한국산업안전보건공단의 직업성 질환 보건공단의 직업성 질환 보건공단의 직업성 질환 역학조사를 위한 건설근로자공제회 보유 개인정보 제공 요청에 관한 건
아파트 지
아파트 관리사무소가 방문자에 대한 개인정보를 방문 자동차에 부착도록 요구할 수 있는지?
개인정보 정책·제도 개선 의견을 제안하고 토론해보세요.
<개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터등에 대해 제한적으로 인터넷망 접속을 허용하는 것에 대해 어떻게 생각하십니까?> 생성형 인공지능이 발전함에 따라 - 생성형 인공지능을 이용한 개인정보 처리의 안전성과 적법성에 대한 우려에도 불구하고 - 다양한 생성형 인공지능 등을 활용한 개인정보 처리 업무 역시 급격히 증가하고 있습니다. 그러나 현행 법령은 일정한 규모 이상의 개인정보를 처리하는 개인정보처리자의 경우에는 개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터등에 대한 인터넷망 차단조치를 의무화하고 있습니다. 인터넷망에 접속함으로 인해 발생할 수 있는 리스크의 경중이나 그에 대한 적정한 대응조치 유무 등을 불문하고 무조건 인터넷망을 차단해야 합니다. 이와 관련하여 개인정보보호위원회는 ‘개인정보처리시스템에 대한 인터넷망 차단 조치 제도개선(안)’을 통해 획일적인 인터넷망 차단을 차등화하는 방안을 발표하기도 하였습니다. 반면 인터넷망에 접속할 경우 해킹 등으로 인한 개인정보 유출 가능성이 높아지는 것도 사실이고, 대응 조치들의 적정성에 대한 충분한 검증도 아직은 완전하지 않습니다. 여러분들은 개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터등에 대해 인터넷망 차단조치에 대해 어떻게 생각하십니까? 만약 제한적으로나마 인터넷망 접속을 허용하는 경우, 반드시 고려해야 할 요소나 취해야 할 조치에는 어떠한 것들이 있다고 생각하시나요? 여러분들의 의견을 구합니다.
<인공지능 시대에 국민의 사법 접근성을 높여주는 AI법률서비스 개발을 위해 법원의 판결문 데이터의 전면 공개가 필요하다고 생각하십니까?> 인공지능 시대가 되면서 인공지능 개발을 위한 학습데이터 확보가 매우 중요한 화두가 되고 있습니다. 특히, 국민에게 더 나은 법률서비스를 제공하기 위해서 법원이 보유한 판결문 데이터를 공개해야 한다는 목소리도 큽니다. 판결문을 인공지능 학습에 활용함으로써 혁신적인 법률AI서비스를 개발할 수 있게 됩니다. 반면, 판결문에는 민감한 국민 개개인의 정보가 많이 포함되어 있어서 프라이버시 침해나 2차 피해가 발생할 위험성도 있다는 우려의 목소리도 높습니다. 그래서 제한적인 범위 내에서 공개하거나 공개하더라도 비식별 조치를 취하고 있습니다. 여러분들은 판결문 데이터의 전면적인 공개가 필요하다고 생각하십니까? 국민 여러분의 현명한 의견을 구합니다.
피신청인 : 입주자대표회의 민원취지 : 가입시 익명사용으로 가입한 아파트너 앱상의 게시물을 입주자대표회의가 가입자동의 없이 일괄 실명전환을 결정하고 일방적으로 아파트너앱에 반영하여 실명공개로 인한 개인정보보호 피해.
