Ⅰ. 서론 = 1
1. 연구의 목적과 의의 = 1
2. 선행연구 및 관련연구 분석 = 4
3. 연구의 방법과 대상 = 9
가. 연구의 대상 = 9
나. 연구의 방법 = 11
Ⅱ. 정보사회와 개인정보 보호 = 13
1. 정보사회에서 개인정보 보호의 중요성 = 13
가. 감시의 정의와 유형 = 13
나. 정보사회에서 감시의 문제 = 15
2. 자기정보통제권의 개념과 의의 = 17
3. OECD 가이드라인의 개인정보보호 원칙 검토 = 19
4. 정보통신기술의 발전과 개인정보 보호 원칙의 현대화 방안 = 20
Ⅲ. 개인정보 보호에 관한 이용자들의 의식과 태도 = 22
1. 자기정보통제권을 제약하는 정보 처리 관행 = 24
가. 이용자들이 민감하게 취급하는 개인정보에 대한 수집 여부 = 24
나. 주민등록번호 수집으로 인한 자기정보통제권 침해 여부 = 25
다. 자유로운 회원 탈퇴의 제약 여부 = 27
라. 자기정보 유통 경로에 대한 고객의 알 권리 보장 여부 = 28
2. 약관.개인정보보호정책에 대한 인지도 = 29
가. 개인정보보호정책.약관에 대한 이용자들의 관심도 조사 = 29
나. 개인정보보호정책.약관에 대한 이용자들의 만족도 조사 = 31
3. 기업의 고객 개인정보 제3자 제공에 대한 인지도 = 34
가. 개인정보 공유의 인지도와 정보공유에 대한 이용자의 태도 = 34
나. 개인정보 공유와 스팸 메일 = 37
4. 개인정보 고충처리에 대한 만족도 = 39
가. 기업의 개인정보 고충처리 체계에 대한 고객들의 이용 정도 = 40
나. 기업의 개인정보 고충처리 체계에 대한 고객들의 만족도 = 41
Ⅳ. 기업의 고객 자기정보 통제권 보장 실태 = 45
1. 약관 및 개인정보보호정책으로 본 자기정보통제권 보장 실태 = 46
가. 목적 명확화의 원칙 = 46
1) 수집 정보의 구체적 항목과 수집목적의 명시 여부 = 46
나. 수집 제한의 원칙 = 48
1) 아동 개인정보 수집시 부모 동의권 보장 여부 = 48
다. 이용 제한의 원칙 = 49
1) 개인정보 보유 연한에 대한 명시 여부 = 50
2) 비회원 거래자의 개인정보 보유 연한에 대한 명시 여부 = 51
3) 약관 및 개인정보보호 정책 변경시 안내 및 동의 방식 = 52
라. 공개의 원칙 = 53
1) 기술적 대책의 구체적 제시 여부 = 54
2) 쿠키 운용에 관한 정책 명시 여부 = 55
마. 개인 참가의 원칙 = 56
1) 열람, 정정, 삭제권에 대한 명시 여부 = 56
바. 책임의 원칙 = 56
1) 개인정보 관리책임자 지정 여부 = 57
2) 개인정보 관리 책임자의 정보공개 여부 = 58
3) 보험 가입 여부 = 58
2. 회원가입 양식을 통해 살펴본 자기정보통제권 보장 여부 = 59
가. 목적 명확화의 원칙 = 59
1) 인터넷 실명확인의 적절성 여부 = 60
2) 개인 연락처 정보수집의 적절성 여부 = 61
나. 수집 제한의 원칙 = 62
1) 주민등록번호 수집 및 관리의 적절성 여부 = 63
다. 이용 제한의 원칙 = 64
1) 광고성 메일 등의 수신에 대한 동의 절차 여부 = 64
3. 개인정보 제3자 공유의 자기정보 통제권 보장 실태 = 65
가. 공유 대상의 구체적 명시 여부 = 66
나. 공유에 대한 동의권의 보장정도 = 67
다. 영업의 양수양도에 따른 안내 및 동의방식 = 68
Ⅴ. 개인정보 보호를 위한 관리적·기술적 대책 실태 = 71
