KCI등재
자율주행자동차와 개정 개인정보보호법상 쟁점 = Autonomous Vehicles and the Issues of the Revised Personal Information Protection Act
저자
발행기관
학술지명
권호사항
발행연도
2021
작성언어
-주제어
KDC
360
등재정보
KCI등재
자료형태
학술저널
수록면
45-79(35쪽)
KCI 피인용횟수
3
DOI식별코드
제공처
소장기관
이 글은 실제의 약관을 대상으로 자율주행자동차에서 수집되는 개인정보의 종류를 살펴보고 최근 개정된 개인정보보호법상의 쟁점을 검토한다. 자동차 제조사는 자율주행자동차의 운행 과정에서 운전자의 다양한 개인정보와 개인위치정보를 수집하는데, 이러한 개인정보는 정보주체의 동의에 근거하여 수집될 수 있다. 개정된 개인정보보호법은 가명처리에 관한 특례를 도입하였는데, 자동차 제조사가 개인정보를 적법한 근거에 따라 수집한 뒤 가명처리하여 산업적 연구에 이용하는 것은 이러한 특례에 따라 정보주체의 동의를 받지 않고도 가능하다고 생각된다. 국내법은 개인정보보호법과 별도로 위치정보보호법을 두고 있고 위치정보보호법에는 가명정보에 관한 특례가 마련되어 있지 않으나, 개인정보보호법의 가명정보에 관한 특례는 개인위치정보에 대해서도 적용될 수 있을 것이다. 이 글은 자율주행자동차의 개인정보 수집을 유형별로 (1) 사고와 안전 기능 확인을 위한 정보 수집, (2) 차량의 품질이나 서비스 개선을 위한 정보 수집, (3) 추가적인 서비스나 상품의 권유・판매를 목적으로 하는 정보 수집으로 나누어 각각의 수집 근거와 관련 쟁점을 살펴본다. 또한 자율주행자동차에서는 개인위치정보가 수집될 수 있는데, 개인위치정보는 그 민감성을 고려하여 이용 목적을 명시하고 정보주체의 선택권을 특별히 유의하여 수집해야 한다. 국내에서는 개인정보보호법과 별개로 위치정보보호법이 있으나, 개인위치정보 수집의 근거가 되는 동의의 방식은 사안별로 구체화되어 있지 않다. 따라서 일견 엄격한 법제도를 가지는 것처럼 보이지만 현실에서는 정보주체의 동의가 형해화된 경우가 많다. 또한 규제의 이원화로 인해 위치정보보호법에는 규정되지 아니한 개인정보보호법의 내용들이 개인위치정보에 적용될 수 있는지도 불분명하다. 입법론으로는 위치정보법의 개인위치정보보호에 관한 규정을 개인정보보호법과 통합하여 규제의 일관성을 꾀하고, 사안별 가이드라인을 마련하여 규제의 탄력성을 기하는 것이 바람직할 것이다.
더보기This article examines the types of personal information collected in autonomous vehicles and examines the recently revised issues of the Personal Information Protection Act. In the operation process of the self-driving vehicle, the various personal information and personal location information of operator are collected by automobile manufacturer. These personal information can be collected based on the consent of the data subject. The automobile manufacturer can collect personal information on a legitimate basis and then uses it for industrial research by processing it under a pseudonym. It can be done without the consent of the data subject according to the special cases concerning pseudonymous data of the revised Personal Information Protection Act. On the other hand, the Act on the Protection, Use, Etc. of Location does not have special cases concerning pseudonymous data, but this article about pseudonymous data of the personal information protection law can be applied to personal location information. The automobile manufacturer can collect information necessary to confirm the safety of the vehicle and to identify the cause of the automobile accident and responsibility, with the consent of the data subject. The revised Personal Information Protection Act allows personal information controllers to use personal information without the consent of the data subject to the extent reasonably related to the original purpose of collection. For example, the function of the vehicle may be improved by using information on the cause of the accident and information on the safety of the autonomous vehicle. Personal information for improving the quality and service of the vehicle can also be collected with the consent of the data subject. When a car manufacturer collects and uses information for the above purpose, it is necessary to consider whether it is possible to process anonymous or pseudonyms. If the information collected in the vehicle is to be processed for additional service or recommendation or sale of the product, the consent of the data subject should be obtained by legitimate method under the Personal Information Protection Act. Under Article 15 (3) of the Personal Information Protection Act, whether it is possible to use the information legally collected for other purposes in order to recommend additional services can be determined in consideration of the similarity between the original collection method and the additional marketing method, and the correlation between the original collection purpose and the product for marketing purpose. Personal location information should be specified in consideration of its sensitivity and the choice of the data subject should be collected with special attention. In Korea, there is the Act on the Protection, Use, Etc. of Location apart from the Personal Information Protection Act. However, the way of consent, which is the basis for collecting personal location information, is still abstract. Therefore, it seems to have a strict legal system at first glance, but in reality, the consent of the information subject is often empty. Also, it is unclear whether the articles of the Personal Information Protection Act, which is not prescribed in the Act on the Protection, Use, Etc. of Location, can be applied to personal location information due to the dualization of regulations. The regulations on the protection of personal location information in the Act on the Protection, Use, Etc. of Location are desirable in terms of consistency of regulations to integrate with the Personal Information Protection Act.
더보기분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2027 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2021-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2018-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2015-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2011-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2009-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2007-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2004-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2003-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2002-01-01 | 평가 | 등재후보학술지 유지 (등재후보1차) | KCI후보 |
2000-07-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 1.11 | 1.11 | 1.07 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.99 | 0.99 | 1.176 | 0.45 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)