420 likes | 697 Views
Computer and Privacy. 990087 김영규 990318 이권호. 목차. Privacy 란 무엇인가? 정보화와 Privacy 문제 Privacy 이슈들 개인정보 보호 Privacy 문제의 해결방안 참고자료. 1. Privacy 란 무엇인가?. 1.1 Privacy 의 정의 1.2 Privacy 의 세가지 개념 1.3 개인정보. 1.1 Privacy 의 정의. 어원
E N D
Computer and Privacy 990087 김영규 990318 이권호
목차 • Privacy란 무엇인가? • 정보화와 Privacy 문제 • Privacy 이슈들 • 개인정보 보호 • Privacy문제의 해결방안 • 참고자료
1. Privacy란 무엇인가? 1.1 Privacy의 정의 1.2 Privacy의 세가지 개념 1.3 개인정보
1.1 Privacy의 정의 • 어원 -프라이버시(Privacy)라는 용어는 ‘사람의 눈을 피하다’라는 뜻의 라틴어 ‘Privatun’에서 유래 • 과거(정보화 사회 이전) -사생활의 평온을 침해받지 아니하고 사생활의 비밀을 함부로 공개당하지 아니할 권리 - 혼자 있을 권리(1888년 미국 토마스 쿨리 판사) • 현대(정보화 사회) - 자신에 관한 정보를 관리, 통제 할 수 있는 권리 - 자기 정보 통제권
1.2 Privacy의 세가지 • 사생활 보호권 - 이는 주거 등 사적인 공간을 포함한 사생활을 침해받지 아니할 권리 • 의사소통의 프라이버시권 - 이는 개인간의 의사소통 내용의 비밀을 보장받을 수 있는 권리 • 정보의 프라이버시권 - 이는 앞서 지적한 프라이버시의 적극적 개념으로서 자신의 개인정보에 대한 통제권을 행사할 수 있는 권리
1.3 개인정보 • 개인 정보란? - 생존하는 개인에 대한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보 (당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다.) • 내면의 비밀 : 종교, 가치관, 사상, 신조, 양심 등 • 심신의 상태 : 신체적 특징, 건강상태, 병력 등 • 사회경력 : 학력, 범죄경력, 직업, 자격 등 • 경제 관계 : 소득, 재산상황, 채권채무관계 등 • 생활/가정/신분관계 : 성명, 주민등록번호, 주소, 본적 등
1.3 개인정보 • 개인 비밀 침해 ▣ 타인의 정보 훼손, 침해, 도용다음 각호의 1에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. 6. 제49조의 규정을 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자 [정보통신망이용촉진및정보보호등에관한법률 제62조 (벌칙)] ▣ 개인정보 변경·말소·누설·처리·제공 ①공공기관의 개인정보처리업무를 방해할 목적으로 공공기관에서 처리하고 있는 개인정보를 변경 또는 말소한 자는 10년이하의 징역에 처한다. ②제11조의 규정을 위반하여 개인정보를 누설 또는 권한없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적으로 사용한 자는 3년이하의 징역 또는 1천만원이하의 벌금에 처한다. ③사위 기타 부정한 방법으로 공공기관으로부터 처리정보를 열람 또는 제공받은 자는 2년이하의 징역 또는 700만원이하의 벌금에 처한다. [공공기관의개인정보보호에관한법률 제23조(벌칙)]
