소통마당
의견을 소통하는 공간
로그인해주세요
소통마당
국민토론
설문참여
지식마당
상담사례
지식Q&A
공유마당
공지사항
FAQ
자료실
이벤트
온(On)마당은?
로그인
추천검색어
직원
마케팅
복지
열람
이름
국민토론
새로운 개인정보 정책 아이디어 또는 기존 정책·제도 개선 방향을 제안하고,
다수가 공감하는 안건을 숙성, 공론화할 수 있는 토론의 장입니다.
HOME
소통마당
국민토론
국민토론
44
건
진행
3
건
종료
41건
진행
0
건
종료
0건
0
건
제안하기 >
유형
전체
개인정보 정의
개인정보 수집·이용
개인정보 제3자 제공
민감정보 및 고유식별정보 처리
개인정보 처리위탁 및 영업양도
개인정보 관리
개인정보 안전성 확보조치
개인정보 파기
정보주체 권리
영상정보처리기기 설치·운영
기타 유형
분야
전체
경영·사무
정보통신
교육·사회복지
금융·보험
보건·의료
여행·숙박·음식
건축
기타 분야
상태
전체
심의종료
등록
토론종료
심의중
토론중
결과공개
기간
~
검색어
검색
최신순
|
인기순
기타
토론종료
D-0
클라우드 환경에서의 개인정보보호 가이드 필요성
1. 제안 배경 ㅇ 클라우드 컴퓨팅법에서 권고하는 정보보호에 관한 기준은 서비스 제공자에게 한정됨에 따라 이용자에게 적용되는 보호조치 기준이 부재 ㅇ 개인정보보호법은 클라우드컴퓨팅 서비스의 핵심이라 할 수 있는 가상화 환경에서의 개인정보보호 조치에 대한 기준이 부재 2. 제안 내용 ㅇ 클라우드 서비스 제공자 및 이용자 모두 기존 온프레미스 환경에서의 개인정보보호 기준에 의존하여 서비스를 제공 또는 이용하고 있는 실정으로 클라우드 환경에서의 개인정보보호 조치 기준이 필요 3. 기대 효과 ㅇ 클라우드 환경에서 개인정보처리자에게 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치에 대한 기준 제공을 통한 제공자와 이용자의 개인정보 책임 강화 4. 토론 주제 ㅇ 클라우드 환경에서의 개인정보보호 조치 기준에 포함되어야 할 항목 및 관련 가이드라인에서 다루어야 할 내용은 무엇인가?
LSIERU
2023-12-07
2
|
1
기타
토론종료
D-0
클라우드 환경에서의 국외 이전 유형 조사
1. 제안 배경 ㅇ 클라우드 컴퓨팅법은 이용자의 요구 시 이용자 정보가 저장되는 국가의 명칭을 알려주도록 규정하면서, 이용자 정보의 국외 이전 시 별도의 보호조치 기준을 규정하고 있지 않음 ㅇ 한편, 개인정보보호법은 원칙적으로 정보주체로부터 국외 이전에 관한 별도의 동의를 받은 경우에 정보주체의 개인정보를 국외로 이전할 수 있음을 규정하면서, 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우, 이전되는 개인정보 항목 등에 대한 사실을 개인정보처리방침에 공개하거나 정보주체에게 알린 경우 등에 대해서는 정보주체의 동의 획득 의무를 면제 ㅇ 개인정보보호법은 국외이전에 대한 동의 획득 면제 조건을 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우로 규정함에 따라, 클라우드 서비스 제공자가 제공하는 저장 위치가 국외 리전에 구성되는 경우 해당 개인정보 처리가 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요함에 대하여 개인정보처리자가 입증을 하지 못하는 경우, 개별 정보주체별로 국외 이전의 동의를 받아야 하는 어려움이 발생 2. 제안 내용 ㅇ 클라우드 환경에서, 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우 외의 사례 조사 시행 3. 기대 효과 ㅇ 클라우드 환경에서의 정보주체의 국외 이전 시, 각 사례별 정보주체의 동의 획득 필요성 검토를 통한 정보주체의 권리 보장 4. 토론 주제 ㅇ 클라우드 서비스 이용 시, 국외 이전 유형은 무엇이 있는가?
