[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)MINWHO Law Group
법무법인 민후는 2017년 9월 15일 역삼동 포스코P&S타워에서 '제3회 신기술 경영과 법 세미나'를 개최했습니다. 이날 세미나는 EU GDPR'과 '방통위 고시'를 주제로 진행됐으며, 김경환 대표변호사가 발표했습니다.
발표자료는 EU GDPR의 전반적인 내용을 담고 있습니다.
법무법인 민후의 김경환 대표변호사가 2017. 10. 26. 개최된 금융정보보호컨퍼런스에서 강연한 자료입니다.
김 변호사는 해당 강연을 통해 각 나라의 빅데이터 조문의 비교, EU GDPR에 규정된 빅데이터 관련 조문에 대한 소개와 우리나라의 빅데이터 조문에 대한 소개까지 개인정보 활용과 보호에 대해 설명하였습니다.
[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)MINWHO Law Group
법무법인 민후는 2017년 9월 15일 역삼동 포스코P&S타워에서 '제3회 신기술 경영과 법 세미나'를 개최했습니다. 이날 세미나는 EU GDPR'과 '방통위 고시'를 주제로 진행됐으며, 김경환 대표변호사가 발표했습니다.
발표자료는 EU GDPR의 전반적인 내용을 담고 있습니다.
법무법인 민후의 김경환 대표변호사가 2017. 10. 26. 개최된 금융정보보호컨퍼런스에서 강연한 자료입니다.
김 변호사는 해당 강연을 통해 각 나라의 빅데이터 조문의 비교, EU GDPR에 규정된 빅데이터 관련 조문에 대한 소개와 우리나라의 빅데이터 조문에 대한 소개까지 개인정보 활용과 보호에 대해 설명하였습니다.
김경환 법무법인 민후 대표 변호사는 데이터 3법 시행상 쟁점사항을 개인정보보호법을 중심으로 분석하여 개선방향을 제시하였습니다.
데이터 3법(개인정보보호법, 정보통신망법, 신용정보법 개정)이 시행되면서 개인정보 개념의 명확화, 가명정보 및 개인정보의 이용범위 확대, 정보집합물 결합 근거 마련, 개인정보처리자의 책임성 강화, 개인정보보호 추진체계 효율화와 같은 효과가 발생할 것으로 예상되고 있습니다.
김경환 변호사는 발표자료를 통해 개인정보보호법을 중심으로 데이터 3법의 쟁점사항을 검토하여 개선방향을 제시하였습니다.
온라인 이용자 트래킹(Online Consumer Tracking)과 정보통신망법 개정안MINWHO Law Group
김경환 법무법인 민후 대표변호사는 '온라인 이용자 트래킹과 정보통신망법 개정안'을 주제로 발표했다.
사용자를 온라인에서 트래킹하는 이유는 맞춤형 광고나 프로파일링과 같은 서비스를 제공하기 위함이며, 이를 위한 수단으로 쿠키, 디지털 핑거프린팅 등이 사용되고 있다. 문제는 이러한 트래킹이 진행되는 것을 사용자는 모르는 것이다. 즉, 프라이버시나 개인정보자기결정권을 침해할 수 있다는 것.
김 변호사는 국내 정보통신망법 개정안에 '프로파일링'을 금지시키는 조항이 들어가야 한다고 제언했다.
EU GDPR Survival Guide for Korean Controllers & ProcessorsDavid Lee
유럽연합 개인정보보호 일반법(GDPR, General Data Protection Law)을 이해하기 위한 가이드 문서입니다. Bird&Bird, Linklaters, ICO, Article 29 Working Party Guideline 등 다양한 GDPR 자료를 기초로 작성하였습니다.
privacy protection law and patent filings practice. Key provisions in an Amended Act and its oractical implications in Korea. Responsibiltie of Patent Attorneys and companies when filing patent applications of employees.
김경환 법무법인 민후 대표변호사는 11일, 한국인터넷진흥원(KISA)에서 주관한 '우리 기업을 위한 GDPR세미나'에서 'GDPR과 정보주체의 권리'를 주제로 발표하였습니다.
