본 2011년 개인정보보호에 관한 법률이 시행된 이후 지금까지 다양한 학문분야에서 개인정보보호정책에 관한 연구가 이루어져왔다. 2020년 1월 데이터 3법의 법제화로 인해 개인정보보호정책에 관한 지난 연구동향을 살펴보는 것은 새로운 연구방향을 탐색하는데 의미가 있을 것이다. 이에 본 연구는 2011년부터 2019년까지 KCI에 등재된 146편을 연구주제, 연구성격, 연구방법 등의 분류유목을 기준으로 분석하여 새로운 연구방향을 모색하고자 하였다. 결과적으로 개인정보보호정책에 관하여 해외 사례비교 연구 및 금융과 핀테크 분야에서의 개인정보보호정책을 다룬 비중이 높았으며, 기술적으로 보안과 해킹문제를 해결하려는 연구도 빈번하게 이루어졌다. 또한 형사적 대안으로 규제 정책을 강화시키는 연구도 활발하였으나 대부분은 규제강화에 중심을 두어 향후 연구에서는 산업적 측면에서의 안전한 개인정보 활용에 대한 논의가 더욱 활성화될 필요가 있다. 또한 개인정보 활용에 앞서 무분별한 사용을 방지하기 위한 개인정보 활용에 관한 사회적 합의가 절실히 필요하다고 하겠다.
본 2011년 개인정보보호에 관한 법률이 시행된 이후 지금까지 다양한 학문분야에서 개인정보보호정책에 관한 연구가 이루어져왔다. 2020년 1월 데이터 3법의 법제화로 인해 개인정보보호정책에 관한 지난 연구동향을 살펴보는 것은 새로운 연구방향을 탐색하는데 의미가 있을 것이다. 이에 본 연구는 2011년부터 2019년까지 KCI에 등재된 146편을 연구주제, 연구성격, 연구방법 등의 분류유목을 기준으로 분석하여 새로운 연구방향을 모색하고자 하였다. 결과적으로 개인정보보호정책에 관하여 해외 사례비교 연구 및 금융과 핀테크 분야에서의 개인정보보호정책을 다룬 비중이 높았으며, 기술적으로 보안과 해킹문제를 해결하려는 연구도 빈번하게 이루어졌다. 또한 형사적 대안으로 규제 정책을 강화시키는 연구도 활발하였으나 대부분은 규제강화에 중심을 두어 향후 연구에서는 산업적 측면에서의 안전한 개인정보 활용에 대한 논의가 더욱 활성화될 필요가 있다. 또한 개인정보 활용에 앞서 무분별한 사용을 방지하기 위한 개인정보 활용에 관한 사회적 합의가 절실히 필요하다고 하겠다.
Since the Korean privacy policy was legalized in 2011, the related academical researches have been lasted in various fields. Upcoming so-called 3 data laws would be implemented, it is meaningful to review privacy policy studies for exploring future research direction. For this purpose, the total of ...
Since the Korean privacy policy was legalized in 2011, the related academical researches have been lasted in various fields. Upcoming so-called 3 data laws would be implemented, it is meaningful to review privacy policy studies for exploring future research direction. For this purpose, the total of 146 journals from 2011 to 2019 were reviewed by the content analysis following as research subjects, methodologies and constructions of studies. As results, the numbers of the researches have been conducted on protection policies themselves for improvement, comparing with other countries' policies and also digital finance information protection were deeply discussed. Some of technology based protection applications were experimented and suggested. The major research characteristics was mainly focused on case analysis and criminal laws and policies were developed as protection contingencies. However, most research objects were focused on the protection regulations, not deregulation, therefore, researchers in future study need to explore more digital industry-centric tasks which are practically applied in safer ways. Further, social agreement in using private information will be an essential to prevent indiscriminate use.
Since the Korean privacy policy was legalized in 2011, the related academical researches have been lasted in various fields. Upcoming so-called 3 data laws would be implemented, it is meaningful to review privacy policy studies for exploring future research direction. For this purpose, the total of 146 journals from 2011 to 2019 were reviewed by the content analysis following as research subjects, methodologies and constructions of studies. As results, the numbers of the researches have been conducted on protection policies themselves for improvement, comparing with other countries' policies and also digital finance information protection were deeply discussed. Some of technology based protection applications were experimented and suggested. The major research characteristics was mainly focused on case analysis and criminal laws and policies were developed as protection contingencies. However, most research objects were focused on the protection regulations, not deregulation, therefore, researchers in future study need to explore more digital industry-centric tasks which are practically applied in safer ways. Further, social agreement in using private information will be an essential to prevent indiscriminate use.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이에 개인정보보호에 관한 안전, 기술적보완, 정책적 가이드라인이 지속적으로 이루어져왔지만 본격적인 디지털 환경이 실생활에 밀접하게 연관되어 있는 현실을 고려할때 개인정보보호에 관한 연구 및 정책에 따른 지난 연구들을 체계적으로 고찰하는 것은 향후 데이터 3법 후속법안 마련을 비롯한 효율적인 디지털 정보의 활용을 추구하는 본원적 가치를 제고하는 측면에서 미래의 향후과제를 논의할 필요성이 제기된다. 이에 본 연구에서는 2011년부터 최근까지의 개인정보보호정책을 고찰함으로써 향후 개인 정보의 불안감을 해소하고 연구방향을 제시하고자 한다.