LSIERU
2023-12-07
3
|
3
정보주체 권리
토론종료
D-0
자동화된 결정에 대한 정보주체의 권리
https://news.mtn.co.kr/news-detail/2023112407085212455 이 기사의 내용 중 2024년 3월 15일 시행 예정이 된 개인정보보호법 2차 개정안은 자동화된 결정에 대한 정보주체의 권리에 대한 절차를 마련하도록 예정되어있다는 내용이 있다. 내용을 요약하면 AI기술의 발전으로 완전히 자동화된 시스템으로 개인정보를 처리하는 상황에서 정보주체의 권리가 보장되도록 해야한다. 이 결정이 생명, 신체, 재산의 이익 등 자신의 권리 또는 의무에 영향을 미치는 경우에 결정을 거부하면 기업은 적용하지 않도록 해야한다. 또한 인적 개입에 의한 재처리를 요구하면 그 조치 결과를 알려야한다. 또한 정보주체가 설명 요구 시에는 해당 결정의 결과, 해당 결정에 사용된 주요 개인정보의 유형 및 영향 등을 포함해 간결하고 의미있는 설명을 이해하기 쉽게 제공해야 한다. 2차 개정에서 다루는 내용인만큼 실제로 이 법을 적용했을 때 문제점이 생기지 않도록 탄탄하고 구체적으로 가이드라인을 설정해야 한다고 생각한다. 기사에서 나온 예시처럼 면접과 관련된 일처럼 악용할 수 있는 위협들을 어떻게 막아야 하고 완전히 자동화된 결정과 인적 개입의 적절한 비율이 필요할 것 같다.
올히
2023-11-24
4
|
2
개인정보 관리
토론종료
D-0
다크웹에 유출되는 개인정보를 정부가 능동적으로 통지의무를 가지는 방안
1. 제안 배경 : 다크웹에 유출되는 개인정보가 많음 하지만 정작 당사자는 알지못함 . 현재는 유출한 기업에서 통지할 의무만 있음 2. 제안 내용 : 해당 다크웹을 정부가 직접 조사하고 혹은 관련 기관이 확인하고 유출된 당사자에게 직접 알려주어야 할 의무 혹은 제도를 만들면 안되는지 현재는 당사자가 직접 확인해야 되므로(유출된 내역 확인을 직접 해야 함. 원래 잘 모르는 사람인데도 불구하고) 관심이 없는 사람은 유출이 활성화 될 수 밖에 없음 3. 기대 효과 : 개인정보를 다크웹에서 습득할 경우 바로 신고하고 당사자에게 통지하는 것을 일반 기업에게만 통지의무가 아니라 정부나 기관이 확인되면 유출 통지를 하게 되므로 혹시 모를 사고에 대비할 수 있음
개인정보보호전문가
2023-11-17
5
|
4
정보주체 권리
토론종료
D-0
실질적인 개인데이터 통제권 실행 기능 마련 필요
1. 제안 배경 ㅇ개인정보를 활용한 정책, 산업의 활성화에 따라 유통되는 개인정보의 철저한 관리와 보호가 함께 강조되어야 함 ㅇ데이터 산업 및 유통시장의 활성화를 위한 정책적 제약이 보다 유연하고 활용성을 극대화하기 위한 방향으로 발전해야 하는 것은 시대의 요구이며, 정책의 방향이여야 함 ㅇ다만, 이러한 개인데이터에 대한 유통 및 활용성 강화와 함께 실효성 있는 개인의 통제권 관리 기능이 먼저 제공되어야 할 것임 ㅇ정보주체의 통제권 관련 권리구분 사례 - (유럽 GDPR기준) 데이터 주권강화를 위한 통제권은 열람권, 정정권, 삭제권, 처리제한권, 이동권, 반대권, 자동의사결정거부권으로 명시 - (행정안전부 기준) 정보주체의 본인정보 통제권 정의 대상은 제공요구권, 열람권, 정정권, 삭제권, 처리제한권, 활용반대권, 자동화거부권 2. 제안 내용 ㅇ개인이 안전하게 행사해야 되는 통제권에 대해 개인이 먼저 의사결정한 후에 실행할 수 있는 실질적인 개인데이터 통제권 실행 기능 마련 필요 ㅇ또는 행정, 공공, 금융, 민간 영역 전체를 관장하면서 7가지의 통제권을 행사하고 해당 결과 즉 이력을 통합적으로 제공할 수 있어야 할 것임 ㅇ데이터가 활용된 이후 결과를 알림서비스로 제공하기 보다, 데이터 이용주체의 사용 이전에 개인데이터의 활용에 대하여 먼저 통제권을 행사할 수 있는 선제적 맞춤 서비스를 제공할 필요가 있음 3. 기대 효과 ㅇ개인데이터의 오남용 문제를 미연에 방지하고, 비인가자의 개인데이터 사용을 선제적으로 방지할 수 있음 ㅇ통제권을 사용하는 개인의 데이터 주권강화로 안전하고 합법적인 데이터의 활용이 보장됨 ㅇ이러한 완전한 통제권의 확보 이후 통제권을 활용한 새로운 비즈니스의 기회를 제공함으로써, 새로운 데이터 산업의 육성이 가능 4. 참고 자료 ㅇ한국지능정보사회진흥원, 시민 중심의 데이터 활용 전략–My data 관련 해외 프로젝트 분석(2017. 07.); GDPR 소개 페이지 (https://www.privacy.go.kr/gdpr) ㅇ행정안전부, 공공마이데이터유통체계구축 완료보고서, 2022.
