국민토론
새로운 개인정보 정책 아이디어 또는 기존 정책·제도 개선 방향을 제안하고,
다수가 공감하는 안건을 숙성, 공론화할 수 있는 토론의 장입니다.
HOME 소통마당 국민토론
국민토론
41
진행 1
종료 40건
진행 0
종료 0건
0
유형
분야
상태
~
|
개인정보 관리
토론종료
D-0
다크웹에 유출되는 개인정보를 정부가 능동적으로 통지의무를 가지는 방안
1. 제안 배경 : 다크웹에 유출되는 개인정보가 많음 하지만 정작 당사자는 알지못함 . 현재는 유출한 기업에서 통지할 의무만 있음 2. 제안 내용 : 해당 다크웹을 정부가 직접 조사하고 혹은 관련 기관이 확인하고 유출된 당사자에게 직접 알려주어야 할 의무 혹은 제도를 만들면 안되는지 현재는 당사자가 직접 확인해야 되므로(유출된 내역 확인을 직접 해야 함. 원래 잘 모르는 사람인데도 불구하고) 관심이 없는 사람은 유출이 활성화 될 수 밖에 없음 3. 기대 효과 : 개인정보를 다크웹에서 습득할 경우 바로 신고하고 당사자에게 통지하는 것을 일반 기업에게만 통지의무가 아니라 정부나 기관이 확인되면 유출 통지를 하게 되므로 혹시 모를 사고에 대비할 수 있음
개인정보보호전문가

2023-11-17
| 4
정보주체 권리
토론종료
D-0
실질적인 개인데이터 통제권 실행 기능 마련 필요
1. 제안 배경 ㅇ개인정보를 활용한 정책, 산업의 활성화에 따라 유통되는 개인정보의 철저한 관리와 보호가 함께 강조되어야 함 ㅇ데이터 산업 및 유통시장의 활성화를 위한 정책적 제약이 보다 유연하고 활용성을 극대화하기 위한 방향으로 발전해야 하는 것은 시대의 요구이며, 정책의 방향이여야 함 ㅇ다만, 이러한 개인데이터에 대한 유통 및 활용성 강화와 함께 실효성 있는 개인의 통제권 관리 기능이 먼저 제공되어야 할 것임 ㅇ정보주체의 통제권 관련 권리구분 사례 - (유럽 GDPR기준) 데이터 주권강화를 위한 통제권은 열람권, 정정권, 삭제권, 처리제한권, 이동권, 반대권, 자동의사결정거부권으로 명시 - (행정안전부 기준) 정보주체의 본인정보 통제권 정의 대상은 제공요구권, 열람권, 정정권, 삭제권, 처리제한권, 활용반대권, 자동화거부권 2. 제안 내용 ㅇ개인이 안전하게 행사해야 되는 통제권에 대해 개인이 먼저 의사결정한 후에 실행할 수 있는 실질적인 개인데이터 통제권 실행 기능 마련 필요 ㅇ또는 행정, 공공, 금융, 민간 영역 전체를 관장하면서 7가지의 통제권을 행사하고 해당 결과 즉 이력을 통합적으로 제공할 수 있어야 할 것임 ㅇ데이터가 활용된 이후 결과를 알림서비스로 제공하기 보다, 데이터 이용주체의 사용 이전에 개인데이터의 활용에 대하여 먼저 통제권을 행사할 수 있는 선제적 맞춤 서비스를 제공할 필요가 있음 3. 기대 효과 ㅇ개인데이터의 오남용 문제를 미연에 방지하고, 비인가자의 개인데이터 사용을 선제적으로 방지할 수 있음 ㅇ통제권을 사용하는 개인의 데이터 주권강화로 안전하고 합법적인 데이터의 활용이 보장됨 ㅇ이러한 완전한 통제권의 확보 이후 통제권을 활용한 새로운 비즈니스의 기회를 제공함으로써, 새로운 데이터 산업의 육성이 가능 4. 참고 자료 ㅇ한국지능정보사회진흥원, 시민 중심의 데이터 활용 전략–My data 관련 해외 프로젝트 분석(2017. 07.); GDPR 소개 페이지 (https://www.privacy.go.kr/gdpr) ㅇ행정안전부, 공공마이데이터유통체계구축 완료보고서, 2022.
privacy_9

