KCI등재
생명윤리법상 익명화의 개선 방안에 관한 연구 = Improvement of Anonymization in Bioethics Law
저자
이서형 (서울대학교 법학연구소)
발행기관
학술지명
권호사항
발행연도
2019
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
1-28(28쪽)
KCI 피인용횟수
0
DOI식별코드
제공처
정보통신 기술이 발달하면서 대량의 정보 처리가 가능하게 되었다. 이에 따라 생명윤리법상 인간대상연구, 인체유래물연구 등을 수행함에 있어서도 연구대상자나 인체유래물 기증자 등으로부터 구체적인 동의를 획득하지 않고 이들의 개인정보를 대량으로 수집, 익명화하여 이용하고자 하는 요구가 높아졌다. 이와 같이 연구대상자 등의 구체적인 동의 없이 이들의 개인정보를 이용하기 위해서는, 적어도 동법에 따른 익명화가 개인정보를 충분히 보호할 수 있는 처리에 해당한다는 점을 신뢰할 수 있어야 한다. 이 글은 미국과 EU의 관련 규정에서 제시하는 개인정보 및 개인정보를 처리하는 개념과, 그 구체적인 기준 등을 살펴보면서, 이에 비추어 볼 때 과연 생명윤리법상 익명화가 연구대상자 등의 개인정보를 충분하게 보호할 수 있는 처리에 해당하는지 여부를 검토하고자 하였다. 생명윤리법은 “개인에 관한 정보”를 개인정보로서 폭넓게 보호하는데, 이와는 별도로 식별 가능성을 기준으로 개인식별정보를 정의하고 이를 처리하는 개념으로 익명화를 제시한다. 다만 동법은 개인식별정보에서 식별 가능성의 기준이나, 익명화의 구체적인 기준 및 처리 방법 등에 대해 제시하지 않는다. 미국과 EU의 관련 규정을 살펴볼 때, 생명윤리법상 익명화가 개인정보를 보호할 수 있는 처리에 해당하기 위해서는 최소한 익명화의 처리 대상인 개인식별정보의 정의, 즉 직·간접적인 식별 가능성의 기준을 보다 명확하게 제시하는 것이 필요하다. 그리고 기술의 발달에 따라 식별 가능성의 위험이 높아지기 때문에, 이러한 변화가 개인정보 보호에 미치는 영향과 그에 따라 식별 가능성의 기준을 변경해야 할 필요성에 대해 지속적으로 평가하고, 나아가 그 결과를 생명윤리법상 개인식별정보와 익명화 개념에 지속적으로 반영하려는 노력이 수반되어야 한다. 무엇보다 이에 따라 변화한 개인식별정보 및 익명화 개념에 대해서는, 그 변화의 필요성과 구체적인 내용, 기준과 방법 등을 공중에 공개함으로써 개인들로 하여금 자신들에 관한 정보가 어떠한 기준과 절차에 따라 처리되는지 알도록 하고, 이와 같은 처리에 따를 때 자신들에 관한 정보가 충분하게 보호될 수 있는지, 그렇지 않다면 개인정보를 보호하는 체계는 어떻게 구성해야 하는지에 대해 숙고하도록 하면서, 궁극적으로는 이를 통해 개인들이 그 체계를 구축하는 데 능동적으로 참여할 수 있도록 할 것이 요구된다.
더보기With the development of information and communications technology, a large amount of information can be easily processed. Accordingly, there has been a growing demand for collecting, anonymizing, and using the personal information of research subjects or donors without obtaining their specific consent while conducting research on human beings or human-derived materials under Bioethics Law. If personal information is being used without the specific consent of the research subject, it should be guaranteed that anonymization under the same law would constitute sufficient protection of personal information. By delving into the concept of personal information, its processing, and the specific criteria presented in the relevant regulations of the United States and the EU, this paper examines whether anonymization under Bioethics Law constitutes sufficient protection of personal information of the subject. Bioethics Law provides extensive protection of the “information relating to individuals” as personal information, separately defining personally identifiable information based on its identifiability and presenting anonymization as a concept that processes it. However, the same law does not provide criteria for identifiability in personally identifiable information, or specific criteria or method for anonymization. In the background of the relevant provisions of the United States and the EU, it is necessary to at least present a more clear definition of personally identifiable information that is subject to anonymization, that is, standards of direct and indirect identifiability, in order for anonymization to constitute a method that can protect personal information under Bioethics Law. In addition, because the risk for identifiability increases with the development of technology, it should be accompanied by an ongoing assessment of the impact of these changes on privacy and the need to change the criteria for identifiability accordingly, as well as efforts to reflect the results in the concepts of personally identifiable information and anonymization under Bioethics Law. Most importantly, in terms of the concept of personally identifiable information and anonymization that has changed accordingly, it is necessary that, by disclosing to the public the need, specific contents, standards and methods of the change, individuals are aware of the standards and procedures by which their personal information is processed, whether it can be adequately protected when processed in this manner and, if not, how the system of protecting personal information should be built, and ultimately for individuals to actively participate in constructing such a system.
더보기분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2027 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2021-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2018-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2015-01-01 | 평가 | 등재학술지 선정 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재후보학술지 유지 (기타) | KCI후보 |
2012-01-01 | 평가 | 등재후보학술지 유지 (기타) | KCI후보 |
2011-01-01 | 평가 | 등재후보학술지 유지 (등재후보2차) | KCI후보 |
2010-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2008-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 1.15 | 1.15 | 1.23 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
1.53 | 1.46 | 2.112 | 0.18 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)