사물인터넷, 인공지능 시대에 데이터가 사회와 경제 전반의 핵심자원이 되어 '데이터 중심 경제'를 이끌어가고 있다. 대량 데이터의 디지털화는 필수적이 되었고, 더불어 디지털화된 개인정보가 쉽게 수집, 저장, 복제, 분석이 가능해졌다. 전통적인 개인정보의 개념이 변화되고, 디지털화된 개인정보의 보호와 활용을 위해 미국, 유럽연합(EU), 일본, 우리나라 등 세계 각 국은 비식별화, 익명화, 가명화 개념과 규정을 신설하였다. 각 국의 비식별화 정책에서 이러한 개념들이 구분 혹은 혼용되고 있는데, 이러한 각 국의 정책 현황을 조사, 비교 및 분석하고자 한다. 이를 기반으로 우리나라 비식별화 정책 개선 방향을 모색하고, 빅데이터 시대에 개인정보의 보호와 활용의 균형적 조화를 이루어 디지털 경제에 발전에 기여 할 수 있는 정책 제언을 하고자한다.
사물인터넷, 인공지능 시대에 데이터가 사회와 경제 전반의 핵심자원이 되어 '데이터 중심 경제'를 이끌어가고 있다. 대량 데이터의 디지털화는 필수적이 되었고, 더불어 디지털화된 개인정보가 쉽게 수집, 저장, 복제, 분석이 가능해졌다. 전통적인 개인정보의 개념이 변화되고, 디지털화된 개인정보의 보호와 활용을 위해 미국, 유럽연합(EU), 일본, 우리나라 등 세계 각 국은 비식별화, 익명화, 가명화 개념과 규정을 신설하였다. 각 국의 비식별화 정책에서 이러한 개념들이 구분 혹은 혼용되고 있는데, 이러한 각 국의 정책 현황을 조사, 비교 및 분석하고자 한다. 이를 기반으로 우리나라 비식별화 정책 개선 방향을 모색하고, 빅데이터 시대에 개인정보의 보호와 활용의 균형적 조화를 이루어 디지털 경제에 발전에 기여 할 수 있는 정책 제언을 하고자한다.
In the era of Internet of Things and Artificial Intelligence, it has become essential to digitize mass data, which leads 'data-driven economy'. Digitalized personal data can be easily collected, stored, duplicated and analyzed. As ICT technology is evolving the concept of traditional personal data h...
In the era of Internet of Things and Artificial Intelligence, it has become essential to digitize mass data, which leads 'data-driven economy'. Digitalized personal data can be easily collected, stored, duplicated and analyzed. As ICT technology is evolving the concept of traditional personal data has changed. The United States, the European Union, Japan, Korea and many countries have introduced new concept of personal data into law such as de-identification, anonymization, and pseudonymization to protect and utilize digitalized personal information. These concepts are distinguishable depending on countries. Therefore, this study will be done by researching and analyzing personal data related policies of several countries. Based on this study, this paper will suggest policy on di-identification to draw the right balance between personal data protection and use, which contributes to the development of digital economy.
In the era of Internet of Things and Artificial Intelligence, it has become essential to digitize mass data, which leads 'data-driven economy'. Digitalized personal data can be easily collected, stored, duplicated and analyzed. As ICT technology is evolving the concept of traditional personal data has changed. The United States, the European Union, Japan, Korea and many countries have introduced new concept of personal data into law such as de-identification, anonymization, and pseudonymization to protect and utilize digitalized personal information. These concepts are distinguishable depending on countries. Therefore, this study will be done by researching and analyzing personal data related policies of several countries. Based on this study, this paper will suggest policy on di-identification to draw the right balance between personal data protection and use, which contributes to the development of digital economy.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
또한, 2018년 9월 ‘지역특화발전에 대한 규제특례법 전부개정법률안’이 국회 본회의를 통과하면서, 규제프리존 내에서 개인정보를 비식별화 하는 것이 가능해 질 것이다.
본 연구에서는 데이터 중심 사회로의 변화가 오면서 개인정보 개념에 대한 법적 개념의 변화와 개인정보와 관련된 비식별화(de-identification), 익명화(anonymization), 가명화(psedonymisation)와 같은 새로운 유사 개념의 등장을 살펴보고자한다. 미국, 유럽연합(EU, 이하 EU), 일본, 우리나라의 비식별화에 대한 이해와 개별 정책의 유사점과 차이점을 분석하고.