privacy_9
2023-11-15
2
|
0
수집·이용
토론종료
D-0
차량의 인포테인먼트 시스템을 통한 개인정보 유출
https://dailycar.co.kr/content/news.html?type=view&autoId=50692 위 기사는 차량의 인포테인먼트 시스템을 통해 사용자의 사적인 문자 메세지와 전화 통화를 녹음하는 것에 대한 판결 내용입니다. 워싱턴주에서 이뤄진 재판이지만 국내에도 해외자동차 브랜드를 이용하는 사람이 많고, 국내 자동차에도 이런 시스템이 있는 것은 아닌지 염려가 됩니다. 차량이라는 공간은 개인적인 공간으로 여러가지 말을 하고 듣게 되는 공간임에도 운전자의 문자 메시지, 전화통화가 녹음된다면 사생활 침해라고 생각합니다. 따라서 개인이 설치한 블랙박스가 아닌 이상 운전자의 사생활을 침해해선 안된다고 생각하고 이에 대한 여러분의 생각이 궁금합니다.
충북21
2023-11-14
2
|
0
수집·이용
토론종료
D-0
이동형 영상정보처리기기에 대한 개인정보보호
https://n.news.naver.com/article/421/0007132892?sid=110 이동형 영상정보처리기기가 확산되면서 이에 대한 법적인 규제가 필요해진 시점에 개인정보보호법 개정으로 고정형 영상정보처리기기에 대한 규제만 있던 기존과 다르게 이동형 영상정보처리기기에 대한 법을 추가하였다. 기사를 보면 “ 공개된 장소에서 이동형 영상정보처리기기 운영이 제한되지만, 동의를 받은 경우 등. 촬영 사실을 명확히 표시하여 정보주체가 촬영 사실을 알 수 있도록 하였음에도 불구하고 촬영 거부 의사를 밝히지 아니한 경우에는 허용된다.” 라고 한다. 하지만 길거리(야외)에서 개인방송과 촬영을 하는 경우 대부분 촬영사실을 명확히 밝히지 않고, 촬영하는 사실을 알기 쉽지 않다. 또한 그 영상이 어떤 곳에 공개되고 어떤 목적으로 찍고있는지도 모르기 때문에 촬영거부를 할 수도 없다. 특히 실시간 방송은 수정할 수도 블러처리도 할 수 없기 때문에 이에 대한 문제점을 해결하는 방안이 있어야한다고 생각한다. 방송을 하는 개인들의 자유도 분명히 존중되어야하지만 타인의 개인정보를 완벽히 보호할 수 없는 상황이라면 조금 더 강력한 규제가 필요할 것 이라고 생각한다.
올히
2023-11-11
2
|
0
개인정보 관리
토론종료
D-0
선거 문자 민원 연락 청구 개선안
1. 제안 배경 현재 선거 운동 문자에 대한 질의가 대부분 KISA의 침해신고센터 '118'에 몰리고있음. 22년 5월 지방선거에도 118에 접수건수는 8480건이었고, 그중에 KISA가 해결해야할 건수는 400건 미만으로 전체 접수에 5%도 못미침 2. 제안 내용 이 에 법을 개정해 선관위가 따로 연락 창구를 만들어서 연락 번호를 118에서 따른 번호로 바꿀것을 제안함. 추가로 KISA홈페이지에 선거기간만이라도 118에 대한 자세한 내용을 시각화해서 제시하는 것을 제안함. 또한 118 ARS를 추가해 안내 멘트에 선거기간동안 해킹,바이러스,불법스팸메일에 해당 되는 경우를 선택하게 하고, 그럴 경우 에만 상담원과 연락되게 해야함. 3. 기대 효과 이를 통해 118의 개인 정보 침해 역할에 행정력을 집중할 수 있을것이라고 봄 또한 선거 기간동안 콜 센터가 마비되는 것에대해 방지할 수 있음. 4. 참고 자료 [국회방송 생중계] 2023년 국정감사 정무위 - 국민권익위원회 등 (23.10.19.)
