KCI등재
수사기관의 통신데이터 수집과 개인정보보호: 유럽연합(EU)의 논의를 중심으로 = Law Enforcement Access to Transborder Data and Data Protection in the European Context
저자
발행기관
학술지명
한국치안행정논집(Journal of Korean Public Police and Security Studies)
권호사항
발행연도
2023
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
129-144(16쪽)
DOI식별코드
제공처
Due to advancements in information and communication technology, online communication has become commonplace, leading to an increase in criminal activities utilizing these technologies. Criminals now exploit email, social networks, and global cloud services to conspire and carry out illicit activities. The generated communication data can serve as valuable clues to track down criminals or serve as crucial evidence in criminal investigations.
Consequently, the collection of communication data has become indispensable for law enforcement agencies, prompting them to explore various methods to acquire such data.
Law enforcement agencies may encounter situations where the target data is stored abroad or managed by foreign companies while collecting communication data. In such cases, they typically rely on international criminal justice cooperation procedures or request data from foreign entities. However, the strengthening of privacy laws worldwide, such as the EU GDPR, presents a potential conflict with national privacy laws regarding the international transfer of personal information. Thus, law enforcement agencies must exercise caution when collecting communication data to ensure compliance with privacy laws.
Recognizing these challenges, the international community and several countries are working towards developing normative solutions. The European Union (EU), for instance, has drafted an e-Evidence Regulation and Directive, which introduces the European Production Order (EPO) and European Preservation Order (EPO-PR) regimes. These frameworks enable direct requests to service providers in other EU member states for data provision. Furthermore, the EU has been cautious in negotiating an executive agreement with the United States based on the CLOUD Act. As part of this process, the EU conducts comprehensive reviews of data protection legal frameworks.
When considering international cooperation in collecting communication data, the sophistication of a country's privacy laws and laws related to the collection and utilization of such data have become crucial factors. The development of privacy laws now holds as much importance as the development of substantive or procedural laws concerning criminal investigations, as it contributes to building trust between countries for international cooperation. For instance, in the context of cross-border transfer of personal information, a country's personal information governance system can either facilitate or hinder criminal justice cooperation. Therefore, it is imperative for Korea to develop regulations and procedures pertaining to personal information protection.
정보통신기술의 발달로 온라인상에서의 통신이 일상화되었고, 사이버공간을 활용한 범죄도 증가하 였다. 범죄자들은 글로벌 기업이 제공하는 이메일, 소셜 네트워크, 클라우드 서비스를 이용하여 범죄를 공모하거나 실행하고 있고, 이 과정에서 생성되는 통신데이터는 범죄자를 추적할 수 있는 단서가 되거나 범죄수사에 있어 결정적인 증거가 되기도 한다. 범죄수사에 있어 통신데이터의 수집 역시 필수불가결한 것이 되었고 수사기관은 이러한 데이터를 수집하기 위해 다양한 방법을 강구하고 있다.
수사기관의 통신데이터를 수집함에 있어서 대상 데이터가 해외에 저장되어 있는 경우 또는 외국기업이 해당 데이터를 관리하고 있는 경우가 발생할 수 있다. 이러한 경우, 수사기관은 통상 국제형 사사법공조 절차를 이용하거나 외국 기업을 대상으로 데이터 제공을 요청하게 된다. 최근 EU GDPR을 필두로 하여 전세계적으로 개인정보보호법제를 강화하는 추세를 보이고 있는데, 수사기관이 통신데이터를 수집함에 있어서도 개인정보의 국외이전 등과 관련된 각 국가의 개인정보보호 관련 법률과의 충돌 가능성을 염두에 두어야 한다.
국제사회와 주요 국가에서는 이러한 문제를 인식하고 이를 규범적으로 해결하기 위해서 논의를 진행하고 있다. 특히 유럽연합(EU)에서는 전자증거 규정 및 지침 초안을 마련하여 유럽제출명령 (EPO)과 유럽보존명령(EPO-PR) 제도를 도입하여 다른 회원국에 있는 서비스제공자에게 직접 데이터 제공요청을 할 수 있도록 하는 근거규정을 마련하였다. 또한, EU는 미국과의 통신데이터 공유를 위한 행정협정 체결 협상을 진행함에 있어서 개인정보보호법제에 대한 면밀한 검토를 수행하는 등신중한 태도를 견지하고 있다.
통신데이터 수집을 위한 국제공조에 있어, 국가의 개인정보보호법제 또는 통신데이터의 수집 및활용과 관련된 법제가 얼마나 정교하게 마련되어 있는지가 중요한 고려요소가 되고 있다. 즉, 범죄 수사와 관련된 실체법이나 절차법만큼 개인정보보호 관련 법제 정비가 국제공조를 위한 국가간 신뢰 형성에 중요한 역할을 하게 된 것이다. 개인정보 국외이전과 관련하여, 한 국가의 개인정보 거버넌스 체계가 형사사법공조를 무력화시킬 수 있는 만큼 우리나라 역시 개인정보보호와 관련된 규정및 절차를 정비할 필요가 있다.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)