1. 개인정보 보호의 관리적·기술적 대책 개요 = 71
가. 금융 정보화 개요 = 71
나. 이용자 접근 시스템 = 74
1) PC뱅킹 = 74
2) 인터넷뱅킹 = 74
3) 모바일뱅킹 = 75
4) E-Mail 뱅킹 = 75
5) 계좌통합관리서비스 = 75
다. 이용자 보호를 위한 정책 = 76
1) 전자금융거래 표준약관 = 76
2) 금융기관전자금융업무감독규정 = 77
라. 국제적인 전자금융 감독의 흐름 = 78
1) 국제결제은행(Bank for International Settlement) = 78
2) 국제증권감독위원회기구(IOSCO) = 79
3) 국제보험감독관협의회(IAIS) = 80
마. 은행, 카드, 증권, 보험사, 쇼핑몰의 개인정보보호?-보안 인증 현황 = 80
바. 정보시스템 변화에 따른 자율과 규제 = 81
2. 개인정보 보호를 위한관리적 대책 수립 실태 = 83
가. 개인정보관리책임자·담당자 = 83
1) 지위의 독립성 = 84
2) 업무의 독립성 = 85
나. 개인정보 관련 업무체계 = 86
1) 개인정보 관련 업무 분담 = 86
2) 현장 직원들의 개인정보 접근 통제 = 88
3) 관리자들의 개인정보 접근에 대한 통제 = 90
4) 외부 위탁관리에 대한 규정 = 90
다. 내부 감사 = 91
라. 내부 교육 = 92
마. 내규 및 지침 수립 여부 = 93
바. 고객고충·불만의 발생 건수와 주요내용 = 94
사. 애로사항 = 94
아. 기타 = 96
3. 개인정보 보호를 위한 기술적 대책 수립 실태 = 96
가. 개인정보 데이터베이스에 대한 접근권 설정 방식 = 97
나. 결재시스템 = 97
다. 온라인뱅킹 = 99
라. CD/ATM 기기 = 99
4. 기업 담당자 면담 결과 기록 = 101
Ⅵ. 국내외 개인정보 보호 법제에 대한 검토 = 111
1. 종합적 검토 = 111
가. 개인정보일반법의 필요성 = 111
1) 개인정보 보호법제의 체계분류 = 111
2) 국내의 개인정보보호법제 체계의 현황과 문제점 = 112
3) 문제 해결 방안 = 114
나. 개인정보 일반법의 주요 내용 = 115
1) 주요 국가의 개인정보보호 원칙 = 115
가) 프랑스의 정보처리(파일)자유에관한법률 = 115
나) 독일의 연방정보보호법 = 117
다) 영국 데이터보호법 = 117
라) 캐나다 개인정보보호및전자문서법 = 118
마) 미국 프라이버시법 = 118
바) 벨기에 개인정보보호법 = 119
2) 국내 개인정보보호법에 들어가야 할 내용 = 119
2. 웹사이트에 적용되는 개인정보보호법제 검토 = 120
가. 정보통신망이용촉진및정보보호등에관한법률검토 = 121
1) 법률의 목적 자체의 문제점 = 121
2) 정보수집의 정당성에 대한 검증 과정이 미비 = 123
3) 제3자 제공에 대한 포괄적 동의의 문제 = 124
4) 개인정보 취득 경위에 대한 설명 부재의 문제 = 124
나. 위치정보의이용및보호등에관한법률 검토 = 125
1) 법 목적의 혼재 = 126
2) 기기 소유자와 사용자가 서로 다른 경우의 문제점 = 126
3) 위치정보 수집 범위의 정당성 검증의 문제 = 127
4) 긴급구조를 위한 위치정보 공유의 문제점 = 128
5) 일시적 동의 철회를 위한 기술적 조치의 문제점 = 128
3. 금융기관에 적용되는 개인정보보호법제 검토 = 129
