개정및신규발표한 GDPR 가이드라인을중심으로 < 목차 > * 2017년 9월해외개인정보보호동향핫이슈보고서에서 해외주요국의 GDPR 대응동향 EU회원국을중심으로 를다룬바있음 * 본동향보고서에서는위동향보고서에이어, EU

목차 요약문 머리말 GDPR 제정이전의개인정보보호를위한 EU의노력 150 가. CoE Convention 나. 정보보호지침 (95/46/EC) 150 다. US-EU Safe Harbor Framework 151 라. EU-US


조사보고서 구조화금융관점에서본금융위기 분석및시사점


동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

제 장 의설치 운영 제 조 관리범위및체계 설치 운영 민원접수 처리 화상정보의수집 처리등의업무를총괄하는부서는시설관리담당부서로한다 운영에관한총괄책임자는시설관리담당부서장으로하고 총괄책임자는운영담당자를지정하여관리하도록한다 운영담당자는화상정보의열람 재생등의업무를수행한다 제 조

제 5 절지정 제 6 절위치 제 7 절업무 제 4 장 연방정보보호및정보자유커미셔너 제 8 절설립 제 9 절자격 제 10 절독립 제 11 절임명및임기 제 12 절공식관계 제 13 절권리및의무 제 14 절업무 제 15 조활동보고서 제 16 절권한 제 5 장 유럽

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 3. ECONOMY & BUSINESS 4. FDI STATISTICS 5. FDI FOCUS

개인

주간S&T정책동향

선진사례집(0529)

(중등용1)1~27

80 경찰학연구제 13 권제 2 호 ( 통권제 34 호 ) Ⅱ. 이론적논의와선행연구검토

완벽한개념정립 _ 행렬의참, 거짓 수학전문가 NAMU 선생 1. 행렬의참, 거짓개념정리 1. 교환법칙과관련한내용, 는항상성립하지만 는항상성립하지는않는다. < 참인명제 > (1),, (2) ( ) 인경우에는 가성립한다.,,, (3) 다음과같은관계식을만족하는두행렬 A,B에

ㅇ ㅇ

, /...24, / FERPA...40 FERPA (, )

본연구는교육부특별교부금사업으로서울산광역시교육청으로부터예산이지원된정책연구과제임

어업용면세유류 공급기준량산출개선방안연구

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

.....hwp

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

Microsoft PowerPoint - 6.pptx

라틴아메리카 경제 현황과 환태평양경제동반자협정(TPP) 이후 통상질서 변화 전망 라틴아메리카이슈



경상북도와시 군간인사교류활성화방안

<B8D3B8AEB8BB5F20B8F1C2F72E687770>

센터표지_ 수정

서울특별시강서구식생활교육지원조례안심사보고서 행정 재무위원회 1. 심사경과가. 제출일자 : 2014년 9월 3일 / 신창욱의원외 12인발의나. 회부일자 : 2014년 9월 12일다. 상정일자 : 제232회서울특별시강서구의회정례회행정 재무위원회제1차회

- 2 - 이상 5건의법률안을병합하여심사한결과, 이를통합 조정하여우리위원회대안을마련함. 마. 제331 회국회 ( 임시회 ) 제4차미래창조과학방송통신위원회 ( ) 에서법안심사소위원회에서심사보고한대로 5건의법률안에대해서는각각본회의에부의하지아니하기로하고,

지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의


개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

학교교과교습학원 ( 예능계열 ) 및평생직업교육학원의시설 설비및교구기준적정성연구 A Study on the Curriculum, Facilities, and Equipment Analysis in Private Academy and It's Developmental Ta


< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

법학박사학위논문 실손의료보험연구 2018 년 8 월 서울대학교대학원 법과대학보험법전공 박성민

일시 : 2013 년 6 월 12 일 ( 수 ) 10:00 ~ 18:00 장소 : 중소기업중앙회중회의실 (2 층 ) 주최 : 한국경제연구원 ( 사 ) 한국규제학회 ( 사 ) 한국규제학회 Korea Society For Regulatory Studies

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

Microsoft PowerPoint 지성우, 분쟁조정 및 재정제도 개선방향

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

41호-소비자문제연구(최종추가수정0507).hwp

IT현황리포트 내지 완

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770>

인권1~2부73p

G lobal M arket Report 유럽재정위기 2 년, 주요국변화동향


[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

untitled

Transcription:

