유럽연합 「개인정보보호 규정」(GDPR) 등 국제인권기준에 따른 개인정보 보호 법제도 개선방안 연구
목차
요약문 = i
제1장 서론 = 1
제1절 연구 목적 및 필요성 = 1
제2절 연구내용 및 범위 = 9
제2장 신기술 발전과 세계 개인정보 보호 규범의 변화 = 12
제1절 유엔 등 국제기구의 개인정보 보호 규범 = 12
1. 경제협력개발기구(OECD) = 12
2. 유엔 = 14
3. 유럽평의회= 16
제2절 주요 국가의 개인정보 보호 법제 = 20
1. 유럽연합 = 20
2. 미국 = 48
3. 일본 = 53
제3장 국내 개인정보 보호법제의 현황과 쟁점 = 60
제1절 신기술과 개인정보를 둘러싼 사회적 논란의 경과 = 60
1. 개인정보 비식별 조치 가이드라인 = 60
2. 가명정보 개념의 도입 = 63
3. 데이터 3법의 제정 = 65
제2절 데이터 3법의 주요 쟁점 및 문제점 = 68
1. 개인정보 보호 체계의 개선과 한계 = 68
2. 개정 개인정보 보호법을 둘러싼 쟁점 = 75
3. 신용정보법을 둘러싼 쟁점 = 105
제3절 국내 개인정보 보호법제 개선 방향 = 114
제4장 정보주체의 권리보호 = 119
제1절 정보주체의 권리보호를 위한 개인정보 처리원칙 = 119
1. GDPR의 개인정보 처리원칙 = 119
2. 우리나라의 개인정보 보호 원칙 = 121
3. 개선방안 = 121
제2절 정보주체의 개인정보 처리 정보를 제공받을 권리, 접근권, 수정권, 삭제권, 처리 제한권 = 122
1. GDPR 의 정보주체의 권리 = 122
2. CCPA 미국 의 정보주체의 권리 = 128
3. 일본 개인정보 보호법의 정보주체의 권리 = 131
4. 우리나라 개인정보 보호법의 정보주체의 권리 = 132
5. 개선방안 = 134
제3절 정보주체의 개인정보 이동권 = 138
1. GDPR의 정보주체의 개인정보 이동권 = 138
2. 미국 CCPA의 개인정보 이동권 = 140
3. 우리나라 신용정보법의 개인정보 이동권 = 141
4. 개선방안 = 143
제4절 프로파일링 및 자동화된 의사결정과 개인정보 주체의 권리 = 144
1. 인공지능 알고리즘에 기반한 자동화 의사결정의 공정성·중립성에 대한 논란 = 144
2. GDPR의 프로파일링 및 자동화된 의사결정과 개인정보 주체의 권리 = 147
3. 우리나라 신용정보법의 자동화평가에 대한 정보주체의 권리 = 163
4. 개선방안 = 164
제5절 동의제도 개선 방안 = 165
1. GDPR의 동의제도 = 166
2. 우리나라 개인정보 보호법 상 동의제도 = 168
3. 현행 우리나라 동의제도의 문제점 = 170
4. 개선방안 = 172
제5장 개인정보처리자의 책임성 강화 = 177
제1절 컨트롤러, 프로세서, 공동 컨트롤러의 개념과 책임 강화 = 177
1. 개요 = 177
2. 개인정보 처리와 관련한 주체들에 관한 규정 = 179
3. 우리나라 개인정보 보호법의 규정 = 184
4. 우리나라 개인정보 보호법의 개정 필요성과 방향 = 190
제2절 안전조치를 취할 책임과 설명과 입증 의무 = 192
1. 개요 = 192
2. GDPR의 안전조치 의무 = 193
3. 우리나라 개인정보 보호법의 규정과 개선방안 = 196
제3절 개인정보 처리의 보안에 관한 규정 = 199
1. 개요 = 199
2. GDPR의 규정 = 199
3. 우리나라 개인정보 보호법의 규정 = 202
4. 개선방안 = 204
제4절 설계에 의한 개인정보 보호와 기본설정에 의한 개인정보 보호 = 205
1. 개요 = 205
2. GDPR의 규정 = 206
3. 우리나라 개인정보 보호법의 규정과 개선방안 = 210
제5절 개인정보보호 영향평가 = 211
1. 개요 = 211
2. GDPR의 규정 = 212
3. 우리나라 개인정보 보호법의 개인정보 영향평가 = 219
4. 개선방안 = 224
제6절 개인정보처리자의 처리 활동 기록 의무 = 226
1. 개요 = 226
2. GDPR의 규정 = 227
3. 우리나라 개인정보 보호법의 처리 기록 의무 = 229
4. 개선방안 = 230
제7절 개인정보 침해 통지 제도 = 230
