개인정보보호 정책의 효과성 분석에 관한 연구 : 공급자와 수혜자의 인식 차이를 중심으로
저자
발행사항
서울 : 高麗大學校 情報保護大學院, 2016
학위논문사항
學位論文(博士)-- 高麗大學校 情報保護大學院 : 情報保護學科 2016. 2
발행연도
2016
작성언어
한국어
주제어
발행국(도시)
서울
기타서명
An effectiveness analysis of policy on the protection of personal information : focused on the difference in perceptions of policy between providers and beneficiaries
형태사항
xvi, 368 p. : 도표 ; 26 cm
일반주기명
지도교수: 林鍾仁
부록수록
참고문헌: p. 329-345
DOI식별코드
소장기관
As the principles and criteria of personal information protection are established by the enactment of the Personal Information Protection Act in 2011, social interest in protection of personal information has increased, national policies for the protection of personal information have been established, and various related activities have been actively promoted. However, with the recent incidents of the mass leakage of personal information, negative perceptions of the personal information has already spread among the public. Especially, as results of recent personal information breach litigations are finalized and the fact that government has been used spyware without permission is revealed, public concerns over personal information not only are serious, it is developed into distrust of the government. Also, IT development, such as smart phones, has been further accelerated the public's concerns about personal information. In other words, it is a situation in which efforts are urgently needed to solve the problems on of the people's anxiety and distrust of privacy, before these concerns and distrust lead to more serious social problems.
Of course, the South Korean government is making many efforts to ensure and strengthen the rights of the personal information subject through the various policies on protection of personal information.
In addition, the government also set up the privacy awareness raising of the people as one of the policy agenda, and has been implemented continuously. However, these policies and plans are requesting the efforts for the protection of personal information to the people, because these have been discussed mainly by the government. It may be asked whether the personal information protection policy is appropriately reflect the people’ opinions on personal information. In other words, there is a need to check whether the people are satisfied with national policy on the protection of personal information and to set the policy direction in order to develop into people-oriented policies that can meet the people’s requirements for the protection of personal information in the new technological environment.
Depending on the need for these people-oriented personal information protection policy, the author tried to empirical analysis of the performance(effectiveness) of national policy on the protection of personal information, focusing on qualitative aspects of perception and satisfaction of the people, in order to identify that how the people recognized the personal information protection policy and that whether people are satisfied with the current policy.
Prior to the empirical analysis, the author analyzed the focus and trends of national policy on the protection of personal information, and analyzed the related matters of the people’s perception on protection of personal information in policy, through literature research.
In order to proceed with the empirical analysis in quantitative terms, the author approached the national policy on the protection of personal information from the point of view of public service, developed the SERVQUAL scale for measuring the effectiveness of personal information protection policy by applying the basic concepts and principles of personal information protection in the SERVQUAL model, and conducted a survey study using the developed SERVQAUL scale. Specifically, for subjective evaluation of the policy, the perception of the service provider(government, privacy officer) was investigated, and for the objective evaluation, the perception of the beneficiaries(people) receiving benefits of service was investigated together.
And then, the author analyzed the factors affecting the satisfaction on the policy from the perceptions on effectiveness of providers and beneficiaries, identified the agenda elements and relative priorities for improvement of personal information protection policy, through the Importance-Performance Analysis and matrix analysis on the effectiveness perceptions level of providers and beneficiaries.
To summarize the main results of the empirical analysis are as below.
First, providers and beneficiaries have perceived the effectiveness of personal information protection policy differently.
Privacy officers(providers in terms of public service) are aware of the higher effectiveness of policy than the people(beneficiaries in terms of public service). Similarly, privacy officers are more satisfied the personal information protection policy than the people.