2023-11-15
| 0
수집·이용
토론종료
D-0
차량의 인포테인먼트 시스템을 통한 개인정보 유출
https://dailycar.co.kr/content/news.html?type=view&autoId=50692 위 기사는 차량의 인포테인먼트 시스템을 통해 사용자의 사적인 문자 메세지와 전화 통화를 녹음하는 것에 대한 판결 내용입니다. 워싱턴주에서 이뤄진 재판이지만 국내에도 해외자동차 브랜드를 이용하는 사람이 많고, 국내 자동차에도 이런 시스템이 있는 것은 아닌지 염려가 됩니다. 차량이라는 공간은 개인적인 공간으로 여러가지 말을 하고 듣게 되는 공간임에도 운전자의 문자 메시지, 전화통화가 녹음된다면 사생활 침해라고 생각합니다. 따라서 개인이 설치한 블랙박스가 아닌 이상 운전자의 사생활을 침해해선 안된다고 생각하고 이에 대한 여러분의 생각이 궁금합니다.
충북21

2023-11-14
| 0
수집·이용
토론종료
D-0
이동형 영상정보처리기기에 대한 개인정보보호
https://n.news.naver.com/article/421/0007132892?sid=110 이동형 영상정보처리기기가 확산되면서 이에 대한 법적인 규제가 필요해진 시점에 개인정보보호법 개정으로 고정형 영상정보처리기기에 대한 규제만 있던 기존과 다르게 이동형 영상정보처리기기에 대한 법을 추가하였다. 기사를 보면 “ 공개된 장소에서 이동형 영상정보처리기기 운영이 제한되지만, 동의를 받은 경우 등. 촬영 사실을 명확히 표시하여 정보주체가 촬영 사실을 알 수 있도록 하였음에도 불구하고 촬영 거부 의사를 밝히지 아니한 경우에는 허용된다.” 라고 한다. 하지만 길거리(야외)에서 개인방송과 촬영을 하는 경우 대부분 촬영사실을 명확히 밝히지 않고, 촬영하는 사실을 알기 쉽지 않다. 또한 그 영상이 어떤 곳에 공개되고 어떤 목적으로 찍고있는지도 모르기 때문에 촬영거부를 할 수도 없다. 특히 실시간 방송은 수정할 수도 블러처리도 할 수 없기 때문에 이에 대한 문제점을 해결하는 방안이 있어야한다고 생각한다. 방송을 하는 개인들의 자유도 분명히 존중되어야하지만 타인의 개인정보를 완벽히 보호할 수 없는 상황이라면 조금 더 강력한 규제가 필요할 것 이라고 생각한다.
올히

2023-11-11
| 0
개인정보 관리
토론종료
D-0
선거 문자 민원 연락 청구 개선안
1. 제안 배경 현재 선거 운동 문자에 대한 질의가 대부분 KISA의 침해신고센터 '118'에 몰리고있음. 22년 5월 지방선거에도 118에 접수건수는 8480건이었고, 그중에 KISA가 해결해야할 건수는 400건 미만으로 전체 접수에 5%도 못미침 2. 제안 내용 이 에 법을 개정해 선관위가 따로 연락 창구를 만들어서 연락 번호를 118에서 따른 번호로 바꿀것을 제안함. 추가로 KISA홈페이지에 선거기간만이라도 118에 대한 자세한 내용을 시각화해서 제시하는 것을 제안함. 또한 118 ARS를 추가해 안내 멘트에 선거기간동안 해킹,바이러스,불법스팸메일에 해당 되는 경우를 선택하게 하고, 그럴 경우 에만 상담원과 연락되게 해야함. 3. 기대 효과 이를 통해 118의 개인 정보 침해 역할에 행정력을 집중할 수 있을것이라고 봄 또한 선거 기간동안 콜 센터가 마비되는 것에대해 방지할 수 있음. 4. 참고 자료 [국회방송 생중계] 2023년 국정감사 정무위 - 국민권익위원회 등 (23.10.19.)
벽돌

