초록

최근 개인정보 유 노출 사건이 급격히 증가하면서, 개인정보를 수집 이용하는 기업들의 개인정보 유 노출에 대한 대응 행태에 큰 관심이 모아지고 있다. 정보통신 기술이 급속히 발달함에 따라, 유 노출된 개인정보가 야기할 수 있는 피해의 정도가 점점 커지고 있지만, 정작 해당 기업들은 회사 이미지나 경제적인 이유 등으로 대응에 소극적이기 때문이다. 실제로 최근 많은 사업자들의 개인정보가 해킹으로 100만건 이상 유출된 바 있지만, 이들 사업자 중 유출 사실을 고객에게 통지한 기업은 전무하였다. 금년 8월, 방송통신위원회는 이러한 세계적 트랜드에 발 맞추어 개정 정보통신망법(안)에 개인정보 노출사고 발생 시 정보통신서비스 제공자가 노출된 정보, 노출시점 및 대처방법 등을 이용자에게 통지하고 방송통신위원회에 신고하도록 의무화하는 내용을 추가하였다. 이미 미국은 거의 모든 주(州)가 이러한 유 노출이 발생하였을 경우, 이를 고지하도록 하는 법안을 마련하였으며, 영국, 캐나다, 호주 등도 관련 지침을 마련하여 운영 중에 있다. 본 고에서는 개인정보 유 노출과 관련한 국내외 관련 법제 현황에 대해 살펴본다.

저자의 다른 논문

참고문헌 (4)

1. Notice of Security Breach State Laws, Consumers Union, Aug 2007 
2. Key Steps for Organizations in responding to Privacy Breaches, Office of the Privacy Commissioner of Canada 
3. Guide to handling personal information security breaches, Office of the Privacy Commissioner, Aug 2008 
4. Notification of Data Security Breaches to the Information Commissioner's Office, Information Commissioner's Office(UK), Mar 2008 

이 논문을 인용한 문헌 (2)

1. Lee, Jung-Hyun ; Kwon, Hun-Young ; Lim, Jong-In 2010. "A Study on Certificate-based Personal Authentification System for Preventing Private Information Leakage through Internet" 정보·보안논문지 = Journal of information and security, 10(4): 1~11  원문보기 상세보기
2. Lee, Chung-Hun ; Ko, Yu-Mi ; Kim, Beom-Soo 2011. "A Framework and Guidelines for Personal Data Breach Notification Act" 情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, 21(5): 169~179  원문보기 상세보기