초록 ▼

본 연구는 크게 네 부분, 첫째, 유비쿼터스 IT 환경에서의 개인정보 침해의 쟁점, 둘째, 개인정보의 국제적 유통 사례별 유형에서 발견할 수 있는 국제정치·경제적 함의, 셋째, 개인정보의 국제적 유통을 규율하는 국제규범의 생성과 변화, 넷째, 이러한 상황에 대한 국내의 대응방안을 고찰하는데 초점을 두고 있다.
본 연구의 개념적 범위는 개인(정보 이용 및 소비자), 각국의 공적 부문과 시장에서 컴퓨터와 네트워크를 활용해서 취급하는 모든 개인정보를 포함한다. 시간적 범위는 국가간 개인정보 유통정책 및 국제규범의 형성기로부터 현재

본 연구는 크게 네 부분, 첫째, 유비쿼터스 IT 환경에서의 개인정보 침해의 쟁점, 둘째, 개인정보의 국제적 유통 사례별 유형에서 발견할 수 있는 국제정치·경제적 함의, 셋째, 개인정보의 국제적 유통을 규율하는 국제규범의 생성과 변화, 넷째, 이러한 상황에 대한 국내의 대응방안을 고찰하는데 초점을 두고 있다.
본 연구의 개념적 범위는 개인(정보 이용 및 소비자), 각국의 공적 부문과 시장에서 컴퓨터와 네트워크를 활용해서 취급하는 모든 개인정보를 포함한다. 시간적 범위는 국가간 개인정보 유통정책 및 국제규범의 형성기로부터 현재에 이르는 시점까지를 포함한다. 특히, 개인정보의 국제적 유통 유형이 다변화되고, 국제규범의 변화와 조정의 동학이 전개되는 2000년대를 전후로 한 최근 국면이 연구의 주된 범위로 설정된다. 셋째, 공간적 범위는 기본적으로 국내외적 범위를 통할하며, 특히 선진국들과 관련 국제기구들이 공간적 범역의 주요 내용으로 설정되며 넷째, 내용적 범위는 국가간 개인정보 유통 분쟁 사례와 이에 관련된 법제, 정책, 규범이 포괄적으로 포함된다.

Abstract ▼

This research focuses on the following areas: (1) polemic issues involving the protection of personal information against unauthorized access and use in the ubiquitous information technology environment, (2) the international political economy that can be found inthe cases of cross-border circulatio

This research focuses on the following areas: (1) polemic issues involving the protection of personal information against unauthorized access and use in the ubiquitous information technology environment, (2) the international political economy that can be found inthe cases of cross-border circulation of personal information, (3) the formation and transformation of international norms that regulate cross-border circulation of personal information, and (4) Korean countermeasures that can cope with such evolving context.
First, the conceptual scope of this research includes individuals (information users and consumers) and all personal information processed by computers and networks in the public sector and the market in different countries.
Second, the temporal scope of this study covers from the formative stage of national policies international norms for the cross-border circulation of personal information to the present. In particular, the 1990s and the 2000swhen cross-border circulation of personal information became diversified and the dynamics of change and coordination in international norms began to evolveform the main time focus of this research.
Third, the spatial scope basically encompasses the domestic and international systems. In particular, advanced industrialized countries and relevant international organizations received preferential attention.
Finally, in terms of contents, this research covered laws, policies, and norms that are related to disputes in cross-border circulation of personal information.