In the perceptions of the effectiveness of personal information protection policy, privacy officers have higher perceived effectiveness for ‘the efforts to confirm personal information’(efficiency) and ‘ensuring the security of personal information’(security). On the other hand, the people have increased effectiveness for ‘immediate implementation of the policy’(immediacy), ‘convenience of the data subject’(convenience), and ‘convenience, and role, responsibility and obligation related personal information protection’(responsibility.) In addition, while privacy officers have perceived the lowest effectiveness for ‘the exact implementation of work’(reliability), the people are aware of the lowest effectiveness for ‘the reduction of effort and expense of data subject’(efficiency).
Second, in the perceptions of the effectiveness, key factor affecting the satisfaction of providers and beneficiaries is “security”.
In the provider perspective, privacy officers’ perceptions of the effectiveness for ‘ensuring the security of personal information’(security) and ‘capability and expertise for ensuring the right of personal information’(assurance) have an effect on the satisfaction of policy. In terms of beneficiary, perceptions of the effectiveness for ‘compliance on the protection of privacy rights’(assurance), ‘ensuring the security of personal information’(security), and ‘corresponding social requirements for personal information protection’(responsiveness) have an effect on the satisfaction of policy.
Third, based on the perceptions of the beneficiaries, the direction of improvement for people-oriented policy were discussed. And the direction and strategy for the development of the national policy on the protection of personal information were discussed through an integrated analysis of providers and beneficiaries’ perceptions.
Items, that should be focused through the policy because the people’s expectations are high but the actual perceptions of performance are low, were identified as follows: ‘policy should be executed quickly and proactively’, ‘policy should be improved accordingly to reflect IT environment’, ‘the notice and consent to collect personal information should be done correctly’, ‘information related the protection of personal information should be available in an easy-to-understand words’, ‘personal information should be accurate, complete, and be kept up-to-date’. Discussion of the measures to ensure the effectiveness of the personal information protection policy is required with priority, focusing on these items.
Moreover, since providers and beneficiaries have perceived low effectiveness of personal information protection policy, it was identified that the discussion of improving the policy should be required preferentially.
Unlike previous studies, this paper empirically analyzed the people’s perception, and considered the direction of policy based on the results of empirical analysis. From these point, this paper is meant as a starting point for discussions in order to reflect the public's point of view to the policy of the government. Also there are methodological significance in that effectiveness(performance) of the policy were analyzed as quantitative with qualitative measures in the empirical analysis.
Moreover, because this paper considered the implications to the awareness of the people for the protection of personal information, there are policy implications that can be used as a base material for the policy by researchers and policy makers.
Since this paper did not target a specific policy, research and analysis have some limitations in the lack of objectivity. However, because this paper was presented the direction to people-oriented personal information protection policy macroscopically, the author expect this paper will be useful to strengthen the security of advanced information society.
2011년 개인정보보호법의 제정으로 사회 전반을 규율하는 개인정보보호 원칙과 기준이 마련됨에 따라, 개인정보보호에 대한 사회적 관심이 높아졌고 개인정보보호를 위한 국가정책들이 수립되어 관련된 제반활동이 활발하게 진행되고 있다. 하지만 그동안 많은 개인정보 유출 사고가 발생함에 따라 개인정보에 대한 부정적인 인식이 국민들 사이에 팽배한 상황이다. 특히 최근 확정된 개인정보 유출 사고들의 소송 결과나 정부의 스파이웨어 사용으로 인해 개인정보에 대한 국민들의 우려는 심화되는 수준을 넘어 정부에 대한 불신으로까지 발전하고 있고, 스마트폰과 같은 IT의 발전은 개인정보에 대한 국민들의 불안을 더욱 가속화되고 있어, 개인정보에 대한 국민의 불안과 불신이 심각한 사회 문제로 부상하기 전에, 이를 해결하기 위한 노력이 시급한 상황이라 할 수 있다.