가. 주요 법제의 현황 = 129
나. 신용정보의이용및보호에관한법률 검토 = 130
1) 해외 법률의 동향 = 130
2) 국내의 신용정보의이용및보호에관한법률 검토 = 131
가) 자의적 법 적용 가능성 = 132
나) 정보주체의 동의, 혹은 고지 절차 부재 = 133
다) 선택적 동의 가능성 부재 = 133
4. 단일한 독립적 개인정보 보호기구의 설치 필요성 = 134
가. 개인정보 보호 집행 모델의 분류 = 134
1) 기술중심적 집행 모델 = 135
2) 미국식(시장중심적) 집행 모델 = 135
3) 유럽식(권리중심적) 집행 모델 = 136
4) 대안적 입장 = 137
나. 개인정보 담당기구의 요건 = 138
1) 개인정보 담당기구의 위상 : 인사권과 예산권의 독립 = 138
2) 개인정보 담당기구의 권한 = 139
다. 국내 개인정보 보호기구의 현황과 평가 = 140
1) 국내 개인정보 보호 감독 기능에 대한 종합적 평가 = 141
2) 국내의 개인정보 담당기구의 현황과 평가 = 142
라. 문제 해결 방안 : 독립된 기구의 설치 및 통합 기능의 수행 = 144
Ⅶ. 개인정보 보호를 위한 가이드라인 = 146
1. 새로운 원칙의 도입 = 146
가. 집단적 참가의 원칙 = 146
나. 분산의 원칙 = 147
다. 회피의 원칙 = 147
라. 정보 주체의 법적 대응 능력 보완 = 148
2. 핵심적 정책 과제 = 148
가. 개인정보 일반법의 제정 및 독립적 감독기구 설치 = 149
나. 주민등록번호 수집 관행 시정 = 150
다. 개인정보 공유에 대한 포괄적 동의 방식 시정 = 152
라. 개인정보보호정책 및 약관 개선 = 154
3. 개인정보 보호를 위한 일반 원칙 = 155
가. 개인정보의 수집에 관한 원칙 = 155
나. 개인정보의 수집 목적 제시에 관한 원칙 = 156
다. 개인정보의 이용 및 제3자 제공에 관한 원칙 = 157
라. 개인정보의 보유 및 파기에 관한 원칙 = 157
마. 정보처리 과정에 대한 개별 정보주체의 참가 보장에 관한 원칙 = 159
바. 정보의 유지에 관한 원칙 = 160
사. 정보의 안전성 확보에 관한 원칙 = 160
아. 개인정보 수집과 관련된 사항의 공개의 원칙 = 161
자. 정보 수집자의 책임에 대한 원칙 = 162
차. 개인정보 데이터베이스의 분리에 관한 원칙 = 162
카. 사전 개인정보 영향평가제도의 실시에 관한 원칙 = 162
타. 감사에 관한 원칙 = 163
파. 분쟁조정에 관한 원칙 = 164
하. 집단소송제 도입에 관한 원칙 = 164
갸. 개인정보 관리책임자의 지정에 관한 원칙 = 164
냐. 이용자 단체의 구성에 관한 원칙 = 165
댜. 감독기구의 설치에 관한 원칙 = 166
랴. 교육에 대한 원칙 = 167
4. 정보통신서비스제공자의 개인정보 보호를 위한 가이드라인 = 167
5. 금융기관의 개인정보 보호를 위한 가이드라인 = 170
6. 신용정보기관의 개인정보 보호를 위한 가이드라인 = 172
Ⅷ. 결론 = 173
1. 연구의 결과 = 173
2. 연구의 한계 및 향후 연구 방향 = 175
참고문헌 = 177
부록 = 183
1. 기업의 고객 자기정보 통제권 보장 실태 = 184
2. 개인정보 보호에 관한 이용자들의 의식과 태도 설문 문항 = 209
3. 개인정보 보호에 관한 이용자들의 의식과 태도 설문 결과 = 217