개인정보데이터 비식별화정책방향

01 개인정보비식별화논란 (1) 개인정보보호법제의체계변화요청 국내외적으로개인식별가능성을중심으로한개인정보보호법제및체계의변화에관한지속적인논의가이루어지고있음 - 최근빅데이터 (Bid Data) 분석등을통해다양한사회적유용성과가치를가지는정보산출에관심이높아지고관련산업이비약적으로성장하면서, 이에대해개인정보보호규제가장애요인으로등장하고있다는평가로인하여, 개인정보의비식별화또는익명화를통한활용이논의되고있음 - EU, 미국, 일본등주요국가들도빅데이터등의산업적분석및활용과정에서발생하고있는문제점에착안하여개인정보보호법제개선에관한논의를진지하게진행하고있음 국내외적으로개인정보비식별화 ( 가명화 ) 또는익명화, 그리고그법적효과와관련해서는아직까지확고한개념정의및규정등이존재하지않는임

01 개인정보비식별화논란 (2) 비식별화또는익명화개념논쟁 국내의최근연구는우리나라를비롯한미국, EU, 일본등지의용례를검토하여, 비식별화와익명화가명확하게구분되지않는다고보는견해도제시되고있음 - 이와유사하게, 비식별화에관한미국 NIST의보고서는익명화된정보도또한재식별화할수있다는견지에서, 혼돈을줄수있는익명화라는단어를당해보고서에서는사용하지않는다고설명하고있음 (NIST, 2015) 결과적으로비식별화든익명화든결국에는특정조치를기반으로개인정보보호원칙적용의예외를허용하는것은재식별화의위험성을수반할수밖에없다는점은분명함 - 기술적발전에따라식별가능성또는위험성은불가피하게증대될수밖에없는상황이기때문에, 향후개인정보보호법제의쟁점은용어선택과사용의문제가아니라실질적으로정보주체의권리를보호할수있는지여부라고할것임

01 개인정보비식별화논란 (3) 개인정보비식별조치가이드라인 정부는 2016년 6월 30일정부부처합동으로 ( 국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부 ) 개인정보비식별조치가이드라인 을공표하였음 - 이가이드라인이전에는방송통신위원회의 빅데이터개인정보보호가이드라인 이공표된바있었는데, 이는다분히방송통신위원회소관영역에한정하고있는성격을가짐 - 부처합동 개인정보비식별조치가이드라인 은개인정보관련부처들이공동으로제정및공표하였다는점에서, 향후우리나라의개인정보보호정책에있어중요한의미를가진다고평가할수있음 개인정보비식별조치가이드라인 은개인정보자기결정권및영업수행의자유와같은헌법적기본권제한에관한문제이기때문에법률로써규정할필요가있다는주장이있음 (cf. 규범력 )

01 개인정보비식별화논란 (4) 개인정보보호입법에관한영향 개인정보비식별조치가이드라인 은현재로서는행정지도로서의성격을가지는것에불과하지만, 입법의필요성은존재하지때문에, 그내용은향후입법에반영될가능성이높음 - 제19대및제20대국회에서는빅데이터또는디지털신산업육성의차원에서비식별조치에관한법안들이다수발의되고있음 - 실제발의된법률안들은대부분정부의가이드라인내용을그대로답습하고있는경우가많음 (cf. 방송통신위원회, 부처합동 ) 최근에는이가이드라인의절차와유사한내용을반영하여, 법률상가명정보개념신설논의가입법적으로이루어지고있는상황임 (cf. 4차산업혁명위원회해커톤 )

02 입법적대응방식 (1) 입법적대응방식개관 가이드라인을통한대응방식 - 영국 ICO(Information Commissioner s Office) 의 익명화실천규약 (Anonymisation: managing data protection code of practice) 은세계적으로비식별조치등에관한최초의지침또는가이드라인형태의기준을제시하고있음 입법조치 ( 실정법 ) 를통한대응방식 - 최근제정및개정된 EU의 개인정보보호규칙 (General Data Protection Regulation, 이하 GDPR) 과일본의 ( 신 ) 개인정보보호법 ( 個人情報の保護に関する法律 ) 은비식별조치등을입법적으로반영하고있음 * 참고 : 미국의경우특별법적성격의법률로 Family Educational Rights and Privacy Act, Health Information Technology for Economic and Clinical Health Act) 이있으며, 가장많이언급되고있는법률로 Health Information Portability and Accountability Act에따른 HIPAA 프라이버시규칙 도있음