벽돌
2023-11-01
4
|
1
민감/고유식별정보
토론종료
D-0
금융기관의 고유식별정보 관리 및 처리
https://www.kookje.co.kr/news2011/asp/newsbody.asp?code=0300&key=20231020.99099006105 금융실명법에 따르면 실명확인방법으로 주민번호 이용 및 수집이 가능하다는 명문 규정이 없고 개인정보 보호법에 따르면 개인정보는 이용목적이 분명하고 최소한의 범위에서 적법하게 수집해야한다고 나와있습니다. 금융기관에서는 송금 중 문제가 생겼을 때 돈을 돌려주기 위해 금융실명법 시행령을 근거로 수집한 것이라고 주장하고 있는데 관련 금융기관은 암호화조치도 없을 뿐더러 처리과정 또한 미흡하고 한 금융기관은 가짜 주민번호로도 송금이 가능하도록 되어있습니다. 이렇게 되면 금융기관 이용자는 자신의 주민번호를 입력하지않으려 할테고 이는 주민번호를 수집하는 것이 필요없어지는 과정이라고 생각합니다. 따라서 이러한 금융 기관의 적법하지 않은 정보처리에 대해 강력한 제재가 필요하다고 생각합니다.
충북21
2023-10-30
5
|
1
정보주체 권리
토론종료
D-0
아동과 청소년의 개인정보자기결정권에 대한 토론
https://it.donga.com/104505/ 이 기사의 내용은 아동과 청소년 개인정보 침해 우려의 주장을 하고 있는 기사입니다. 기사에 나온 내용을 보면 공유와 양육을 합성한 신조어인 ’셰어링턴‘의 문제점을 이야기 하고 있습니다. 아무리 부모여도 자녀의 허락없이 개인정보(사진,영상 등)을 공개적린 곳에 공유하는셰어링턴이 아이의 권리를 침해할 수 있고 안전을 위협할 수도 있습니다. 이러한 문제들을 줄이기 위해서는 아동과 청소년이 개인정보자기결정권을 가질 수 있도록 법을 강화해야할 것 같다고 생각했습니다.
올히
2023-10-26
7
|
2
수집·이용
토론종료
D-0
개인정보 처리방침 작성 원칙 위반 여부 판단 기준 보완 및 구체화
1. 제안 배경 ㅇ개인정보보호법 제30조 및 동법 시행령 제31조에 따라 개인정보처리자는 개인정보 처리방침을 수립 및 공개하여야 함 ㅇ이번 개정으로 ▲가명정보 처리에 관련한 사항(해당되는 경우에만 정한다)는 개인정보 처리방침 기재사항으로 추가되었으나, ㅇ가이드라인에서 명시된 ▲행태 정보 수집에 대해 개인정보 처리방침 내 공개하지 않을 경우에 대해서 담당자 별 해석 및 의견이 상이하여 해당 건이 법률 위반인지에 대해서도 판단이 어려운 상황임 [개인정보를 자동으로 수집하는 장치의 설치.운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)는 포함하도록 하고 있음] - 개인정보 처리방침 작성지침(일반) p13 에는 ‘의무’ 기재사항으로 분류되어 있으나, 법 및 시행령, 표준지침에는 해당 내용이 반영되어 있지 않음 2. 제안 내용 ㅇ법률에서 정한 개인정보 처리방침 작성 원칙 위반 여부(법 제75조 제4항 제7호)를 판단할 수 있는 기준 보완 또는 구체적인 사례 제시가 필요 3. 기대 효과 ㅇ개인정보 처리방침 작성 및 관리 시 법률 취지에 부합하고 실효성을 보장할 수 있도록 지원 (또는 구체화·명확화) 4. 참고 자료 ㅇ개인정보보호법 제30조 제1항 및 시행령 제31조 제1항 ㅇ표준 개인정보 보호지침 제19조 ㅇ개인정보 처리방침 작성지침(일반) (2022.3)
privacy_9
2023-10-25
3
|
0
기타
토론종료
D-0
교육에 대한 게이미피케이션 접목 제안
게이미피케이션이란 게임의 원리를 모든 활동에 접목하는 것을 말합니다. 지금 한국사회는 고도로 지식을 쌓고, 천편일률적인 교육만을 강요해왔습니다. 그래서 국가 성장을 이뤄왔지만, 지금은 그로인한 폐해를 겪어 오고있습니다. 경쟁위주의 사회, 개인간의 차이를 인정하지않는 사회, 주류를 따라야되는 문화가 그예입니다. 이제는 디지털 사회로 전환됐고, 개인의 아이디어가 중요해진 한국사회에서, 학생들에게 개인의 주체성을 키워주고,사회성과 리더십을 길러줘야 된다고 생각합니다. 이러한 사례로 안동시 일직초등학교에서는 도시건축게임을 진행합니다. 도시에 존재하는 여러 환경요소들을 종이에다 그리고 만들어냅니다. 그 이후 게임재화로 환경요소를 사서 도시를 꾸미는 활동을 수행합니다. 현재는 일부에만 적용 되고 있지만, 저는 한국 사회 전반적으로 확대해야한다고 생각합니다. 이 의견에 대해서 같이 토론하고싶습니다. 이 내용은 EBS 미래교육플러스 교육,게임을 만나다 영상을 참고하였습니다.
벽돌
2023-10-22
5
|
1
1
2
3
4