4차 산업혁명시대에 인공지능 등 신기술을 기반으로 한 서비스가 주목받음에 따라 데이터 활용을 위한 사회적 요구가 높아지고 있으며, 이에 대한 사회적 논의 역시 활발히 이루어지고 있습니다.
법무법인 민후 김경환 변호사는 ‘개인정보보호 국제워크숍2021’에서 ‘원본데이터의 AI 학습목적 이용’을 주제로 한 발표를 통해 최근 있었던 관련 이슈와 주요 쟁점에 대해 자세히 설명하였습니다.
김경환 법무법인 민후 대표변호사가 지난 19일, 특허청이 주최하고 한국지식재산보호원이 주관한 '2019 중소/중견 기업의 사내 영업비밀 관리를 위한 전략 세미나'에서 발표한 자료입니다.
우리나라 기술보호의 현황과 기술유출로 인한 피해현황, 기술관리방안 및 기술유출시 구제방안에 대해 자세히 담겨있습니다.
privacy protection law and patent filings practice. Key provisions in an Amended Act and its oractical implications in Korea. Responsibiltie of Patent Attorneys and companies when filing patent applications of employees.
김경환 법무법인 민후 대표변호사는 2017년 11월 16일 현대자동차그룹에서 주최한 '지능형 안전포럼'에서 '자율주행자동차의 법률·윤리 이슈'에 대해 발표하고 토론했습니다.
김 변호사는 자율주행과 법적·윤리적 이슈, 알고리즘과 법적·윤리적 이슈, 정보와 법적·윤리적 이슈에 대해 상세히 설명했습니다.
특히 미국의 사례를 통해 우리나라가 지향해야 할 입법 방향도 제시했습니다.
4차 산업혁명시대에 인공지능 등 신기술을 기반으로 한 서비스가 주목받음에 따라 데이터 활용을 위한 사회적 요구가 높아지고 있으며, 이에 대한 사회적 논의 역시 활발히 이루어지고 있습니다.
법무법인 민후 김경환 변호사는 ‘개인정보보호 국제워크숍2021’에서 ‘원본데이터의 AI 학습목적 이용’을 주제로 한 발표를 통해 최근 있었던 관련 이슈와 주요 쟁점에 대해 자세히 설명하였습니다.
김경환 법무법인 민후 대표변호사가 지난 19일, 특허청이 주최하고 한국지식재산보호원이 주관한 '2019 중소/중견 기업의 사내 영업비밀 관리를 위한 전략 세미나'에서 발표한 자료입니다.
우리나라 기술보호의 현황과 기술유출로 인한 피해현황, 기술관리방안 및 기술유출시 구제방안에 대해 자세히 담겨있습니다.
privacy protection law and patent filings practice. Key provisions in an Amended Act and its oractical implications in Korea. Responsibiltie of Patent Attorneys and companies when filing patent applications of employees.
김경환 법무법인 민후 대표변호사는 2017년 11월 16일 현대자동차그룹에서 주최한 '지능형 안전포럼'에서 '자율주행자동차의 법률·윤리 이슈'에 대해 발표하고 토론했습니다.
김 변호사는 자율주행과 법적·윤리적 이슈, 알고리즘과 법적·윤리적 이슈, 정보와 법적·윤리적 이슈에 대해 상세히 설명했습니다.
특히 미국의 사례를 통해 우리나라가 지향해야 할 입법 방향도 제시했습니다.
Оптимизация цепочек поставок посредством EDI на примере внедрений торговых се...Ольга Правук
Антон Коков Оптимизация цепочек поставок посредством EDI на примере внедрений торговых сетей X5 R.G., «Лента» и других.Онлайн-конференция "Эффективное управление запасами в розничных компаниях." http://uprzapasami.ru/
Presented to Fire and Life Safety Conference of the Rockies, April 2013. #FLSECcon. Presentation cover Twitter basics: tips and definitions and advanced: use and metrics. The focus is on how first responding agencies can develop and use Twitter.