1.3 개인정보 ▣ 개인정보의 전용, 제3자에게 제공 및 누설다음 각호의 1에 해당하는 자는 5년 이하 징역 또는 5천만원 이하의 벌금에 처한다.1. 제24조제1항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 개인정보를 제22조제2항의 규정에 의한 고지의 범위 또는 서비스 이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공한 자2. 제24조제2항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 이용자의 개인정보를 제공받은 목적외의 용도로 이용하거나 제 3자에게 제공한 자3. 제24조제4항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 이용자의 개인정보를 훼손·침해 또는 누설한 자 [정보통신망이용촉진및정보보호등에관한법률 제62조 (벌칙)] ▣ 통신비밀침해, 누설다음 각호의 1에 해당하는 자는 3년이하의 징역 또는 3천만원이하의 벌금에 처한다.6. 제54조제1항의 규정에 위반하여 전기통신사업자가 취급중에 있는 통신의 비밀을 침해하거나 누설한 자 [전기통신사업법 제70조(벌칙)]
1.3 개인정보 ▣ 비밀침해봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체 기록을 기술적 수단을 이용하여 그 내용을 알아 낸 자도. 제1항의 형과 같다. [형법 제316조제2항 (비밀침해)] ▣ 타인간의 대화등 내용 녹음, 청취, 공개, 누설다음 각호의 1에 해당하는 자는 7년이하의 징역에 처한다.1. 제3조의 규정에 위반하여 우편물의 검열, 전기통신의 감청 또는 공개되지 아니한 타인간의 대화를 녹음 또는 청취하거나 그 취득한 통신 또는 대화의 내용을 공개하거나 누설한 자2.....[통신비밀보호법제16조 (벌칙)] ▣ 신용정보업자등 업무상 비밀침해다음 각호의 1에 해당하는 자는 3년이하의 징역 또는 3천만원이하의 벌금에 처한다.9. 제27조의 규정을 위반한 자 [신용정보의이용및보호에관한법률 제32조제2항(벌칙)]
2. 정보화와 Privacy 문제 2.1. 정보화 사회 2.2. 정보의 디지털화 2.3. 정보화 사회에서 Privacy 문제 2.4. 전자 상거래 2.5. 전자 상거래와 Privacy 문제
2.1. 정보화 사회 • 정보화 사회란? • 산업 사회의 다음 사회는 정보 사회 (엘빈 토플러) • 정보가치가 인정되고 컴퓨터와 전기통신의 발전이 상호 융합하면서 이루어진 사회 • 긍정적 측면 • 사회 생활에 있어서 편리 향상 홈뱅킹, 홈쇼핑, VOD, 재택근무, 영상회의, 원격 진료 • 기업활동의 합리화, 효율화 정보통신 네트워크의 발전과 확충 • 시간, 공간의 제약 극복 국제사회와의 정치, 경제, 문화 등 여러 측면에서 상호 의 존 관계 성립 • 대도시에 집중되어있던 사회적 기능을 지역으로 분산 지역사회의 자립적 발전이 이루어지게 될 것이다
2.1. 정보화 사회 • 부정적 측면 • 프라이버시 침해 문제 컴퓨터 보유의 확산 신용사회와 고도 정보 사회의 기반 위협 데이터의 적절한 관리와 컴퓨터 보안 체제의 정비 요구 • 정보의 질적 저하 Internet : 정보의 보고? 정보의 쓰레기장? • 과학기술의 발달로 인한 문화적 지체현상 • 정보의 소유, 분배 불균형 정보의 부익부 빈익빈 현상 정보유통의 구조적 불균형으로 정보 유통 분쟁
2.2. 정보의 디지털화 • 정보가 디지털화된다는 것의 의미 - 모든 형태의 정보가 질적으로 동일한 형태로 변환한다. 지금까지 별도의 채널과 매체를 통해서 유통되어왔던 각기 다른형태의 정보들이 모두 컴퓨터 통신망 하나를 통해서 송수신이 가능해 지며, 하 나의 매체 (컴퓨터 저장 디스크나 테이프)에 저장할 수 있게 된다. - 이렇게 저장된 모든 종류의 정보에 대한 검색이 가능하다.디지털화된 정보는 모두 즉각적인 접근이 가능한 (random-accessible) 하나의 백과사전처럼 검색 대상이 된다. - 완벽한 복사가 가능하며, 따라서 시간과 공간의 제약을 받지 않는다. 기존의 아날로그 복사는 복사되면 될 수록 그 질이 떨어진다. 하지만 디지털의 경우는 항상 똑같다.