물론 현재 우리의 개인정보보호 정책들에서는 개인정보 주체의 권리를 보장하고 강화하기 위한 여러 노력을 기울이고 있고, 국민의 개인정보보호 인식 제고를 하나의 정책 의제로 지속적으로 계획, 이행하고 있다. 하지만 이러한 정책의 논의는 공급자(정부) 중심의 정책으로, 주로 개인정보보호를 위한 노력을 국민 개인에게 요구하는데 그치고 있어, 개인정보보호에 대한 국민의 의사가 적절하게 정책에 반영되고 있는가에 대해서는 의문인 상황이다. 즉, 개인정보의 정보주체인 국민의 관점에서 국민들이 개인정보보호 정책에 만족하고 있는지를 확인하고, 이를 기반으로 새로운 기술 환경에서 국민의 개인정보보호에 대한 요구사항을 만족시킬 수 있는 국민 지향적인 정책으로 발전하기 위한 정책 방향을 설정해 나가야 할 필요가 있다.
이러한 국민 지향적인 개인정보보호 정책의 필요성 하에, 본 논문은 현 정부의 국가 개인정보보호 정책이 국민에게 어떠한 의미로 인식되고 있고 이에 대해 만족하는지를 확인하기 위해, 국민의 인식과 만족도라는 질적인 측면을 중심으로 국가 개인정보보호 정책의 성과(효과성)에 대한 실증적인 분석을 시도하였다.
실증적인 분석에 앞서, 본 논문은 개인정보보호법과 법 제정이후 마련/논의된 개인정보보호 법제도 및 정책 활동에 대한 문헌 연구를 통해, 개인정보보호에 대한 우리 정부의 정책의 초점 및 동향과 국민의 개인정보 인식과 관련된 사안이 어떻게 논의되고 있는지를 분석하였다.
그리고 개인정보보호 정책의 효과성에 대한 국민의 인식을 정량적인 관점에서 분석하기 위해, 개인정보보호 정책을 일종의 공공서비스로 이해하고, 공공서비스의 성과를 분석하는 척도로 활용되고 있는 SERVQUAL 모형에 개인정보 보호의 기본적인 개념과 원칙을 적용하여 개인정보보호 정책의 효과성을 측정할 수 있는 SERVQUAL 척도를 개발하고, 이를 이용한 설문조사 연구를 수행하였다. 구체적으로 설문조사는 정책에 대한 주관적인 평가를 위해, 서비스를 제공하는(정책을 마련하고 이행하는) 공급자(정부, 개인정보보호 담당자) 측면의 인식을, 객관적 평가를 위해 서비스의 혜택을 받는 수혜자(일반 국민) 측면의 인식을 함께 조사·분석하였다. 그리고 이러한 공급자와 수혜자의 효과성 인식이 개인정보보호 정책의 만족도에 미치는 요인을 분석하고, 공급자와 수혜자의 효과성 인식 수준에 대한 중요도-성과 분석과 매트릭스 분석을 통해 개인정보보호 정책의 개선을 위한 의제 요소와 상대적 우선순위를 식별하였다. 이러한 개인정보보호 정책의 효과성에 대한 실증적 분석의 핵심 결과를 요약하면 다음과 같다.
첫째, 공급자와 수혜자는 개인정보보호 정책의 효과성을 다르게 인식하고 있다. 세부적으로 개인정보보호 정책에 대해 공급자인 개인정보보호 담당자는 수혜자인 국민보다 정책의 효과성을 더 높게 인식하고 있고, 개인정보보호 정책에 대한 만족도 역시 더 높게 나타났다. 정책의 효과성 인식에 있어, 개인정보보호 담당자는 개인정보를 확인하기 위한 노력(효율성)과 개인정보에 대한 안전의 보장(안전성)에 대한 효과성을 가장 높게 지각하는 반면, 국민은 정책의 즉각적인 이행(신속성)과 정보주체의 편의(편의성)와 개인정보보호 관련 역할, 책임, 의무(책임성)에 대한 효과성을 높게 지각하고 있다. 또한 개인정보보호 담당자는 업무의 정확한 이행(신뢰성)에 대한 효과성을 가장 낮게 인식하는 반면, 국민은 정보주체의 노력과 비용의 감소(효율성)와 관련된 효과성을 가장 낮게 인식하고 있다.
