오늘날 정보통신기술의 발전은 빅데이터, AI, IoT 등과 같은 고도화된 기술의 등장으로 이어졌고, 우리 사회에 편리함을 가져다주었다. 이러한 기술의 이면에는 방대하고 다양한 정보의 수집 및 활용 등이 필요하였고, 필연적으로 개인정보도 포함되게 되었다. 그러나 개인정보의 경우 개인의 고유하고 민감한 정보를 포함할 가능성이 있고, 이러한 개인정보의 유출시 ...
오늘날 정보통신기술의 발전은 빅데이터, AI, IoT 등과 같은 고도화된 기술의 등장으로 이어졌고, 우리 사회에 편리함을 가져다주었다. 이러한 기술의 이면에는 방대하고 다양한 정보의 수집 및 활용 등이 필요하였고, 필연적으로 개인정보도 포함되게 되었다. 그러나 개인정보의 경우 개인의 고유하고 민감한 정보를 포함할 가능성이 있고, 이러한 개인정보의 유출시 정보주체는 회복 불가능한 피해를 받을 수 있다. 이에 우리나라를 비롯해 세계 각국은 개인정보의 중요성에 대해 인지하고, 이를 보호하기 위한 법과 제도에 관심을 가지기 시작하였고, 그 일환으로서 EU의 GDPR이 제정 및 시행되었다.
2018년 5월 25일부로 시행된 GDPR은 모든 EU 회원국에 공통적으로 적용되고 법적 구속력을 갖춘 점과 개인정보보호와 관련된 가장 최신의 동향이 고려되어진 법이라는 점에서 법적 중요성과 가치가 높다고 할 수 있겠다. 따라서 본 연구는 이러한 GDPR을 기준으로 국내 개인정보보호 관련 주요 법률인「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」과의 비교분석을 통한 국내 개인정보보호 법제의 점검 및 개선 방안을 제언 하는 것에 의미가 있을 것이라고 판단하였다.
본 연구의 결과로 GDPR과 국내 법률은 근본적인 법적 성격 및 세부적인 규정상의 차이가 존재하였음을 알 수 있었다. 우선 법적 성격의 차이로는 GDPR은 개인정보의 보호와 활용 측면 모두를 균형적으로 도모하고자 하였고, 개인정보보호를 위한 개념이나 대상 자체를 구체적으로 규정하였다. 또한 개인정보보호를 위한 구체적인 방안 등은 개인정보처리자 등에게 자율적으로 위임하여 주도적이고 발전적인 선순환구조를 띄도록 하였다. 반면 국내법은 개인정보의 보호에 중점을 두고, 개인정보보호를 위한 방법에 구체성을 가지고 있어 개인정보처리자 등의 주도적인 발전을 도모하기는 어려운 구조였다. 다음 규정상의 차이로는 가명처리·민감정보 정의·개인정보 이전권·프로파일링 등의 거부권·처리활동의 기록·개인정보 영향평가·개인정보 보호담당관·개인정보 역외 이전·감독기관·처벌 등이 있었다. 이러한 법적 성격 및 세부적인 규정상의 차이는 정보주체의 기본권과 권리를 보호하고, 올바르고 활발한 개인정보 활용을 위해서 충분히 필요한 것이었다.
이에 본 연구는 비교분석 결과를 토대로 국내 개인정보보호 법제의 패러다임 전환이 필요함을 역설하였고, 개인정보의 보호와 활용 측면을 위한 법 규정상의 개선점을 각각 제언하였다. 이를 통해서 국내 개인정보보호 관련 법률의 전체적인 점검 및 수준 향상에 기여 할 수 있을 것으로 기대한다.
오늘날 정보통신기술의 발전은 빅데이터, AI, IoT 등과 같은 고도화된 기술의 등장으로 이어졌고, 우리 사회에 편리함을 가져다주었다. 이러한 기술의 이면에는 방대하고 다양한 정보의 수집 및 활용 등이 필요하였고, 필연적으로 개인정보도 포함되게 되었다. 그러나 개인정보의 경우 개인의 고유하고 민감한 정보를 포함할 가능성이 있고, 이러한 개인정보의 유출시 정보주체는 회복 불가능한 피해를 받을 수 있다. 이에 우리나라를 비롯해 세계 각국은 개인정보의 중요성에 대해 인지하고, 이를 보호하기 위한 법과 제도에 관심을 가지기 시작하였고, 그 일환으로서 EU의 GDPR이 제정 및 시행되었다.
2018년 5월 25일부로 시행된 GDPR은 모든 EU 회원국에 공통적으로 적용되고 법적 구속력을 갖춘 점과 개인정보보호와 관련된 가장 최신의 동향이 고려되어진 법이라는 점에서 법적 중요성과 가치가 높다고 할 수 있겠다. 따라서 본 연구는 이러한 GDPR을 기준으로 국내 개인정보보호 관련 주요 법률인「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」과의 비교분석을 통한 국내 개인정보보호 법제의 점검 및 개선 방안을 제언 하는 것에 의미가 있을 것이라고 판단하였다.
