인터넷 쿠키은 HTTP에 내재된 비연결성 문제를 해결하고 인터넷 서버에서 사용자의 상태를 파악할 수 있게 하여, 사용자에게 적합한 서비스를 제공할 수 있게 해주는 유용한 기술이다. 하지만 제 3자 쿠키와 슈퍼 쿠키와 같이 인터넷 쿠키 기술이 보다 정교해지고 쿠키에 포함시킬 수 있는 정보를 이용하여 광고나 타깃 마케팅에 응용하게 되면서, 사용자 개인의 다양한 정보가 과도하게 수집되는 문제가 발생하고 있다. 하지만 쿠키 정보는 우리 법률상에서 개인정보로 취급받고 있지 못하여, 사용자는 자신의 쿠키 데이터에 어떠한 정보가 저장되고 있는지 혹은 어디에 응용되는지 명확히 확인할 수 없는 실정이다. 이에 본 논문에서는 인터넷 쿠키로 인해서 발생하고 있는 문제를 해결하기 위해서, 먼저 인터넷 쿠키에 대해서 알아보고 이로 인해서 발생하는 프라이버시 및 잊혀질 권리에 대한 침해에 대해서 살펴본다. 그리고 인터넷 쿠키 정보와 법률상의 개인정보와의 관계에 대해서 분석하고, 이를 통하여 인터넷을 편리하게 이용하기 위해, 인터넷 쿠키를 안전하게 사용하기 위한 필요한 기술상 및 법률상의 개선사항에 대해서 알아본다.
인터넷 쿠키은 HTTP에 내재된 비연결성 문제를 해결하고 인터넷 서버에서 사용자의 상태를 파악할 수 있게 하여, 사용자에게 적합한 서비스를 제공할 수 있게 해주는 유용한 기술이다. 하지만 제 3자 쿠키와 슈퍼 쿠키와 같이 인터넷 쿠키 기술이 보다 정교해지고 쿠키에 포함시킬 수 있는 정보를 이용하여 광고나 타깃 마케팅에 응용하게 되면서, 사용자 개인의 다양한 정보가 과도하게 수집되는 문제가 발생하고 있다. 하지만 쿠키 정보는 우리 법률상에서 개인정보로 취급받고 있지 못하여, 사용자는 자신의 쿠키 데이터에 어떠한 정보가 저장되고 있는지 혹은 어디에 응용되는지 명확히 확인할 수 없는 실정이다. 이에 본 논문에서는 인터넷 쿠키로 인해서 발생하고 있는 문제를 해결하기 위해서, 먼저 인터넷 쿠키에 대해서 알아보고 이로 인해서 발생하는 프라이버시 및 잊혀질 권리에 대한 침해에 대해서 살펴본다. 그리고 인터넷 쿠키 정보와 법률상의 개인정보와의 관계에 대해서 분석하고, 이를 통하여 인터넷을 편리하게 이용하기 위해, 인터넷 쿠키를 안전하게 사용하기 위한 필요한 기술상 및 법률상의 개선사항에 대해서 알아본다.
Internet cookie technology is designed for solving unreliable problem of HTTP's inherent property and notifying user's previous activity to web site's server, so it is useful to provide suitable service for individual user. However, the cookie techniques are becoming more sophisticated such as the t...
Internet cookie technology is designed for solving unreliable problem of HTTP's inherent property and notifying user's previous activity to web site's server, so it is useful to provide suitable service for individual user. However, the cookie techniques are becoming more sophisticated such as the third cookie and super cookie. And its included information is applied for advertisement and target marketing strategy, so the problem occurs that user's personal information is collected excessively. However, our law does not recognize the internet cookie as personal information so user cannot know where own internet cookie is stored and applicable. Therefore, in this paper, we explain the internet cookie technology, the privacy invasion and right to be forgotten for solving problem due to the internet cookie. And we analysis the relationship between the information of internet cookie and personal information, and then present the improvement requirement on the law and technology to use internet cookie securely and conveniently.
