한국산업안전보건공단의 직업성 질환 보건공단의 직업성 질환 보건공단의 직업성 질환 역학조사를 위한 건설근로자공제회 보유 개인정보 제공 요청에 관한 건
아파트 지
아파트 관리사무소가 방문자에 대한 개인정보를 방문 자동차에 부착도록 요구할 수 있는지?
개인정보 정책·제도 개선 의견을 제안하고 토론해보세요.
디지털 기술의 가속화와 서비스 구조의 고도화로 인해 개인정보 활용 범위가 확대되면서 새로운 도전과제가 대두되고 있습니다. 특히 인공지능(AI)·빅데이터 등 첨단기술의 도입으로 개인정보 처리 환경이 복잡다양해지고, 다양한 형태의 개인정보처리 및 보호 수단이 가능해지고 있습니다. 이에 따라 ▲서비스 유형별 위험도 ▲개인정보 처리 규모 ▲기술의 신뢰성과 완성도 등 다양한 변수를 고려한 차등화된 개인정보 안전성 확보조치 기준 마련 필요성이 제기되고 있습니다. 또한 기술 발전 속도를 반영한 유연한 규제 체계 구축과 민간 주도의 혁신 유인책 마련 간 균형 모색이 요구되는 상황입니다. "기술 발전 속도와 서비스 복잡성에 대응하여, ① 개인정보 처리 환경의 위험 수준에 따른 차등적 보호 체계를 어떻게 설계할 것인가? ② 기술 중립성 원칙과 민간의 자율성을 보장하면서도 적정 수준의 안전성 확보 조치를 확보하는 방향으로 고시를 개정하는 것에 대해서 어떻게 생각하십니까?" 여러분들의 의견을 구합니다.
명의도용 방지서비스를 통해 조회된 미사용 회선 해지 시 과도한 개인정보 수집을 못하게 해주세요 1. 제안배경 현재 비대면 명의도용 방지서비스 조회된 통신사 회선 해지절차 중에 불필요한 신분증 제출요구가 있습니다. 통신사 외 다수 서비스제공자들이 합작으로 출시한 PASS라는 서비스 외에도 보안성과 본인확인기능을 충족하는 본인확인 방법이 있는데도 신분증 사본을 제출시키는 시대착오적이고, 의도가 엿보이는 신분증 제출 요구를 못하게 해주시기 바랍니다. 비대면 회선 해지를 위한 현행 절차는 아래와 같습니다. 1) 명의도용 방지서비스에서 회선 보유 여부를 조회한다 2) 조회된 통신사 고객센터에 전화한다 3) 상담 중간에 본인확인을 위해 생년월일을 ARS로 입력받는다. 4) 해지를 원하면 신분증을 각종 방법으로 제출하라고 안내받는다. 팩스, 신분증 사진을 문자로 전송 또는 대리점, 지점 방문하여 신분증 제출 2. 문제점 및 제안내용 1) 문제점 개인정보의 부산물(미사용 회선 및 도용회선)을 제거(해지)하기 위해 개인정보의 원천에 해당하는 신분증 사본을 보안성이 떨어지는 매체를 통해 제출하는 것이 핵심적인 문제입니다. 팩스전송 및 문자로 신분증 사진 전송은 서비스 처리 이후에 파기하는지 알 길이 없기 때문입니다. 심지어 대리점, 지점 방문을 통한 대면처리도 신분증을 본사로 전송하는 과정에서 메모를 하거나 사진을 찍거나 하는 행위를 하면 어느 단계에서 유출되는지 알기도 어려워집니다. 2) 제안내용 명의도용 방지서비스 조회 이전에 본인인증 수단으로 지문인증이 포함된 경우에는 통신사 고객센터까지 연결할 필요 없이 명의도용 방지서비스 내에서 즉시 해지가 가능하도록 업무처리 프로세스를 조정해주시기 바랍니다. 3. 기대효과 1) 효율성 : 불필요하게 중복되는 인증 단계를 줄일 수 있습니다. 이미 회선 조회를 위한 본인확인 때부터 PASS앱 등에 저장된 제 정보를 제 지문으로 인증했기 때문에 이후 통신사 고객센터에서 절차상 중복으로 행하는 인증도 줄일 수 있습니다. 2) 인적보안 사고 여지 사전 제거 : 통신사가 임의로 제출받고 있는 하드카피(복사본) 유출의 가능성을 원천 차단할 수 있습니다. 