목차 Contents

• 요약문 ... 1
• SUMMARY ... 5
• Contents ... 11
• 목 차 ... 16
• 표 목 차 ... 21
• 그 림 목 차 ... 21
• 제 1 장 서 론 ... 22
• 제 1 절 연구의 배경 및 필요성 ... 22
• 제 2 절 연구 범위 및 방법 ... 24
• 제 2 장 유비쿼터스 IT 시대의 등장과 국가 정책 ... 26
• 제 1 절 유비쿼터스 IT의 개요 ... 26
• 1. 유비쿼터스 IT의 개념 및 특징 ... 26
• 가. 유비쿼터스 IT의 개념 ... 26
• 나. 유비쿼터스 IT의 특징 ... 27
• 다. 유비쿼터스 환경으로의 진화 ... 29
• 2. 유비쿼터스 IT 구현을 위한 5대 핵심기술 ... 33
• 가. 센서 및 인증기술 ... 34
• 나. 프로세싱 ... 34
• 다. 끊김없는 커뮤니케이션 ... 35
• 라. 지능화된 인터페이스 ... 35
• 마. 정보보호기술 ... 35
• 제 2 절 주요 국가들의 유비쿼터스 IT 정책 ... 36
• 1. 미국 ... 36
• 2. 일본 ... 37
• 3. 유럽 ... 40
• 4. 미국, 일본, 유럽의 유비쿼터스 컴퓨팅 전략 비교 ... 42
• 제 3 장 개인정보와 유비쿼터스 환경 ... 44
• 제 1 절 개인정보의 범위와 유형 ... 44
• 1. 정보사회에서의 정보개념 ... 44
• 2. 개인정보의 정의(定意) ... 45
• 3. 개인정보의 유형 ... 46
• 가. 직접 식별 개인정보 ... 48
• 나. 간접 식별 개인정보 ... 48
• 4. 개인정보보호의 의미 ... 49
• 5. 개인정보보호의 원칙 ... 49
• 가. 기밀성(Confidentiality) ... 50
• 나. 무결성(Integrity) ... 50
• 다. 가용성(availability) ... 50
• 제 2 절 유비쿼터스 환경과 개인정보 침해 ... 51
• 1. 개인정보 침해의 가능성 : 기술적 위협과 법.제도적 대응의 미비 ... 51
• 가. 기술적 위협 ... 51
• 나. 법.제도적 대응 미비 : 현행 개인정보보호법제의 한계 ... 58
• 2. 개인정보 침해 유형 ... 60
• 가. 부적절한 접근과 수집 ... 61
• 나. 부적절한 모니터링 ... 61
• 다. 부적절한 분석 ... 62
• 라. 수집목적 이외의 사용 ... 62
• 마. 개인정보의 오류 ... 62
• 바. 부적절한 보관과 관리 ... 63
• 제 3 절 주요 국가들의 개인정보보호법제 및 기술적 통제 ... 63
• 1. 개인정보보호 법률 ... 63
• 가. 스웨덴 : 데이터법(Personal Data Act 1971, 1998년 개정) ... 63
• 나. 프랑스 : 정보처리축적및자유에관한법률(La loi relative l ... 64
• 다. 독일 : 연방정보보호법(Bundesdatenschutzgesetz, 1994년 개정) ... 65
• 라. 영국 : 데이터보호법(Data Protection Act. 1998년 개정) ... 66
• 마. 캐나다 : 개인의 프라이버시보호에 관한 법률 ... 67
• 바. 미국 : 프라이버시법(Privacy Act) ... 67
• 사. 일본 : 행정기관이보유하는전자계산기처리에따른개인정보의보호에관한법률 ... 68
• 아. 한국 : 개인정보보호법률 ... 68
• 2. 개인정보보호를 위한 기술적 통제 ... 70
• 가. 네트워크의 기술적 통제 ... 71
• 나. 하드웨어.소프트웨어.데이터보호와 은폐를 위한 암호기술 ... 71
• 다. 강화된 시스템 소프트웨어의 사용 ... 71
• 제 4 장 유비쿼터스 네트워크와 개인정보의 국제적 유통 ... 72
• 제 1 절 유비쿼터스와 개인정보 ... 72
• 제 2 절 유비쿼터스 환경에서의 개인정보의 국제적 유통 ... 74
• 1. 개인정보 국제유통 유형 ... 74
• 2. 개인정보 국제유통 유형별 사례 ... 79
• 가. 개인-개인(Ⅰ) ... 79
• 나. 기업-개인(Ⅱ) ... 82
• 다. 기업-기업(Ⅴ) ... 86
• 라. 개인-국가(Ⅶ) ... 90
• 마. 기업-국가(Ⅷ) ... 91