Internet cookie technology is designed for solving unreliable problem of HTTP's inherent property and notifying user's previous activity to web site's server, so it is useful to provide suitable service for individual user. However, the cookie techniques are becoming more sophisticated such as the third cookie and super cookie. And its included information is applied for advertisement and target marketing strategy, so the problem occurs that user's personal information is collected excessively. However, our law does not recognize the internet cookie as personal information so user cannot know where own internet cookie is stored and applicable. Therefore, in this paper, we explain the internet cookie technology, the privacy invasion and right to be forgotten for solving problem due to the internet cookie. And we analysis the relationship between the information of internet cookie and personal information, and then present the improvement requirement on the law and technology to use internet cookie securely and conveniently.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
다시 말해 현행법 상 개인정보로 인정받지 못하고 있는 인터넷 쿠키정보는 개인의 인터넷 활동과 관련된 다양한 정보들이 포함되어 있기 때문에, 개인을 식별할 수 있는 가능성이 높으며, 다른 정보들과 함께 분석되어 개인을 식별하게 될 수도 있다는 것을 알아보았으며, 이로 인한 개인이 인터넷 상에서 잊혀질 권리가 침해될 수 있다는 것을 살펴보았다. 그리고 본 논문에서는 앞에서 지적한 다양한 문제를 해결하기 위해 필요한 기술 및 법률상의 개선사항에 대해서 살펴보았다. 이러한 연구를 통한 분석된 개선사항을 바탕으로 개인의 정보를 인터넷 상에서 더욱 안전하게 보호할 수 있도록 인터넷 쿠키기술에 대한 보다 활발한 연구가 진행되었으면 한다.
본 논문에서는 인터넷 쿠키로 인해서 발생할 수 있는 개인정보의 유출로 인한 프라이버시 침해와 그에 따른 잊혀질 권리에 대한 침해에 대해 알아보았다. 다시 말해 현행법 상 개인정보로 인정받지 못하고 있는 인터넷 쿠키정보는 개인의 인터넷 활동과 관련된 다양한 정보들이 포함되어 있기 때문에, 개인을 식별할 수 있는 가능성이 높으며, 다른 정보들과 함께 분석되어 개인을 식별하게 될 수도 있다는 것을 알아보았으며, 이로 인한 개인이 인터넷 상에서 잊혀질 권리가 침해될 수 있다는 것을 살펴보았다.
제안 방법
앞에서 설명한 제 3자 쿠키와 슈퍼쿠키와 같은 정교한 쿠키 기술을 이용하여 사용자의 패턴 및 성향을 분석하고 사용자를 추적하는 방식은 현재 많이 사용되고 있다. 또한 플래시 쿠키와 같이 보다 정교한 쿠키 기술을 이용 하여 방대하고 삭제가 어려운 방식으로 사용자의 정보를 수집하고 분석하고 있다. 플래시 쿠키는 브라우저 쿠키에 비해 25배나 많은 용량(100KB)을 가지고 있으며, 쿠키의 저장경로는 일반적인 쿠키의 저장경로와는 다른 경로에 저장되고 있다.
대상 데이터
그 중 특정 사이트는 한번 접속에 55개의 다른 쿠키가 생성되고 있었다. 그리고 총 1,279의 쿠키 중 515개가 제 3자 쿠키였으며. 이러한 제 3자 쿠키들은 하나의 사이트에만 생성되는 것이 아니라, 다양한 사이트에서 쿠키정보를 생성되고 있었으며 (표 1)에서 이를 상세히 보여주고 있다.
성능/효과
2.1절에서 설명한 것처럼 권한 없이 도청을 하거나 기타 전자장치를 이용한 정보취득행위를 한 경우, 그 목적에 관계없이 사적 영역 침범으로 인정하고 프라이버시를 침해하는 것으로 판단될 수 있다.
본 논문에서는 인터넷 쿠키로 인해서 발생할 수 있는 개인정보의 유출로 인한 프라이버시 침해와 그에 따른 잊혀질 권리에 대한 침해에 대해 알아보았다. 다시 말해 현행법 상 개인정보로 인정받지 못하고 있는 인터넷 쿠키정보는 개인의 인터넷 활동과 관련된 다양한 정보들이 포함되어 있기 때문에, 개인을 식별할 수 있는 가능성이 높으며, 다른 정보들과 함께 분석되어 개인을 식별하게 될 수도 있다는 것을 알아보았으며, 이로 인한 개인이 인터넷 상에서 잊혀질 권리가 침해될 수 있다는 것을 살펴보았다. 그리고 본 논문에서는 앞에서 지적한 다양한 문제를 해결하기 위해 필요한 기술 및 법률상의 개선사항에 대해서 살펴보았다.