<인공지능을 위해서 합성데이터를 적극 활용하는 것이 바람직하다고 생각하십니까?> 인공지능 시대가 되면서 인공지능 개발을 위한 학습데이터 확보가 매우 중요한 화두가 되고 있습니다. 합성데이터는 가명처리 방법을 통해서도 만들 수 있으며, 합성데이터를 만드는 기술도 매우 중요해지고 있습니다. 그런데 합성데이터가 개인에 관한 정보를 포함할 수도 있다는 우려도 제기되면서, 합성데이터의 생성 및 활용을 어느 정도로 하는 것이 좋을지에 대해서도 논란이 있습니다. 여러분들은 합성데이터를 적극적으로 활용하는 것이 좋다고 생각하십니까? 여러분들의 의견을 구합니다. ***합성데이터는 실제 데이터를 모방한, 인간이 생성하지 않은 데이터를 말합니다. 생성형 인공 지능 기술을 기반으로 한 컴퓨팅 알고리즘 및 시뮬레이션을 통해서도 생성됩니다. 합성 데이터 세트는 원본 데이터와 동일한 수리적 속성을 갖지만 동일한 정보를 포함하지 않습니다.***
개인정보보호법 제26조 4항에 근거하여 위탁자는 정보주체의 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 수탁자를 교육하고 처리 현황을 점검하는 등 개인정보를 안전하게 처리하는지 감독하여야 합니다. 이로 인하여 위탁사들은 매년 수탁사들에게 서면 혹은 방문 점검을 요청하여 진행합니다. 반대로 수탁사들은 많은 위탁사들의 요청들을 건별로 매번 처리하여 대략 1년에 100건정도 진행하고 있습니다. 개인정보보호법 시행령 제28조를 기반으로 위탁사들이 점검 체크리스트 등을 작성하여 요청하기에 대부분의 항목들이 동일합니다. 이렇듯 동일한 내용을 위탁사의 지정 형식에 맞춰 매번 가공하여 제공하는 것보다 수탁사들이 점검 항목에 대해 1년에 최소 1번 이상 최신화하여 현황을 올린 후 위탁사들이 특정 사이트 등을 통하여 체크할 수 있는 방식이 생기면 좋을 것 같습니다. 예를 들어 정보보호 공시처럼 수탁사 점검에 대한 지정 항목에 대해 현황을 업로드하고 위탁사들이 해당 사이트를 통해 점수 확인 및 특이사항 여부를 확인하는 방식이 있습니다. 하지만 이때 점검 항목의 현황은 대외적으로 공개하기에는 리스크가 있는 정보이다보니 위탁사가 요청을 하고 수탁사가 승인하면 정보가 공개되는 형식으로 진행하면 좋을 것 같습니다.
업무 관련 민원 대응 사유로 불가피하게 녹음이 필요한 경우가 있습니다. 필요 시 녹음할 수 있도록 구현되어 있으며 사전 민원인에게는 녹음 사항을 안내하고 있습니다. (근거: 민원처리에 관한 법률 제4조(민원처리담당자의 의무와 보호)) 이동형 영상정보처리기기 역시 불가피한 경우 안내하고 녹음이 가능하도록 완화 되었으며 이점이 유사점이 있다고 판단합니다. 음성파일이 민감한 개인정보를 포함할 수 있고 Speech to Text 형태로 자동 변환되어 저장 이용 될 수 있습니다. 이와 관련된 사항이 사례집에 포함되어 나왔으면 하는 바램입니다. 항시 개인정보보호위원회의 노고에 감사드립니다.
개인정보 100% 파기 확인 방법 어떤 방법이 존재하나요 포털사이트 접속하면 연결된 이력관리가 존재합니다 즉 특정 포털사이트 아이디 비번으로 다른 사이트 대신 가입이 가능한 기능인데 보통 웹게임의 경우 경제적 이익이 계속 발생하면 꾸준히 운영하지만 이용자가 줄어들어 수익 감소가 발생하면 서비스 중지하고 계정 탈퇴가 힘든 상황이 발생합니다 물론 100% 경제적 피해 존재하지 않지만 그래도 해당사이트 운영 정지 된 경우 포털사이트에서 분리 탈퇴가 되었는지 개인정보 파기 100% 했는지 확인 정도는 가능했으면 하고 그것이 되었는지 확인 가능한 사이트가 존재했으면 합니다
게시판 내 문의 게시글을 올릴 경우 아직도 문의글에 대한 비공개 선택이 보장되지 않는 누리집이 많습니다. 특히 공공기관에서 이런 모습을 다수 볼 수 확인할 수 있는데 정보주체 자기결정권의 보장을 위하여 비공개 / 공개로 선택할 수 있는 권한을 개인정보 안전성 확보조치에 의무화하였으면 합니다. 대부분 문의사항을 위해 게시판을 활용하는 경우가 많으며 공개될 것을 예측하지 못하는 경우도 발생 할 수 있습니다. 검토 부탁 드립니다.