Parametric Urbanism and Parametric Architecture. Progettazione per via parametrica. I programmi di disegno digitali di ultima generazione sono stati integrati da applicazioni come per esempio Grasshopper in grado di creare design di qualunque genere preimpostando parametri matematici fondamentali nella progettazione, quali ad es. volume, altezza max e min, irradiazione, resistenza sismica ecc.Il programma va a calcolare tutte le decine, centinaia o migliaia di parametri che vengono impostati e tramite calcoli interni produce come risultato finale il miglior design possibile in rispondenza a tali parametri. L'utilizzo di tali software che si basano sul design di tipo parametrico porta all'ampiamento degli orizzonti della progettazione, sfociando nella ricerca di forme che rispondano a criteri di ecosostenibilità.
금융당국이 올해 초 카드사태 이후 벌인 ‘개인정보 특별감사’에서 우리·BC·하나SK카드도 개인정보 관리가 부실한 것으로 나타났으며, 지난 11월 11일 금융감독원은 이들 카드사에 ‘개인정보 보호 대책을 강화하라’는 내용의 경영유의·개선 명령을 내렸습니다.
고객정보인 주민등록번호, 카드번호 등 이용자 정보 약 5만건을 예외적으로 부하 테스트 등에 변환하지 않고 사용하다 적발된 은행, 회원 가입신청 시 수집한 고객정보를 제휴업체에 제공하면서 신용카드 유효기간 등의 이용자정보를 제공하였다 적발된 카드사를 비롯 하여, 개인정보가 포함된 데이터를 전체 사용자 공유폴더에서 열람할 수 있도록 방치했다 적발된 카드사도 있었으며, 웹 회원 비밀번호를국가에서 권고하는 보안강도에 미달(이 경우해킹 등에 의해 비밀번호가 노출될 위험성이 큰)하는 암호 알고리즘을 사용하고 있다 적발된 카드사가 적발되기도 했습니다.
앞서 보았듯이 개인정보를 취급하거나 처리하는 기관 혹은 기업들은 개인정보 처리 실태 전반을 점검하고 불필요하게 개인정보를 수집하는 각종 업무절차 및 관행 등을 반드시 개선해야 합니다.
이에, 금번 세미나에서는 고객정보보호를 위한 테크앤로의 VDI 도입 사례를 비롯 CISO와 CPO 기업내 역할과 책임을 위한 제언, 개정 정보통신망법의 핵심과 실무적 대응 방안, 개정 전자금융거래법의 핵심과 실무적 대응 요령에 대한 고퀄리티 정보를 여러분과 공유할 각오입니다.
[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)MINWHO Law Group
법무법인 민후는 2017년 9월 15일 역삼동 포스코P&S타워에서 '제3회 신기술 경영과 법 세미나'를 개최했습니다. 이날 세미나는 EU GDPR'과 '방통위 고시'를 주제로 진행됐으며, 김경환 대표변호사가 발표했습니다.
발표자료는 EU GDPR의 전반적인 내용을 담고 있습니다.
Tradesecret protection in Korea. Technical measures to monitor outflows of trade secrets from a compnay and legal issues related to such a motinoring emails, websites. Protection of employee's privacy and cases.
달리, GPT 등 미국발 초거대 인공지능의 공습 아래 투자가 중단돼 생존의 위기에 직면한 곳은 다름 아닌 스타트업들입니다. 우리 국가정책은 초거대AI(대기업)와 더불어 스타트업들에 의한 "거점AI" 육성으로 게릴라전을 펼치게 해 주어야 할 것이라 생각합니다.
이런 염원을 담아 작성한 자료입니다. 감사합니다. (3.30. 국회 강병원 의원실 주최 세미나 발표자료)
20대 여자 대학생을 캐릭터로 한 대화형 인공지능(AI) 챗봇 이루다가 소수자 차별, 혐오 발언, 개인정보 침해 등의 문제를 드러내고 출시된 지 불과 20일 만인 1월 12 일 서비스를 중단 했고, 정부는 개인정보 침해 여부에 대한 조사를 진행하는 등 사회적으로도 엄청난 반향이 일어나면서 사건의 원인과 향후 과제에 대한 논의가 진행 중입니다.
