KCI등재
개정 개인정보 보호법과 일본법의 비교 연구 - 데이터의 국내외 이전을 중심으로 -
저자
발행기관
학술지명
권호사항
발행연도
2020
작성언어
Korean
주제어
KDC
360
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
109-143(35쪽)
KCI 피인용횟수
0
DOI식별코드
제공처
소장기관
데이터 3법의 개정으로 한국도 EU의 GDPR의 시행과 4차 산업혁명의 ICT 사회의 변화에 발맞출 개인정보 보호법 버전 3.0으로의 개혁이 시작되었다. 이미 일본은 2015년에 개인정보보호법을 대폭으로 개정하여 버전 3.0으로의 변화를 추진했고, 이 법의 단계적인 전면 시행, 그리고 2019년의 EU로부터의 적정성 평가 인정으로 그 효과를 입증했다. 국제적인 변화와 ICT 산업환경의 발전과 개인정보의 보호라는 두 가지 면을 다 추구해야 하는 대한민국의 개인정보 보호법 버전 3.0로의 개혁에서 일본법은 효과적인 벤치마킹이 될 수 있다. 2019년 말과 2020년 초 시점에 관련 법이 ICT 산업 생태계에 미치는 영향을 중심으로 한국 개인정보보호법과 일본 개인정보보호법을 비교 분석하여 우리의 개인정보보호법 등의 개혁에 필요한 시사점을 도출하고 이를 우리 현실에 맞게 적용할 필요가 있다. 이 논문은 일본의 개정 개인정보보호법과 그 실태를 분석하여, 데이터 3법 중 개정 개인정보 보호법의 적합성과 변화 방향을 연구했다.
일본 개인정보보호법에서는 제24조에서는 “개인정보취급사업자의 외국에 있는 제3자에게 개인데이터를 제공하는 경우에 관한 규정을 두고, 일본과 개인정보 보호의 동일 수준을 충분히 인정하는 국가와 제3자에게 동의 없이 개인정보 제공을 인정하고 있다. 이후 EU와 일본은 적정성 평가를 위한 노력을 하여, EU는 2018년 9월 5일 EU는 추가적 조치 규정을 정하여 일본에 요구했으며, 2019년 1월에 EU와 일본은 상호 적정성 평가를 인정했다. 반면 2020년 한국의 개정법에서도 국외 이전에 관한 규정을 두어야 했는데 개정법에는 해당 규정이 입법되지 않았다. 다만 개정법 제39조의13에 상호주의 조항만을 두었다. 결국 우리는 이러한 규정의 불비가 EU의 적정성 평가에 부정적인 영향이 없도록 후속 조치를 진행해야 한다. 한편, 일본에는 제23조(제3자 제공의 제한) 제5항 제3호에 의해 공동이용 규정이 있어 EU로부터 적정성 평가를 통과한 일본의 기업이 EU에 있는 자회사 등과의 데이터를 자유롭게 이용하는 데 기여하고 있다. 우리 법에서도 개인데이터의 합리적인 유통을 위해 공동이용 조항의 도입이 검토되어야 한다.
대한민국은 데이터의 활용과 보호라는 양날의 날개를 동시에 사용하게 되는 개인정보보호법 3.0으로의 버전업을 위하여 지속적인 검토와 후속 법령의 추가 작업을 계속 진행해야 한다.
The Republic of Korea began reforming the Personal Information Protection Act(PIPA) of version 3.0 to keep pace with the implementation of the EU GDPR and the changes in the ICT society of the Fourth Industrial Revolution. Japan has already amended the Personal Information Protection Act in 2015 and pushed for a change to version 3.0, proving its effectiveness through the phased implementation of GDPR and recognized adequacy decision from the EU in 2019. In the South Korea, the reform of PIPA was amended in 2020, but the reform should continue to promote to Version 3.0 to enable international change, the development of the ICT industry environment and privacy. Japan act can be an effective benchmark. Therefore, it is necessary to compare and analyze the Korean Personal Information Protection Act and the Japanese Personal Information Protection Act, focusing on the ecosystem on the transfer of data in and out of Countries in 2020.
Article 24 of the Personal Information Protection Act of Japan states “A personal information handling business operator obtains a principal’s consent to the effect that he or she approves the provision to a third party in a foreign country, excluding those prescribed by rules of the Personal Information Protection Commission as a foreign country establishing a personal information protection system recognized to have equivalent standards to that in Japan in regard to the protection of an individual’s rights and interests”. And the EU and Japan made efforts to assess adequacy level. In January 2019, the EU and Japan recognized mutual adequacy decision. On the other hand, in the amended act of Korea in 2020, there was no provisons regarding mutual adequacy decision, to provide for the transfer of overseas. However, there is only the principle of reciprocity clause in article 39-13 of the amended act. In the end, we should follow up to ensure that the deficiencies in these regulations have no negative impact on the EUs adequacy decision. On the other hand, Japan has a provision for joint use in accordance with paragraph 5 of article 23 (Limitation of Third Party Provisions), cases in which personal data is provided accompanied by a personal information handling business operator entrusting a whole or part of the handling of the personal data within the necessary scope to achieve a utilization purpose and personal data to be jointly utilized by a specified person contributes to the free use of data by Japanese companies that have passed the adequacy assessment from the EU.
The Republic of Korea should continue to review and further work on subsequent acts to upgrade to the Personal Information Protection Act 3.0, which uses both wings of data and protection simultaneously.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재 1차 FAIL (등재유지) | KCI등재 |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2007-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2006-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2005-01-01 | 평가 | 등재후보학술지 유지 (등재후보1차) | KCI후보 |
2003-07-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 1.07 | 1.07 | 1.02 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
1.08 | 1.07 | 1.097 | 0.48 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)