김경환 변호사는 EU GDPR상 정보주체가 가지는 8개의 권리와 이를 준수하기 위해 기업이 준비해야 할 사안들에 대해 상세히 설명하였습니다.
[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)MINWHO Law Group
2016년 11월 21일 은행회관에서 열린 '제4차 산업혁명과 금융의 미래' 국제 컨퍼런스에서 김경환 법무법인 민후 대표변호사는 '빅데이터 실현을 위한 개인정보법령 개성방안'을 주제로 발제하였습니다.
현재 비식별화 가이드라인은 법적인 요소가 부족하며, 이를 해결하기 위해선 가이드라인이 아니라 법률 개정으로 풀어야 한다고 지적했습니다.
김경환 법무법인 민후 대표변호사는 2017년 5월 12일 국회에서 '제4차 산업혁명과 데이터 법정책'을 주제로 발표하였습니다.
최근 언론과 학계를 중심으로 인공지능, 사물인터넷 등의 신기술을 위시한 '제4차 산업혁명'이 조만간 도래할 것이란 예측이 나오고 있습니다. '제4차 산업혁명'의 등장은 초연결성에 기인한 생산성의 향상으로 경제나 산업 등 모든 분야에 영향을 미치게 될 것이며, 궁극적으로 인간의 삶을 보다 윤택하게 해줄 것이란 청사진도 등장했습니다.
김경환 변호사는 '제4차 산업혁명'의 핵심에는 '데이터'가 자리잡고 있음을 잊어서는 안된다고 지적했습니다.
김경환 법무법인 민후 대표변호사는 2017년 11월 16일 현대자동차그룹에서 주최한 '지능형 안전포럼'에서 '자율주행자동차의 법률·윤리 이슈'에 대해 발표하고 토론했습니다.
김 변호사는 자율주행과 법적·윤리적 이슈, 알고리즘과 법적·윤리적 이슈, 정보와 법적·윤리적 이슈에 대해 상세히 설명했습니다.
특히 미국의 사례를 통해 우리나라가 지향해야 할 입법 방향도 제시했습니다.
*2016. 3. 25. 제1회 신기술 경영과 법 컨퍼런스
*빅데이터의 법적 규제와 실현방안_최민정 변호사, 이혜윤 변호사
*최근 산업계 전반에서 신사업모델 구축을 위해 고려해야 할 사안으로 떠오른 빅데이터. 이러한 빅데이터의 활용을 위해 알아야할 법적 규제와 빅데이터에 포함된 개인정보 관련 이슈에 대해 알아본다.
김경환 법무법인 민후 대표 변호사는 데이터 3법 시행상 쟁점사항을 개인정보보호법을 중심으로 분석하여 개선방향을 제시하였습니다.
데이터 3법(개인정보보호법, 정보통신망법, 신용정보법 개정)이 시행되면서 개인정보 개념의 명확화, 가명정보 및 개인정보의 이용범위 확대, 정보집합물 결합 근거 마련, 개인정보처리자의 책임성 강화, 개인정보보호 추진체계 효율화와 같은 효과가 발생할 것으로 예상되고 있습니다.
김경환 변호사는 발표자료를 통해 개인정보보호법을 중심으로 데이터 3법의 쟁점사항을 검토하여 개선방향을 제시하였습니다.
온라인 이용자 트래킹(Online Consumer Tracking)과 정보통신망법 개정안MINWHO Law Group
김경환 법무법인 민후 대표변호사는 '온라인 이용자 트래킹과 정보통신망법 개정안'을 주제로 발표했다.
사용자를 온라인에서 트래킹하는 이유는 맞춤형 광고나 프로파일링과 같은 서비스를 제공하기 위함이며, 이를 위한 수단으로 쿠키, 디지털 핑거프린팅 등이 사용되고 있다. 문제는 이러한 트래킹이 진행되는 것을 사용자는 모르는 것이다. 즉, 프라이버시나 개인정보자기결정권을 침해할 수 있다는 것.
김 변호사는 국내 정보통신망법 개정안에 '프로파일링'을 금지시키는 조항이 들어가야 한다고 제언했다.