1. 개요 = 230
2. GDPR 규정 = 231
3. 우리나라 개인정보 보호법 규정 = 232
제8절 독립 정보보호 책임자(Data Protection Officer) = 232
1. 개요 = 232
2. 독립 정보보호 책임자(DPO)에 대한 GDPR 규정 = 234
3. 우리나라 개인정보 보호법의 개인정보 보호책임자 = 243
4. 개인정보 보호법 개선방안 : DPO 도입 = 247
제9절 개인정보 보호 행동강령과 인증 등과 관련하여 자율규제의 촉진과 그 조건 = 249
1. 개요 = 249
2. 개인정보 보호 영역에서의 자율규제와 GDPR의 행동강령과 인증에 대한 규정 = 250
3. 우리나라 개인정보 보호와 관련한 자율규제와 인증 = 256
제6장 범죄예방과 수사 등 분야에서 개인정보 보호 = 266
제1절 GDPR의 적용 예외로서 ‘범죄수사 등’ = 266
1. 경찰 디렉티브의 제정취지 = 266
2. 경찰 디렉티브의 적용대상 = 267
제2절 GDPR과의 차이점 분석 = 267
1. 개인정보 처리원칙 = 267
2. 정보주체의 권리 보장 관련 = 272
제3절 우리나라의 수사 영역에서 개인정보 보호와 통제에 관한 규율과 제도적 개선방안 = 279
제7장 국가인권기구와 개인정보 보호 = 293
제1절 개인정보 보호 감독의 규범 = 293
1. 개인정보 보호 감독 국제규범의 발전 = 293
2. 국내 개인정보 보호 감독 체계와 한계 = 301
제2절 인권기구의 개인정보 보호 활동 = 308
1. 인권기구와 개인정보 보호 감독기관의 상호작용 = 308
2. 국내 국가인권위원회와 개인정보 보호 활동 = 326
제3절 시사점 = 329
제8장 결론 및 정책권고 = 333
1. 정보주체의 권리 보호를 위한 정책 권고 = 333
2. 개인정보 처리자의 책임성 강화를 위한 정책 권고 = 335
3. 신기술 환경에서 인권 보호를 위한 정책 권고 = 336
4. 개인정보 보호체계 효율화를 위한 정책 권고 = 338
5. 정보기관 및 수사기관의 개인정보 처리와 관련한 정책 권고 = 339
참고문헌 = 341
목차
요약문 = i
제1장 서론 = 1
제1절 연구 목적 및 필요성 = 1
제2절 연구내용 및 범위 = 9
제2장 신기술 발전과 세계 개인정보 보호 규범의 변화 = 12
제1절 유엔 등 국제기구의 개인정보 보호 규범 = 12
1. 경제협력개발기구(OECD) = 12
2. 유엔 = 14
3. 유럽평의회= 16
제2절 주요 국가의 개인정보 보호 법제 = 20
1. 유럽연합 = 20
2. 미국 = 48
3. 일본 = 53
제3장 국내 개인정보 보호법제의 현황과 쟁점 = 60
제1절 신기술과 개인정보를 둘러싼 사회적 논란의 경과 = 60
1. 개인정보 비식별 조치 가이드라인 = 60
2. 가명정보 개념의 도입 = 63
3. 데이터 3법의 제정 = 65
제2절 데이터 3법의 주요 쟁점 및 문제점 = 68
1. 개인정보 보호 체계의 개선과 한계 = 68
2. 개정 개인정보 보호법을 둘러싼 쟁점 = 75
3. 신용정보법을 둘러싼 쟁점 = 105
제3절 국내 개인정보 보호법제 개선 방향 = 114
제4장 정보주체의 권리보호 = 119
제1절 정보주체의 권리보호를 위한 개인정보 처리원칙 = 119
1. GDPR의 개인정보 처리원칙 = 119
2. 우리나라의 개인정보 보호 원칙 = 121
3. 개선방안 = 121
제2절 정보주체의 개인정보 처리 정보를 제공받을 권리, 접근권, 수정권, 삭제권, 처리 제한권 = 122
1. GDPR 의 정보주체의 권리 = 122
2. CCPA 미국 의 정보주체의 권리 = 128
3. 일본 개인정보 보호법의 정보주체의 권리 = 131
4. 우리나라 개인정보 보호법의 정보주체의 권리 = 132
5. 개선방안 = 134
제3절 정보주체의 개인정보 이동권 = 138
1. GDPR의 정보주체의 개인정보 이동권 = 138
2. 미국 CCPA의 개인정보 이동권 = 140
3. 우리나라 신용정보법의 개인정보 이동권 = 141
4. 개선방안 = 143
제4절 프로파일링 및 자동화된 의사결정과 개인정보 주체의 권리 = 144