2.3.정보 사회에서 Privacy 문제 • 개인정보를 시스템 운영자가 부당하게 상업적으로 이용하는 경우 • 개인의 신상에 대한 비밀이 제3자에게 유출되는 경우 • 미디어 운영자가 가입자들의 개인 신상자료를 필요이상으로 요구하는 경우 • 환경감시를 명분으로 정부가 사전동의 없이 개인신상정보를 이용하는 경우 등
2.4. 전자 상거래 • 정의 • 기존 상거래 + 정보통신망 + 정보기술 • 재화나 용역의 거래에 있어 그 전부 또는 일부가 전자문서교환 등 전자적 방식에 의해 처리되는 거래 (전자상거래기본법 제2조 용어정의) • 전자상거래 현황 • 2001년 3/4분기 매출액은 8,615억원으로 전년도 3/4분기 4,764 억원보다 80.8%(3851억 원) 증가하여 지속적인 증가세를 이어감 • 2001년 3/4분기 사업체 수는 2,072개로 전년도 3/4기 1,832개보 다 13.1%(240개) 증가하여 지속적인 증가세를 이어감
2.5. 전자 상거래와 Privacy 문제 • 개인정보 유포 • 거래의 안정성을 위해 개인정보+금융정보 제공 • 개인의 정보가 바로 상품화 될 수 있음 • 유포 시 정신적 경제적 피해 • 정보의 국제적 종속 • 정보가 선진국의 통신망을 이용 외국서버에 축적 • 외국을 통하여 정보 자원을 쉽게 이용 • 정보 산업 자체의 발전 저하
3. Privacy 이슈들 3.1 기업과 개인정보 DB 3.2 국가와 개인정보 DB 3.3 주민등록제도 3.4 도청과 감청 3.5 스팸메일
3.1 기업과 개인정보 DB • 정보처리기술의 획기적인 발달은 개인에 관한 정보를 대량으로 수집하여 이를 분석하기 용이하기 함으로써 개인정보에 관한 상업적 이용가능성이 높아졌다. • 1980년 OECD에서는 프라이버시 보호에 관한 가이드라인을 채택 - 급속히 변화하는 환경에서도 적용될 수 있는 큰 원칙을 제시하였다 • 우리나라에서도 온라인 개인정보보호를 위해 1999년 7월 "정보통신망이용촉진등에관한법률"을 개정하여 정보통신망을 통해 수집.유통되는 개인정보에 관한 보호규정들을 신설
3.1 기업과 개인정보 DB • 허브사이트 제휴 업체간의 정보 공유(원패스아이디) • 제휴업체수의 차이 - 옥션의 경우 6개 제휴업체 (인티즌, 와우북, 맥스무비, 메뉴판, 베베타운, 네오넷) - 와우북의 경우 16개 제휴업체 • 새로운 제휴업체 발생시 자동으로 사용자 의지와 무관하게 가입? • 특정 업체의 가입/탈퇴의 어려움 Dream X family (100여개의 제휴 사이트)
3.2 국가와 개인정보 DB • 국가감시가 양면성 • 안보와 질서, 행정의 효율성이라는 점에서는 正의 기능을 수행 • 역으로 감시의 대상인 국민들의 입장에서 보면 단순한 사생활의 침해라는 수준을 넘어서서, 권력의 일방향적 흐름에 의한, 자기지배원리의 현저한 왜곡현상이 수반 • 제반의 국가과정에 적극적으로 참여하는 능동적 시민으로서의 국민이 아니라, 국가는 자신이 수집, 관리하는 정보에 의하여 실제의 생활과는 괴리된 프로파일을 만들고 이에 따라 그 국가작용의 내용과 형식, 절차를 결정함으로써 사회내에는 현실의 시민이 아닌 가상적 시민(virtual citizen)만이 존재하고 되고 여기서 파생되는 시민의 소외현상은 민주주의의 가장 본질적인 내용까지 침해하게 되는 극단적 상황까지도 예견 될 수 있음
3.3 주민등록제도 • 너무나 많은 정보를 닮고있는 주민등록번호 13자리의 숫자로 이루어진 이 주민등록번호는 다른 여타 자료의 보조 없이도 주민등록번호 자체만으로 성별, 출신연 대, 생년월일, 나이, 출생지역, 신고순위는 물론 번호의 오 류 여부까지 확인할 수 있다 • 개인 정보가 어디로 샐지 모름 국가기간전산망 - 정보통신기술을 이용하여 개인정보를 전자데이터베이스화한 순간부터 우리의 개 더욱 용이하게 이용될 수 있다는 가능성 내포
3.3 주민등록제도 • 이미 30개에 달하는 행정기관이 수 십 가지의 업무에 행정전산망을 활용 - 기관끼리 업무를 위해 공유할 수 있는 개인정보는 무한대 - 국가기관이 개인정보를 무제한적으로 사용할 수 있다는 것은 개인의 비밀이 보장되지 못하는 사회
3.4 도청과 감청 • 현행 통신비밀보호법에 의한 통신제한조치 및 긴급처분규정으로 인한 수사기관에 의한 감청등의 무분별한 남용과 우리사회에 횡행하는 불법도청, 통신상의 개인정보유출로 인하여 심각한 인권침해를 낳고 있고 국민 개개인의 자유로운 생활이 위협받고 있음 • 정부 수사기관의 감청증가(9/8/2001 대한매일신문 기사 인용) • 통신사업자들이 수사기관에 협조한 감청건수는 전년 동기의 1,183건에서 1,489건으로 25.9%증가 • 통신자료 제공은 7만 4,451건에서무려 71%가 증가한 12만7,289건
3.4 도청과 감청 • Echelon Project • 미국, 영국, 캐나다, 호주, 뉴질랜드가 만든 세계에서 가장 큰 통신도청 시스템 • 광범위한 도/감청 • E-mail의 감시 - 인터넷 교환 포인트에 감시 소프트웨어 설치 - 1996년 1997년 한국에서 있었던 노동자 총 파업동안 전화와 E-mail 도청 Chris Bailey의 『통신의 감시와 도청』에서 인용
3.5 스팸메일 • 정의 • 의뢰받지 않은 상업적 E-mail • 뉴스 그룹에 다중 포스팅 혹은 mailing list를 통한 메일 • 개인은 자신의 정보가 어디서/어떻게 수집되는지 알 권리가 있고, 그 정보에 대한 통제권을 가질 권리가 있으며 스팸 메일의 의뢰자는 접촉을 원하는 사람과만 접촉해야 한다.