본 연구에서는 연구의 목적과 필요성에 부합할 수 있는 개인정보보호정책에 관한 학술연구(2011-2019년)동 향을 분석함으로써 개인정보보호관련 연구의 체계적 흐름을 파악하고, 향후 연구방향에 있어 실질적이고 효율적인 방향을 제시하고자 한다. 이에 개인정보보호법이 발효된 2011년부터 2019년까지 국내 등재 학술지에 보고된 개인정보보호, 프라이버시 보호를 다룬 연구들 중에서 개인정보보호정책으로 제안되거나 정책적 시사점 제의한 연구를 중심으로 연구시기에 따른 연구방법 및 대상별 연구주제별 논문의 구성으로 분류하여 연구동향을 파악해 보고자 하였다.
본 연구에서는 연구의 목적과 필요성에 부합할 수 있는 개인정보보호정책에 관한 학술연구(2011-2019년)동 향을 분석함으로써 개인정보보호관련 연구의 체계적 흐름을 파악하고, 향후 연구방향에 있어 실질적이고 효율적인 방향을 제시하고자 한다. 이에 개인정보보호법이 발효된 2011년부터 2019년까지 국내 등재 학술지에 보고된 개인정보보호, 프라이버시 보호를 다룬 연구들 중에서 개인정보보호정책으로 제안되거나 정책적 시사점 제의한 연구를 중심으로 연구시기에 따른 연구방법 및 대상별 연구주제별 논문의 구성으로 분류하여 연구동향을 파악해 보고자 하였다. 구체적으로 2011년 9월부터 적용된 개인정보보호법 이후 최근까지 개인정보보호정책에 관한 주요 연구주제는 무엇이었으며, 둘째, 주요 연구대상과 방법들, 셋째, 연구성격 및 시사점들은 무엇이었는지를 고찰해보고자 한다.
본 연구에서는 개인정보보호법의 핵심주제 중의 하나인 보호정책에 관한 학술논문의 연구동향을 파악하고자 하였으며, 연구목적을 달성하기 위하여 내용분석 방법을 활용하였다. 내용분석 방법은 주로 조사대상에 대한 직접 적인 접근이 어렵거나 실증적 자료에 대한 보충적 연구가 필요한 경우, 분석하고자 하는 자료가 너무 방대할 경우 등의 고찰연구에 주로 활용된다[5,8].
개인정보보호정책에 관한 학술 데이터의 신뢰도를 검증하기 위해 코딩점수가 일치하는 항목을 계산하는 방법인 Holsti 신뢰계수방법을 사용하였다[10]. 전체 146편의 논문을 분석유목 기준에 맞추어 각각 분류를 하고 유목별 분류가 코더 간 어느 정도 일치하는가를 파악하였 다. 계산 결과, 91%의 코더 간 신뢰도가 도출되었다.
3%)으로 나타났다. 이들 연구는 주로 연역적 방법을 활용하여 정책의 근간이 되는 법률과 공공데이터를 시계열로 분석하고 해외정책의 유사사례를 비교하는 사례연구를 중심으로 논의하였다. 특히 정책에 따른 법률 판례를 국내 실정에 적용, 비교 해석하거나 국내 미 적용된 개인정보보호정책을 정책적 측면, 관리적 측면, 운영적 측면 등으로 분류하여 탐색한 뒤 정책의 효율성과 실효성 측면에서 평가하고 대안을 제시하였다.
하지만 기존 연구동향에 관한 연구들은 분석한 연구들에 관한 시사점을 별도로 분석하지 않았다. 이에본 연구에서는 연구의 차별성을 위해 시사점분석을 추가로 제시하고자 한다.
개인정보보호정책을 주제로 한 연구는 2011년 9월 개인정보보호법이 시행된 지 10년이 되는 동시에 산업계에 큰 변화를 기대하는 2020년 1월 데이터 3법 제정으로 인해 학술적, 실무적으로 많은 연구자들의 주제로 다루어질 것으로 예상된다. 이에 본 연구에서는 개인정보보 호법이 시행된 이후부터 최근까지 보고된 개인정보보호 정책에 관한 연구(2011-2019)의 연구동향을 분석함으 로써 향후 데이터 3법의 후속정책 및 개인정보보호에 관한 실질적인 연구방향을 제시하고자 하였다. 연구목적달 성을 위해 2011년부터 2019년까지 KCI에 등재되어 원문보기가 가능한 연구논문 146편을 대상으로 선정하고 기존 연구동향 선행연구를 참고하여 게재현황, 연구주제, 연구성격, 연구방법 등 분류유목을 기준으로 내용분석방법 으로 결과물을 분석하였다.
본 연구는 개인정보보호법이 시행된 2011년 9월 이후 2011년부터 2019년까지 보고된 개인정보보호정책에 관한 751편의 학술적 연구 중, KCI 등재 및 원문읽기가 가능한 146편을 대상으로 개인정보보호의 정책적 의미를 내용분석을 기반으로 연구동향을 파악하고자 하였다. 기존 선행연구를 바탕으로 연구동향 분석을 위한 분류유 목의 기준을 세분화하고 구체적인 동향을 파악하고자 하였으나 분류유목 기준이 일반화되어있지 않아 연구자의 주관적 분류기준을 일부 조정하여 활용했다는 한계점을 가진다.