02 입법적대응방식 (2) 영국의익명화실천규약 (1) 익명화실천규약의제정근거 - EU 개인정보보호지침 자체내에서는익명화방식에대해좀더구체적인기준들을규정하지않고있지만, 더자세한내용들은 EU 회원국들에게실천규약 (code of conduct) 이라는형식으로위임하고있음 ( 동지침제27조 ) 익명화실천규약의의의및주요내용 - 익명화실천규약 은일종의안내서이기때문에, 그자체가법적인강제력을가지는것은아니지만, 이실천규약에서규정한사항들을준수했다는사실을 ICO 가확인할경우이는추후 ICO가개인정보보호와관련한법위반사실에대한조사나법집행을할경우적극적으로고려하게된다는점에서, 이규약은간접적인영향력을지니는가이드라인의특성을지니고있다고평가할수있음 - 이실천규약은개인정보의이용에있어보호업무를충실히수행하는과정에서유발될수있는위험을관리하는방식의일환으로익명화를소개하고있음

02 입법적대응방식 (3) 영국의익명화실천규약 (2) 익명화실천규약의구성 - 실천규약의법적지위와배경 ( 제1장 ), 익명화와개인정보개념정의와의연관성 ( 제2장 ), 익명화의개인정보에의기여 ( 제3장 ), 익명화과정에서의정보주체의동의문제 ( 제4장 ), 공간 ( 위치 ) 정보 ( 제5장 ), 타법령상공개제한 ( 제6장 ), 개인정보의유형별취급방식 ( 제7장 ), 개인정보보호거버넌스 ( 제8장 ), 연구목적개인정보활용 ( 제9장 ) 익명화실천규약의특징 - 특정개인에게손해, 고통또는금전적피해등과같이재식별결과의위험성이있는경우에는, 익명화정보를활용하고자하는기관은그러한정보공개로발생할수있는결과를설명하고정보주체의동의를구해야한다고명시하고있음 - 정보주체는자신의정보가익명화될것인지여부에대해구체적으로통보받을수없기때문에, 익명화를실시하고자하는기관들은이사실을프라이버시정책 (privacy policies) 및다른수단들을통해제시해야한다고설명함

02 입법적대응방식 (4) EU GDPR 의가명처리 (1) GDPR 의가명처리규정 - 당초 EU의 개인정보보호규칙 (GDPR) 입법과정에있어서는가명정보 (pseudonymous data) 에대한개념정의규정을두는것에대한논의가있었지만, 최종적으로는가명처리 (pseudonymisation) 에관해서만개념정의하는것으로변경되었음 <GDPR 입법이유 > (26) 정보보호의원칙은식별되었거나식별가능한자연인에관한모든정보에적용되어야한다. 가명화를거친개인정보는, 추가정보를사용하여해당자연인을확인할수있는경우식별가능한자연인에관한정보로간주되어야한다. 정보보호의원칙은익명정보, 즉식별되었거나식별가능한자연인에관한것이아닌정보나정보주체가더이상식별가능하지않은방식으로익명처리된개인정보에는적용되지않는다. 따라서본규칙은통계또는연구목적을포함한그러한익명정보의처리와는관련이없다.