1. 인공지능 알고리즘에 기반한 자동화 의사결정의 공정성·중립성에 대한 논란 = 144
2. GDPR의 프로파일링 및 자동화된 의사결정과 개인정보 주체의 권리 = 147
3. 우리나라 신용정보법의 자동화평가에 대한 정보주체의 권리 = 163
4. 개선방안 = 164
제5절 동의제도 개선 방안 = 165
1. GDPR의 동의제도 = 166
2. 우리나라 개인정보 보호법 상 동의제도 = 168
3. 현행 우리나라 동의제도의 문제점 = 170
4. 개선방안 = 172
제5장 개인정보처리자의 책임성 강화 = 177
제1절 컨트롤러, 프로세서, 공동 컨트롤러의 개념과 책임 강화 = 177
1. 개요 = 177
2. 개인정보 처리와 관련한 주체들에 관한 규정 = 179
3. 우리나라 개인정보 보호법의 규정 = 184
4. 우리나라 개인정보 보호법의 개정 필요성과 방향 = 190
제2절 안전조치를 취할 책임과 설명과 입증 의무 = 192
1. 개요 = 192
2. GDPR의 안전조치 의무 = 193
3. 우리나라 개인정보 보호법의 규정과 개선방안 = 196
제3절 개인정보 처리의 보안에 관한 규정 = 199
1. 개요 = 199
2. GDPR의 규정 = 199
3. 우리나라 개인정보 보호법의 규정 = 202
4. 개선방안 = 204
제4절 설계에 의한 개인정보 보호와 기본설정에 의한 개인정보 보호 = 205
1. 개요 = 205
2. GDPR의 규정 = 206
3. 우리나라 개인정보 보호법의 규정과 개선방안 = 210
제5절 개인정보보호 영향평가 = 211
1. 개요 = 211
2. GDPR의 규정 = 212
3. 우리나라 개인정보 보호법의 개인정보 영향평가 = 219
4. 개선방안 = 224
제6절 개인정보처리자의 처리 활동 기록 의무 = 226
1. 개요 = 226
2. GDPR의 규정 = 227
3. 우리나라 개인정보 보호법의 처리 기록 의무 = 229
4. 개선방안 = 230
제7절 개인정보 침해 통지 제도 = 230
1. 개요 = 230
2. GDPR 규정 = 231
3. 우리나라 개인정보 보호법 규정 = 232
제8절 독립 정보보호 책임자(Data Protection Officer) = 232
1. 개요 = 232
2. 독립 정보보호 책임자(DPO)에 대한 GDPR 규정 = 234
3. 우리나라 개인정보 보호법의 개인정보 보호책임자 = 243
4. 개인정보 보호법 개선방안 : DPO 도입 = 247
제9절 개인정보 보호 행동강령과 인증 등과 관련하여 자율규제의 촉진과 그 조건 = 249
1. 개요 = 249
2. 개인정보 보호 영역에서의 자율규제와 GDPR의 행동강령과 인증에 대한 규정 = 250
3. 우리나라 개인정보 보호와 관련한 자율규제와 인증 = 256
제6장 범죄예방과 수사 등 분야에서 개인정보 보호 = 266
제1절 GDPR의 적용 예외로서 ‘범죄수사 등’ = 266
1. 경찰 디렉티브의 제정취지 = 266
2. 경찰 디렉티브의 적용대상 = 267
제2절 GDPR과의 차이점 분석 = 267
1. 개인정보 처리원칙 = 267
2. 정보주체의 권리 보장 관련 = 272
제3절 우리나라의 수사 영역에서 개인정보 보호와 통제에 관한 규율과 제도적 개선방안 = 279
제7장 국가인권기구와 개인정보 보호 = 293
제1절 개인정보 보호 감독의 규범 = 293
1. 개인정보 보호 감독 국제규범의 발전 = 293
2. 국내 개인정보 보호 감독 체계와 한계 = 301
제2절 인권기구의 개인정보 보호 활동 = 308
1. 인권기구와 개인정보 보호 감독기관의 상호작용 = 308
2. 국내 국가인권위원회와 개인정보 보호 활동 = 326
제3절 시사점 = 329
제8장 결론 및 정책권고 = 333
1. 정보주체의 권리 보호를 위한 정책 권고 = 333
2. 개인정보 처리자의 책임성 강화를 위한 정책 권고 = 335
3. 신기술 환경에서 인권 보호를 위한 정책 권고 = 336
4. 개인정보 보호체계 효율화를 위한 정책 권고 = 338
5. 정보기관 및 수사기관의 개인정보 처리와 관련한 정책 권고 = 339
참고문헌 = 341