제안 방법
이에 개인정보보호법이 발효된 2011년부터 2019년까지 국내 등재 학술지에 보고된 개인정보보호, 프라이버시 보호를 다룬 연구들 중에서 개인정보보호정책으로 제안되거나 정책적 시사점 제의한 연구를 중심으로 연구시기에 따른 연구방법 및 대상별 연구주제별 논문의 구성으로 분류하여 연구동향을 파악해 보고자 하였다. 구체적으로 2011년 9월부터 적용된 개인정보보호법 이후 최근까지 개인정보보호정책에 관한 주요 연구주제는 무엇이었으며, 둘째, 주요 연구대상과 방법들, 셋째, 연구성격 및 시사점들은 무엇이었는지를 고찰해보고자 한다. 연구결과는 개인정보보호정책 연구동향을 파악하는데 도움을 줄 것이며, 향후 연구체계를 확립하고 향후 연구증진을 위한 기초자료를 제시해줄 것이다.
본 연구에서는 연구흐름과 동향을 구체적으로 파악하기 위하여 내용분석 방법을 적용하였다. 내용분석은 내용을 일정한 단위나 범주(category)를 기준으로 하여 분류 하고 자료처리를 거쳐, 일치성(uniformity)을 찾는 자료 수집방법으로[4], 다양한 연구목적을 위해 활용되며 사회 과학 분야에서 널리 사용되고 있는 측정방법이다.
연구목적을 달성하기 위한 내용분석의 분류기준인 유목을 선정하기 위해 기존 보고된 연구동향 관련 선행연 구를 참고하였다[6-9]. 보고된 선행연구들의 공통적으로 포함되어 있는 유목 중 공통분류기준은 보고시기에 따른 발표기관, 연구주제, 연구성격, 연구방법 등이며 정책 연구의 차별성을 위해 정책 시사점을 하나의 분류 유목 기준으로 추가 설정하였다. 내용분석에 있어 연구주제는 서원석, 백주아(2009)의 연구, 연구방법 및 연구성격의 경우, 김미경, 김보경(2014)의 연구를 참고하였으며, 최규환 (2003) 연구 등 연구 흐름과 동향을 파악할 수 있는 기준을 제시한 선행연구를 연구목적에 적합하게 활용하였다.
이들 연구는 주로 연역적 방법을 활용하여 정책의 근간이 되는 법률과 공공데이터를 시계열로 분석하고 해외정책의 유사사례를 비교하는 사례연구를 중심으로 논의하였다. 특히 정책에 따른 법률 판례를 국내 실정에 적용, 비교 해석하거나 국내 미 적용된 개인정보보호정책을 정책적 측면, 관리적 측면, 운영적 측면 등으로 분류하여 탐색한 뒤 정책의 효율성과 실효성 측면에서 평가하고 대안을 제시하였다. 한편 형사 정책적 측면에서는 개인정보보호로 인한 체벌기준(형벌 등)과 형벌 적용상의 법률적 해석이 상이할 수 있는 관점을 분석, 이에 따른 보완 정책과 후속 입법을 권고하기도 하였다.
한편 형사 정책적 측면에서는 개인정보보호로 인한 체벌기준(형벌 등)과 형벌 적용상의 법률적 해석이 상이할 수 있는 관점을 분석, 이에 따른 보완 정책과 후속 입법을 권고하기도 하였다. 이러한 질적 접근방법에서 나타난 공통적인 특징은 주로 개방된 공공데이터를 활용하고 해외사례(EU, 미국, 일본 등)와 비교하였으며 해당 정책에 관한 구체적인 문헌고찰을 통해 장단점을 비교하였다.
7 %) 으로 나타났는데 개인정보보호정책의 대안 또는 보완을 제시하는 경우, 전문가, 패널, 관계자 집단을 통한 설문지 분석을 주로 활용한 실증, 실험연구가 중심이었다. 해당 연구주제의 세부정책을 전문가와 표적 집단의 의견 또는 최소 200명이상의 모집단 설문을 통해 정책의 우선순위와 가중치 반영하는 통계적 기법으로 검증하였다. 이에 주로 의사결정과 가중치 선정에서 활용되는 통계적 방법인 AHP분석이 양적연구 중 7편(12.
3%) 씩 수행되었다. 특히 정책을 하나의 연구모형으로 설정하고 모형에 따른 가설을 수립, 검증하는 일반적인 사회과 학계열의 방법으로 정책을 검증하였다. 법학, 행정학, 정책학 및 사회과학 계열의 접근법을 제외한 공학 계열의 경우에는 주로 개인정보보호의 암호화, 개인정보보호를 위한 수집 데이터 범위와 수준 판별하거나 식별번호의 대안을 실험하여 기술적인 결과를 도출하고 대안을 마련 하는데 집중되었다.