02 입법적대응방식 (5) EU GDPR 의가명처리 (2) <GDPR 본문 > 제4조 ( 정의 ) (5) 가명화 는추가정보를사용하지않으면개인정보가더는특정정보주체와연결되지않도록개인정보를처리하는것을의미한다. 단, 그러한추가정보는별도로관리되어야하며, 개인정보가식별되었거나식별가능한자연인과연결되지않도록하기위한기술적, 조직적조치가이루어져야한다. 제11조 ( 식별을필요로하지않는처리 ) 1. 정보관리자가개인정보를처리하는목적이정보관리자에의한정보주체식별을필요로하지않거나더이상필요로하지않게된경우, 정보관리자는본규정준수라는목적만으로정보주체를식별하기위해추가정보를유지, 취득, 처리할의무를지지않는다. 2. 본조제1항에언급된상황에서, 정보관리자가정보주체를식별할수있는위치에있지않다는사실을입증할수있는경우, 정보관리자는가능하면이를정보주체에게고지해야한다. 그러한경우제15조 ~ 제20조는적용되지않으나, 정보주체가해당조항에따른자신의권리를행사하기위해식별을가능하게하는추가정보를제공한경우는제외된다. * 참고 : 제 15 조 ( 정보주체의접근권 ) / 제 16 조 ( 정보주체의수정권 ) / 제 17 조 ( 정보주체의삭제권 ) / 제 18 조 ( 정보주체의처리제한권 ) / 제 19 조 ( 개인정보수정또는삭제나처리제한통지의무 ) / 제 20 조 ( 정 보주체의정보이동성에대한권리 )

02 입법적대응방식 (6) EU GDPR 의가명처리 (3) 제6조 ( 처리의적법성 ) 4. 개인정보를수집한목적외로처리하는것이정보주체의동의또는제23조 (1) 의목적을보장하기위한민주사회의필요하고비례적인조치를구성하는유렵연합또는회원국법률에근거하지않는경우, 컨트롤러는개인정보의목적외처리가해당개인정보를수집한당초목적과양립될수있는지확인하기위해서특히다음각호를고려해야한다. (a) 수집목적과의도된추가처리목적간의연관성 (b) 특히정보주체와컨트롤러간의관계와관련해서등의개인정보가수집된상황 (c) 특히제9조에따른특정범주의개인정보가처리되는지여부또는제10조에따른범죄경력및범죄행위와관련한개인정보가처리되는지여부등개인정보의성격 (d) 의도된추가처리가정보주체에초래할수있는결과 (e) 암호처리나가명처리등적절한안전조치의존재 제25조 ( 설계및기본설정에의한개인정보보호 ) 1. 컨트롤러는개인정보의처리가자연인의권리및자유에미치는위험의다양한가능성및정도와함께최신기술, 실행비용, 그리고처리의성격, 범위, 상황및목적을고려하여, 가명처리등의기술및관리적조치를개인정보의처리방법을결정한시점및그처리가이루어지는해당시점에이행해야한다. ( 이하생략 )

02 입법적대응방식 (7) EU GDPR 의가명처리 (4) 제32조 ( 처리의보안 ) 1. 컨트롤러와프로세서는개인정보의처리가자연인의권리및자유에미치는위험의다양한가능성및정도와함께최신기술, 실행비용, 그리고처리의성격, 범위, 상황및목적을고려하여, 해당위험에적정한보안수준을보장하기위해특히다음각호등을포함하여적정한기술및관리적조치를이행해야한다. (a) 개인정보의가명처리및암호처리 ; (b) 처리시스템및서비스의지속적인기밀성과무결성, 가용성, 복원력을보장할수있는역량 ; (c) 물리적또는기술적사고가발생하는경우개인정보에대한가용성및열람을시의적절하게복원할수있는역량 ; (d) 처리의보안을보장하는기술또는관리적조치의효율성을정기적으로테스트및평가하기위한절차 제89조 ( 공익적기록보존목적등을위한처리와관련한안전조치및적용의일부제외 ) 1. 공익적기록보존목적, 과학적또는역사적연구목적, 또는통계적목적을위한처리는정보주체의권리및자유를위해본규정에따라적정한안전조치가적용되어야한다. 그러한안전조치는특히데이터최소화원칙이준수되도록기술및관리적조치를이행해야한다. 그러한조치에는가명처리방식으로그러한목적들을달성할수있다면가명처리가포함될수있다. 정보주체의식별을허용하지않거나더이상허용하지않는추가처리를통해그러한목적들을달성될수있는경우에는그러한방식으로달성되어야한다.