1. 제안 배경 ㅇ 클라우드 서비스 제공자 측면에서는 제공하는 클라우드 서비스를 통해 저장되는 정보에 개인정보가 포함되는 지에 대해서는 이용자로부터의 별도 확인 등이 없이는 적법한 절차에 따른 확인이 불가능에 가까움 2. 제안 내용 ㅇ 이용자와의 계약 시 제공하는 정보통신자원 내에서 개인정보가 처리되는지의 여부를 확인할 수 있는 절차를 마련하여, 개인정보보호에 대한 별도 약관 안내 필요 3. 기대 효과 ㅇ 클라우드 서비스 이용 시 개인정보처리 유무를 명확히 하여, 서비스 이용 시 요구되는 개인정보 보호조치 기준에 대한 안내 및 개인정보 침해사고 발생 시 원인 분석 등 사고 대응에 요구되는 협력 체계 구축 근거 마련 4. 토론 내용 ㅇ 클라우드 서비스 계약 체결 시, 개인정보 처리 유무에 대해 계약 거래자간 상호 확인이 필요한가?
1. 제안 배경 ㅇ 클라우드 컴퓨팅법에서 권고하는 정보보호에 관한 기준은 서비스 제공자에게 한정됨에 따라 이용자에게 적용되는 보호조치 기준이 부재 ㅇ 개인정보보호법은 클라우드컴퓨팅 서비스의 핵심이라 할 수 있는 가상화 환경에서의 개인정보보호 조치에 대한 기준이 부재 2. 제안 내용 ㅇ 클라우드 서비스 제공자 및 이용자 모두 기존 온프레미스 환경에서의 개인정보보호 기준에 의존하여 서비스를 제공 또는 이용하고 있는 실정으로 클라우드 환경에서의 개인정보보호 조치 기준이 필요 3. 기대 효과 ㅇ 클라우드 환경에서 개인정보처리자에게 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치에 대한 기준 제공을 통한 제공자와 이용자의 개인정보 책임 강화 4. 토론 주제 ㅇ 클라우드 환경에서의 개인정보보호 조치 기준에 포함되어야 할 항목 및 관련 가이드라인에서 다루어야 할 내용은 무엇인가?
1. 제안 배경 ㅇ 클라우드 컴퓨팅법은 이용자의 요구 시 이용자 정보가 저장되는 국가의 명칭을 알려주도록 규정하면서, 이용자 정보의 국외 이전 시 별도의 보호조치 기준을 규정하고 있지 않음 ㅇ 한편, 개인정보보호법은 원칙적으로 정보주체로부터 국외 이전에 관한 별도의 동의를 받은 경우에 정보주체의 개인정보를 국외로 이전할 수 있음을 규정하면서, 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우, 이전되는 개인정보 항목 등에 대한 사실을 개인정보처리방침에 공개하거나 정보주체에게 알린 경우 등에 대해서는 정보주체의 동의 획득 의무를 면제 ㅇ 개인정보보호법은 국외이전에 대한 동의 획득 면제 조건을 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우로 규정함에 따라, 클라우드 서비스 제공자가 제공하는 저장 위치가 국외 리전에 구성되는 경우 해당 개인정보 처리가 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요함에 대하여 개인정보처리자가 입증을 하지 못하는 경우, 개별 정보주체별로 국외 이전의 동의를 받아야 하는 어려움이 발생 2. 제안 내용 ㅇ 클라우드 환경에서, 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우 외의 사례 조사 시행 3. 기대 효과 ㅇ 클라우드 환경에서의 정보주체의 국외 이전 시, 각 사례별 정보주체의 동의 획득 필요성 검토를 통한 정보주체의 권리 보장 4. 토론 주제 ㅇ 클라우드 서비스 이용 시, 국외 이전 유형은 무엇이 있는가?