이에 본 연구에서는 개인정보보 호법이 시행된 이후부터 최근까지 보고된 개인정보보호 정책에 관한 연구(2011-2019)의 연구동향을 분석함으 로써 향후 데이터 3법의 후속정책 및 개인정보보호에 관한 실질적인 연구방향을 제시하고자 하였다. 연구목적달 성을 위해 2011년부터 2019년까지 KCI에 등재되어 원문보기가 가능한 연구논문 146편을 대상으로 선정하고 기존 연구동향 선행연구를 참고하여 게재현황, 연구주제, 연구성격, 연구방법 등 분류유목을 기준으로 내용분석방법 으로 결과물을 분석하였다. 또한 기존 연구동향에 관한 차별성을 위해 대상 결과물의 시사점을 추가로 분석하였다.
연구목적달 성을 위해 2011년부터 2019년까지 KCI에 등재되어 원문보기가 가능한 연구논문 146편을 대상으로 선정하고 기존 연구동향 선행연구를 참고하여 게재현황, 연구주제, 연구성격, 연구방법 등 분류유목을 기준으로 내용분석방법 으로 결과물을 분석하였다. 또한 기존 연구동향에 관한 차별성을 위해 대상 결과물의 시사점을 추가로 분석하였다.
대상 데이터
우선 연구대상의 선정을 위해 학술지를 대상으로 ‘개인정보보호’, ‘개인 정보보호정책’, ‘프라이버시 보호’ 등의 키워드를 검색하였다.
우선 연구대상의 선정을 위해 학술지를 대상으로 ‘개인정보보호’, ‘개인 정보보호정책’, ‘프라이버시 보호’ 등의 키워드를 검색하였다. 데이터베이스인 KISS(http://kiss.kstudy.com/) 와 DBPIA 지식베이스(http://www.dbpia.co.kr/)을 두가지를 이용하였으며, 검색된 결과물 중에서 학술논문의 형식에서 벗어난 보고서, 논서, 서평, 학술대회발표자료 등은 대상에서 제외하였다. 또한 개인정보보호법이 처음 제정, 발효된 2011년부터 가장 최근의 연구물까지의 연구물을 분석하였으며 공학, 법학, 정책학 및 사회과학계 열의 선행연구들을 참고하여 국내 학술 진흥재단에 등재된 논문 등재지 146편을 선정하여 분석하였다.
kr/)을 두가지를 이용하였으며, 검색된 결과물 중에서 학술논문의 형식에서 벗어난 보고서, 논서, 서평, 학술대회발표자료 등은 대상에서 제외하였다. 또한 개인정보보호법이 처음 제정, 발효된 2011년부터 가장 최근의 연구물까지의 연구물을 분석하였으며 공학, 법학, 정책학 및 사회과학계 열의 선행연구들을 참고하여 국내 학술 진흥재단에 등재된 논문 등재지 146편을 선정하여 분석하였다.
개인정보보호, 개인정보보호정책, 프라이버시보호 등키워드 검색을 통해 나타난 최초 검색결과는 총 751편이며 이중 학술저널은 572건이 검색되었다. 이중에서 개인 정보보호정책을 검색한 결과, 총 434건이 도출되었다.
KISS에서 27편, DBPIA 에서 407편 등 총 434편의 논문이 검색되었으며, 이 중단순히 개인정보(일반적으로 상관관계 대상또는 개인정보 및 개인정보보호 관련사항을 반영하거나 담론에 관한 연구), 특별논설, 정책과는 관련성이 떨어지는 연구의 키워드 포함으로 나타난 석·박사논문, 학술대회발표 논문, 보고서 등은 제외하였다. 키워드 검색된 논문이외 개인정 보보호정책의 정책적인 시사점으로 보고된 가능성을 고려, 중복데이터를 제외하기 위하여 RISS를 기준으로 다시 필터링한 결과, 288편이 KISS와 DBPIA에 중복데이 터로 나타나 이들 논문을 제외한 총 146편을 연구 분석에 활용하였다.
계산 결과, 91%의 코더 간 신뢰도가 도출되었다. 코딩은 분석할 논문 데이터의 수가 많아 추가로 코더 1인을 활용하였다. 이에 전체 코딩은 연구자와 코더 1인이 수행하였고, 코딩 결과는 내용분석의 최저 신뢰도 85%를 만족하는 수준이었으며[11], 코더 간 불일치 항목의 경우 일치할 때까지 코딩을 반복함으로써 분류유목별로 모두 일치하는 결과를 도출하였다.
그중 법학 관련 학회(31편), 한국정보보호학회(28편), 한국지역정보호화 학회(8편), 한국전자거래학회(6편) 한국형사정책연구회(6편)의 연구를 보고하였다. 이들을 포함한 기타 학회들이 총 146편의 개인정보보호정책에 관한 연구를 다루었다.
1%로 나타났다. 또한 집단 간의 비교 검증인 분산분석이 활용된 연구는 5편, t검정 기술통 계는 3편 등이 활용되었다. 특히 개인정보보호정책에 관한 세부평가항목을 분류하고 전문가 또는 패널을 활용, 가중치에 따른 우선순위를 분석하는 AHP 분석이 7편, 가설의 영향관계를 알아보는 다중회귀분석 방법은 6편으로 10.
