KCI등재
개인정보의 기술적 · 관리적 보호조치에 대한 공적집행과 사적집행 = Public Enforcement and Private Enforcement of Technical and Organizational Measures for Protecting Personal Information
저자
발행기관
학술지명
권호사항
발행연도
2018
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
269-291(23쪽)
KCI 피인용횟수
2
제공처
우리나라는 개인정보 보호법 하위의 「개인정보의 안전성 확보조치 기준」 정보통신망법 하위의 「개인정보의 기술적 · 관리적 보호조치 기준」 등을 통해 정보보호 규범을 정부가 선제적으로 제시하고 있다. 본질적으로 이러한 행정규칙은 위반 시 과태료 · 과징금 등 공법적 제재를 부과하기 위한 기준이다.
그런데 이것이 한때 민사소송에서 개인정보처리자의 과실판단 기준과 동일시되어 행정입법의 흠결이 피해자 구제의 흠결로 이어진바 있었는데, 2015년 대법원 판결이 선고된 옥션 해킹 사건이 그것이다.
그러다가 2018년 1월 선고된 싸이월드 해킹 사건의 대법원 판결은 공법상 책임의 기준과 사법상 책임의 기준이 다르다고 판시하면서 종전의 법리를 바로잡았다.
그런데 하급심에서는 여전히 양자의 기준을 동일시하는 듯한 경향이 계속되고 있는데, 2018년 행정사건과 민사사건의 항소심 판결이 연이어 선고된 KT 마이올레 해킹 사건이 그것이다.
통상 방어하기 어려운 유형의 Advanced Persistent Threat 공격을 당했던 2011년의 싸이월드는 법적 책임이 없다고 판단되었던 것과 달리, 같은 유형의 해킹을 당한 2016년의 인터파크는 책임이 있다는 서울행정법원의 판결이 2018년 7월에 선고되기도 했다. 이는 최근 정보보호 규제가 급격히 강화된 탓이다.
정부가 마련한 규범은 공적집행의 영역에서 필요최소한의 기준으로서 운영하고, 사적집행의 영역에서는 개별 사건별로 업계의 정보보호 수준을 민사법원이 심리하는 체계로 이원화할 필요가 있다. 법집행의 유연성은 첨단기술에 대한 적확한 규제 및 개별 사건에서의 구체적 타당성과 직결된다. 이를 실현하기 위해서는 전문심리위원 제도 등을 통해 사법부의 기술적 전문성을 보완해야 한다.
In Korea, the government preemptively presents information protection standards through the administrative rule. This is uniform standards established to impose sanctions such as penalty surcharges.
But this is equated with negligence criterion of consumer privacy in civil proceedings was caused defect of the victim relief. This is the Auction hacking case where the Supreme Court ruling was imposed in 2015.
The Supreme Court’s ruling in the case of Cyworld hacking in January 2018 corrected the previous law by claiming that the standard of sanction in public law and the standard of civil liability for damages are different.
However, the court still tends to identify the two criteria. This is the case of the KT MyOlleh Hacking case, in which the ruling of the administrative cases and the civil cases of 2018 were repeatedly sentenced.
In addition, information protection regulations have been strengthened recently. It was judged that Cyworld in 2011, when it was attacked by Advanced Persistent Threat which is usually difficult to defend, is not liable. However, the ruling of the Seoul Administrative Court that the Interpark in 2016, which had been hacked by the same manner, was held responsible, was sentenced in July 2018.
Code provided by the government should operate as a minimum standard needed in the area of public enforcement. On the other hand, in the field of private enforcement, the civil court must examine the level of information protection of the industry field. The flexibility of law enforcement is directly linked to precise regulation of information technology and specific validity in individual cases. To achieve this, it must complement the technical expertise of the judiciary through specialized institutions such as hearing committee.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2028 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2022-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2019-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2016-01-01 | 평가 | 등재학술지 선정 (계속평가) | KCI등재 |
2015-01-01 | 평가 | 등재후보학술지 유지 (계속평가) | KCI후보 |
2013-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2011-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.9 | 0.9 | 1.17 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.89 | 0.83 | 1.29 | 0.25 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)