□ 이와 관련 이루다 서비스의 개인정보의 수집, 제공에 따른 법률적 문제와 AI알고리 즘의 윤리 문제에 대한 쟁점과 대안을 고민해보는 웨비나를 사)한국데이터법정책학회 (회장 이성엽 고려대 교수), 사)코리아스타트업포럼(대표 최성진), 법무법인 린(대표 임진석 변호사)이 공동으로 개최합니다.
□ 이날 행사에서 양천수 교수(영남대학교 법학전문대학원)는 이루다 서비스의 개인정보처리에 있어서 법적 이슈를 짚어보고 그 대안에 대해 발제하며, 정경오 변호사(법무법인 린 파트너 변호사)는 이루다 서비스가 인공지능으로서 제기한 윤리 문제와 그 대안에 대해 발제합니다.
2. 1
1. 디지털 마켓 시대는 플랫폼 육성의 시대
2. 국가정보화 20년의 명암
3. 중국은 민간 플랫폼 육성에 주력
4. 국경 없는 온라인 플랫폼 서비스 전쟁
5. 플랫폼 산업은 규제 총량초과로 신음중
6. 규제장벽으로 인해 디지털 마켓 주도권 확보 실패
7. 플랫폼의 실패는 국가안보위기 초래 – 정보 진공 상태
8. 결론 – 플랫폼 사업자 육성을 위한 법제도 정책 목차
혁신국가로 가는 길에 시대에 맞지 않는 낡은 규제가 발목을 잡고 있다. 그러나, 발목 잡는 규제양산의 책임은 오로지 정부에 있는가? 우리 시민들의 마음 속에 확고히 자리잡은 규제중독이 그 원인이라고 본다. 인공지능 플랫폼의 시대, 코드가 규제집행을 대신한다. 관치중독, 규제중독에서 벗어나 자유시민의 시대를 열자.
공유경제와 혁신이 이끌 소비자의 미래, 국회간담회
Friday 26 Apr 2019 from 10:30am - 12:00pm
˫ 일 시: 2019년 4월 26일(금) 오전 10시30분
˫ 장 소: 국회의원회관 제4간담회실
˫ 주 최: 컨슈머워치, 한국공유경제협회, 국회의원 송희경
˫ 후 원: 국회 과학기술정보방송통신위원회, 국회 4차산업혁명포럼
˫ 취 지
공유경제의 핵심 축인 차량공유를 둘러싼 논란이 계속 이어질 전망이다. 최근 카풀 도입을 위한 사회적 대타협이 이루어졌지만, 카풀 허용의 시간적 제약과 택시 월급제 시행 등 여러 한계점을 안고 있다. 다른 한 축인 숙박공유는 정부가 공유경제활성화방안으로 내국인에게도 확대 허용을 추진하겠다고 밝혔으나, 이 또한 국회의 높은 문턱을 넘어야 가능하다.
공유경제는 기존 이해관계자와의 조율, 현행 법령의 개선, 소비자 보호방안 마련 등 사회적 진통이 뒤따를 수밖에 없다. 하지만 신기술의 발전과 신산업의 등장은 거스를 수 없는 시대적 조류이다. 공유경제와 같은 신산업이 불법과 합법의 담장을 위태롭게 걷는 현실은 우리의 모빌리티 혁신의 수준을 보여주고 있다. 무엇보다 공유경제가 서비스 확대와 편의성 제고 등 소비자 편익을 증진시킬 거란 기대는 점점 높아지고 있다.
이에 공유경제의 안정된 정착과 실효성 확대를 위한 정책방안을 마련하고자 한다. 공유경제와 함께 대두될 미래 산업과 그에 내재된 사회·경제적 가치들을 살펴보고 공유경제 활성화 방안과 소비자 보호대책 등을 논의하는 토론회를 개최한다.
[ 사회 ] 유창조(동국대 경영학과 교수)
[ 발제1 ] “공유경제와 혁신을 위한 제도개선 방안” /구태언(법무법인 린 변호)
[ 발2 ] “소비자 관점의 공유경제 활성화 방안” / 박주희(컨슈머워치 정책위원)
[ 토론 ] 정회상(강원대 경제학과 교수) / 조산구(한국공유경제협회 회장) / 이상협(전국청년창업가연합 사무총장)
20181219 digital token regualtion re exchange & ico ted koo TEK & LAW, LLP
미국 하원에서 암호화폐를 디지털 토큰으로 명명하고, 증권법 적용을 배제하는 법안이 제출되었습니다.
