KCI등재
정보이동권의 국내 도입 방안 - EU GDPR의 관련 규정을 중심으로 - = Is Data Portability Available in Korea?
저자
발행기관
학술지명
권호사항
발행연도
2017
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
211-232(22쪽)
KCI 피인용횟수
12
DOI식별코드
제공처
소장기관
In Korea, users have got familiar with the mobile number portability since 2004 and the bank account switching since 2015. They are also curious about the data portability stated in the General Data Protection Regulation (GDPR), which enters into force on May 25, 2018.
Article 20 of GDPR creates a new right to data portability. It allows for data subjects to receive the personal data that they have provided to a controller, in a structured, commonly used and machine-readable format, and to transmit those data to another data controller if technically feasible. In this context, data controllers should be encouraged to develop interoperable formats that enable data portability. That right should apply where the data subject provided the personal data on the basis of his/her consent or the processing is necessary for the performance of a contract.
The purpose of this new right is to empower the data subject and give him/her more control over the personal data concerning him/her. Since it allows the direct transmission of personal data from one data controller to another, the right to data portability is also an important tool that will support the free flow of personal data in the EU and foster competition between controllers. It will facilitate switching between different service providers, and will therefore foster the development of new services in the context of the European digital single market strategy.
In consequence, the right to data portability is similar and closely related to the right of access, rectification, cancellation and objection (ARCO). Since the draft GDPR was disclosed in the early 2012, there have been pros and cons in relation to the new right. If it does not prove to be burdensome technically and fiscally to controllers, and the cost sharing could be settled in a reasonable way, the right to data portability will be conducive to consumers. So the Article 29 Working Party Guidelines on the data portability have advised data controllers to start developing the means that will contribute to answer data portability requests, and recommend industry stakeholders and trade associations to work together on a common set of interoperable standards and formats through codes of conduct.
In Europe, Digital Giants such as Google, Facebook, Apple and Amazon (collectively called “GFAA”) have aroused concern that they dominate business platforms to make their own data distribution market. Against these backdrops, it is believed that EU has armed itself with a weapon of data portability to recapture the European data markets.
In Korea, however, does it make sense to adopt the right to data portability as stated in the forthcoming GDPR? Which factor matters: market dominance, regulation of information services, competition between ISPs? In view of the strategic advantage of data portability, it is advisable to institute the right to data portability in the area of social networking services(SNS), Cloud e-mail correspondence and the IoT-based connected cars or home networked appliances. Further, it will be extended to the vast market of health care and medical services.
At last, the right to data portability will make it necessary to establish a statutory ground in the Information and Communications Network Act and/or the Credit Information Act, and to coordinate the timing of such amendment to the existing Acts in line with the preparedness of the relevant industries.
EU에서는 정보이동권이 GDPR에 포함되어 2018년 5월부터 시행될 예정이다. 이동권이란 우리나라에서도 2004년부터 이동전화의 번호이동성제가, 또 2015년에는 계좌이동 서비스가 시행되고 있어 우리나라에서도 그리 생소한 개념은 아니다.
GDPR에 따르면 정보이동권이란 정보주체의 동의나 계약에 의하여 개인정보를 수집・처리・보관하는 정보처리자에 대하여 정보주체가 그에 관한 정보를 보내주거나 다른 정보처리자에게 직접 전송할 것을 요구하는 것을 말한다.
2012년 초 GDPR 초안이 공개되었을 때부터 정보이동권에 대하여는 찬반 양론이 많았다. 그러나 정보처리자에게 추가적인 부담을 지우지 않고 비용 문제만 해결될 수 있다면 정보이동권은 IT산업의 경쟁을 촉진하고 소비자들에게도 이익이 된다는 견지에서 바람직하다는 것으로 의견이 모아졌다. GDPR의 시행을 앞두고 EU 집행위 실무작업반에서는 정보이동권에 관한 가이드라인을 공표한 바 있다.
유럽에서는 구글, 페이스북, 애플, 아마존 등 미국의 IT기업들이 플랫폼을 장악하고 정보유통 시장을 지배하는 것에 대한 경계심이 고조되었다. 그 결과 외국의 IT 플랫폼 기업에 대한 데이터 시장 탈환의 무기로 정보이동권을 들고 나온 것이다. 우리나라에 정보이동권을 도입할 것인가의 문제는 거대 IT기업의 정보유통 시장 지배에 대한 경계 못지않게 정보이용 서비스에 대한 유・무형의 규제의 탈피라는 관점에서 살펴볼 필요가 있다. 정보이동권의 도입 취지에 비추어 일차 SNS를 통해 유・불리가 명백히 드러나는 클라우드형 전자우편이나 금융거래정보가 이전의 대상이 될 공산이 크다. 아예 소셜네트워크 서비스 자체를 이전을 요구할 수도 있다. 그 다음에는 IoT를 도입한 커넥티드 카나 네트 가전으로 확장될 것이다. 나아가 헬스케어・의료 분야에서의 이용 가능성은 거의 무한할 것으로 전망된다.
우리나라가 정보이동권제를 도입하기 위해서는 정보통신망법 및 신용정보법에 근거규정을 마련해 놓고 업계의 준비상황을 보아 시행시기를 정하는 것이 좋을 것이다.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2022 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2019-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2016-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2012-01-01 | 평가 | 등재 1차 FAIL (등재유지) | KCI등재 |
2009-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2008-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2006-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 1.14 | 1.14 | 1.17 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
1.05 | 0.94 | 1.239 | 0.25 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)