KCI등재후보
영국의 개인정보보호법 = Personal Information Protection Law in the U.K.
저자
발행기관
학술지명
권호사항
발행연도
2009
작성언어
-주제어
KDC
366
등재정보
KCI등재후보
자료형태
학술저널
발행기관 URL
수록면
211-236(26쪽)
KCI 피인용횟수
9
제공처
영국의 1998년 정보보호법은 개인정보보호에 관한 일반원칙 및 그 구체적인 실행요건과 절차들을 규정하였다. 즉, 공정하고 적합한 처리의 원칙, 목적제한의 원칙, 목적적합성의 원칙, 정확성의 원칙, 보존필요성의 원칙, 정보주체의 권리 원칙, 안전보
호조치의 원칙, 역외이전제한의 원칙 등이다. 또한 동법은 개인정보보호의 실효성을 확보하기 위하여 개인정보에 관한 개인의 권리를 구체적으로 규정하였다. 즉, 개인정보 접근권, 침해 예방 청구권, 직접 마케팅을 위한 처리를 방지할 권리, 자동화된 결정과 관련된 권리, 위반에 대한 보상받을 권리, 개인정보통제권 등이다. 이러한 일반원칙과 개인의 권리에 관한 규정은 이미 UN 개인정보지침, OECD 가이드라인이나 EU 개인정보보호지침에서 천명하였던 각종 원칙들이 수용되어 구체화된
것이라고 할 수 있다. 영국의 1998년 정보보호법은 8개의 정보보호원칙을 천명함으로써 개인정보의 보호를 위한 추상적․일반적 규범을 제시하고 있는데, 우리나라의 공공기관개인정보법은 OECD 가이드라인을 수용하여 목적명확화의 원칙, 수집제한의 원칙, 목적적합성의 원칙, 정보정확성․최신성의 원칙, 안전보호의 원칙, 책임명확화의 원칙, 공개의 원칙, 개인참여의 원칙을 규정함으로써 원칙 규정에 있어서는 영국의 정보보호법과 큰 차이가 없다. 반면, 우리나라의 정보통신망법은 정보통신망에서의 개인정보에 관한 일반법으로서의 성격을 가지고 있지만 개인정보보호에 관한 일반원칙의 천명 없이 개별적․구체적인 보호 요건 및 절차만을 규정하고 있다. 이러한 일반원칙의 부재로 인한 문제점은 개별적․구체적 요건․절차가 미비한 경우에 문제해결을 위한 기준이 없게 된다는 점이다. 따라서 정보통신망법을 개정하거나 개인정보에 관한 통합법률을 새로이 제정하는 경우에 일반원칙을 규정할 필요가 있다. 개인정보와 관련한 개인의 권리에 대하여 영국의 1998년 정보보호법은 6가지 권리를 규정하였는데, 공공기관 개인정보법은 처리정보의 열람, 처리정보의 열람제한, 처리정보의 정정 및 삭제만을 규정하고 있으며, 정보통신망법도 동의철회권, 열람 및 정정 청구권, 손해배상청구권이 규정되어 있어서 영국법보다 상대적으로 규정된 범위가 좁다. 개인정보와 관련한 권리를 반드시 명시적으로 규정하여야만 해당 개인의 권리가 보호되는 것은 아니지만, 구체적인 권리를 개인정보와 관련한 법률에서 명시적으로 규정함으로써 선언적으로 뿐만 아니라 실질적으로도 개인의 권리 보호가 효과
적으로 이루어질 수 있기 때문에 우리의 경우에도 향후 관련법규의 제개정 시에 보다 구체적인 권리유형을 명시하여 규정할 필요가 있다. 그러나 여기에서 주의할 점은 우리의 개인정보의 처리환경이 영국과는 다르며, 개인정보의 유통환경도 다르다는 점을 인식하여 일반원칙을 명문으로 규정하거나 추가적인 권리를 규정하는 경우에 우리나라에 적합한 내용으로 변형하여 받아들여야 한다는 점이다.
The Data Protection Act 1998 of U.K. provides the Data Protection Principles. According to the first principle, personal data shall be processed fairly and lawfully and, in particular, shall not be processed unless at least one of the conditions in Schedule 2 is met, and in the case of sensitive personal data, at least one of the conditions in Schedule
3 is also met. Second, Personal data shall be obtained only for one or more specified and lawful purposes, and shall not be further processed in any manner incompatible with that purpose or those purposes. Personal data shall be adequate, relevant and not excessive in relation to the purpose or purposes for which they are processed. Personal data shall be accurate and, where necessary, kept up to date. Personal data processed for any purpose or purposes shall not be kept for longer than is necessary for that purpose or those purposes. Personal data shall be processed in accordance with the rights of data subjects under this Act. Appropriate technical and organisational measures shall be taken against unauthorised or unlawful processing of personal data and against accidental loss or destruction of, or damage to, personal data. Personal data shall not be transferred to a country or territory outside the European Economic Area unless that country or territory ensures an adequate level of protection for the rights and freedoms of data subjects in relation to the processing of personal data. The Act permits data subject and others to access to personal data, to prevent processing for purposes of direct marketing, at any time to require the data controller to ensure that no decision taken by or on behalf of the data controller which significantly affects that individual is based solely on the processing by automatic means of personal data in respect of which that individual is the data subject for the purpose of evaluating matters relating to him by notice in writing to any data controller, to compensation for failure to comply with certain requirements, and right of rectification, blocking, erasure and destruction On the other hand, our laws related to personal information protection partly provide such principle or rights of data subjects. To enhance protection of right to personal information and promote trafficking of personal information, more concrete and distinct standard are necessary to be provided in our new laws.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재 1차 FAIL (등재유지) | KCI등재 |
2010-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2009-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2007-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.95 | 0.95 | 0.78 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.72 | 0.79 | 0.871 | 0.38 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)