1. 연구의 목적과 의의 = 1
2. 선행연구 및 관련연구 분석 = 4
3. 연구의 방법과 대상 = 9
가. 연구의 대상 = 9
나. 연구의 방법 = 11
Ⅱ. 정보사회와 개인정보 보호 = 13
1. 정보사회에서 개인정보 보호의 중요성 = 13
가. 감시의 정의와 유형 = 13
나. 정보사회에서 감시의 문제 = 15
2. 자기정보통제권의 개념과 의의 = 17
3. OECD 가이드라인의 개인정보보호 원칙 검토 = 19
4. 정보통신기술의 발전과 개인정보 보호 원칙의 현대화 방안 = 20
Ⅲ. 개인정보 보호에 관한 이용자들의 의식과 태도 = 22
1. 자기정보통제권을 제약하는 정보 처리 관행 = 24
가. 이용자들이 민감하게 취급하는 개인정보에 대한 수집 여부 = 24
나. 주민등록번호 수집으로 인한 자기정보통제권 침해 여부 = 25
다. 자유로운 회원 탈퇴의 제약 여부 = 27
라. 자기정보 유통 경로에 대한 고객의 알 권리 보장 여부 = 28
2. 약관.개인정보보호정책에 대한 인지도 = 29
가. 개인정보보호정책.약관에 대한 이용자들의 관심도 조사 = 29
나. 개인정보보호정책.약관에 대한 이용자들의 만족도 조사 = 31
3. 기업의 고객 개인정보 제3자 제공에 대한 인지도 = 34
가. 개인정보 공유의 인지도와 정보공유에 대한 이용자의 태도 = 34
나. 개인정보 공유와 스팸 메일 = 37
4. 개인정보 고충처리에 대한 만족도 = 39
가. 기업의 개인정보 고충처리 체계에 대한 고객들의 이용 정도 = 40
나. 기업의 개인정보 고충처리 체계에 대한 고객들의 만족도 = 41
Ⅳ. 기업의 고객 자기정보 통제권 보장 실태 = 45
1. 약관 및 개인정보보호정책으로 본 자기정보통제권 보장 실태 = 46
가. 목적 명확화의 원칙 = 46
1) 수집 정보의 구체적 항목과 수집목적의 명시 여부 = 46
나. 수집 제한의 원칙 = 48
1) 아동 개인정보 수집시 부모 동의권 보장 여부 = 48
다. 이용 제한의 원칙 = 49
1) 개인정보 보유 연한에 대한 명시 여부 = 50
2) 비회원 거래자의 개인정보 보유 연한에 대한 명시 여부 = 51
3) 약관 및 개인정보보호 정책 변경시 안내 및 동의 방식 = 52
라. 공개의 원칙 = 53
1) 기술적 대책의 구체적 제시 여부 = 54
2) 쿠키 운용에 관한 정책 명시 여부 = 55
마. 개인 참가의 원칙 = 56
1) 열람, 정정, 삭제권에 대한 명시 여부 = 56
바. 책임의 원칙 = 56
1) 개인정보 관리책임자 지정 여부 = 57
2) 개인정보 관리 책임자의 정보공개 여부 = 58
3) 보험 가입 여부 = 58
2. 회원가입 양식을 통해 살펴본 자기정보통제권 보장 여부 = 59
가. 목적 명확화의 원칙 = 59
1) 인터넷 실명확인의 적절성 여부 = 60
2) 개인 연락처 정보수집의 적절성 여부 = 61
나. 수집 제한의 원칙 = 62
1) 주민등록번호 수집 및 관리의 적절성 여부 = 63
다. 이용 제한의 원칙 = 64
1) 광고성 메일 등의 수신에 대한 동의 절차 여부 = 64
3. 개인정보 제3자 공유의 자기정보 통제권 보장 실태 = 65
가. 공유 대상의 구체적 명시 여부 = 66
나. 공유에 대한 동의권의 보장정도 = 67
다. 영업의 양수양도에 따른 안내 및 동의방식 = 68
Ⅴ. 개인정보 보호를 위한 관리적·기술적 대책 실태 = 71