후속연구
그리고 사용자가 쿠키를 지우고자 할 때, 모든 쿠키 정보를 정확하게 지울 수 있는 기술도 필요할 것이다. 즉, 일반적인 웹사이트 쿠키 정보뿐만 아니라, 플래시 쿠키와 같이 일반적인 쿠키 저장 위치에 저장되어 있지 않은 쿠키 정보도 함께 지울 수 있어야 할 것이다.
사용자가 자신의 편의를 위해서 쿠키 기술을 사용하고자 할 때, 쿠키에 어떠한 정보가 저장되어 있는지와 어떠한 정보를 수집하지는 지를 사용자가 명확히 확인할 수 있도록 해야 할 필요가 있다. 다시 말해, 내 PC에 저장되어 있는 웹사이트들의 쿠키에 사용자의 어떤 정보들이 포함 있는지 확인할 수 있는 기술과 웹사이트가 수집한 사용자의 정보가 어디에 활용되는지 사용자가 확인하여 쿠키 기술을 사용할 지를 스스로 결정할 수 있도록 할 필요가 있다. 이를 통해, 사용자가 자신의 정보에 대해 유지할지 혹은 삭제할지 판단하고 결정할 수 있을 것이다.
그리고 본 논문에서는 앞에서 지적한 다양한 문제를 해결하기 위해 필요한 기술 및 법률상의 개선사항에 대해서 살펴보았다. 이러한 연구를 통한 분석된 개선사항을 바탕으로 개인의 정보를 인터넷 상에서 더욱 안전하게 보호할 수 있도록 인터넷 쿠키기술에 대한 보다 활발한 연구가 진행되었으면 한다.
이를 위해서는 앞에서 설명한 것처럼 개인적인 정보가 많이 포함되어 있어 다른 정보와 링크되어 개인을 식별할 수 도 있는 쿠키정보에 대해서 개인정보로 인정해주는 법률상의 개선이 필요할 것이다. 특정한 쿠키정보가 개인정보보호법에 규정된 개인정보로 인정이 되면, 사용자가 자신의 쿠키정보에 대한 통제권이 생기므로, 서비스 제공자가 사용자의 쿠키정보를 남용하거나 악용할 수 있는 가능성이 낮아질게 될 것이기 때문이다.
그리고 쿠키로 수집된 정보가 사용 및 활용되는 범위에 대해서 사용자들에게 명확히 공지할 필요가 있다. 즉, 사용자가 자신의 정보가 악용되지 않고, 서비스를 편리하게 이용할 수 있을 정도의 정보만 제공하고 있다는 것을 확인할 수 있는 법적인 보장이 필요할 것이다.
그리고 쿠키 정보를 수집하기 전에 사용자에게 먼저 쿠키로 수집되는 정보에 대해서 사용자 동의를 구하는 절차를 구하도록 법적으로 명시해야할 것이다. 즉, 서비스 제공자가 쿠키 정보를 통해 수집되는 사용자 정보의 종류에 대해서 사용자에게 동의를 구하는 절차에 대한 법적강제가 필요할 것이다.
현재 쿠키 기술로 발생하는 프라이버시 침해의 문제를 해결하고 잊혀질 권리를 보장하기 위해서는, 사용자가 원하면 쿠키 기술을 사용하지 않고 쿠키 정보를 남기지 않도록 하는 기술에 대한 연구가 필요할 것이다. 특히, 제 3자 쿠키, 혹은 플래시 쿠키와 같이 기존의 쿠키기술보다 정교해지고 정보 유출의 가능이 높은 쿠키 기술을 차단 하는 연구가 필요할 것이다.