제가 지난 11.6. 국회에서 민병두 의원 주최로 개최한 세미나에서 발표한 자료를 보내드립니다.
개요는
- 크립토를 디지털 토큰으로 명명
- 비증권형 토큰은 디지털 자산이므로 거래소에 특별한 규제 필요 없음
- 증권형 토큰 거래소는 전금법상 등록제 규정
- 토큰 선판매(ICO)는 전금법상 등록제 규정. 다만, 서비스 출시 후 토큰판매는 실물거래이므로 규제 불필요.
지능정보화 시대 개인정보보호위원회의 역할에 대한 토론문
현재 국가 개인정보 보유는 위기상황
글로벌 플랫폼 사업자들이 인공지능 기반 서비스로 국내 CPM장악 : 컨텐츠(Contents), 개인정보(Privacy), 자본(Money)
머지 않아 국내 CPM의 글로벌 대이동이 데이터주권 종속을 통해 경제주권 등 국민의 권익에 심각한 위해를 초래할 것으로 예상
개인정보보호위원회의 역할
개인정보의 “보유” 없이는 “보호”도 없으므로,
국가 개인정보의 보유를 위한 정책을 수립하고 이를 각 부처가 집행해 나갈 수 있도록 일관된 관리 감독을 수행해야
이 과정에서 개인정보보호 원칙과 선택이 필요할 경우 거시적 시각에서 현명한 선택을 주도해야
처분권을 보유한 명실상부한 국가 개인정보 주무관청으로서
사물인터넷 기반 인공지능 시대에 필수적인 비식별정보의 활용(프로파일링 금지가 전제)
형사처벌 위주의 경직적 법집행 보다, 개인정보 이용환경의 변화에 맞추어나갈 수 있는 행정처분(시정명령과 과징금) 위주의 정책으로 변환
개인의 개인정보자기결정권을 동의 제도, 파기제도, 안전조치 등으로 확대하고,
동의권=개인의 셀프보호로 전락한 현실을 주무관청의 적극적 행정지도로 타개하는 등
국민이 편하게 개인정보보호를 받으면서, 산업도 발전해 국가 개인정보의 보유력을 증진하도록 활약하시기 바람
4. 개인정보관리책임자(CPO)의 형사 책임
업무결정에 관여한 경우
해당 위반행위를 알고 결정했다고 평가되어 형사책임을 질 소지 높
음
개인정보 유출시 암호화 조치 미이행된 경우 형사책임
업무결정에 관여하지 않은 경우
원칙적으로는 형사책임을 지지 않음
개인정보관리
사실상 해당 업무처리에 대해 잘 알고 있었거나, 해당 업무처리를 관리
감독할 의무가 있다고 평가되는 경우에는 형사책임 발생 가능
책임자
평소 관리감독에 철저했는지 여부
관리감독의 핵심은 정책수립, 교육 및 점검
개인정보 관련 업무에 대한 위임전결규정 수립, 사전 검토 및 사후 검토에 대
한 원칙 수립, 주기적인 점검 및 관련 사항에 대한 교육 실시 필요
이러한 관리감독을 철저히 하였다면 형사책임이 발생하지 않을 가능성 높음
5. 업무상 개인정보 침해와 민형사상 책임
업무처리 본사 직원에 의한 침해
과정에서 수집, 이용, 제공, 파기, 보존 단계별 관련 법규 위반시
개인정보 수탁업체에 의한 침해
침해
본사를 위해 개인정보를 처리하는 과정에서 관련 법규 위반시
민사 책임
사용자 책임 – 본사 직원 및 수탁업체 직원 포함(정통망법 25조 5항)
입증책임의 전환(정통망법 32조) – 금융기관이 고의/과실이 없음을 입증해야
제공받은 제3자에 의한 침해
금융기관의 - 본사가 적정하게 개인정보를 제공하였는지가 책임 발생의 관건
형사 책임
책임
고의에 의한 행위자는 행위책임으로서 본인이 형사처벌을 받게 됨