2023-11-01
| 1
민감/고유식별정보
토론종료
D-0
금융기관의 고유식별정보 관리 및 처리
https://www.kookje.co.kr/news2011/asp/newsbody.asp?code=0300&key=20231020.99099006105 금융실명법에 따르면 실명확인방법으로 주민번호 이용 및 수집이 가능하다는 명문 규정이 없고 개인정보 보호법에 따르면 개인정보는 이용목적이 분명하고 최소한의 범위에서 적법하게 수집해야한다고 나와있습니다. 금융기관에서는 송금 중 문제가 생겼을 때 돈을 돌려주기 위해 금융실명법 시행령을 근거로 수집한 것이라고 주장하고 있는데 관련 금융기관은 암호화조치도 없을 뿐더러 처리과정 또한 미흡하고 한 금융기관은 가짜 주민번호로도 송금이 가능하도록 되어있습니다. 이렇게 되면 금융기관 이용자는 자신의 주민번호를 입력하지않으려 할테고 이는 주민번호를 수집하는 것이 필요없어지는 과정이라고 생각합니다. 따라서 이러한 금융 기관의 적법하지 않은 정보처리에 대해 강력한 제재가 필요하다고 생각합니다.
충북21

2023-10-30
| 1
정보주체 권리
토론종료
D-0
아동과 청소년의 개인정보자기결정권에 대한 토론
https://it.donga.com/104505/ 이 기사의 내용은 아동과 청소년 개인정보 침해 우려의 주장을 하고 있는 기사입니다. 기사에 나온 내용을 보면 공유와 양육을 합성한 신조어인 ’셰어링턴‘의 문제점을 이야기 하고 있습니다. 아무리 부모여도 자녀의 허락없이 개인정보(사진,영상 등)을 공개적린 곳에 공유하는셰어링턴이 아이의 권리를 침해할 수 있고 안전을 위협할 수도 있습니다. 이러한 문제들을 줄이기 위해서는 아동과 청소년이 개인정보자기결정권을 가질 수 있도록 법을 강화해야할 것 같다고 생각했습니다.
올히

2023-10-26
| 2
수집·이용
토론종료
D-0
개인정보 처리방침 작성 원칙 위반 여부 판단 기준 보완 및 구체화
1. 제안 배경 ㅇ개인정보보호법 제30조 및 동법 시행령 제31조에 따라 개인정보처리자는 개인정보 처리방침을 수립 및 공개하여야 함 ㅇ이번 개정으로 ▲가명정보 처리에 관련한 사항(해당되는 경우에만 정한다)는 개인정보 처리방침 기재사항으로 추가되었으나, ㅇ가이드라인에서 명시된 ▲행태 정보 수집에 대해 개인정보 처리방침 내 공개하지 않을 경우에 대해서 담당자 별 해석 및 의견이 상이하여 해당 건이 법률 위반인지에 대해서도 판단이 어려운 상황임 [개인정보를 자동으로 수집하는 장치의 설치.운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)는 포함하도록 하고 있음] - 개인정보 처리방침 작성지침(일반) p13 에는 ‘의무’ 기재사항으로 분류되어 있으나, 법 및 시행령, 표준지침에는 해당 내용이 반영되어 있지 않음 2. 제안 내용 ㅇ법률에서 정한 개인정보 처리방침 작성 원칙 위반 여부(법 제75조 제4항 제7호)를 판단할 수 있는 기준 보완 또는 구체적인 사례 제시가 필요 3. 기대 효과 ㅇ개인정보 처리방침 작성 및 관리 시 법률 취지에 부합하고 실효성을 보장할 수 있도록 지원 (또는 구체화·명확화) 4. 참고 자료 ㅇ개인정보보호법 제30조 제1항 및 시행령 제31조 제1항 ㅇ표준 개인정보 보호지침 제19조 ㅇ개인정보 처리방침 작성지침(일반) (2022.3)
privacy_9