개인정보 유출 부산물을 제거하기 위해 개인정보 핵심원천을 복사해서 제공하고, 복사본을 파기완료했는지 확인할 수 없는 상황이 원천 차단되는 효과 3) 인증 앱 신뢰도 향상 PASS같은 인증앱의 용도가 신분증 복사본 임의제출 없이 안전하게 한 번의 인증으로 후속서비스를 이용하는 것인데 해당 용도로 앱을 사용하는 횟수가 누적되면 인증앱에 대한 신뢰도 함께 누적될 것입니다. 4) 통신사의 임의보관 더미데이터 보안 통신사 뿐만 아니라 개인정보를 다루는 기관의 고객정보는 거래정지, 탈회 이후에 일정기간이 지나면 해지대상, 완전파기대상으로 분류되고 완전파기대상 이후 일정기간이 지나면 실제 파기하던 데이터 프로세스가 있었습니다. 완전 파기가 일어나기 전까지는 해당 기관에서 홍길동을 홍*동 처럼 데이터를 변환하여 전산개발 시 테스트 더미데이터로 활용하곤 합니다. 이런 데이터가 변환되지 않은 상태로 탈취되었을 때의 위험을 줄이려면 불필요한 절차로 억지 수집하는 행위 자체를 견제해야 할 것입니다.
Wgsikdbcbckcldmdnxhisksbsbdbsbndjdieoeiehhebshdns
<개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터등에 대해 제한적으로 인터넷망 접속을 허용하는 것에 대해 어떻게 생각하십니까?> 생성형 인공지능이 발전함에 따라 - 생성형 인공지능을 이용한 개인정보 처리의 안전성과 적법성에 대한 우려에도 불구하고 - 다양한 생성형 인공지능 등을 활용한 개인정보 처리 업무 역시 급격히 증가하고 있습니다. 그러나 현행 법령은 일정한 규모 이상의 개인정보를 처리하는 개인정보처리자의 경우에는 개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터등에 대한 인터넷망 차단조치를 의무화하고 있습니다. 인터넷망에 접속함으로 인해 발생할 수 있는 리스크의 경중이나 그에 대한 적정한 대응조치 유무 등을 불문하고 무조건 인터넷망을 차단해야 합니다. 이와 관련하여 개인정보보호위원회는 ‘개인정보처리시스템에 대한 인터넷망 차단 조치 제도개선(안)’을 통해 획일적인 인터넷망 차단을 차등화하는 방안을 발표하기도 하였습니다. 반면 인터넷망에 접속할 경우 해킹 등으로 인한 개인정보 유출 가능성이 높아지는 것도 사실이고, 대응 조치들의 적정성에 대한 충분한 검증도 아직은 완전하지 않습니다. 여러분들은 개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터등에 대해 인터넷망 차단조치에 대해 어떻게 생각하십니까? 만약 제한적으로나마 인터넷망 접속을 허용하는 경우, 반드시 고려해야 할 요소나 취해야 할 조치에는 어떠한 것들이 있다고 생각하시나요? 여러분들의 의견을 구합니다.
<인공지능 시대에 국민의 사법 접근성을 높여주는 AI법률서비스 개발을 위해 법원의 판결문 데이터의 전면 공개가 필요하다고 생각하십니까?> 인공지능 시대가 되면서 인공지능 개발을 위한 학습데이터 확보가 매우 중요한 화두가 되고 있습니다. 특히, 국민에게 더 나은 법률서비스를 제공하기 위해서 법원이 보유한 판결문 데이터를 공개해야 한다는 목소리도 큽니다. 판결문을 인공지능 학습에 활용함으로써 혁신적인 법률AI서비스를 개발할 수 있게 됩니다. 반면, 판결문에는 민감한 국민 개개인의 정보가 많이 포함되어 있어서 프라이버시 침해나 2차 피해가 발생할 위험성도 있다는 우려의 목소리도 높습니다. 그래서 제한적인 범위 내에서 공개하거나 공개하더라도 비식별 조치를 취하고 있습니다. 여러분들은 판결문 데이터의 전면적인 공개가 필요하다고 생각하십니까? 국민 여러분의 현명한 의견을 구합니다.