https://news.mtn.co.kr/news-detail/2023112407085212455 이 기사의 내용 중 2024년 3월 15일 시행 예정이 된 개인정보보호법 2차 개정안은 자동화된 결정에 대한 정보주체의 권리에 대한 절차를 마련하도록 예정되어있다는 내용이 있다. 내용을 요약하면 AI기술의 발전으로 완전히 자동화된 시스템으로 개인정보를 처리하는 상황에서 정보주체의 권리가 보장되도록 해야한다. 이 결정이 생명, 신체, 재산의 이익 등 자신의 권리 또는 의무에 영향을 미치는 경우에 결정을 거부하면 기업은 적용하지 않도록 해야한다. 또한 인적 개입에 의한 재처리를 요구하면 그 조치 결과를 알려야한다. 또한 정보주체가 설명 요구 시에는 해당 결정의 결과, 해당 결정에 사용된 주요 개인정보의 유형 및 영향 등을 포함해 간결하고 의미있는 설명을 이해하기 쉽게 제공해야 한다. 2차 개정에서 다루는 내용인만큼 실제로 이 법을 적용했을 때 문제점이 생기지 않도록 탄탄하고 구체적으로 가이드라인을 설정해야 한다고 생각한다. 기사에서 나온 예시처럼 면접과 관련된 일처럼 악용할 수 있는 위협들을 어떻게 막아야 하고 완전히 자동화된 결정과 인적 개입의 적절한 비율이 필요할 것 같다.
1. 제안 배경 : 다크웹에 유출되는 개인정보가 많음 하지만 정작 당사자는 알지못함 . 현재는 유출한 기업에서 통지할 의무만 있음 2. 제안 내용 : 해당 다크웹을 정부가 직접 조사하고 혹은 관련 기관이 확인하고 유출된 당사자에게 직접 알려주어야 할 의무 혹은 제도를 만들면 안되는지 현재는 당사자가 직접 확인해야 되므로(유출된 내역 확인을 직접 해야 함. 원래 잘 모르는 사람인데도 불구하고) 관심이 없는 사람은 유출이 활성화 될 수 밖에 없음 3. 기대 효과 : 개인정보를 다크웹에서 습득할 경우 바로 신고하고 당사자에게 통지하는 것을 일반 기업에게만 통지의무가 아니라 정부나 기관이 확인되면 유출 통지를 하게 되므로 혹시 모를 사고에 대비할 수 있음
1. 제안 배경 ㅇ개인정보를 활용한 정책, 산업의 활성화에 따라 유통되는 개인정보의 철저한 관리와 보호가 함께 강조되어야 함 ㅇ데이터 산업 및 유통시장의 활성화를 위한 정책적 제약이 보다 유연하고 활용성을 극대화하기 위한 방향으로 발전해야 하는 것은 시대의 요구이며, 정책의 방향이여야 함 ㅇ다만, 이러한 개인데이터에 대한 유통 및 활용성 강화와 함께 실효성 있는 개인의 통제권 관리 기능이 먼저 제공되어야 할 것임 ㅇ정보주체의 통제권 관련 권리구분 사례 - (유럽 GDPR기준) 데이터 주권강화를 위한 통제권은 열람권, 정정권, 삭제권, 처리제한권, 이동권, 반대권, 자동의사결정거부권으로 명시 - (행정안전부 기준) 정보주체의 본인정보 통제권 정의 대상은 제공요구권, 열람권, 정정권, 삭제권, 처리제한권, 활용반대권, 자동화거부권 2. 