KCI등재
유전체 연구와 개정 개인정보 보호법의 가명처리 제도 = Adoption of Pseudonymization by Korea’s Personal Information Protection Act & Its Implications on Genomic Research
저자
발행기관
학술지명
권호사항
발행연도
2020
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
191-224(34쪽)
KCI 피인용횟수
0
DOI식별코드
제공처
소장기관
Unmistakably influenced by the General Data Protection Regulation of the European Union, Korea’s Personal Information Protection Act adopted “pseudonymization” in its latest major revision. The role of pseudonymization under the Korean law is slightly different from that under the GDPR. Under Korean law, pseudonymization is a prerequisite for the “scientific research exemptions”, which include exemptions from the data subject’s explicit consent requirement, data subject’s right to access data, data subject’s right to correction, and data subject’s right to erasure. This is a welcome change, as the previous iteration of the scientific research exemption required more rigorous deidentification.
How will the new scientific research exemptions based on pseudonymization apply to genomic research? One can argue that intact, unadulterated genomic data negate pseudonymization, because they may be vulnerable to re-identification by feeding the data to genealogy databases such as GEDmatch or commercial direct-to-consumer genetic testing services. However, the author believes that the law allows for the interpretation that genomic data may be kept intact during pseudonymization for scientific research if all direct identifiers are pseudonymized. As an added safeguard measure, the author recommends that institutional review boards take a more proactive role in overseeing secondary use of pseudonymized genomic data. Transfer of pseudonymized genomic data to a third-party must also be accompanied by a binding agreement to protect the data in a manner similar to the standard contractual clauses under the GDPR. A prior notice to the data subjects about possible future research use of their pseudonymized genomic data is advisable to the extent possible.
개정된 개인정보 보호법이 2020년 8월부터 시행됨에 따라 도입되는 변화 가운데과학적 연구를 목적으로 가명처리된 개인정보를 이용하는 경우에 인정되는 특칙은연구자들에게 상당히 중요한 의미를 갖는다. 개정 이전에도 연구 목적의 특칙이 있기는 했으나, 그 경우 정보주체를 식별할 수 없도록 강한 비식별조치를 할 것이 요구되었던 반면, 개정법 하에서는 가명처리만으로도 정보주체의 동의 없이 활용이 가능해졌기 떄문이다.
이러한 가명처리에 따른 특례가 DNA 정보 또는 유전체 정보에 대하여도 적용이될 것인가? 비록 민감정보에 대하여는 개인정보 보호법 제18조에 따른 정보주체의동의 예외 조항이 적용될 수 없다는 이론을 연장하면 여전히 논란이 있을 수 있지만, 연구 목적 등으로 허용되는 요건을 제한한 가명처리 특례는 유전체 정보 등 민감정보에 대하여도 적용이 있다고 보는 것이 개인정보 보호법의 합목적적인 해석이다. 그런데 개인정보 보호법은 신용정보나 위치정보처럼 별도의 특별법이 마련된 소수의 개인정보를 제외한 모든 종류의 개인정보에 적용이 가능한 범용성을 염두에 두고 제정되다 보니 법조문만 놓고 보면 유전체 정보의 특수성을 고려한 가명처리 방법을 어떻게 설계해야 하는지 알기 어려우므로, 관련 전문가들이 유전체 정보 보호와 유전체연구 활성화의 균형을 도모할 수 있는 제도적 장치를 가이드라인화 할 필요가 있다.
그 내용으로 유전체 정보의 가명처리는 유전체 정보와 함께 이용하려는 정보에서 직접 식별자를 제거하거나 다른 가명으로 대체하고 간접식별자의 식별력을 낮추도록 하며, 법적으로 동의의 효력은 인정받지 못하겠지만 본인 뿐만 아니라 가족들에게도영향을 미칠 수 있다는 점에서 미리 정보주체 본인에게 유전체 정보가 과학적 연구에이용될 수 있음을 알려 주고, 끝으로 기관위원회의 역할을 증대시킬 것을 제안한다.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2022 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2019-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2016-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2012-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2011-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2010-01-01 | 평가 | 등재후보학술지 유지 (등재후보1차) | KCI후보 |
2008-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.81 | 0.81 | 0.78 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.75 | 0.68 | 0.998 | 0.2 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)