이론/모형
연구목적을 달성하기 위한 내용분석의 분류기준인 유목을 선정하기 위해 기존 보고된 연구동향 관련 선행연 구를 참고하였다[6-9]. 보고된 선행연구들의 공통적으로 포함되어 있는 유목 중 공통분류기준은 보고시기에 따른 발표기관, 연구주제, 연구성격, 연구방법 등이며 정책 연구의 차별성을 위해 정책 시사점을 하나의 분류 유목 기준으로 추가 설정하였다.
보고된 선행연구들의 공통적으로 포함되어 있는 유목 중 공통분류기준은 보고시기에 따른 발표기관, 연구주제, 연구성격, 연구방법 등이며 정책 연구의 차별성을 위해 정책 시사점을 하나의 분류 유목 기준으로 추가 설정하였다. 내용분석에 있어 연구주제는 서원석, 백주아(2009)의 연구, 연구방법 및 연구성격의 경우, 김미경, 김보경(2014)의 연구를 참고하였으며, 최규환 (2003) 연구 등 연구 흐름과 동향을 파악할 수 있는 기준을 제시한 선행연구를 연구목적에 적합하게 활용하였다. 본 연구에 사용된 분류유목의 기준은 다음 Table 1과 같다.
개인정보보호정책에 관한 학술 데이터의 신뢰도를 검증하기 위해 코딩점수가 일치하는 항목을 계산하는 방법인 Holsti 신뢰계수방법을 사용하였다[10]. 전체 146편의 논문을 분석유목 기준에 맞추어 각각 분류를 하고 유목별 분류가 코더 간 어느 정도 일치하는가를 파악하였 다.
성능/효과
전체 146편의 논문을 분석유목 기준에 맞추어 각각 분류를 하고 유목별 분류가 코더 간 어느 정도 일치하는가를 파악하였 다. 계산 결과, 91%의 코더 간 신뢰도가 도출되었다. 코딩은 분석할 논문 데이터의 수가 많아 추가로 코더 1인을 활용하였다.
개인정보보호정책에 관한 연구성격을 분석한 결과, 정책 또는 법률적용상의 문제점, 이에 따른 대안제시에 관한 연구의 경우, 모두 질적 연구로 이루어져 전체 146편중 88편(60.3%)으로 나타났다. 이들 연구는 주로 연역적 방법을 활용하여 정책의 근간이 되는 법률과 공공데이터를 시계열로 분석하고 해외정책의 유사사례를 비교하는 사례연구를 중심으로 논의하였다.
우선 연구주제를 살펴본 결과, 첫째, 2011년 9월 개인 정보보호 법률이 시행된 이후부터 연구자들의 관심은 EU, 미국, 일본 등 해외국가의 정책과 개인정보수집범위, 인증, 활용 및 관리 등 다양한 세부분야와의 사례비교, 평가, 법률해석에 기반을 둔 논의가 보고되었으며 개인정보 자기결정권, 통제권과 보호에 관한 이론을 활용하여 제도 적, 관리적 측면에서의 정책적 대안을 마련하였다. 2013 년 이후 구글, 페이스북, 전자상거래 등 사이버 이용자 활용 빈도가 높아짐에 따라 인터넷 SNS 관련 개인정보보호 취급방침, 귄리 침해, 확인수단 등에 관한 연구가 활발 해지는 동시에 2014년 카드3사의 개인정보유출사건을 계기로 금융과 핀테크, 빅 데이터, 사물인터넷 중심의 개인정보 보완과 해킹, 유출방지 및 형사적 손해배상과 처벌의 적정성 등에 관한 연구가 본격화되었다.
연구방법에 있어서는 양적연구보다는 해외사례분석을 통한 질적 연구가 더 큰 비중을 차지하였는데 이는 아직 까지 개인정보보호라는 분야에서 해외 선진국이 더욱 선도적으로 시행하였기에 사례 비교 및 평가를 통한 국 내정책과의 실효성을 판단해보고자 측면이 강한 것으로 추론된다. 세부적인 연구기법에서는 정책적 중요도에 따른 가중치를 적용하는 AHP분석과 일반적인 통계기법인 기술통계, t-검정, 요인분석, 다중회귀분석 등의 비중이 높았다. 한편 일부 연구에서는 공공부문 및 비영리부문의 개인정보보호의 효율성 측정에 유용한 자료포락분석 (Data Envelopment Analysis)을 활용하거나[11], 품질 모형인 Kano 모델로 측정항목을 분류하거나 Timko의 고객만족계수 도출을 통해 개인정보보호 프로그램의 신속성을 측정한 경우도 있었다.
둘째, 분석기법에 있어 일반적인 정책연구의 경우 해외 정책과의 비교, 평가분석을 통한 문헌고찰의 비중이 높았지만 정책연구의 정량적, 과학적 접근이 지속적으로 증가하고 있음을 확인하였다. 따라서 정책개발과 제안에 있어 실효성 검증 뿐 아니라 사전과 사후 영향요인을 탐색하고, 파급효과, 불확실성을 줄이기 위한 과학적 기법의 활용이 더욱 요구된다.