미국, 유럽연합(EU, 이하 EU), 일본, 우리나라의 비식별화에 대한 이해와 개별 정책의 유사점과 차이점을 분석하고. 이를 통해 디지털 경제에 부합하는 개인정보 활용을 위한 정책적 제언을 하고자 한다.
이에 관련법·제도 정비와 비식별 정책 방향을 명확히 하여 데이터 활용의 가치를 높이기 위한 제언을 하고자 한다.
제안 방법
또한, 재식별이 되지 않도록 필수적인 관리적·기술적 보호조치를 이행하도록 한다.
본 연구에서는 데이터 중심 사회로의 변화가 오면서 개인정보 개념에 대한 법적 개념의 변화와 개인정보와 관련된 비식별화(de-identification), 익명화(anonymization), 가명화(psedonymisation)와 같은 새로운 유사 개념의 등장을 살펴보고자한다. 미국, 유럽연합(EU, 이하 EU), 일본, 우리나라의 비식별화에 대한 이해와 개별 정책의 유사점과 차이점을 분석하고. 이를 통해 디지털 경제에 부합하는 개인정보 활용을 위한 정책적 제언을 하고자 한다.
기존의 DPD에 명시된 ‘익명화 정보’와 ‘가명 처리된 정보’는 지침으로서 강제성이 없었으나, GDPR에서는 정보의 익명처리와 구분하여 가명정보 규정을 명문화하였다[18]. 정보의 비식별화를 위한 안전한 기술적 조치로 가명화를 인정하였다. 가명화 된 정보는 비식별 정보로서 목적 외 활용이 가능하지만, 재식별 가능성을 인정하여 개인정보보호 규제의 적용 대상이다.
후속연구
또한, 수집 목적과 의도된 추가 처리 목적 간의 연관성, 개인정보 주체와 개인정보 처리자 간의 개인정보가 수집된 상황, 민감 정보 처리 여부, 추가 처리가 개인정보 주체에게 초래할 수 있는 결과 등 여러 정보를 종합적으로 판단할 필요가 있다. 여러 상황을 함께 고려하여 개인의 권리를 침해하지 않고, 최초 수집목적과 추가 처리 목적이 양립 할 수 있다고 판단될 경우 목적 외 처리를 추가적으로 허용하는 것도 고려되어야 할 것이다.
향후 디지털화의 가속화와 정보통신기술의 발전으로 개인정보의 활용 범위는 더 확대 될 것으로 예상된다. 본 연구에서 살펴본 것처럼 우리나라도 국제적 수준과 흐름에 부합하는 개인정보 제도와 비식별 정책의 개선에 국민적 합의와 의사 결정을 내리길 바란다.
질의응답
핵심어
질문
논문에서 추출한 답변
개인정보 보호는 무엇인가?
개인정보 보호는 서구의 프라이버시 개념에서 그연원(淵源)을 두고 사생활적 이익을 총칭하는 개념이 다. 프라이버시 또는 프라이버시권(right of privacy) 의 법적 관념은 1880년대 ‘홀로 있을 권리(right to be let alone)’라는 의미로 시작되고 발전하여 “개인이 타인에 의하여 지각되지 않는 존재상태, 생활 상태”를말한다.
프라이버시권의 발전한 법적 관념은 무엇인가?
개인정보 보호는 서구의 프라이버시 개념에서 그연원(淵源)을 두고 사생활적 이익을 총칭하는 개념이 다. 프라이버시 또는 프라이버시권(right of privacy) 의 법적 관념은 1880년대 ‘홀로 있을 권리(right to be let alone)’라는 의미로 시작되고 발전하여 “개인이 타인에 의하여 지각되지 않는 존재상태, 생활 상태”를말한다.
가명화 된 정보가 익명화된 정보와 구분될 수 있는 특징은?
가명화 된 정보는 비식별 정보로서 목적 외 활용이 가능하지만, 재식별 가능성을 인정하여 개인정보보호 규제의 적용 대상이다.별도로 보관하는 추가 정보와 결합하여 재식별이 가능 하다는 점에서 재식별이 불가능한 익명화와 구분된다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.