제안 내용 ㅇ개인이 안전하게 행사해야 되는 통제권에 대해 개인이 먼저 의사결정한 후에 실행할 수 있는 실질적인 개인데이터 통제권 실행 기능 마련 필요 ㅇ또는 행정, 공공, 금융, 민간 영역 전체를 관장하면서 7가지의 통제권을 행사하고 해당 결과 즉 이력을 통합적으로 제공할 수 있어야 할 것임 ㅇ데이터가 활용된 이후 결과를 알림서비스로 제공하기 보다, 데이터 이용주체의 사용 이전에 개인데이터의 활용에 대하여 먼저 통제권을 행사할 수 있는 선제적 맞춤 서비스를 제공할 필요가 있음 3. 기대 효과 ㅇ개인데이터의 오남용 문제를 미연에 방지하고, 비인가자의 개인데이터 사용을 선제적으로 방지할 수 있음 ㅇ통제권을 사용하는 개인의 데이터 주권강화로 안전하고 합법적인 데이터의 활용이 보장됨 ㅇ이러한 완전한 통제권의 확보 이후 통제권을 활용한 새로운 비즈니스의 기회를 제공함으로써, 새로운 데이터 산업의 육성이 가능 4. 참고 자료 ㅇ한국지능정보사회진흥원, 시민 중심의 데이터 활용 전략–My data 관련 해외 프로젝트 분석(2017. 07.); GDPR 소개 페이지 (https://www.privacy.go.kr/gdpr) ㅇ행정안전부, 공공마이데이터유통체계구축 완료보고서, 2022.
https://dailycar.co.kr/content/news.html?type=view&autoId=50692 위 기사는 차량의 인포테인먼트 시스템을 통해 사용자의 사적인 문자 메세지와 전화 통화를 녹음하는 것에 대한 판결 내용입니다. 워싱턴주에서 이뤄진 재판이지만 국내에도 해외자동차 브랜드를 이용하는 사람이 많고, 국내 자동차에도 이런 시스템이 있는 것은 아닌지 염려가 됩니다. 차량이라는 공간은 개인적인 공간으로 여러가지 말을 하고 듣게 되는 공간임에도 운전자의 문자 메시지, 전화통화가 녹음된다면 사생활 침해라고 생각합니다. 따라서 개인이 설치한 블랙박스가 아닌 이상 운전자의 사생활을 침해해선 안된다고 생각하고 이에 대한 여러분의 생각이 궁금합니다.
https://n.news.naver.com/article/421/0007132892?sid=110 이동형 영상정보처리기기가 확산되면서 이에 대한 법적인 규제가 필요해진 시점에 개인정보보호법 개정으로 고정형 영상정보처리기기에 대한 규제만 있던 기존과 다르게 이동형 영상정보처리기기에 대한 법을 추가하였다. 기사를 보면 “ 공개된 장소에서 이동형 영상정보처리기기 운영이 제한되지만, 동의를 받은 경우 등. 촬영 사실을 명확히 표시하여 정보주체가 촬영 사실을 알 수 있도록 하였음에도 불구하고 촬영 거부 의사를 밝히지 아니한 경우에는 허용된다.” 라고 한다. 하지만 길거리(야외)에서 개인방송과 촬영을 하는 경우 대부분 촬영사실을 명확히 밝히지 않고, 촬영하는 사실을 알기 쉽지 않다. 또한 그 영상이 어떤 곳에 공개되고 어떤 목적으로 찍고있는지도 모르기 때문에 촬영거부를 할 수도 없다. 특히 실시간 방송은 수정할 수도 블러처리도 할 수 없기 때문에 이에 대한 문제점을 해결하는 방안이 있어야한다고 생각한다. 방송을 하는 개인들의 자유도 분명히 존중되어야하지만 타인의 개인정보를 완벽히 보호할 수 없는 상황이라면 조금 더 강력한 규제가 필요할 것 이라고 생각한다.
다양한 개인정보 관련 자료 및 지식을 확인해보세요.