법률의 부지는 정당한 변명이 되지 않음
입건 대상자는 금융기관의 개인정보 담당 임직원(개인정보관리책임자로 지정된 사람에 국
한되지 않음) – 수탁자와 공모한 경우
기술적/관리적 보호조치 위반에 의한 침해로 평가될 경우 “부작위”가 처벌되는 결과
6. 해킹에 의한 개인정보 침해시 민형사상 책임
개인정보취급자에 의한 해킹
본사 직원 및 수탁업체 직원 여부 불문
금융기관은 사용자 책임 및 형사책임 발생
민사책임에 있어서 사용자 책임의 전환으로 금융기관이 승소하기 곤란
형사책임에 있어서 기술적/관리적 보호조치 위반으로 평가받아 개인정보보호 담당 임직
내부자에 원이 형사처벌 가능성이 높음
의한 해킹 개인정보취급자가 아닌 자에 의한 해킹
평소 개인정보에 대한 접근권한이 없는 자에 의한 침해
민사책임에 있어서 사용자 책임이 인정될 가능성이 아주 높음
형사책임에 있어서 기술적/관리적 보호조치 위반으로 평가받을 가능성이 아주 높음
외부자에 의한 해킹
금융기관의 기술적/관리적 보호조치 위반이 있었는지 여부가 책임 성립의 관건
금융기관의
공동불법행위에 따른 민사책임 및 기술적/관리적 보호조치 위반으로 인한 형사책
책임 임 성립 가능
7. 개인정보 침해와 민형사상 책임 요약
< 형사책임 >
1
암호화 의무 등 보호조치 고시 위반 등 일정한 경우 형사책임의 발생
양벌규정으로 인한 회사의 책임 발생 및 벌금의 부과 *민, 형사 절차 동시 진행의 가능성
< 민사책임 >
2 직원(수탁회사 포함)의 개인정보 침해시 회사의 사용자 책임 발생
집단 소송)에 따른 거액의 손해배상책임 부담
3
한국소비자원의 집단분쟁 조정절차 개시, 개인정보분쟁조정위원회의 조정절차 개시 등
8. 수탁업체의 개인정보 침해진단의 필요성
금융기관의 개인정보 유출 사건에 대해 피해자들의 대규모 소송이 진행되어 피해보
상 판결까지 이어지는 등 금융기관의 새로운 RISK로 등장
또한, 금융기관에서 취급하는 개인정보의 양이 급격하게 증가하고 있음에도 불구하
고 적절한 대응을 하지 못해, 개인정보 침해 문제가 발생하여 포렌식 관점에서 접근
필요
금융기관 본사는 고도의 정보보안 시스템을 구축하고 철저한 정보관리를 시행함으
로써 리스크를 줄이고 있으나, 수많은 수탁업체들에 있어서 본사와 동일한 정보관
리를 실시하기 어려움
그러나, 수탁업체는 본사와 동일한 법적 책임을 금융기관에게 야기하므로 수탁업체
에 대한 철저한 고객정보 관리 필요
9. 대표적인 진단 대상 오남용 행위
1 개인정보 수집 2 개인정보의 이용 및 제공
개인정보 수집시 고지, 명시의무 불이행 고지, 동의 범위를 초과한 이용 / 제공
사전 동의 없이 개인정보수집/이용/제공 개인정보처리 위탁시 고지의무 불이행
만14세 미만 아동 개인정보의 부정수집 PC저장시 암호화 여부
3 개인정보의 유지, 관리 4 개인정보의 동의철회, 파기/개인
개인정보보호법령상 기술적 관리적 조치 정보의 유출, 도용, 침해 대응처리
/ 안전성 확보 조치 미비 목적 달성한 개인정보의 방치, 활용
비인가자의 개인정보 접근 허용 등 개인정보처리 위탁시 고지의무 불이행
폐기시 복구불가능하게 폐기할 의무
10. 포렌식 진단기법의 활용
• 종래 점검 실무는 체크리스트 기반으로 진단 대상의 진술에 의존