02 입법적대응방식 (8) 일본의 ( 신 ) 개인정보보호법 상익명가공정보 (1) ( 신 ) 개인정보보호법 상익명가공정보규정 - 일본의 ( 신 ) 개인정보보호법 은익명가공정보에관한개념정의와아울러, 이에 수반되어야하는제반조치의무등에관해서도규정하고있음 - EU 에서는관련정보의활용맥락에따라그정보의속성이결정되는반면, 일본 의경우에는특정방식 ( 형식 ) 의가공처리를거친경우에는익명가공정보가됨 < 일본 ( 신 ) 개인정보보호법 > 제 2 조 ( 정의 ) ➈ 이법률에서 익명가공정보 라함은다음각호에열거된개인정보의구분에따라당해각호에서정하는조치를취하여특정개인을식별할수없도록개인정보를가공하여얻어지는개인에관한정보로서, 당해개인정보를복원할수없도록한것을말한다. 1. 제 1 항제 1 호에해당하는개인정보 당해개인정보에포함되는기술등의일부를삭제하는것 ( 당해일부의기술등을복원할수있는규칙성을갖지않는방법에의해다른기술등으로치환하는것을포함한다 ) 2. 제 1 항제 2 호에해당하는개인정보 당해개인정보에포함되는개인식별부호의전부를삭제하는것 ( 당해개인식별부호를복원할수있는규칙성을갖지않는방법에의해다른기술등으로치환하는것을포함한다 ) ➉ 이법률에서 익명가공정보취급사업자 라함은익명가공정보를포함하는정보의집합물이면서특정의익명가공정보를전자계산기를이용하여검색할수있도록체계적으로구성한것으로서정령으로정하는것 ( 제 36 조제 1 항에서 익명가공정보데이터베이스등 이라고한다 ) 을사업용으로이용하는자를말한다. 다만, 제 5 항각호에열거된자를제외한다.

02 입법적대응방식 (9) 일본의 ( 신 ) 개인정보보호법 상익명가공정보 (2) 제 36 조 ( 익명가공정보의작성등 ) 1 개인정보취급사업자는, 익명가공정보 ( 익명가공정보데이터베이스등을구성하는것에한정한다. 이하같다 ) 를작성하는때에는, 특정의개인을식별할수없도록그리고그작성에사용되는개인정보를복원할수없도록하기위하여필요한것으로서개인정보보호위원회규칙으로정하는기준에따라, 당해개인정보를가공하여야한다. ➂ 개인정보취급사업자는, 익명가공정보를작성한때에는, 개인정보보호위원회규칙으로정하는바에따라, 당해익명가공정보에포함되는개인에관한정보의항목을공표하여야한다. ➄ 개인정보취급사업자는, 익명가공정보를작성하여스스로당해익명가공정보를취급함에있어서는, 당해익명가공정보의작성에사용된개인정보와관계된본인을식별하기위하여당해익명가공정보를다른정보와조합해서는아니된다. ➅ 개인정보취급사업자는, 익명가공정보를작성한때에는, 당해익명가공정보의안전관리를위하여필요하고적절한조치, 당해익명가공정보의작성및그밖의취급에관한고충의처리및그밖에당해익명가공정보의적정한취급을확보하기위하여필요한조치를스스로강구하고또한당해조치의내용을공표하도록노력하여야한다. 제 37 조 ( 익명가공정보의제공 ) 익명가공정보취급사업자는, 익명가공정보 ( 스스로개인정보를가공하여작성한것을제외한다. 이하이절에서동일하다 ) 를제 3 자에게제공하는때에는, 개인정보보호위원회규칙으로정하는바에따라, 미리제 3 자에게제공되는익명가공정보에포함되는개인에관한정보의항목및그제공의방법에대하여공표함과더불어, 당해제 3 자에대해당해제공과관련된정보가익명가공정보라는취지를명시하여야한다. 제 39 조 ( 안전관리조치등 ) 익명가공정보취급사업자는, 익명가공정보의안전관리를위하여필요하고적절한조치, 익명가공정보의취급에관한고충의처리및그밖에익명가공정보의적정한취급을확보하기위하여필요한조치를스스로강구하고또한당해조치의내용을공표하도록노력하여야한다.