현재 쿠키 기술로 발생하는 프라이버시 침해의 문제를 해결하고 잊혀질 권리를 보장하기 위해서는, 사용자가 원하면 쿠키 기술을 사용하지 않고 쿠키 정보를 남기지 않도록 하는 기술에 대한 연구가 필요할 것이다. 특히, 제 3자 쿠키, 혹은 플래시 쿠키와 같이 기존의 쿠키기술보다 정교해지고 정보 유출의 가능이 높은 쿠키 기술을 차단 하는 연구가 필요할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
인터넷 쿠키란 무엇인가?
인터넷 쿠키(Internet Cookie)은 인터넷 사용자가 어떠한 웹사이트를 방문할 경우, 그 사이트가 사용하고 있는 서버에서 인터넷 사용자의 컴퓨터에 설치하는 작은 기록 정보 파일을 말한다. 이 기록 파일에 담긴 정보는 인터넷 사용자가 같은 웹사이트를 방문할 때마다 읽히고 수시로 새로운 정보로 바뀌면서, 인터넷 사이트가 사용자의 인터넷 이용 상태를 파악할 수 있게끔 도와주고 사용자에게 적합한 서비스를 제공해줄 수 있는 유용한 기술이다[1].
인터넷 쿠키는 어떻게 활용 되는가?
인터넷 쿠키(Internet Cookie)은 인터넷 사용자가 어떠한 웹사이트를 방문할 경우, 그 사이트가 사용하고 있는 서버에서 인터넷 사용자의 컴퓨터에 설치하는 작은 기록 정보 파일을 말한다. 이 기록 파일에 담긴 정보는 인터넷 사용자가 같은 웹사이트를 방문할 때마다 읽히고 수시로 새로운 정보로 바뀌면서, 인터넷 사이트가 사용자의 인터넷 이용 상태를 파악할 수 있게끔 도와주고 사용자에게 적합한 서비스를 제공해줄 수 있는 유용한 기술이다[1].
잊혀질 권리란 어떤 권리인가?
인터넷 상의 잊혀질 권리는 개인정보 삭제요구권의 확장된 개념으로 판단하는 것이 일반적이다. 즉, 잊혀질 권리란 인터넷 상에서 자신과 관련된 정보 및 자료에 대해 자료의 삭제를 요구할 수 있고, 이를 통해 해당 자료로 부터 자유로워 질 수 있는 권리로 설명할 수 있다. 2014년의 EU개인정보처리규정에서는 제17조 잊혀질 권리 및 삭제권을 설명하며, 정보주체는 개인정보의 삭제를 관리자에게 요구하고, 이러한 정보가 더 많이 확산되는 것을 방지할 수 있는 권리를 가지고 있다고 명시하여, 잊혀질 권리를 삭제요구권의 확장된 개념으로 설명하는 것이다[21].
참고문헌 (24)
Kristol, David M., and Lou Montulli. "HTTP state m anagement mechanism.", 2000. http://tools.ietf.org/html/rfc2965
Mi-Hyang Yang, Donghoon Lee and Dongho Won " Risk Analysis for the Web Cookies used in Collecting Internet User's Behavior Information", 2014 Korean Society for Internet Information Conference, pp.117-118, 2014. http://www.dbpia.co.kr/Article/NODE0 6140774
Barbaro, Michael, Tom Zeller, and Saul Hansell. "A face is exposed for AOL searcher no. 4417749." New York Times, 2008. https://w2.eff.org/Privacy/AOL/ exhibit_d.pdf
Joobong Jang, "The Meanging and Protection Scope of Personal information", Law Review, pp.34-64, 2012. http://www.dbpia.co.kr/Article/NODE02110932
Turkington, Richard C. "Legacy of the Warren and Brandeis Article: The Emerging Unencumbered Cons titutional Right to Informational Privacy." N. Ill. UL Rev. 10, pp.479, 1989. http://heinonline.org/HOL/Lan dingPage?handlehein.journals/niulr10&div25&id &page
Wankyu Park, "Some Thoughts on the Advancement of Science Technology and the Changes of Privacy protection criteria", Kyungpook Natl. Univ. Law Journal Vol.49, pp.33-62, 2015. http://www.dbpia.co.kr/ Article/NODE06218383
Prosser, William L. Law of torts. 1971. http://www.jstor.org/stable/42890338
Junwoo Park, "A Comparative Study on the protecti on of privacy" Law Review on Industrial Property Right, 37, pp.301-335, 2012. http://www.dbpia.co.kr/ Article/NODE01843104
Microsoft, "Maintaining session state with cookies". Microsoft Developer Network. Retrieved 2012.10.22.
