타깃, 홈데포, JP모건 체이스 등 각 산업별로 잔뼈가 굵은 기업들에게서 대형 유출 사고가 연달아 일어나면서 사이버보험 산업이 뜨고 있다. 사이버보험은 독립된 상품이라기보다 기존 보험정책에 몇 줄 들어있던 첨가물 정도로 취급받아왔던 것으로, 심지어 존재가치가 아예 무시받던 경우도 많았다.

(생략)

현재 사이버보험 상품은 보험 산업에서 가장 크게 자라고 있는 분야입니다. 현재는 기존 상품에 사이버 사고 관련 내용이 덧붙는 형태가 아니라 독립된 상품으로서의 수요가 늘고 있으며 보다 다양한 커버리지를 원하는 회사도 많아지고 있습니다.”



인터넷 기업들이 개인정보를 이용하여 사업을 하다 언젠간 정보유출을 당할수가 있음.

기업들이 완벽한 보안을 한다고 해도, 보안을 뚫고 정보 유출당할 가능성이 있다보니 외국에선 사이버보험사업이 성장한다고 하는 기사를 봄. 

앞으로, 기업에서 개인정보보호가 최우선으로 투자되지 않을까란 생각을 해보고, 개인정보보호관련 사업이 생각이상으로 뜨지 않을까란 생각을 해봄.



Buy me a coffeeBuy me a coffee

개인정보


'생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결함하여 식별할 수 있는 것 포함)'을 의미함.

즉, 해당 정보만으로 개인을 식별할 수 있는 경우는 개인에게 고유한 특성을 상징하거나, 그러한 상징을 내포할 수 있는 유일한 식별자를 의미하는 것.

ex) 대한민국의 주민등록번호

해당 정보만으로 개인을 식별할 수 없는 경우라 하더라도, 다른 정보와 결합하여 개인을 식별할 수 있는 경우 그러한 정보들의 조합이 개인정보로써 인정될 수 있다.

개인정보는 본인의 의사에 반하거나 본인이 알지 못하는 상태에서 이용될 경우 당사자인 정보주체의 안녕과 이해관계에 영향을 미칠 수 있는 개인관련 정보를 포괄한다고 볼 수 있다.

개인정보는 살아있는 자연인의 내면적 사실, 신체나 재산상의 특질, 사회적 지위나 속성에 관하여 식별되거나 또는 식별할 수 있는 정보의 총체를 일컫는 것으로 이해할 수 있다.


프라이버시(Privacy)


법적 개념

'사적인 생활의 공표 내지 노출을 침해받지 않을 권리'

대한민국 헌법 제17조에는 '모든 국민은 사생활의 비밀과 자유를 침해 받지 아니한다'라고 규정

원하지 않은 접근으로부터 자유로운 권리, 자신에 관한 정보가 자신이 원하지 않은 방식으로 이용되지 않을 권리, 자신도 모르는 사이에 정보가 남에게 수집되지 않을 권리, 자신이 정확하고 올바르게 표현될 권리, 자신의 정보가 지닌 가치에 대해 보상받을 권리를 내포하고 있다.


전통적 의미에서 프라이버시

남에게 방해 받지 않을 권리, 인간의 존엄성과 관련된 천부적 인권, 사생활보호법이나 초상권 등을 포함하는 소극적 의미


현대 정보사회에서의 프라이버시

적극적으로 자신에 대한 정보를 관리/통제할 수 있는 권리, 그리고 기록된 개인정보가 부정확함으로써 발생 가능한 각종 부작용을 예방하기 위해 자신의 정보를 확인하고 정정할 수 있는 청구권적 성격을 지닌 적극적인 의미


프라이버시는 보호되어야 하는 개인의 사생활 일체이며, 개인정보는 보호되어야 하는 개인의 식별정보 일체를 뜻함.

개인정보는 프라이버시 권리와 관련하여 파생되고 강조된 개념이다.

프라이버시는 오늘의 개인정보의 이용 없이는 할 수 있는 일이 극히 제한적이기 때문에 보호되어야 하는 대상이며, 개인정보는 보호대상인 동시에 이용해야 할 대상이다.

Buy me a coffeeBuy me a coffee

OECD 개인정보보호 8개 원칙




OECD 8원칙 

주요 내용 

 수집제한의 원칙

  • 적법하고 공정한 방법을 통한 개인정보의 수집
  • 정보주체의 인지 또는 동의를 얻어 개인정보 수집
  • 민감한 개인정보의 수집제한

 정보 정확성의 원칙

  • 이용목적과의 관련성 요구
  • 이용목적상 필요한 범위 내에서 개인정보의 정확성, 완전성, 최신성 확보

 목적명시의 원칙

  • 수집 이전 또는 당시에 수집목적 명시
  • 명시된 목적에 적합한 개인정보의 이용

 이용제한의 원칙

  • 정보주체의 동의가 있거나, 법규정이 있는 경우를 제외하고는 목적 외 이용 및 공개 금지

 안정성 확보의 원칙

  • 개인정보의 침해, 누설, 도용 등을 방지하기 위한 물리적, 조직적, 기술적 안전조치 확보

 공개의 원칙

  • 개인정보의 처리 및 보호를 위한 정책의 공개
  • 개인정보관리자의 신원 및 연락처, 개인정보의 존재사실, 이용목적 등에 대한 접근 용이성 확보

 개인참가의 원칙

  • 정보주체의 개인정보 열람·정정·삭제청구권 보장
  • 정보주체가 합리적 시간과 방법에 의해 개인정보에 접근할 수 있도록 보장

 책임의 원칙

  • 개인정보 관리자에게 원칙 준수의무 및 책임 부과


Buy me a coffeeBuy me a coffee

법률에서 정의하는 개인정보



개인정보보호법



살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)


정보통신(정보통신망이용촉진 및 보호 등에 관한 법률)



생종하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다).

Buy me a coffeeBuy me a coffee

이 글은 StudioEgo님의 2008년 12월 23일미투데이 내용입니다.

Buy me a coffeeBuy me a coffee

+ Recent posts