개인정보보호 썸네일형 리스트형 [보안동향] 개인정보 해외 이전, ‘이것’만 체크하면 걱정 끝! 1편 CBPR(Cross Border Privacy Rules)은 ‘국경 간 프라이버시 규칙’이라는 의미로, 회원국 간 데이터 활용을 장려하기 위한 개인정보보호자율인증제도입니다. CBPR은 개인정보 보호를 위한 법체계 개발에 고려해야 할 국제 원칙과 지침으로 USMCA(US-Mexico-Canada Agreement, 미국-멕시코-캐나다 협정), SADEA(Singapore-Australia Digital Economy Agreement, 싱가포르-호주 디지털 경제 협정)에 포함됐는데요. 국경 간 데이터 이전에 CBPR의 효율성이 인정받고 있습니다. GDPR(General Data Protection Regulation, 일반 개인정보 보호법)은 CBPR보다 높은 요건으로 국경간 이전과 관련해 개인정보 보호의.. 더보기 [보안동향] 잊지 마세요! 개인정보 수집보다 중요한 ‘OO’ 2편 지난 글에서는 개인정보 파기 관련 법령과 개인정보 파기 시점에 관해 알아보았습니다. 이번 글에서는 개인정보 삭제 방법과 개인정보 분리∙보관을 함께 살펴보겠습니다. 개인정보를 파기할 때는 개인정보보호법 제21조 2항에 의거해 복구 또는 재생되지 않도록 조치해야 하는데요. 이에 대한 구체적인 방법으로 4항에 의거한 시행령과 행정규칙을 알아보겠습니다. 개인정보 수집은 서면, 우편, 통화 등 다양한 방법으로 이뤄집니다. 그렇기 때문에 파기 대상도 이에 따라 종이 문서, 전자우편, 음성녹음 파일, 전자문서, 데이터베이스 등으로 다양하죠. 데이터베이스에 저장된 데이터뿐만 아니라 각종 매체에 존재하는 개인정보도 파기 대상이 되는데요. 이때 매체별로 보존기간이 다를 수 있고, 파기 방법도 달라질 수 있습니다. 앞서 언.. 더보기 [보안동향] 놓칠 수 없는 ESG 트렌드, ‘정보보안’을 잡아라! 2019년 8월, 애플과 아마존 등 미국을 대표하는 180여 개 기업의 CEO를 대변하는 비즈니스 라운드 테이블(BRT)은 '기업의 목적에 대한 성명'을 발표했습니다. 이를 통해 기업의 주주뿐만 아니라 근로자와 고객, 사회 등 기업의 다른 이해관계자에 대한 사회적 책임을 이행하겠다는 의지를 내보였죠. 최근 몇 년 사이 기업에 대한 사회적 책임에 대한 목소리가 커지면서, ESG(Environment, Social and Governance) 경영을 도입하고 있는 기업이 점차 늘고 있습니다. 자본주의가 시작된 이후 기업의 목적은 이윤 추구로 여겨졌는데요. 기후 위기와 코로나 19 팬데믹을 겪으며 기업의 사회적 책임이 중요해지면서 많은 투자기관에서는 ESG를 투자의 중요한 평가지표로 활용하고 있습니다. ESG.. 더보기 [보안동향] “지켜야 산다” 개인정보 유출을 막는 10가지 방법 지난 2016년 개인정보 유출 사건으로 방송통신위원회로부터 45억 원 상당의 과징금이 부과된 인터넷 쇼핑몰 사례가 있었습니다. 이 사건은 기업에서 발생하는 개인정보 유출 사고가 기업의 신뢰도와 이미지에 타격을 줄 뿐만 아니라, 기업의 수익 구조에 직접적인 악영향을 끼칠 수 있다는 것을 보여줬습니다. 이러한 개인정보 유출 사고를 방지하기 위해 개인정보보호위원회에서 개인정보의 안정성 조치 방안을 고시했는데요. 여기에서 개인정보 유출 방지를 위한 10가지 관리적, 기술적 방안에 대해 소개하고 있습니다. 이러한 안정성 확보 방안은 개인정보 유출 시 사업자들의 조치에 대한 증명이 되는데요. 