피신청인 : 입주자대표회의 민원취지 : 가입시 익명사용으로 가입한 아파트너 앱상의 게시물을 입주자대표회의가 가입자동의 없이 일괄 실명전환을 결정하고 일방적으로 아파트너앱에 반영하여 실명공개로 인한 개인정보보호 피해.
<인공지능을 위해서 합성데이터를 적극 활용하는 것이 바람직하다고 생각하십니까?> 인공지능 시대가 되면서 인공지능 개발을 위한 학습데이터 확보가 매우 중요한 화두가 되고 있습니다. 합성데이터는 가명처리 방법을 통해서도 만들 수 있으며, 합성데이터를 만드는 기술도 매우 중요해지고 있습니다. 그런데 합성데이터가 개인에 관한 정보를 포함할 수도 있다는 우려도 제기되면서, 합성데이터의 생성 및 활용을 어느 정도로 하는 것이 좋을지에 대해서도 논란이 있습니다. 여러분들은 합성데이터를 적극적으로 활용하는 것이 좋다고 생각하십니까? 여러분들의 의견을 구합니다. ***합성데이터는 실제 데이터를 모방한, 인간이 생성하지 않은 데이터를 말합니다. 생성형 인공 지능 기술을 기반으로 한 컴퓨팅 알고리즘 및 시뮬레이션을 통해서도 생성됩니다. 합성 데이터 세트는 원본 데이터와 동일한 수리적 속성을 갖지만 동일한 정보를 포함하지 않습니다.***
개인정보보호법 제26조 4항에 근거하여 위탁자는 정보주체의 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 수탁자를 교육하고 처리 현황을 점검하는 등 개인정보를 안전하게 처리하는지 감독하여야 합니다. 이로 인하여 위탁사들은 매년 수탁사들에게 서면 혹은 방문 점검을 요청하여 진행합니다. 반대로 수탁사들은 많은 위탁사들의 요청들을 건별로 매번 처리하여 대략 1년에 100건정도 진행하고 있습니다. 개인정보보호법 시행령 제28조를 기반으로 위탁사들이 점검 체크리스트 등을 작성하여 요청하기에 대부분의 항목들이 동일합니다. 이렇듯 동일한 내용을 위탁사의 지정 형식에 맞춰 매번 가공하여 제공하는 것보다 수탁사들이 점검 항목에 대해 1년에 최소 1번 이상 최신화하여 현황을 올린 후 위탁사들이 특정 사이트 등을 통하여 체크할 수 있는 방식이 생기면 좋을 것 같습니다. 예를 들어 정보보호 공시처럼 수탁사 점검에 대한 지정 항목에 대해 현황을 업로드하고 위탁사들이 해당 사이트를 통해 점수 확인 및 특이사항 여부를 확인하는 방식이 있습니다. 하지만 이때 점검 항목의 현황은 대외적으로 공개하기에는 리스크가 있는 정보이다보니 위탁사가 요청을 하고 수탁사가 승인하면 정보가 공개되는 형식으로 진행하면 좋을 것 같습니다.
업무 관련 민원 대응 사유로 불가피하게 녹음이 필요한 경우가 있습니다. 필요 시 녹음할 수 있도록 구현되어 있으며 사전 민원인에게는 녹음 사항을 안내하고 있습니다. (근거: 민원처리에 관한 법률 제4조(민원처리담당자의 의무와 보호)) 이동형 영상정보처리기기 역시 불가피한 경우 안내하고 녹음이 가능하도록 완화 되었으며 이점이 유사점이 있다고 판단합니다. 음성파일이 민감한 개인정보를 포함할 수 있고 Speech to Text 형태로 자동 변환되어 저장 이용 될 수 있습니다. 이와 관련된 사항이 사례집에 포함되어 나왔으면 하는 바램입니다. 항시 개인정보보호위원회의 노고에 감사드립니다.