4. 개인정보 보호 4.1 OECD의 개인정보 보호 4.2 미국의 개인정보 보호 4.3 EU의 개인정보 보호 4.4 일본의 개인정보 보호 4.5 한국의 개인정보 보호
4.1. OECD의 개인정보 보호 • 프라이버시 보호와 개인 정보의 국제 유통에 대한 지침 (1980년 9월) • 수집 제한의 원칙 (Collection Limitation) 개인 데이터의 수집에 재한을 두어야 하며 개인 데이터 수집 방법은 적법하며 공정한 수단에 의해 행하도록 하여야 한다. 경우에 따라서는 정보주체에 알리거나 동의를 구해야 한다. • 정보 정확성의 원칙 (Data Quality) 개인 데이터는 그 이용 목적에 따라야 하며 이용 목적에 필요한 범위 내에서 정확, 안전 그리고 최신의 것을 가져야 한다.
4.1. OECD의 개인정보 보호 • 목적 명확성의 원칙 (Purpose Specification) 개인 데이터의 수집 목적은 수집 시 보다 늦지 않은 시점에서 명확하게 되어야 하며 그 후의 데이터 이용은 해당 수집 목적의 달성 또는 수집 목적에 모순되지 않도록 하며 목적의 변경 시에 명확화 된 다른 목적의 달성에 한정되어야 한다. • 이용 제한의 원칙 (Use Limitation) 개인 데이터는 명확화 된 목적 이외의 목적을 위해서는 데이터 주체의 동의가 있는 경우나 법률의 규정에 의한 경우를 제외하고는 공개나 이용, 그 외의 사용에 대해서는 금지되어야 한다.
4.1. OECD의 개인정보 보호 • 보안의 원칙 (Security Safeguards) 데이터는 분실 또는 부당한 접근, 파괴, 사용, 수정, 공개의 위험에 대해서 합리적인 안전보장 조치에 의해 보호되지 않으면 안된다. • 공개의 원칙 (Openness) 개인 데이터에 관한 개발, 운용 및 정책에 관해서는 일반적인 공개 정책이 취해지지 않으면 안된다. 개인 데이터의 존재, 성질 및 주요 목적과 함께 데이터 관리자의 식별, 통상의 주소를 분명히 하기 위한 수단이 쉽게 적용될 수 있도록 하여야 한다.
4.1. OECD의 개인정보 보호 • 개인 참가의 원칙 (Individual Participation) 개인은 다음 4가지 권리를 가진다. • 데이터 관리자는 자기 데이터 유무를 확인할 수 있다. • 자기 데이터를 알 수 있다. • 1또는 2가 거부되었을 때 사유를 들을 수 있다. • 자기 데이터에 관한 이의 신청이 인정될 때는 데이터를 소거, 수정, 완전히 교정할 수 있다. • 책임의 원칙 (Accountability) 전기통신분야에 있어서 고용문제에 대한 데이터 관리자는 상기의 원칙을 실시하기 위한 조치에 책임을 가진다.
4.2 미국의 개인정보 보호 • 개인정보취급 원칙을 규정하고 있는 법 • 프라이버시 법 (1974년) • 문서작업감축 법 (1980년) • 컴퓨터자료의 상호비교 및 프라이버시 보호 법, 비디오 프라이버시 보호법 (1988년) • 개인 정보 보호에 관한 5개의 기본 원칙 • 기록의 존재 자체를 비밀로 해서는 안된다. • 어떤 개인정보가 어디에 쓰여지는지 본인이 알 방법이 있어야 한다.
