KCI등재
유럽회의 108호협약의 의의와 우리나라 가입의 필요성 = The Council of Europe Convention for Data Protection and Desirable Korea’s Accession to the Convention
저자
박훤일 (경희대학교)
발행기관
학술지명
권호사항
발행연도
2015
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
175-204(30쪽)
KCI 피인용횟수
1
DOI식별코드
제공처
소장기관
The Council of Europe (CoE), founded in 1949, has been very active in the protection of human rights and rule of law, and established the Data Protection Convention 108 (effective in October 1985) based on the European Convention on Human Rights (1950). The CoE Convention 108 and the Data Protection Directive (95/46/EC) of the European Union, which the majority of CoE member states belong to, have been a model of data protection legislation around the globe.
The rapid development of information technologies and change of circumstances since its creation called for the modernisation and globalisation of the CoE Convention 108 and the 2001 Additional Protocol as well. As a result in 2013, Uruguay was the first non-European state to become a Party to the Convention. At the end of 2014, the modernized Convention 108 was endorsed by most of member states, but waited for the finalization of the EU draft General Data Protection Regulation.
As the CoE Convention 108 ensured Article 8 of the European Convention on Human Rights, the European Court of Human Rights has been committed to enforce the provision in real cases. The Court has rendered its rulings in consideration of common rules and practices among member states, and other special aspects of data protection and privacy at issue.
In Korea, the data protection laws are regarded as powerful and innovative in protecting data subjects and implementing safeguards except provisions on data export to a third country. Compared with the CoE Convention 108, the Korea’s privacy laws, including the Personal Information Protection Act and the Information and Communications Network Act, have provisions in detail to prevent the abuse and misuse of personal data, and to provide countermeasures to data breach incidents and remedial compensation to data breach victims. In the area of data transfer, however, some provisions are criticized in need of improvements. So it is necessary to scrutinize the merits and risks in the proposed accession to the CoE Convention 108, which is in nature a treaty to be effective as a domestic law.
In the Information Age being equipped with high speed broadband networks, Korea should facilitate the transborder data flow, ensure the citizens’ interests and rights related with privacy, and take a leadership in establishing harmonized legal instruments on data protection as well as their enforcement on a global scale. To this end, it seems to be appropriate and necessary to accede to the CoE Convention 108 first, or to apply concurrently for the EU adequacy assessment of Korea’s data protection regime.
1949년에 설립된 유럽회의(CoE)는 유럽인권협약(1950)에 근거하여 1981년 개인정보보호협약을 채택(1985.10. 발효)하였다. CoE 108호 협약은 그 회원국의 과반을 점하는 EU 회원국들이 준수해야 하는 개인정보보호지침(95/46/EC)과 더불어 국제적으로 개인정보보호 법제의 모델이 되고 있다.
CoE 108호 협약은 발효 후 30여 년이 경과하는 동안 정보통신기술이 크게 발전함에 따라 회원국들로부터 ‘현대화’의 필요성이 제기되었다. 이미 2001년 추가의정서를 채택하였고, 2008년에는 비회원국에 대해서도 동 협약의 가입을 권장하기로 하여 非유럽 국가로서는 처음으로 우루과이가 2013년 CoE 108호 협약에 가입하였다. 2014년 말 현대화 개정협약은 대부분의 회원국들로부터 비준을 받았으나 EU가 개인정보보호 일반규정(GDPR)의 제정을 추진하고 있어 당분간 그 추이를 지켜보고 있는 상황이다. CoE 108호 협약은 그 적용범위나 법적 성격이 인권협약을 기준으로 한다. 구체적인 사안에서는 유럽인권재판소(ECtHR)가 체약국에 공통된 법적 근거나 관행이 있는지, 문제가 발생한 배경에 특별히 고려해야 할 사정이 있는지 살펴보고 판단을 내리고 있다.
우리나라의 개인정보보호 법제는 국제적인 기준에 비추어 몇 가지 사항을 제외하고는 상당히 강력한 보호 및 안전조치를 취하고 있음을 알 수 있다. CoE 108호 협약과 비교하더라도 우리나라의 개인정보보호 규정이 훨씬 더 상세하고 개인정보의 오·남용 방지나 유출사고의 처리, 피해구제에 관한 규정도 자세한 편이다. 다만, 개인정보의 국제이전에 관한 규정은 개정협약과 비교해 보면 개선할 점이 일부 발견된다. CoE 108호 협약은 국제조약이므로 가입 발효 시 국내법과 동일한 효력을 가지므로 그에 따른 국가적 의무사항을 사전에 꼼꼼히 점검할 필요가 있다.
우리나라는 개인정보의 원활한 국제이전을 보장하면서도 자국민의 개인정보에 대한 권익을 보호하고 국제적인 규범정비에 있어서 리더십을 발휘하여야 한다. 이를 위해서는 CoE 108호 협약에 먼저 가입 신청하거나 CoE 협상과 동시에 EU로부터 적절성 평가를 받는 것을 전략적으로 추진할 필요가 있다고 본다.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2022 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2019-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2016-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2012-01-01 | 평가 | 등재 1차 FAIL (등재유지) | KCI등재 |
2009-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2008-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2006-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 1.14 | 1.14 | 1.17 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
1.05 | 0.94 | 1.239 | 0.25 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)