1. 개인정보 보호의 관리적·기술적 대책 개요 = 71
가. 금융 정보화 개요 = 71
나. 이용자 접근 시스템 = 74
1) PC뱅킹 = 74
2) 인터넷뱅킹 = 74
3) 모바일뱅킹 = 75
4) E-Mail 뱅킹 = 75
5) 계좌통합관리서비스 = 75
다. 이용자 보호를 위한 정책 = 76
1) 전자금융거래 표준약관 = 76
2) 금융기관전자금융업무감독규정 = 77
라. 국제적인 전자금융 감독의 흐름 = 78
1) 국제결제은행(Bank for International Settlement) = 78
2) 국제증권감독위원회기구(IOSCO) = 79
3) 국제보험감독관협의회(IAIS) = 80
마. 은행, 카드, 증권, 보험사, 쇼핑몰의 개인정보보호?-보안 인증 현황 = 80
바. 정보시스템 변화에 따른 자율과 규제 = 81
2. 개인정보 보호를 위한관리적 대책 수립 실태 = 83
가. 개인정보관리책임자·담당자 = 83
1) 지위의 독립성 = 84
2) 업무의 독립성 = 85
나. 개인정보 관련 업무체계 = 86
1) 개인정보 관련 업무 분담 = 86
2) 현장 직원들의 개인정보 접근 통제 = 88
3) 관리자들의 개인정보 접근에 대한 통제 = 90
4) 외부 위탁관리에 대한 규정 = 90
다. 내부 감사 = 91
라. 내부 교육 = 92
마. 내규 및 지침 수립 여부 = 93
바. 고객고충·불만의 발생 건수와 주요내용 = 94
사. 애로사항 = 94
아. 기타 = 96
3. 개인정보 보호를 위한 기술적 대책 수립 실태 = 96
가. 개인정보 데이터베이스에 대한 접근권 설정 방식 = 97
나. 결재시스템 = 97
다. 온라인뱅킹 = 99
라. CD/ATM 기기 = 99
4. 기업 담당자 면담 결과 기록 = 101
Ⅵ. 국내외 개인정보 보호 법제에 대한 검토 = 111
1. 종합적 검토 = 111
가. 개인정보일반법의 필요성 = 111
1) 개인정보 보호법제의 체계분류 = 111
2) 국내의 개인정보보호법제 체계의 현황과 문제점 = 112
3) 문제 해결 방안 = 114
나. 개인정보 일반법의 주요 내용 = 115
1) 주요 국가의 개인정보보호 원칙 = 115
가) 프랑스의 정보처리(파일)자유에관한법률 = 115
나) 독일의 연방정보보호법 = 117
다) 영국 데이터보호법 = 117
라) 캐나다 개인정보보호및전자문서법 = 118
마) 미국 프라이버시법 = 118
바) 벨기에 개인정보보호법 = 119
2) 국내 개인정보보호법에 들어가야 할 내용 = 119
2. 웹사이트에 적용되는 개인정보보호법제 검토 = 120
가. 정보통신망이용촉진및정보보호등에관한법률검토 = 121
1) 법률의 목적 자체의 문제점 = 121
2) 정보수집의 정당성에 대한 검증 과정이 미비 = 123
3) 제3자 제공에 대한 포괄적 동의의 문제 = 124
4) 개인정보 취득 경위에 대한 설명 부재의 문제 = 124
나. 위치정보의이용및보호등에관한법률 검토 = 125
1) 법 목적의 혼재 = 126
2) 기기 소유자와 사용자가 서로 다른 경우의 문제점 = 126
3) 위치정보 수집 범위의 정당성 검증의 문제 = 127
4) 긴급구조를 위한 위치정보 공유의 문제점 = 128
5) 일시적 동의 철회를 위한 기술적 조치의 문제점 = 128
3. 금융기관에 적용되는 개인정보보호법제 검토 = 129