4.2 미국의 개인정보 보호 • 본인의 승낙 없이 다른 곳에 개인 정보가 이용되는 것을 방지할 방법이 있어야 한다. • 틀린 정보는 정정할 방법이 있어야 한다. • 관리자는 데이터의 신뢰성을 확보해야 하고 오용을 방지할 예방 조치를 강구해야 한다.
4.3. EU의 개인정보 보호 • ‘개인데이터의 처리와 개인데이터의 자유로운 유통에 관련된 개인정보 지침’ (1995년 10월) 경제 활동이나 행정목적, 기타 모든 영역에 있어서 개인 정보를 수집하고 축적, 이전하는 활동에 적용 • ‘정보통신부분에서의 개인 정보 처리 및 프라이버시 보호에 관한 지침’ (1997년 12월) • ISDN, 디지털 이동 네트워크를 통한 정보통신 서비스에 적용 • 개인데이터의 처리와 관련한 기본적 인권과 자유, 특히 프라이버시권의 균등한 보호수준을 보장
4.3. EU의 개인정보 보호 • ‘정보고속도로에서 신상정보의 수집처리와 관련한 개인의 보호를 위한 지침’ (1999년 2월) • 서비스 이용자 - 어떤 정보가 수집,처리,저장되는지 알아볼 수 있는 권리 - 특정한 목적에 따라 수정, 삭제 요구 권리 • 서비스 제공자 - 개인정보의 합법적이고 공정한 사용 - 개인정보의 은밀한 수집, 기록, 전송을 금지
4.4 일본의 개인정보 보호 • ‘개인데이터 처리에 수반된 프라이버시 보호 대책’ (1982년 7월) • 수집제한의 원칙 • 이용제한의 원칙 • 개인참가의 원칙 • 적정관리의 원칙 • 책임 명확화의 원칙 • 개인정보 보호 연구회 • 공공부분과 민간부분 모두에 적용될 기본법 제정을 위해 활동중
4.5 한국의 개인정보 보호 • 헌법상의 논의 • 제 10조 “모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다. 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 가진다.” • 제 17조 “모든 국민은 사생활의 비밀과 자유를 침해 받지 아니한다” • 제 18조 “모든 국민은 통신의 비밀을 침해 받지 아니한다”
4.5 한국의 개인정보 보호 • 공공기관의 개인정보 보호에 관한 법률 • 개인정보의 공공기관에 의한 침해 금지 • 적용범위가 “공공부분”에 국한되어 있다. • 정보통신망이용촉진등에 관한 법률 • 개인정보 수집 및 취급 (제 16조) • 개인정보의 이용 및 제공 제한 (제 17조) • 이용자의 동의철회권 및 열람 및 정정요구권, 정보통신서비스제공자의 열람제공 및 정정의무 (제 18조)
5. Privacy문제의 해결방안 5.1. 정보문화의 확립 5.2. 법적 조치 5.3. 기술적 조치
5.1. 정보 문화의 확립 • 정보 윤리의 확립 실생활 사회규범으로서의 윤리를 정보 사회에 적용하는 개념 • 정보 교육 • 정보생활에 있어서 긍정적 작용을 할 수 있는 실질적 교육 • 정보문화를 향유 할 수 있는 기본적 자질 연마
5.2. 법적 조치 • 정보통신망이용촉진등에 관한 법률 및 통신비밀보호법 등의 실효성 있는 준수 확보 • 민간부분에 대한 법적 조치 필요 • 개인정보보호를 위한 감독 기구 설치
5.3. 기술적 조치 • 암호화 암호기술 개발 및 자유로운 이용을 보장하는 법률의 제정 이 필요 • 정보보안 정보보호의 기술적, 관리적 측면 - 방화벽 - 관리자에 대한 교육적 접근
6. 참고자료 • 디지털 정보와 프라이버시 - 연세대 김주환 • 전자 상거래 활성화를 위한 프라이버시 보호 연구 –김윤명 • 통신의 감시와 도청 –Chris Bailey • http://www.privacy.or.kr - 프라이버시보호 시민행동 • http://www.nso.go.kr/ - 통계청 • http://www.kdaily.com/ - 대한매일신문 • http://www.kisa.or.kr - 한국 정보보호 진흥원