본 연구의 결과로 GDPR과 국내 법률은 근본적인 법적 성격 및 세부적인 규정상의 차이가 존재하였음을 알 수 있었다. 우선 법적 성격의 차이로는 GDPR은 개인정보의 보호와 활용 측면 모두를 균형적으로 도모하고자 하였고, 개인정보보호를 위한 개념이나 대상 자체를 구체적으로 규정하였다. 또한 개인정보보호를 위한 구체적인 방안 등은 개인정보처리자 등에게 자율적으로 위임하여 주도적이고 발전적인 선순환구조를 띄도록 하였다. 반면 국내법은 개인정보의 보호에 중점을 두고, 개인정보보호를 위한 방법에 구체성을 가지고 있어 개인정보처리자 등의 주도적인 발전을 도모하기는 어려운 구조였다. 다음 규정상의 차이로는 가명처리·민감정보 정의·개인정보 이전권·프로파일링 등의 거부권·처리활동의 기록·개인정보 영향평가·개인정보 보호담당관·개인정보 역외 이전·감독기관·처벌 등이 있었다. 이러한 법적 성격 및 세부적인 규정상의 차이는 정보주체의 기본권과 권리를 보호하고, 올바르고 활발한 개인정보 활용을 위해서 충분히 필요한 것이었다.
이에 본 연구는 비교분석 결과를 토대로 국내 개인정보보호 법제의 패러다임 전환이 필요함을 역설하였고, 개인정보의 보호와 활용 측면을 위한 법 규정상의 개선점을 각각 제언하였다. 이를 통해서 국내 개인정보보호 관련 법률의 전체적인 점검 및 수준 향상에 기여 할 수 있을 것으로 기대한다.
Today, the development of ICT technology has led to the emergence of advanced technologies such as Big Data, AI and IoT, and has brought convenience to our society. Behind by these technologies, they needed to collect and use a variety of information, which inevitably included personal informati...
Today, the development of ICT technology has led to the emergence of advanced technologies such as Big Data, AI and IoT, and has brought convenience to our society. Behind by these technologies, they needed to collect and use a variety of information, which inevitably included personal information. However, personal information may contain sensitive and unique information, and unauthorized disclosure of personal information may result in irreparable damage. As a result, the world began to pay attention to the importance and protection of personal information. As part of this, the GDPR of the EU was enacted and enforced.
The GDPR implemented since 25 May 2018 is common to all EU Member States and is legally binding. It is also important and legally valuable in that it takes into account the latest trends related to privacy protection. The purpose of this study is to propose a comprehensive review and improvement direction of the personal information protection laws in South Korea through a comparative analysis of EU GDPR and privacy related laws in South Korea.
As a result of this study, the GDPR and the laws of South Korea were found to have differences in the nature and detailed regulations of law. Regarding the differences in legal nature, GDPR aims to harmonize the protection and utilization of personal information, and has focused on the concept and object itself for protecting personal information. In addition, specific measures for protecting personal information are autonomously delegated to the personal information controller. This can lead to a virtuous cycle structure that leads to the development of the personal information protection system. On the other hand, Korea's Privacy Protection Law focused on protecting personal information and showed its concrete method. Regulation differences include Definition of personal sensitive information, Right to data portability, Data protection officer, Supervisory authority, and Punishment, etc. This study emphasizes the necessity of the paradigm shift of South Korea's personal information protection legislation based on the comparative analysis results. In addition, this study suggested the improvement of the legal regulations for protection and utilization of personal information. Therefore, based on the results of the comparative analysis of this study and suggestions on improvement direction of the law related to personal information protection, it is expected that it will contribute to the overall inspection and improvement of the law related to personal information protection in South Korea.
Today, the development of ICT technology has led to the emergence of advanced technologies such as Big Data, AI and IoT, and has brought convenience to our society. Behind by these technologies, they needed to collect and use a variety of information, which inevitably included personal information. However, personal information may contain sensitive and unique information, and unauthorized disclosure of personal information may result in irreparable damage. As a result, the world began to pay attention to the importance and protection of personal information. As part of this, the GDPR of the EU was enacted and enforced.
The GDPR implemented since 25 May 2018 is common to all EU Member States and is legally binding. It is also important and legally valuable in that it takes into account the latest trends related to privacy protection. The purpose of this study is to propose a comprehensive review and improvement direction of the personal information protection laws in South Korea through a comparative analysis of EU GDPR and privacy related laws in South Korea.
As a result of this study, the GDPR and the laws of South Korea were found to have differences in the nature and detailed regulations of law. Regarding the differences in legal nature, GDPR aims to harmonize the protection and utilization of personal information, and has focused on the concept and object itself for protecting personal information. In addition, specific measures for protecting personal information are autonomously delegated to the personal information controller. This can lead to a virtuous cycle structure that leads to the development of the personal information protection system. On the other hand, Korea's Privacy Protection Law focused on protecting personal information and showed its concrete method. Regulation differences include Definition of personal sensitive information, Right to data portability, Data protection officer, Supervisory authority, and Punishment, etc. This study emphasizes the necessity of the paradigm shift of South Korea's personal information protection legislation based on the comparative analysis results. In addition, this study suggested the improvement of the legal regulations for protection and utilization of personal information. Therefore, based on the results of the comparative analysis of this study and suggestions on improvement direction of the law related to personal information protection, it is expected that it will contribute to the overall inspection and improvement of the law related to personal information protection in South Korea.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.