2023-10-25
| 0
기타
토론종료
D-0
교육에 대한 게이미피케이션 접목 제안
게이미피케이션이란 게임의 원리를 모든 활동에 접목하는 것을 말합니다. 지금 한국사회는 고도로 지식을 쌓고, 천편일률적인 교육만을 강요해왔습니다. 그래서 국가 성장을 이뤄왔지만, 지금은 그로인한 폐해를 겪어 오고있습니다. 경쟁위주의 사회, 개인간의 차이를 인정하지않는 사회, 주류를 따라야되는 문화가 그예입니다. 이제는 디지털 사회로 전환됐고, 개인의 아이디어가 중요해진 한국사회에서, 학생들에게 개인의 주체성을 키워주고,사회성과 리더십을 길러줘야 된다고 생각합니다. 이러한 사례로 안동시 일직초등학교에서는 도시건축게임을 진행합니다. 도시에 존재하는 여러 환경요소들을 종이에다 그리고 만들어냅니다. 그 이후 게임재화로 환경요소를 사서 도시를 꾸미는 활동을 수행합니다. 현재는 일부에만 적용 되고 있지만, 저는 한국 사회 전반적으로 확대해야한다고 생각합니다. 이 의견에 대해서 같이 토론하고싶습니다. 이 내용은 EBS 미래교육플러스 교육,게임을 만나다 영상을 참고하였습니다.
벽돌

2023-10-22
| 1
수집·이용
토론종료
D-0
만14세 미만 동의 시 법정대리인 동의 여부 확인 방법 검토 및 정비
[만14세 미만 동의 시 법정대리인 동의 여부 확인 방법 검토 및 정비] 1. 제안 배경 개인정보처리자는 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의를 받고 동의 여부를 확인해야 하나, 법률에서 정한 법정대리인 동의 여부 확인 방법 중 일부는 안전성 및 실효성에 대한 검증이 필요합니다. - 개인정보보호법 시행령 제48조의3 제1항 제2호는‘법정대리인이 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 법정 대리인의 신용카드, 직불카드 등의 카드 정보를 제공받는 방법’을 정하고 있습니다. - 이로 인해, 만 14세 미만 아동은 성인(실제 법정대리인 여부와 무관)의 신용카드, 직불카드를 소지한 경우 회원 및 서비스 가입절차를 진행할 수 있게 되며, 법정 대리인 확인 의무 이행을 이유로 개인정보처리자는 서비스 제공과는 무관한 법정대리인의 신용카드 정보를 수집·저장하는 상황이 발생할 수 있습니다. 따라서, 아동이 법정대리인의 동의 없이 서비스에 임의 가입하거나, 개인정보처리자가 법정대리인으로부터 수집한 개인정보(신용카드 정보 등) 관리 소홀로 발생할 수 있는 보안 사고 등을 방지하기 위해‘법정대리인 동의 여부 확인 방법’의 정비가 필요합니다. 2. 제안 내용 개인정보보호법 시행령에서 정한 법정대리인 동의 여부 확인 방법에 대한 검토 및 정비 (시행령 제48조의3 제1항 제7호 구체화) - 예) 신용카드 정보, 우편 또는 팩스를 이용한 확인 방법 등 3. 기대 효과 (1) 개인정보처리자가 실제 서비스 및 실무에 활용할 수 있도록 법정대리인의 동의여부를 확인할 수 있는 안전한 방안 수립·제공 (2) 개인정보처리자가 수집한 법정대리인의 신용카드 정보 등 개인정보가 유·노출되어 발생할 수 있는 보안사고 예방 4. 참고 자료 (1) 개인정보보호법 제39조의3(개인정보의 수집·이용 동의 등에 대한 특례) 제4항 및 시행령 제48조의3(법정대리인 동의의 확인방법) 제1항 ※ 개정법률 22조의2(아동의 개인정보 보호) 제1항 (2) 위치정보법 제25조(법정대리인의 권리) 제1항 및 시행령 제26조의 3 (법정대리인 동의의 확인방법) 제1항
온마당주민