가. 주요 법제의 현황 = 129
나. 신용정보의이용및보호에관한법률 검토 = 130
1) 해외 법률의 동향 = 130
2) 국내의 신용정보의이용및보호에관한법률 검토 = 131
가) 자의적 법 적용 가능성 = 132
나) 정보주체의 동의, 혹은 고지 절차 부재 = 133
다) 선택적 동의 가능성 부재 = 133
4. 단일한 독립적 개인정보 보호기구의 설치 필요성 = 134
가. 개인정보 보호 집행 모델의 분류 = 134
1) 기술중심적 집행 모델 = 135
2) 미국식(시장중심적) 집행 모델 = 135
3) 유럽식(권리중심적) 집행 모델 = 136
4) 대안적 입장 = 137
나. 개인정보 담당기구의 요건 = 138
1) 개인정보 담당기구의 위상 : 인사권과 예산권의 독립 = 138
2) 개인정보 담당기구의 권한 = 139
다. 국내 개인정보 보호기구의 현황과 평가 = 140
1) 국내 개인정보 보호 감독 기능에 대한 종합적 평가 = 141
2) 국내의 개인정보 담당기구의 현황과 평가 = 142
라. 문제 해결 방안 : 독립된 기구의 설치 및 통합 기능의 수행 = 144
Ⅶ. 개인정보 보호를 위한 가이드라인 = 146
1. 새로운 원칙의 도입 = 146
가. 집단적 참가의 원칙 = 146
나. 분산의 원칙 = 147
다. 회피의 원칙 = 147
라. 정보 주체의 법적 대응 능력 보완 = 148
2. 핵심적 정책 과제 = 148
가. 개인정보 일반법의 제정 및 독립적 감독기구 설치 = 149
나. 주민등록번호 수집 관행 시정 = 150
다. 개인정보 공유에 대한 포괄적 동의 방식 시정 = 152
라. 개인정보보호정책 및 약관 개선 = 154
3. 개인정보 보호를 위한 일반 원칙 = 155
가. 개인정보의 수집에 관한 원칙 = 155
나. 개인정보의 수집 목적 제시에 관한 원칙 = 156
다. 개인정보의 이용 및 제3자 제공에 관한 원칙 = 157
라. 개인정보의 보유 및 파기에 관한 원칙 = 157
마. 정보처리 과정에 대한 개별 정보주체의 참가 보장에 관한 원칙 = 159
바. 정보의 유지에 관한 원칙 = 160
사. 정보의 안전성 확보에 관한 원칙 = 160
아. 개인정보 수집과 관련된 사항의 공개의 원칙 = 161
자. 정보 수집자의 책임에 대한 원칙 = 162
차. 개인정보 데이터베이스의 분리에 관한 원칙 = 162
카. 사전 개인정보 영향평가제도의 실시에 관한 원칙 = 162
타. 감사에 관한 원칙 = 163
파. 분쟁조정에 관한 원칙 = 164
하. 집단소송제 도입에 관한 원칙 = 164
갸. 개인정보 관리책임자의 지정에 관한 원칙 = 164
냐. 이용자 단체의 구성에 관한 원칙 = 165
댜. 감독기구의 설치에 관한 원칙 = 166
랴. 교육에 대한 원칙 = 167
4. 정보통신서비스제공자의 개인정보 보호를 위한 가이드라인 = 167
5. 금융기관의 개인정보 보호를 위한 가이드라인 = 170
6. 신용정보기관의 개인정보 보호를 위한 가이드라인 = 172
Ⅷ. 결론 = 173
1. 연구의 결과 = 173
2. 연구의 한계 및 향후 연구 방향 = 175
참고문헌 = 177
부록 = 183
1. 기업의 고객 자기정보 통제권 보장 실태 = 184
2. 개인정보 보호에 관한 이용자들의 의식과 태도 설문 문항 = 209
3. 개인정보 보호에 관한 이용자들의 의식과 태도 설문 결과 = 217