• 제 5 장 개인정보 유통 촉진을 위한 국제규범의 형성과 변화 ... 98
• 제 1 절 주요 국제규범 ... 101
• 1. UN ... 101
• 2. OECD ... 103
• 가. ‘프라이버시 보호와 개인정보의 국제적 유통에 관한 가이드라인’ ... 103
• 나. ‘정보시스템과 네트워크 보안을 위한 OECD 가이드라인 정보보호문화를 향하여’ ... 107
• 3. EU ... 110
• 가. 개인정보보호협약 ... 110
• 나. 개인정보보호지침 ... 111
• 다. 정보고속도로에서 개인 정보의 수집 및 처리와 관련된 개인의 보호에 관한 가이드라인 ... 114
• 라. 안전한 인터넷 사용을 위한 액션플랜 ... 115
• 마. 전자상거래에서의 정보보호지침 개정안(Draft Directive on the Protection of Personal Data in the Electronic Sector) ... 116
• 바. ENISA(European Network and Information Security Agenty ... 유럽 네트워크와 정보보호 기구) 창설
• 4. APEC ... 119
• 가. 정보와 통신 인프라의 보호에 관한 상하이 선언 선언(THe Fifth APEC Ministerial Meeting on Telecommunications and Information Industry(TELMIN5), 29-30May, 2002 Sanghai, China) ... 119
• 나. 프라이버시 원칙 (Privacy Principles) ... 120
• 5. ICDPC(International Conference of Data Protection and Privacy Commissions : 국제개인정보보호기구 회의) ... 123
• 6. 미국 ... 127
• 제 2 절 분야별 국제규범 : 시장과 기술 ... 128
• 1. 국제무역 및 지적재산권 ... 128
• 가. WTO(World Trade Organization ... 세계무역기구)
• 나. UNCITRAL(United Nations Commission on International TradeLaw : UN 국제상거래법위원회) ... 129
• 다. WIPO(World Intellectual Property Organization ... 세계지적재산권기구)
• 2. 국제 전자금융 ... 130
• 가. BIS(Bank for International Settlement ... 국제결제은행)
• 나. IOSCO(International Organization of Securities Commissions ... 국제증권감독위원회기구)
• 다. IAIS(International Association of Insurance Supervisors ... 국제보험 감독관협의회)
• 3. 기술 ... 132
• 가. ISO(International Organization for Standardization ... 국제 표준화기구)
• 나. 전략적 계획 (ISO Strategic Plan 2005-2010) ... 134
• 다. ITU(International Telecommunication Union ... 국제전기통신연합)
• 라. EICAR(European Institute for Computer Antivirus Research ... 유럽 컴퓨터 바이러스연구소)
• 제 3 절 국제규범의 충돌과 조정 : EU와 미국간 세이프하버 원칙의 조정의 경우 ... 137
• 1. 세이프하버 원칙의 개요 ... 138
• 가. 세이프하버 원칙의 형성 ... 138
• 나. 세이프하버 원칙의 원리와 핵심 ... 139
• 2. 미국과 EU간 세이프하버 원칙의 조정 과정 ... 142
• 가. 미국과 EU간 논의 교착(1998) ... 142
• 나. 조정과 협력(2000-2002) ... 144
• 제 6 장 논의의 종합 및 대응방안과 과제 ... 145
• 제 1 절 논의의 종합 ... 145
• 제 2 절 국내의 대응방안 ... 151
• 1. 국내 차원의 과제 ... 151
• 2. 국제협력 차원의 과제 ... 155
• 제 3 절 정책 제안 ... 161
• 참고문헌 ... 164