03 비식별조치입법정책방향 (1) 현행가이드라인관련 가이드라인을통한대응방식 - 영국등의가이드라인방식을통한대응은명백히법령등의위임이있는경우라고할수있음 - 우리나라가이드라인의경우에는현행개인정보보호법제의해석및적용상의문제점을해소하기위한목적을가지는것이라고는하지만, 이러한방식이의회및법률유보의원칙을준수한것인지에대해서는별도로논의가필요함 가이드라인에서규정하고있는법적효과 - 현행가이드라인은비식별조치가이루어진정보를개인정보가아닌것으로추정한다는내용을명시하고있음 - 이러한비식별조치의법적효과 ( 부여 ) 가타당한것인지에대해서는원론적측면에서재검토가필요할것으로판단됨

03 비식별조치입법정책방향 (2) 입법형식관련 가이드라인또는법률 ( 입법 ) 을통한대응 - 가이드라인을통한대응이적절한것인지, 아니면법률개정을통한대응이적절한것인지에대해서는논의가필요할것으로보임 - 기본권제한의문제가결부되어있기때문에법률개정을통한대응이필요하다고볼수있지만, 빅데이터분석등데이터활용기술이급격하게진보하고있는상황에서오히려법률을근거로한대응은다소경직성을가질수있는측면이충분히있음 새로운법률규정방식 ( 입법기술 ) 모색 - 가이드라인을통해기술적변화에신속하게대응하는체계를구상한다고치더라도, 기본적인사항 ( 용어설정및법적효과 ) 등에대해서는법률에명시적으로규정할필요성이있을것임 - EU 및영국의실천규약과관련한법령상규정과같이, 민간의적극적인의견수렴을전제로한기준설정작업도현재의기술환경에서유효한방식일수있음

03 비식별조치입법정책방향 (3) 개인정보자기결정권관련 정보주체의개인정보자기결정권 - 개인정보보호사안에있어궁극적으로중요한것은개인정보자기결정권의실현방식이라고할수있음 - 개인정보자기결정권의실현방식중가장대표적인것이정보주체의동의권이라고할수있는데, 이것이아니더라도정보주체스스로가자기의정보를통제할수있는방식은다양하게모색이가능함 정보주체의관리및통제가능성확보 - 정보주체의관리가능성을확보하기위해서는자신의정보가어느단계에서어떻게처리되고있는지를정보주체가명확하게파악할수있어야함 - 현행우리나라의가이드라인은정보주체는자신의정보에비식별조치가취해지는지여부에대한사실조차파악할수없음 (cf. 개인정보가아닌것으로추정 ) - 영국, EU, 일본등에서는비식별등의조치가이루어지는정보의항목들을정보주체가파악할수있도록공지하는규정을두고있어참조할필요가있음

03 비식별조치입법정책방향 (4) 최근입법개선쟁점사례 정책편의성 (?) 물건의위치정보동의권면제 (?) - 개인식별가능성여부관계없이위치정보의수집을위하여정보주체 ( 소유자 ) 의동의를받도록중첩적으로규정되어있던위치정보법제15조가최근개정되어, 물건의위치정보인경우에는소유자의동의를면제함 - 그러나물건의위치정보여부판단이개념적으로어려울뿐만아니라, 물건의위치정보인경우에도프라이버시위협이존재하는경우가있음 가명정보개념신설 (?) - 가명정보개념신설을통하여개인정보보호법상동의요건및관련규제를면제하는방식으로개인정보의활용을촉진하는방안이추진중임 (cf. 4차위해커톤 ) - 가명정보라는법적개념을신설하는것의타당성은차치하고라도, 새로운정보개념을창출하는경우에는이에해당하는지여부에대한논란이또다시발생할수밖에없음 (cf. 전통적개념법학적사고 )

03 비식별조치입법정책방향 (5) 개인정보입법패러다임전개방향 실질적이고새로운프라이버시관념정립 - 향후개인정보개념논란보다는실질적인프라이버시보호확대에주안점을둘필요가있으며 ( 보호영역확대 ), 특히일률적요건규제 (ex. 획일적동의요건 ) 보다는실질적인위험이있는곳에규제가이루어질수있는것이바람직함 (riskbased approach) 구분프라이버시 개인정보자기결정권 新프라이버시 보호대상 식별성비전제 ( 사생활영역 ) 식별성전제 ( 개인정보 ) 식별성 + 비식별성 ( 포괄성 ) 권리주장소극적 / 사후적적극적 / 사전적소극적 + 적극적 규제및집행 맥락적형량 개인정보 ( 확정 ) 개념전제 ( 해석적형량불가피 ) 실효적보호 ( 구체성 이용활성화 )

들어주셔서 감사합니다

2024 © docsplayer.org 개인정보보호 | 약관 | 지원