후속연구
하지만 데이터 3법의 통과로 산업계의 가명·익명 정보의 활용이 가능해짐에 따라 각종 시민단체는 개인정보보호에 관한 안전조치에 대한 우려감을 나타내고 있는 실정이다. 이에 개인정보보호에 관한 안전, 기술적보완, 정책적 가이드라인이 지속적으로 이루어져왔지만 본격적인 디지털 환경이 실생활에 밀접하게 연관되어 있는 현실을 고려할때 개인정보보호에 관한 연구 및 정책에 따른 지난 연구들을 체계적으로 고찰하는 것은 향후 데이터 3법 후속법안 마련을 비롯한 효율적인 디지털 정보의 활용을 추구하는 본원적 가치를 제고하는 측면에서 미래의 향후과제를 논의할 필요성이 제기된다. 이에 본 연구에서는 2011년부터 최근까지의 개인정보보호정책을 고찰함으로써 향후 개인 정보의 불안감을 해소하고 연구방향을 제시하고자 한다.
구체적으로 2011년 9월부터 적용된 개인정보보호법 이후 최근까지 개인정보보호정책에 관한 주요 연구주제는 무엇이었으며, 둘째, 주요 연구대상과 방법들, 셋째, 연구성격 및 시사점들은 무엇이었는지를 고찰해보고자 한다. 연구결과는 개인정보보호정책 연구동향을 파악하는데 도움을 줄 것이며, 향후 연구체계를 확립하고 향후 연구증진을 위한 기초자료를 제시해줄 것이다.
대부분의 연구에서 공공데이터 및 모집단을 통한 실증연구들의 경우 ‘동일방법편의(common method bias)’회피를 위한 노력이 서술되지 않아 연구방법에 따른 결과물과 시사점의 신뢰도를 더욱 높일 필요가 있는 것으로 분석되었다. 또한 분석된 일부 논문들은 시사점및 향후 후속연구방향에 관한 논의가 미흡한 것으로 나타났으며 주로 해당 연구주제의 분석과 검증에 집중하여 시사점이 뚜렷하게 제시되지 않아 후속연구에 대한 방향이 부족하였다.
한편 일부 연구에서는 공공부문 및 비영리부문의 개인정보보호의 효율성 측정에 유용한 자료포락분석 (Data Envelopment Analysis)을 활용하거나[11], 품질 모형인 Kano 모델로 측정항목을 분류하거나 Timko의 고객만족계수 도출을 통해 개인정보보호 프로그램의 신속성을 측정한 경우도 있었다. 대체적으로 연구자가 연구의 목적에 적합한 방식을 선정하는 경우가 일반적이지만 질적, 양적 연구방법을 동시에 적용하는 Q방법론 및 공공데이터를 활용한 메타분석 등 좀 더 다양한 정책검증 방법론 채택이 요구된다.
첫째, 연구주제의 동향을 요약하면, 개인정보보호에 관한 법률 및 법률에 따른 세부정책의 실효성, 파급효과 분석과 대안, 주민번호 및 위치정보 등 개별 민감 정보의 식별, 인증, 수집과 지표 개발, 공공기관의 개인정보 관리및 운영, 금융 등 산업계 전반의 개인정보노출에 따른 보안과 해킹방지 대책 등을 주로 다루었으나 향후에는 데이터 3법의 법제화를 계기로 이에 대한 다양한 논의가 필요하다. 전통적인 관점에서 프라이버시는 기본적 인권 으로 다양한 차원에서 정의되고 논의된 반면, 최근의 연구 동향에서는 주로 온라인상의 개인정보보호라는 정보 차원의 프라이버시를 주로 논의하고 있기 때문이다[13].
둘째, 분석기법에 있어 일반적인 정책연구의 경우 해외 정책과의 비교, 평가분석을 통한 문헌고찰의 비중이 높았지만 정책연구의 정량적, 과학적 접근이 지속적으로 증가하고 있음을 확인하였다. 따라서 정책개발과 제안에 있어 실효성 검증 뿐 아니라 사전과 사후 영향요인을 탐색하고, 파급효과, 불확실성을 줄이기 위한 과학적 기법의 활용이 더욱 요구된다. 정량적인 접근방법으로 여러변수 간의 영향 관계를 살펴보기 위해 다중회귀분석, 상관관계분석 및 중요도에 따른 우선순위를 판단하는 AHP 기법, 델파이 분석 등이 주로 활용되었으나 질적·양적 접근법인 Q방법, 개별 정책의 수용성을 파악하는 감성분석 (Sentiment Analysis), 정책 간 파급효과 및 연관성을 파악하는 연관성분석 등 다양한 정량적 기법 등이 시도 된다면 정책 연구에 관한 과학적 검증이 심화될 수 있을 것이다.
정량적인 접근방법으로 여러변수 간의 영향 관계를 살펴보기 위해 다중회귀분석, 상관관계분석 및 중요도에 따른 우선순위를 판단하는 AHP 기법, 델파이 분석 등이 주로 활용되었으나 질적·양적 접근법인 Q방법, 개별 정책의 수용성을 파악하는 감성분석 (Sentiment Analysis), 정책 간 파급효과 및 연관성을 파악하는 연관성분석 등 다양한 정량적 기법 등이 시도 된다면 정책 연구에 관한 과학적 검증이 심화될 수 있을 것이다.
셋째, 향후 연구 방향과 관련하여 개인정보보호 정책의 적용과 운영은 심층적인 학술적 고찰과 대안제시가 필요하다. 특히 정보 공개를 통한 국민의 알 권리 충족과 해당 정보의 개인정보로써 보호되어야 할 부분은 사회적 으로 여전히 상충되는 부분이다.