개인정보 100% 파기 확인 방법 어떤 방법이 존재하나요 포털사이트 접속하면 연결된 이력관리가 존재합니다 즉 특정 포털사이트 아이디 비번으로 다른 사이트 대신 가입이 가능한 기능인데 보통 웹게임의 경우 경제적 이익이 계속 발생하면 꾸준히 운영하지만 이용자가 줄어들어 수익 감소가 발생하면 서비스 중지하고 계정 탈퇴가 힘든 상황이 발생합니다 물론 100% 경제적 피해 존재하지 않지만 그래도 해당사이트 운영 정지 된 경우 포털사이트에서 분리 탈퇴가 되었는지 개인정보 파기 100% 했는지 확인 정도는 가능했으면 하고 그것이 되었는지 확인 가능한 사이트가 존재했으면 합니다
게시판 내 문의 게시글을 올릴 경우 아직도 문의글에 대한 비공개 선택이 보장되지 않는 누리집이 많습니다. 특히 공공기관에서 이런 모습을 다수 볼 수 확인할 수 있는데 정보주체 자기결정권의 보장을 위하여 비공개 / 공개로 선택할 수 있는 권한을 개인정보 안전성 확보조치에 의무화하였으면 합니다. 대부분 문의사항을 위해 게시판을 활용하는 경우가 많으며 공개될 것을 예측하지 못하는 경우도 발생 할 수 있습니다. 검토 부탁 드립니다.
1. 제안 배경 ㅇ 클라우드 컴퓨팅법에서 권고하는 정보보호에 관한 기준은 서비스 제공자에게 한정됨에 따라 이용자에게 적용되는 보호조치 기준이 부재 ㅇ 개인정보보호법은 클라우드컴퓨팅 서비스의 핵심이라 할 수 있는 가상화 환경에서의 개인정보보호 조치에 대한 기준이 부재 2. 제안 내용 ㅇ 클라우드 서비스 제공자 및 이용자 모두 기존 온프레미스 환경에서의 개인정보보호 기준에 의존하여 서비스를 제공 또는 이용하고 있는 실정으로 클라우드 환경에서의 개인정보보호 조치 기준이 필요 3. 기대 효과 ㅇ 클라우드 환경에서 개인정보처리자에게 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치에 대한 기준 제공을 통한 제공자와 이용자의 개인정보 책임 강화 4. 토론 주제 ㅇ 클라우드 환경에서의 개인정보보호 조치 기준에 포함되어야 할 항목 및 관련 가이드라인에서 다루어야 할 내용은 무엇인가?
1. 제안 배경 ㅇ 클라우드 서비스 제공자 측면에서는 제공하는 클라우드 서비스를 통해 저장되는 정보에 개인정보가 포함되는 지에 대해서는 이용자로부터의 별도 확인 등이 없이는 적법한 절차에 따른 확인이 불가능에 가까움 2. 제안 내용 ㅇ 이용자와의 계약 시 제공하는 정보통신자원 내에서 개인정보가 처리되는지의 여부를 확인할 수 있는 절차를 마련하여, 개인정보보호에 대한 별도 약관 안내 필요 3. 기대 효과 ㅇ 클라우드 서비스 이용 시 개인정보처리 유무를 명확히 하여, 서비스 이용 시 요구되는 개인정보 보호조치 기준에 대한 안내 및 개인정보 침해사고 발생 시 원인 분석 등 사고 대응에 요구되는 협력 체계 구축 근거 마련 4. 토론 내용 ㅇ 클라우드 서비스 계약 체결 시, 개인정보 처리 유무에 대해 계약 거래자간 상호 확인이 필요한가?
