KCI등재
정부기관의 정보열람 요구와 ISP의 협조의무 = Government Access to Personal Data and ISPs’ Response
저자
발행기관
학술지명
권호사항
발행연도
2016
작성언어
-주제어
KDC
360
등재정보
KCI등재
자료형태
학술저널
수록면
277-302(26쪽)
KCI 피인용횟수
1
제공처
소장기관
2016년 3월 대법원은 세간의 화제였던 ‘회피 연아’ 사건에서 정보주체의 동의 없이 경찰에 통신자료를 제공한 NHN의 행위가 적법하였다며 원고에 대한 손해배상 책임이 없다는판결을내렸다. 원심이ISP에대한통신자료요청시법원의영장을요한다고한것을뒤집은 것이다. 3월 초에는 많은 논란을 빚은 테러방지법이 국회를 통과하여 정부기관의 ISP에대한 통신자료 요청은 더욱 늘어날 전망이다.
2013년NSA에서일하던스노든이미정보기관의글로벌감시(PRISM) 프로그램을폭로한이후 각국은 정부기관의 정보접근에 매우 민감한 실정이다. EU에서는 2015년 10월 최고재판소가 정부기관의 ISP 정보열람이 허용되는 미국과 EU가 맺은 세이프하버 협정이 무효임을선언하였고, 12월에는회원국에직접법률로서효력을갖는GDPR이확정되었는데정부기관의 정보열람을 엄격히 제한하고 있다.
6년을 끌었던 ‘회피 연아’ 사건의 본질은 수사기관이 ISP가 보관하는 개인정보를 어느 범위까지 어떤 식으로 접근할 수 있는가로 요약할 수 있다. ISP가 수사기관의 통신자료 제출요청에 응할지 여부는 관련법에 그 기준과 절차가 정해져 있다. 이용자 인적사항은 익명을많이 쓰는 ID를 제외하고는 전화번호부 수준이라 할 수 있다.
개인정보는 신성불가침이 아니고, 프라이버시권이 ‘홀로 있을 권리’에서 ‘개인정보자기결정권’으로 바뀐 것처럼 빅데이터, 핀테크 등에 필수적인 개인정보는 ‘IT편의성을 증진하는개인의 특권’으로 변모하고 있다. 정보주체의 권리인 만큼 자신에 관한 정보가 오·남용되는것을 알았다면 지체 없이 시정하고 이를 야기한 책임자가 있다면 그로부터 응분의 피해보상을 받을 수 있어야 한다.
상기 대법원 판결에도 불구하고 ISP는 이용자들의 항의나 손배청구 소송을 우려하여 수사기관의 통신자료 제출요청에 영장 없이는 응하지 않을 방침이라고 한다. 개인정보 유출이나 오·남용 피해를 입은 개인에 대하여 ARCO(열람·정정·거부)권을 보장하고, 시차를 두더라도 개인정보가 수집된 정보주체에 대해서는 통지하는 절차가 필요하다고 본다.
In March 2016, the Supreme Court rendered a noteworthy decision that an Internet portal service provider (ISP) need not pay compensation to the plaintiff who argued the ISP had provided his personal data to police without his consent. The highest court reversed the appellate court ruling which said ISP’s provision of such personal data required the court warrant on account of customers’ constitutional rights of self-determination and anonymous speech. The above Supreme Court decision came right after the National Assembly passed the controversial Anti-terrorism Act, which
authorizes the head of the National Intelligence Service (previously known as the Korean CIA) to collect personal information as well as location information of a certain terrorist suspect from ISPs pursuant to the existing laws.
Since Edward Snowden disclosed the global surveillance (PRISM) programme of the National Security Agency to the world in June 2013, the government accesses to personal data in the private sector have been a hot issue around the world. At this juncture, the Court of Justice of the European Union declared the Safe Harbor Agreement between the European Union and the United States invalid. In December 2015, the General Data Protection Regulation, which is legally binding all member states and strictly limiting government accesses to personal data, was consolidated to
become effective in May 2018.
The main question of the six-year long “Minister Avoiding” Yuna litigation seemed to be to what extent the government investigation agency may access to personal data stored by ISPs, and whether the government agency may request ISPs to provide simple personal data without court warrants. The Telecommunications Business Act
provides the statutory ground for ISPs to respond to such requests. The scope of personal data requested by the prosecutors or police officers is the personal information including name, address, telephone number and email address, which is usually contained in an ordinary business card.
It should be noted that personal information is no more sacrosanct right in the Information Age. Historically, the right to privacy has changed from the right to be let alone (as termed by Warren and Brendeis) to the right of self-determination of personal information. Nowadays personal information, subject to appropriate processing
of de-identification or anonymization, has become inevitable to Big data and Fintech businesses. Then the right to privacy has turned out to be an individual privilege to enhance IT convenience. Also any data subject should be ensured the rights to access, rectification, cancellation and objection (ARCO) relating to his/her personal data and
the effective administrative and judicial remedies including pecuniary compensation and punitive damages, if necessary, in case of abuse or misuse of personal information.
At the moment, the above mentioned Supreme Court decision is not supposed to change the year-long practices that government agencies need to obtain warrants in order to have personal data disclosed by ISPs. After the said Supreme Court decision, big portal operators seem to maintain their policy of no-more-cooperation with the
investigation authority. It’s because they know the failure to disclose personal data to the government agency would cause no punishment but clamorous requests from investigators while any delivery of personal data would bring avalanche of users’ lawsuit for damages. In the long run, the awareness of privacy or increasing inclination
towards IT convenience on the part of users could determine the future of the relevant provisions of the Telecommunications Business Act and the prevailing government practices.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2022 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2019-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2016-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2012-01-01 | 평가 | 등재 1차 FAIL (등재유지) | KCI등재 |
2009-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2008-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2006-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 1.14 | 1.14 | 1.17 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
1.05 | 0.94 | 1.239 | 0.25 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)