2023-10-15
| 2
개인정보 관리
토론종료
D-0
개인정보 유출 의료기관에 과태료 통보, 복지부는 통보받지 못한 상태에 대한 문제점
”개인정보 유출 의료기관에 과태료 통보됐는데…복지부는 몰랐다? 곽성순 기자 승인 2023.10.10 06:41 개인정보위, 16개 병원에 과태료 부과하고 개선 권고 최혜영 의원 “의료법 위반 따른 엄중 조치 필요” 지난 7월 26일 개인정보보호위원회에서 환자 개인정보를 유출한 17개 병원들에 과태료 등을 부과했으나, 관련 주무부처인 보건복지부는 이에 대해 전혀 통보를 받지 못했던 것으로 나타났다. 개인정보위는 지난 7월 26일 전체회의에서 개인정보보호 법규를 위반한 17개 병원 중 16개 병원에 과태료를 부과하고, 17개 전체 종합병원의 개인정보 처리실태에 대한 개선을 권고하기로 의결했다. 개인정보위의 조사 결과에 따르면 2018년 4월부터 2020년 1월까지 각 병원에서는 ▲병원 직원 또는 제약사 직원이 병원 시스템에서 해당 제약사 제품을 처방받은 환자정보를 촬영‧다운로드한 후 전자우편과 보조저장매체(USB) 등을 통해 외부로 반출하거나 ▲제약사 직원이 불법적으로 시스템에 직접 접근해 환자정보를 입수하는 등의 방법으로 민감정보가 포함된 총 18만5,271명의 환자정보가 유출된 것으로 드러났다. 개인정보위는 이에 따라 각 병원들에 개선권고 등과 함께 과태료 총 6,480만원을 부과했다. 유출된 환자정보 1명당 350원씩 과태료가 부과된 셈이다. 유출된 환자정보인원이 가장 많은 세브란스병원의 경우 내부직원이 5만7,912명의 환자정보를 제약사 직원에게 이메일로 송부한 것이 적발돼 개선권고 및 결과공표와 함께 과태료 720만원이 부과됐다. 유출 환자정보 1명당 124원 정도의 과태료가 부과된 것이다. 문제는 이런 상황에 대해 의료기관과 의료법을 담당하고 있는 복지부가 몰랐다는 것이다.“ 위 기사의 내용에서 본 것처럼 민감정보인 의료정보가 유출됐음에도 불구하고 단기적인 해결방법으로 과태료 부과를 통보했습니다. 의료기관과 의료법을 담당하고있는 복지부가 이 상황을 전혀 모르고 있었기 때문에 의료법 위반 여부를 검토할 생각조차 못하고 있었습니다. 앞으로의 더 심각한 유출 문제가 발생하기 전 의료법 위반에 따른 엄중한 처벌이 필요할 것으로 생각됩니다. 이를 해결하기 위해서는 개인정보위와 복지부의 원활한 정보공유를 통한 개선을 위해 정보을 공유하고 통보하는 방법에 대해 법적으로 규정하고 지속적인 확인이 필요하다고 생각했습니다.
올히

2023-10-11
| 1
수집·이용
토론종료
D-0
개인정보 무단 열람에 대한 처벌
https://n.news.naver.com/article/003/0012119293?sid=102 위 기사를 요약하자면 부산에서 사회복지 업무를 담당하는 공무원이 헤어진 전애인과 전애인의 가족의 개인정보를 사적인 목적으로 공적인 시스템을 이용해 총52차례 열람하였고 개인정보보호법 위반으로 기소되었으나 재판 결과는 무죄가 선언되었습니다. 개인정보보호법 제59조는 개인정보를 처리하거나 처리했던 사람으로 하여금 '거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위' 등을 금지하고 있고, 제72조는 '거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득한 자'를 처벌하고 있습니다. 이와 같은 법률에 의하여 기소된 되었습니다. 이에 재판부는 "관련 조항을 해석하면 단순히 주어진 권한을 남용하는 데에서 나아가 '무언가 부정한 수단·방법을 이용하는 행위'가 필요하다"며 "이 사건은 '부정한 목적으로 개인정보를 취득한 경우'에 해당된다. 법률 제72조 제2호가 '부정한 목적으로 개인정보를 제공받은 자'를 처벌하는 외에 '부정한 목적으로 개인정보를 취득한 자'를 처벌하고 있지 않은 점. 59조가 단순 권함 남용을 처벌하면서도 '취득' 행위는 포함하고 있지 않다. 이로써 A씨의 범행은 범죄사실의 증명이 없는 때에 해당한다"고 밝혔습니다. 취득행위도 본인의 의사나 동의가 없었다면 엄연한 범죄라고 생각하고 사적으로 공적인 시스템을 이용하는데 제재가 없다는 것이 가장 큰 문제라고 생각합니다. 따라서 관련 법이 조정되거나 새로이 재정되어야한다고 생각합니다.
충북21

2023-10-11
| 1