• 수탁업체에 대한 점검이 사전 예고하에 공개적으로 이루어지므로 오남용 행위에 관
한 증거를 폐기하여 쉽게 적발되지 않음
• 컴퓨터 저장장치(HDD, USB, CD 등) 또는 데이터베이스에 불법적(비인가자, 암호
화 미적용 등)으로 오남용된 개인정보 처리 증거 확보 가능
• 디지털 포렌식 기법적 분석은 삭제된 증거, 외부저장장치의 활용, 공모(악의적 이용
에 대한 증거 및 관련자)과 관련된 자료를 찾아낼 수 있음
11. 포렌식 절차
사전 조사
- 현업의 주요업무 파악
- 진단 대상 업체에 특화된 체크리스트 작성
증거 수집
- 개인정보 책임자, 처리자, 취급자 등 인터뷰
- 개인정보처리시스템 DB 백업 및 Log 수집
- 개인정보취급자의 PC의 HDD, USB 등 이미징
증거 분석(예시)
- 부적절한 개인정보 보유 여부
- 외부저장장치를 활용한 개인정보 은닉, 오남용 등 활용 실태
- 개인정보 폐기시 복구불가능하게 폐기하였는지 여부
- DMZ영역에 개인정보의 저장 여부 및 암호화 적용 여부
- PC에 저장되는 개인정보의 암호화 적용 여부
12. 정보통신망법상 암호화 규정
개인정보의 기술적·관리적 보호조치 기준 (방통위 고시 2009. 8. 7. )
제6조 (개인정보의 암호화)
비밀번호 및 바이오정보는 복호화되지 않도록 일방향 암호화 저장
주민등록번호, 계좌 및 신용카드 번호, 계좌번호는 안전한 암호 알고리듬으로 암호화하
여 저장
정보통신망을 통해 이용자의 인증정보 송수신시 안전한 보안서버 구축 등의 조치를 통
해 이를 암호화 하여 전송
Web Server에 SSL통신 또는 암호화 응용프로그램 탑재
정보통신서비스 제공자 등은 이용자의 개인정보를 개인용컴퓨터(PC)에 저장
할 때 이를 암호화하여 저장 (2010년 1월 29일 시행)
13. 개인정보보호법상 암호화 규정
개인정보의 안전성 확보 조치 기준 (행안부 고시 2011. 9. 30. )
제7조 (개인정보의 암호화)
암호화할 개인정보는 고유식별정보, 비밀번호, 바이오정보
위 개인정보를 정보통신망을 통해 송수신할 때에는 암호화 통신
비밀번호 및 바이오정보는 암호화하여 저장해야, 비밀번호는 일방향 암호화해야
고유식별번호
인터넷 구간 및 DMZ구간에 저장시 암호화해야
내부망에 저장시 위험도 분석에 따라 암호화 적용 여부 및 적용여부 결정(공공기
관은 개인정보영향평가의 결과
안전한 암호알고리즘으로 암호화하여 저장해야
2011. 13. 30.까지 암호화계획 수립, 2012. 12. 31.까지 암호화적용
업무용 컴퓨터에 고유식별정보를 저장시 상용암호화소프트웨어 또는 안전한
암호알고리즘 사용
14. 진단 절차 요약
사전조사 증거수집 증거분석 보고서작성
• 현황파 • 인터뷰 • 유출 및 • 대응 방
악 • 디스크 오남용 안 마련
• 체크리 이미징 분석 등
스트 작 등 • 완전파
성등 기 확인
15. 기대효과
수탁업체의 개인정보 처리과정에서 발생할 수 있는 법적 RISK 미연에 방지
금융기관 직원 및 협력업체 직원에 경각심 부여로 예방 효과 달성
금융기관에 대한 신뢰성 증가로 인하여 금융기관 이미지 향상
수사기관, 규제기관의 조사에 사전적 예방적 대응
정확한 취급 실태 파악으로 정보보안 정책을 실질적으로 개선 가능
오남용 관련 담당자에 대해 신상필벌 시행