KCI등재
개인정보의 개념에 관한 연구 = A Study on the Concept of Personal Data
저자
문재완 (한국외국어대학교)
발행기관
학술지명
권호사항
발행연도
2014
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
53-77(25쪽)
KCI 피인용횟수
38
제공처
소장기관
From the definition on the Personal Data Protection Act of Korea, we can infer that personal data is composed of two elements: personally identifiability and information. The former is crucial. Any information about a living person becomes personal data when his/her identity is apparent by the data itself or easy combination with other data. Internet business industry argues that the definition is too broad to use big data, using of which is vital in gaining a competitive edge in business.
However it is inevitable to include personally identifiable information in addition to personally identified information in defining personal data, considering the high speed of IT technology development. Information classified as “personally de-identified” based upon current IT technology can be categorized as “personally identifiable” in the future. EU takes the same position as Korea in terms of defining personal data. No important distinction is found. While EU decides “personally identifiable” when data is reasonably believed to be combined with other data, Korea decides based upon easiness of combination.
With regard to legislation on personal data, factors to consider are as follows; First, the definition of personal data in the Act should contain the core value of the fundamental right to self-determination over personal data, which is guaranteed in several cases since 2005 by the Consitutional Court of Korea. Personal data about personhood should be designed more protectively than others.
Second, the definition should contain the possible change of “personally de-identified” into “personally identifiable” due to rapid development of IT technology. Third, the evaluation on the definition of personal data is closely related to the entire regime of protecting personal data, under which personal data has two values: protection of individual’s personhood and free flow of information.
개인정보보호법상 개인정보는 개인에 관한 정보로, 개인식별성과 정보성이라는 두 가지 요소로 구성되어 있다. 개인식별성은 살아 있는 개인을 전제로 하여, 해당 정보만으로 개인을 알아볼 수 있거나, 해당 정보와 다른 정보를 결합하여 개인을 알아볼 수 있는 경우를 말한다. 일부에서는 해당 정보와 다른 정보가 쉽게 결합할 경우 개인식별성을 인정하는 현행 개인정보의 정의 조항이 빅데이터(big data), 클라우드(cloud) 등 신산업의 발전가능성을 저해하므로 부당하다고 주장한다.
그러나 개인정보를 정의하는 데 있어 식별가능성을 중시하고, 식별을 위해 해당 정보뿐 아니라 다른 정보와의 결합 가능성을 중시하는 것은 불가피하다. 정보통신기술의 발전으로 초래된 위험은 정보가 대량으로 저장되는 데도 있지만, 정보들이 쉽게 결합될 수 있다는 데도 있는 것이다. 다른 선진국들도 결합가능성을 중시한다. EU의 경우 개인정보를 판단하는 데 있어서 해당 정보가 다른 정보와의 ‘결합이 합리적으로 기대되는지’를 기준으로 하는데 반해 우리는 ‘결합이 쉬운지’를 기준으로 하고 있다. 결합의 용이성에 대한 판단 역시 결합에 관한 그 사회의 합리적 기대를 바탕으로 한다고 보면, 양자간 차이는 사실상 없다.
개인정보의 개념은 다음과 같은 점을 고려하여 정립되는 것이 타당하다. 첫째, 개인정보의 정의는 헌법상 권리인 개인정보자기결정권의 핵심 내용을 담고 있어야 한다. 개인정보자기결정권은 개인에 관한 정보 중 개인의 인격주체성을 특징짓는 사항을 보호하는 데 그 의의가 있다. 둘째, 개인정보의 개념은 정보통신의 기술 발전을 수용할 수 있어야 한다. 기술 발전으로 현재 비식별정보로 분류된 것이 언제 식별가능정보로 바뀔지 알 수 없게 되었다. 셋째, 개인정보의 개념이 잘 정의되었는지 여부는 개인정보 보호체계 전반의 합리성과 연계하여 검토되어야 한다. 개인정보도 기본적으로 정보이며, 정보는 기본적으로 자유로운 유통을 전제로 하는 개념이기 때문에 개인정보의 자유로운 유통도 개인정보 보호법제가 추구하여야 할 또 다른 가치임이 분명히 인식되어야 한다.
개인정보가 보호의 대상이자, 유통의 대상이라는 양면적 성격을 인정하고 그 관리체계를 구축할 경우 개인정보는 그 유형에 따라 서로 다른 취급을 받아야 할 것이다. 헌법상 개인정보자기결정권의 대상이 되는 인격주체성과 관련 있는 개인정보에 대해서는 지금처럼 정보주체의 권리를 보장하는 것이 타당하다. 인격주체성과 관련 없는 개인정보는 원칙적으로 정보주체의 동의가 없어도 자유롭게 유통되도록 하되, 고유식별정보에 대한 보호는 현행 법제와 같은 수준을 유지하는 것이 타당하다고 본다.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2022 | 평가예정 | 계속평가 신청대상 (등재유지) | |
2017-01-01 | 평가 | 우수등재학술지 선정 (계속평가) | |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2007-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2006-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2005-01-01 | 평가 | 등재후보학술지 유지 (등재후보2차) | KCI후보 |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2003-01-01 | 평가 | 등재후보학술지 유지 (등재후보1차) | KCI후보 |
2002-01-01 | 평가 | 등재후보학술지 유지 (등재후보1차) | KCI후보 |
2000-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 1.08 | 1.08 | 1.06 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
1.04 | 0.96 | 1.025 | 0.31 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)