한국의 프라이버시보호정책 개선방안연구
- 발행기관 고려대학교 정보보호대학원
- 발행년도 2004
- 학위명 박사
- 학과 정보보호대학원:정보보호
- 식별자(기타) DL:000014914497
- 서지제어번호 000045213048
초록/요약
21세기는 사이버 공간이라는 제 2의 삶의 터전을 인류에게 영위토록 하고 있다. 특히 프라이버시 문제는 침해의 정도가 크기 때문에 올 초 New York Times는 21세기 최대의 화두로 프라이버시 문제를 꼽은 바 있다. 현재 우리나라에서는 프라이버시보호가 새로운 hot potato로 떠오르고 있다. 기 구축된 인프라를 기본으로 한국은 정보화가 급속도로 진전됨에 따라 다른 곳에서 볼 수 없었던 수많은 역기능에 직면하고 있다. 이는 정보화가 진전된 곳이 아니면 겪을 수 없는 현상으로 주도권을 쥐고 역동적으로 세계 정책 결정에 참여해야 할 때이다. 프라이버시영향평가의 경우 미국, 캐나다, 영국, 호주, 뉴질랜드 등 IT 선진국들이 이미 실시하고 있고 그 도입을 고려하고 있는 국가도 많은 상황이다. 하지만 이들 국가들보다 인프라가 뛰어나고 전자거래 및 전자정부화가 진전된 우리나라로써는 보안 문제가 발생하기 이전에 미리 대책을 강구하는 것이 바람직할 것으로 생각된다. 본 논문에서는 개인정보보호라는 큰 문맥에서 이를 관리적으로 보장할 수 있는 한 틀로써의 프라이버시영향평가를 제안하고자 한다. 우선 프라이버시, 개인정보, 개인정보보호 등 관련 용어에 대해 정리하고 현재 우리나라의 개인정보와 관련된 법안들의 실태와 문제점을 분석했다. 3장에서는 공공기관이 보유하고 있는 개인정보의 관리 실태를 조사하기 위해 설문조사를 실시하고 이를 분석하여 현재 공공기관의 개인정보 관리 실태를 분석했다. 4장에서는 프라이버시 영향평가 방법론을 기술했다. PIA는 미국의 전자정부법(e-Government Act of 2002)에서도 IT 시스템 도입 시 반드시 고려해야 할 사항으로 명시할 만큼 그 중요성이 커지고 있으나 아직 그 방법론이 크게 발전되어 있지는 않다. 본 연구에서는 미국 전자정부법이 규정하고 있는 프라이버시영향평가의 요구사항을 분석하고, 미국 연방정부 국세청(IRS)에서 실시한 PIA Best Practice를 바탕으로 프라이버시 영향평가의 방법론을 기술했다. 2장과 4장에서 주요 국제기구 및 각국의 개인정보보호 원칙을 분석하고 이를 우리나라의 공공기관의개인정보보호에관한법률과 비교·분석해 보았다. 원칙 분석에 따르면 대부분의 국가는 OECD의 개인정보보호 8원칙(수집제한, 정확성 확보, 목적명시, 이용제한, 안전성 확보, 공개, 개인참여, 책임)을 그 근간으로 삼고 있으며 이에 더해 국외 이전 제한의 원칙, 고지의 원칙, 개인정보 제3자 제공 제한의 원칙, 이행확보의 원칙, 민감정보 수집제한의 원칙 등이 추가되고 있는 실정이다. 이 외에도 차별금지의 원칙, 식별인자 이용금지의 원칙, 익명성 원칙 등이 추가된 개별법을 갖는 국가도 있었으나 우리나라의 경우에는 논의를 통한 사회적 합의 도출이 선행되어야 할 부분으로 생각된다. 특히 개인 식별인자 이용금지의 원칙은 우리나라가 현재 실시하고 있는 주민등록제도와 전면적으로 배치되는 원칙이므로 현재 국내 전자정부시스템이 주민등록제도에 크게 의존하고 있음을 감안할 때 이에 대해 섣불리 논의하는 것은 시기상조일 것이라 판단했다. 이러한 원칙 분석을 바탕으로 국가 및 각급기관이 프라이버시영향평가를 수행하기 위해 참고할 수 있는 한국형 프라이버시영향평가 모델을 개발했다. 또한 동 모델을 적용할 수 있는 법제도적 근거를 제시하기 위해 가칭 “프라이버시영향평가법”을 제안했다. 본 논문에서는 독립법안으로 제안되는 것을 가정하고 법안을 제안하고자 한다. 동 모델 및 법제도의 제안으로 당장 공공기관에 프라이버시영향평가를 적용할 수는 없을 것이지만 개인정보보호를 위한 국내의 노력을 법제도적으로 또 실무적으로 지원할 수 있는 이론적 근거가 되기를 바란다.