또한 사이버 상에서 개인 또는 집단이 제공하는 정보의 성격, 특성 및 의료 또는 안전에 관한 개인정보의 동의와 인증은 기술의 발전, 산업의 국가경쟁력 등과 관련하여 향후에도 심층적인 논의가 필요하다. 한편 국경 없는 상거래 등으로 아직까지 명확한 기준이 존재하지 않는 사이버 공간에서의 개인정보의 해외 유출과 함께 국외로 이전 또는 예정된 정보의 보호 및 활용은 향후에도 주요한 정책적 연구로 탐색되어야 할 부분이다.
본 연구는 개인정보보호법이 시행된 2011년 9월 이후 2011년부터 2019년까지 보고된 개인정보보호정책에 관한 751편의 학술적 연구 중, KCI 등재 및 원문읽기가 가능한 146편을 대상으로 개인정보보호의 정책적 의미를 내용분석을 기반으로 연구동향을 파악하고자 하였다. 기존 선행연구를 바탕으로 연구동향 분석을 위한 분류유 목의 기준을 세분화하고 구체적인 동향을 파악하고자 하였으나 분류유목 기준이 일반화되어있지 않아 연구자의 주관적 분류기준을 일부 조정하여 활용했다는 한계점을 가진다. 아울러 검색 DB 2곳의 등재 논문을 대상으로 하였기에 등재후보지 및 학위논문까지 그 대상을 확대할 경우, 더욱 구체적인 연구동향을 파악할 수 있을 것이다.
기존 선행연구를 바탕으로 연구동향 분석을 위한 분류유 목의 기준을 세분화하고 구체적인 동향을 파악하고자 하였으나 분류유목 기준이 일반화되어있지 않아 연구자의 주관적 분류기준을 일부 조정하여 활용했다는 한계점을 가진다. 아울러 검색 DB 2곳의 등재 논문을 대상으로 하였기에 등재후보지 및 학위논문까지 그 대상을 확대할 경우, 더욱 구체적인 연구동향을 파악할 수 있을 것이다. 따라서 향후 연구에 있어서 등재후보지 및 학위논문까지 탐색할 경우 보다 구체적인 연구동향의 흐름이 가능하며, 연구주제만을 대상으로 더욱 심층적인 분석이 필요할 것으로 사료된다.
아울러 검색 DB 2곳의 등재 논문을 대상으로 하였기에 등재후보지 및 학위논문까지 그 대상을 확대할 경우, 더욱 구체적인 연구동향을 파악할 수 있을 것이다. 따라서 향후 연구에 있어서 등재후보지 및 학위논문까지 탐색할 경우 보다 구체적인 연구동향의 흐름이 가능하며, 연구주제만을 대상으로 더욱 심층적인 분석이 필요할 것으로 사료된다. 본 연구는 개인정보보호라는 비교적 광범 위한 과제를 학술 및 실무적으로 영향이 큰 정책 분야로 연구 범위를 좁혀 법학, 공학, 인문사회과학 등 다양한 학술계열에 걸쳐 분석함으로써 향후 개인정보보호정책에 관한 향후 연구의 방향을 제시하고 기초자료로 활용될수 있다는 점에서 의미가 있을 것이다.
따라서 향후 연구에 있어서 등재후보지 및 학위논문까지 탐색할 경우 보다 구체적인 연구동향의 흐름이 가능하며, 연구주제만을 대상으로 더욱 심층적인 분석이 필요할 것으로 사료된다. 본 연구는 개인정보보호라는 비교적 광범 위한 과제를 학술 및 실무적으로 영향이 큰 정책 분야로 연구 범위를 좁혀 법학, 공학, 인문사회과학 등 다양한 학술계열에 걸쳐 분석함으로써 향후 개인정보보호정책에 관한 향후 연구의 방향을 제시하고 기초자료로 활용될수 있다는 점에서 의미가 있을 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
정보통신망법 개정안은 무엇인가?
2020년 1월 9일 데이터3법(개인정보보호법·정보통신망법·신용정보법 개정안)의 법제화로 모든 산업에서 개인을 식별할 수 없도록 안전한 기술적 처리(비식별화)를 끝내면 가명·익명 정보를 산업적 연구, 상업적 통계 목적으로 개인동의 없이 활용할 수 있다. 따라서 정보통신망법 개정안은 개인정보 관련 내용을 모두 개인정보보호법 으로 이관하며 신용정보법 개정안은 상업 통계 작성, 연구, 공익적 기록 보존 등을 위해 가명 정보를 신용 정보 주체의 동의 없이 이용·제공이 핵심이다 1) .
전통적 관점의 프라이버시와 비교하여 최근의 연구동향에서의 프라이버시는 어떤 논의가 필요한가?