둘째, 개인정보보호 정책의 효과성에 대한 공급자와 수혜자의 인식이 정책 만족도에 미치는 핵심 영향 요인은 ‘안전성’이며, 다른 주된 영향요인은 다르게 나타났다. 개인정보보호 담당자의 경우, 개인정보에 대한 안전의 보장(안전성)과 개인정보의 권리 보장을 위한 역량 및 전문성(보증성)에 대한 효과성 인식이 정책 만족도에 영향을 미치는 반면, 국민의 경우, 개인정보 권리 보장의 적합 여부(보증성), 개인정보에 대한 안전의 보장(안전성), 개인정보보호에 대한 사회적 요구의 대응(반응성)에 대한 효과성 인식이 정책 만족도에 영향을 주고 있다.
셋째, 수혜자의 인식을 토대로, 국민지향적인 개인정보보호 정책을 위한 정책 방안을 고찰하고, 개인정보보호 정책에 대한 공급자-수혜자 인식의 통합적 분석을 통해, 개인정보보호 정책의 발전을 위한 방향과 전략을 고찰하였다.
구체적으로 국민이 기대하는 바가 높지만, 실제 성과가 낮게 인지되어 집중되어야 할 사항으로 ‘정책이 신속하고 능동적으로 시행되고’, ‘IT 기술 환경을 반영하여 적절하게 개선되며’, ‘정책을 통해 개인정보 수집에 대한 고지와 동의가 정확하게 이루어지고’, ‘개인정보보호 관련 정보가 이해하기 쉬운 단어로 제공되며’, ‘개인정보가 정확하고, 완전하며, 최신의 정보로 유지되어야’ 함이 식별되었고, 이를 중심으로 개인정보보호 정책의 실효성을 확보하기 위한 방안의 논의가 우선적으로 요구된다.
또한 공급자와 수혜자가 개인정보 업무처리에 있어, 정책의 성과를 낮게 인식하고 있어, 개인정보보호 담당자에 대한 신뢰나 적극성, 전문성을 향상시키고, 이를 통해 업무처리의 실수/오류를 줄이고 업무처리의 정확성과 신속성을 확보할 수 있는 정책 개선의 논의가 우선적으로 필요하며, 개인정보 활용 제한에 대한 신뢰성 역시 개선을 위한 대안이 마련되어야 함이 식별되었다.
본 논문은 기존 개인정보보호 연구와 달리, 개인정보보호에 대한 국민의 인식을 국가 정책에서 어떻게 반영하여 정책을 개선·발전시켜야 하는가에 대해 실증적 조사 분석을 수행함으로서, 국민의 인식과 만족도를 기반으로 정책이 나가야할 방향을 고찰한다는 점에서, 정부 정책에 국민의 관점을 반영하기 위한 논의의 시발점으로서 그 의미가 있다. 그리고 실증적 분석을 위해, 공공서비스의 관점에서 국가 개인정보보호 정책을 접근하여 공공서비스의 품질을 정책의 성과로서 분석함으로써, 정책의 효과성(성과)을 정성적인 척도에서 계량적으로 분석했다는데 방법론적 의의가 있다. 또한 증가하고 있는 개인정보에 대한 위협과 이에 따라 높아지고 있는 개인정보보호의 중요성 인식에 비해, 부정적이고 낮아지고 있는 개인정보보호 활동에 대한 국민의 인식을 제고할 수 있는 시사점을 고찰한다는 점에서, 연구자 및 정책입안자들에게 정책 수립을 위한 기반자료로 활용되어, 고객 지향적 개인정보보호 정책의 마련에 기여할 것이라는 점에서 정책적인 함의가 존재한다.
본 논문은 특정 정책을 대상으로 하지 않았기에, 조사 및 분석에 있어 객관성이 부족한 한계점을 가지지만, 새로운 기술사회로의 진입에 있어 개인정보보호 정책이 나아가야할 국민지향적 정책으로의 발전 방향을 거시적으로 제시하였기에, 고도화된 정보 사회의 안전을 보다 강화하는데 도움이 될 것을 기대한다.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)