더불어 위반 시 직접적인 과징금과 벌칙(*참조)의 대상이 되기 때문에 개인정보를 취급하고 있는 기업은 사업체의 크기에 따라 .. 더보기 온라인 광고 시장과 개인정보보호 2019년 1월 2일 자 파이낸셜뉴스 기사는, “프랑스 정부가 구글에 개인정보보호규정(GDPR) 위반으로 5,700만 달러(약 643억 원) 과징금을 부과했다.”라고 보도하고 있습니다. 부과된 과징금액의 규모뿐만 아니라, 전 세계 스마트폰 OS 시장의 80% 이상 점유하는 기업, 구글에 부과했다고 하니, 일반인들에게도 충분히 자극적인 내용이었습니다. 과징금 처분 사유에 대해서는 "구글이 이용자들에게 개인정보가 어떻게 수집되고 사용되는지 충분히 설명하지 않았다"면서 "또 개인정보를 이용해 특정 광고 대상자에 '타깃 광고'를 노출하는데, 이용자의 개인정보 제공 동의를 적절하게 받지 않았다."라고 프랑스 CNIL의 발표를 인용 보도했습니다. 이 기사를 배경으로, 온라인 광고 시장에서 어떠한 개인정보가 활용되는.. 더보기 판례로 살펴본 알쏭달쏭 개인정보보호 개인정보 보호법은 개인정보의 수집•유출•오용•남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정함을 목적(개인정보 보호법 제 1조 제1항)으로 2011년 9월 30일부터 시행되었습니다. 모든 기업은 개인정보 보호법에 따라 개인정보는 최소한의 개인정보만을 적법하고 정당하게 수집해야 하며, 처리 목적에 필요한 최소한의 범위에서 적합하게 개인정보를 처리해야 합니다. 즉, 개인정보의 정확성•완전성•최신성 보장, 개인정보의 안전한 관리, 정보 주체의 권리 보장, 정보 주체의 신뢰를 얻기 위한 노력 등을 준수해야 하며, 수집한 개인정보는 개인정보의 라이프사이클에 따라 수집•저장•이용•제공•파기까지 처리 단계별 보.. 더보기 해외 주요 국가들의 개인정보 보호 방법은? 기술이 빠른 속도로 발전함에 따라, 우리가 살고 있는 현대 정보화 사회에서 정보는 빠르게 유통되고 있습니다. 개인정보 또한 신기술의 발달로 다양한 종류로 발전되고 있는데요. 바이오 정보, RFID, 위치 정보 등이 대표적입니다. 이렇게 다양한 개인정보는 기존 개인의 단순한 확인 용도에서 기업의 부가가치를 창출할 수 있는 핵심자원의 단계까지 발전되었는데요. 최근, 개인정보 유출에 의한 침해 사례가 급증하고 있어, 개인정보의 안전한 관리는 그 어느 때보다 중요한 화두가 되었습니다. 이번 편에서는 개인정보에 대해 자세히 알아보고, 이를 지키기 위한 우리나라의 개인정보보호법 알아보고자 합니다. 더 나아가 이제는 하나의 생활권이 되어 있는 다른 나라들의 개인정보보호에 대한 개념은 어떤지, 어떤 법들이 있는지에 대.. 더보기 빅데이터 시대, 개인의 사생활은 온전히 보호받을 수 있을까? 1890년 미국의 워렌과 브렌다이스가 하버드 법률 저널에 투고한 '사생활에 대한 권리'라는 제목의 논문은 미국 법률 역사상 가장 영향력 있는 에세이로 평가 받고 있습니다. 이는 미국에서 사생활이라는 개념을 논의한 최초의 출판물이며, 혼자 있을 권리로서 해석되었는데요. 인터넷이 확산되면서 사생활에 대한 권리는 사이버 공간으로 확장되었고, 인터넷과 컴퓨터에서 개인의 정보를 보호할 권리를 '인터넷 프라이버시'라고 칭하고 있는데요. 오늘은 빅데이터 시대에서 개인의 사생활이 온전히 보호받을 수 있는가에 대해 알아보겠습니다. 인터넷 광고와 프로파일 인터넷의 생태계를 구성하는 다양한 수익모델 중에 가장 보편적인 것이 광고입니다. 인터넷에서 광고는 이용자가 구매하기를 원하는 것이 무엇인지 파악하여 가장 비슷한 상품을 .. 더보기 이전 1 다음