전통적인 관점에서 프라이버시는 기본적 인권 으로 다양한 차원에서 정의되고 논의된 반면, 최근의 연구 동향에서는 주로 온라인상의 개인정보보호라는 정보 차원의 프라이버시를 주로 논의하고 있기 때문이다[13]. 즉 실명이 아닌 가명·익명정보의 제한적 활용, 2015년 이후부터 꾸준히 논의된 빅 데이터내의 개인정보허용범 위와 수준, 특히, 출입국관리소에 보관되어 있는 약 9천 만건의 안면인식 데이터와 2022년까지 순차적 공개 가능한 40만 건의 공공기관 보유 데이터의 개인정보 활용및 이에 따른 사이버 보안 등 논의의 확대가 필요하다 [14]. 또한 정책의 개발과 개선은 국민의 직접적인 삶에 영향을 미치고 사회적 규칙의 제정과 운영을 포함하기 때문에 정책분야에서는 법학, 사회과학, 및 공학 등의 계열 간, 학제 간 융합 연구가 더욱 필요하다[14].
국내 개인정보보호에 관한 법률은 어떻게 정의되어 있는가?
국내 개인정보보호에 관한 법률은 ‘생존하는 개인을 식별하거나 식별할 수 있는 일체의 정보로, 해당 정보만 으로는 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 모든 정보’를 포함하는 개념으로 정의하고 있다[1]. 2011년 9월 개인정보보호법이 시행되기 이전의 개인정보보호에 관해서는 공공부문 특히 행정기관만을 대상으로 한 ‘공공기관의 개인정보보호에 관한 법률’이 있었으며 금융기관 등 민간부문의 개인 정보보호 규정은 아예 없었고, 자율규제라는 명목으로 적정한 취급이 요구되고 있는 상황에 머물렀다.
참고문헌 (15)
H. M. Jeon & T. S. Shon. (2016). Research on Institutional and Technical Improvement Regarding on the Collection and Application of Non-Specific Personal Information, Journal of The Korea Institute of Information Security & Cryptology, 26(6), 1583-1592. https://doi.org/10.13089/JKIISC.2016.26.6.1583
K. Y. Byun, S. Y. Lee & S. H. Kim. (2016). Trends of higher education policy studies in Korea: Research topics and characteristics of researchers, Asian Journal of Education, 11(1), 121-145. http://www.dbpia.co.kr/journal/articleDetail?nodeIdNODE02333912
Sheldon, Pauline J. (1991). An authorship analysis of tourism research, Annals of Tourism Research, 18(3), 473-484. https://www.sciencedirect.com/science/article/abs/pii/016073839190053E
J. Y. Bok. (2019). An Analysis of Trends in Research Related to Facility Management: Focused on the KCI Journals(2008-2018), Journal of Korea Facility Management Association, 14(1), 35-43 https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiIdART002482891
K. Y. Chung, S. Y. Lee & Y. J. Seo. (2005). A Study of Trends in the Journal of Hotel Administration: A Content Analysis of 10-year Issues from 1993-2003, Korean Journal of Hospitality & Tourism, 14(2), 191-204 http://www.dbpia.co.kr/pdf/pdfView.do?nodeIdNODE02483916
M. K. Kim & B. K. Kim. (2014). An Analysis of Trends in Research Related to Korean Wave(Hallyu) Tourism: Focused on the KCI Journals(2003-2012), Korean Journal of Hospitality & Tourism, 23(3), 1-18 http://www.dbpia.co.kr/journal/articleDetail?nodeIdNODE02484686
W. S. Seo & J. A. Baek. (2009), Analysis of the Academic Research Trend of Destination Image, Korean Journal of Hospitality & Tourism, 18(2), 299-309 http://www.dbpia.co.kr/pdf/pdfView.do?nodeIdNODE02484240
C. K. Hwan (2003). A Content Analysis of Articles Published in Journal of Tourism and Leisure Research, Journal of Tourism & Leisure Research, 15(1), 11-29 http://www.dbpia.co.kr/pdf/pdfView.do?nodeIdNODE00931083
K. Y. Chung, S. Y. Lee & Y. J. Seo. (2005). A Study of Trends in the Journal of Hotel Administration: A Content Analysis of 10-year Issues from 1993-2003, Journal of Hospitality & Tourism, 14(2), 192-204. http://www.dbpia.co.kr/journal/articleDetail?nodeIdNODE02483916
Holsti, O.R.(1969). Content Analysis for the Social Sciences and Humanities. Reading, MA: Addison-Wesley.
B. K. Chae. (2002). Social Science Methodology. Seoul: SeYeong. Publishing.
A. Charnes, W. W.Cooper & E.Rhodes (1978). Measuring the efficiency of decision making units, European Journal of Operational Research, 2(6), 429-444. https://www.sciencedirect.com/science/article/abs/pii/0377221778901388
S. Y. Lee, S. W. Kim & H. S. Lee. (2019), A Study on the Privacy Awareness through Bigdata Analysis, Journal of Digital Convergence, 17(10), 49-58 http://dx.doi.org/10.14400/JDC.2019.17.10.049
D. Y. Lim & S. C. Yoo. (2018). Systematization and Proposal of Future Policy Tasks for the Proper Use of Facial Recognition Digital Signage - Focused on Consumer Privacy and Industry Promotion, The Korean Journal of Advertising & Public Relations, 20(4), 180-230 http://www.dbpia.co.kr/journal/articleDetail?nodeIdNODE07556851&languageko_KR
W. Mun. (2013). Protection of Privacy : From myth to norm. A Policy Reports for the Improvement of Legal Protection System in Personal Information. https://www.sciencedirect.com/science/article/abs/pii/016073839190053E
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.