Filings, Regulatory. "Tracking the trackers: Microsoft advertising.", cyberlaw.stanford.edu, 2011. https://cyb erlaw.stanford.edu/comment/613
Debussere Frederic, "The EU E-Privacy Directive: A Monstrous Attempt to Starve the Cookie Monster?" International Journal of Law and Information Technology, 13(1), pp. 73-76, 2005. http://www.law.kuleuve n.be/citip/en/docs/publications/657fredericdebussereco okies2f90.pdf
Haksoo Ko, Sangmin Lee, "Analysis on the state ha d collected private information of local Internet sites ", Law and economics research, Society on Law and Economic, 10(2), pp.181-216, 2013. http://scholar.dk yobobook.co.kr/searchDetail.laf?barcode4010023665 302
Ashkan Soltani, Shannon Canty, Quentin Mayo, Laur en Thomas, and Chris Jay Hoofnagle, "Flash Cooki es and Privacy." AAAI Spring Symposium: Intellige nt Information Privacy Management", 2010. http://www.aaai.org/ocs/index.php/SSS/SSS10/paper/downloa d/1070/1505/
Ayenson, Mika, Mika D Ayenson, Dietrich James W ambach, Ashkan Soltani, Nathan Good, Chris Jay Ho ofnagle , "Flash cookies and privacy II: Now with H TML5 and ETag respawning." Available at SSRN 18 98390, 2011. http://papers.ssrn.com/sol3/papers.cfm?a bstract_id1898390
Minjung Kim, Jonggeun An, Heesook Yoon, "The legal issues on Infringement of Personal Information through Cookies used in the Internet", Legal research, 24, pp. 79-103, 2006. http://www.dbpia.co.kr/Artic le/NODE01964576
Google privacy policy(Cookie and other similar tech nology, https://www.google.com/policies/privacy/
Soltani, Ashkan, Andrea Peterson, and Barton Gellman. "NSA uses Google cookies to pinpoint targets for hacking." The Switch. The Washington Post 10, 2013. https://www.washingtonpost.com/news/the-switch/ wp/2013/12/10/nsa-uses-google-cookies-to-pinpoint-ta rgets-for-hacking/
Sung Jai Choi, A Study on the Two Sided Markets Theory and its Role in the Korean Antitrust Law inc lusive of Google's acquisition of Double Click, Korean competition law association 17. pp.225-265, 2008. http://www.competitionlaw.or.kr/board.php?kindvie w&uid184&page1&tname1225985138&s_per100
Fomitchev, Max I. "How google analytics and conve ntional cookie tracking techniques overestimate uniq ue visitors." Proceedings of the 19th internat ional conference on World wide web. ACM, 2010. http://dl.acm.org/citation.cfm?id1772820
Rosen, Jeffrey. "The right to be forgotten." Stanford law review online 64, 2012. http://www.stanfordlawreview.org/online/privacy-paradox/right-to-be-forgotte n?em_x22
Mayer-Schonberger, Delete: The Virtue of Forgetting in the Digital Age, Princeton, New Jersey: Princeton University Press, 2009. ISBN: 9780691150369
Eunbyul Ko et al., Comparison of 'right to be forgotten' implemented in Korea and eu, Communication of the Korea Information Science Society 30(10), pp. 34-41, 2012. http://www.dbpia.co.kr/Article/NODE01984087
Barbaro, Michael, Tom Zeller, and Saul Hansell. "A face is exposed for AOL searcher no. 4417749." New York Times, 2006. http://www.nytimes.com/2006/08/09/technology/09aol.html?_r1&
Hillyard, Daniel, and Mark Gauen. "Issues around th e protection or revelation of personal information." Knowledge, Technology & Policy 20.2 pp.121-124, 2007. http://link.springer.com/article/10.1007/s12130- 007-9013-9#page-1
※ AI-Helper는 부적절한 답변을 할 수 있습니다.