1. 제안 배경 ㅇ 클라우드 컴퓨팅법은 이용자의 요구 시 이용자 정보가 저장되는 국가의 명칭을 알려주도록 규정하면서, 이용자 정보의 국외 이전 시 별도의 보호조치 기준을 규정하고 있지 않음 ㅇ 한편, 개인정보보호법은 원칙적으로 정보주체로부터 국외 이전에 관한 별도의 동의를 받은 경우에 정보주체의 개인정보를 국외로 이전할 수 있음을 규정하면서, 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우, 이전되는 개인정보 항목 등에 대한 사실을 개인정보처리방침에 공개하거나 정보주체에게 알린 경우 등에 대해서는 정보주체의 동의 획득 의무를 면제 ㅇ 개인정보보호법은 국외이전에 대한 동의 획득 면제 조건을 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우로 규정함에 따라, 클라우드 서비스 제공자가 제공하는 저장 위치가 국외 리전에 구성되는 경우 해당 개인정보 처리가 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요함에 대하여 개인정보처리자가 입증을 하지 못하는 경우, 개별 정보주체별로 국외 이전의 동의를 받아야 하는 어려움이 발생 2. 제안 내용 ㅇ 클라우드 환경에서, 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우 외의 사례 조사 시행 3. 기대 효과 ㅇ 클라우드 환경에서의 정보주체의 국외 이전 시, 각 사례별 정보주체의 동의 획득 필요성 검토를 통한 정보주체의 권리 보장 4. 토론 주제 ㅇ 클라우드 서비스 이용 시, 국외 이전 유형은 무엇이 있는가?
https://news.mtn.co.kr/news-detail/2023112407085212455 이 기사의 내용 중 2024년 3월 15일 시행 예정이 된 개인정보보호법 2차 개정안은 자동화된 결정에 대한 정보주체의 권리에 대한 절차를 마련하도록 예정되어있다는 내용이 있다. 내용을 요약하면 AI기술의 발전으로 완전히 자동화된 시스템으로 개인정보를 처리하는 상황에서 정보주체의 권리가 보장되도록 해야한다. 이 결정이 생명, 신체, 재산의 이익 등 자신의 권리 또는 의무에 영향을 미치는 경우에 결정을 거부하면 기업은 적용하지 않도록 해야한다. 또한 인적 개입에 의한 재처리를 요구하면 그 조치 결과를 알려야한다. 또한 정보주체가 설명 요구 시에는 해당 결정의 결과, 해당 결정에 사용된 주요 개인정보의 유형 및 영향 등을 포함해 간결하고 의미있는 설명을 이해하기 쉽게 제공해야 한다. 2차 개정에서 다루는 내용인만큼 실제로 이 법을 적용했을 때 문제점이 생기지 않도록 탄탄하고 구체적으로 가이드라인을 설정해야 한다고 생각한다. 기사에서 나온 예시처럼 면접과 관련된 일처럼 악용할 수 있는 위협들을 어떻게 막아야 하고 완전히 자동화된 결정과 인적 개입의 적절한 비율이 필요할 것 같다.
1. 제안 배경 : 다크웹에 유출되는 개인정보가 많음 하지만 정작 당사자는 알지못함 . 현재는 유출한 기업에서 통지할 의무만 있음 2. 제안 내용 : 해당 다크웹을 정부가 직접 조사하고 혹은 관련 기관이 확인하고 유출된 당사자에게 직접 알려주어야 할 의무 혹은 제도를 만들면 안되는지 현재는 당사자가 직접 확인해야 되므로(유출된 내역 확인을 직접 해야 함. 원래 잘 모르는 사람인데도 불구하고) 관심이 없는 사람은 유출이 활성화 될 수 밖에 없음 3. 기대 효과 : 개인정보를 다크웹에서 습득할 경우 바로 신고하고 당사자에게 통지하는 것을 일반 기업에게만 통지의무가 아니라 정부나 기관이 확인되면 유출 통지를 하게 되므로 혹시 모를 사고에 대비할 수 있음
다양한 개인정보 관련 자료 및 지식을 확인해보세요.
전체
정보주체(일반국민)
개인정보처리자(민간)
개인정보처리자(공공)
13084
3