more목차
요 약 1
Abstract 3
목 차 6
I. 서론 1
II. 개인정보와 개인정보보호 5
1. 개인정보와 프라이버시권 5
1.1 프라이버시 정의 및 관련 판례 분석(미국) 5
1.2 개인정보 및 개인정보보호 9
1.3 개인정보의 유형 및 범위 12
2. 개인정보보호의 원칙 14
2.1 OECD 개인정보보호 원칙 15
2.2 EU의 개인정보보호 원칙 18
2.3 미국의 개인정보보호 원칙(Safe-harbor Principle) 18
3. 개인정보침해의 유형별 분석 19
3.1 개인정보 수집단계에서의 침해 21
3.2 개인정보 저장 및 관리 단계에서의 침해 21
3.3 개인정보 이용 및 제공 단계에서의 침해 22
3.4 개인정보 파기 단계에서의 침해 22
4. 우리나라 개인정보보호 관련 법규분석 23
4.1 일반현황 23
4.2 공공기관의개인정보보호에관한법률 분석 27
III. 공공기관의 개인정보 관리 실태 조사 31
1. 실태조사 배경 및 개요 31
1.1 실태조사의 필요성 및 목적 31
1.2 조사대상 32
1.3 조사 내용 및 방법 35
1.4 설문지 구성 및 내용 35
2. 조사 영역별 분석 내용 36
2.1 개인정보 수집 및 보유 현황 36
2.2 타 기관 제공 43
2.3 개인정보 해외이전 47
2.4 개인정보 사전통보 대상 47
2.5 개인정보 관리체계 48
2.6 개인정보의 중요성 53
2.7 개인정보 보호 및 관리정책 현황 55
2.8 개인권리 보장 및 침해구제 현황 60
3. 소결 및 문제제기 62
3.1 문제제기 62
3.2 개인정보 보호 체계 개선방안 65
IV. 국내 프라이버시영향평가 도입 69
1. 프라이버시영향평가 개요 69
1.1 미국 OMB 프라이버시 영향평가 지침 분석 69
1.2 PIA 실시 방법론 72
1.3 PIA 수행의 의의 75
2. 사례 분석: 미 국세청 PIA Best Practices 76
2.1 주요 원칙 76
2.2 수행절차 78
2.3 주요 이슈 80
2.4 설문지 분석 82
V. 국내 PIA 적용 모델 및 법제도적 근거 제안 89
1. 원칙 규정 89
2. 한국형 PIA 모델 92
2.1 일반사항 92
2.2 수집제한 92
2.3 정확성 확보 93
2.4 목적명시 93
2.5 이용제한 93
2.6 안전성 확보 94
2.7 공개 94
2.8 개인 참여 95
2.9 책임 95
2.10 국외 이전 제한 95
2.11 고지 96
2.12 개인정보 제3자 제공 제한 96
2.13 민감 정보 수집금지 96
3. PIA 실시를 위한 법제도 제안 96
프라이버시영향평가법 97
VI. 결론 101
[참고문헌] 105
[부록] 공공기관 개인정보 현황조사 설문 리스트 111