EU GDPR Survival Guide for Korean Controllers & ProcessorsDavid Lee
유럽연합 개인정보보호 일반법(GDPR, General Data Protection Law)을 이해하기 위한 가이드 문서입니다. Bird&Bird, Linklaters, ICO, Article 29 Working Party Guideline 등 다양한 GDPR 자료를 기초로 작성하였습니다.
privacy protection law and patent filings practice. Key provisions in an Amended Act and its oractical implications in Korea. Responsibiltie of Patent Attorneys and companies when filing patent applications of employees.
김경환 법무법인 민후 대표변호사는 11일, 한국인터넷진흥원(KISA)에서 주관한 '우리 기업을 위한 GDPR세미나'에서 'GDPR과 정보주체의 권리'를 주제로 발표하였습니다.
김경환 변호사는 EU GDPR상 정보주체가 가지는 8개의 권리와 이를 준수하기 위해 기업이 준비해야 할 사안들에 대해 상세히 설명하였습니다.
[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안(개인정보 비식별조치 가이드라인 포함)MINWHO Law Group
2016년 11월 21일 은행회관에서 열린 '제4차 산업혁명과 금융의 미래' 국제 컨퍼런스에서 김경환 법무법인 민후 대표변호사는 '빅데이터 실현을 위한 개인정보법령 개성방안'을 주제로 발제하였습니다.
현재 비식별화 가이드라인은 법적인 요소가 부족하며, 이를 해결하기 위해선 가이드라인이 아니라 법률 개정으로 풀어야 한다고 지적했습니다.
김경환 법무법인 민후 대표변호사는 2017년 5월 12일 국회에서 '제4차 산업혁명과 데이터 법정책'을 주제로 발표하였습니다.
최근 언론과 학계를 중심으로 인공지능, 사물인터넷 등의 신기술을 위시한 '제4차 산업혁명'이 조만간 도래할 것이란 예측이 나오고 있습니다. '제4차 산업혁명'의 등장은 초연결성에 기인한 생산성의 향상으로 경제나 산업 등 모든 분야에 영향을 미치게 될 것이며, 궁극적으로 인간의 삶을 보다 윤택하게 해줄 것이란 청사진도 등장했습니다.
김경환 변호사는 '제4차 산업혁명'의 핵심에는 '데이터'가 자리잡고 있음을 잊어서는 안된다고 지적했습니다.
김경환 법무법인 민후 대표변호사는 2017년 11월 16일 현대자동차그룹에서 주최한 '지능형 안전포럼'에서 '자율주행자동차의 법률·윤리 이슈'에 대해 발표하고 토론했습니다.
김 변호사는 자율주행과 법적·윤리적 이슈, 알고리즘과 법적·윤리적 이슈, 정보와 법적·윤리적 이슈에 대해 상세히 설명했습니다.
특히 미국의 사례를 통해 우리나라가 지향해야 할 입법 방향도 제시했습니다.
*2016. 3. 25. 제1회 신기술 경영과 법 컨퍼런스
*빅데이터의 법적 규제와 실현방안_최민정 변호사, 이혜윤 변호사
*최근 산업계 전반에서 신사업모델 구축을 위해 고려해야 할 사안으로 떠오른 빅데이터. 이러한 빅데이터의 활용을 위해 알아야할 법적 규제와 빅데이터에 포함된 개인정보 관련 이슈에 대해 알아본다.
‘4차혁명 시대와 개인정보의 규제 및 이용’ 세미나
법무법인 디라이트는 5월 22일(수) 서울 서초구 드림플러스 강남 이벤트홀에서 빅데이터, 인공지능, 블록체인 등 4차 산업혁명 시대의 다양한 기술 영역에서 발생하는 개인정보 이슈를 논의하는 세미나를 개최하였습니다.
이번 세미나는 법무법인 디라이트, ZDNet Korea 가 공동주최하고 한국인터넷진흥원, 한화 드림플러스가 후원하는 세미나로서 빅데이터, 인공지능, 블록체인 등 4차 산업혁명 시대의 핵심 기술 및 개인정보 보호 이슈에 관심있는 사람이면 누구나 참가할 수 있는 행사였습니다.
세미나의 프로그램은 먼저 한국인터넷진흥원(KISA)의 권현준 개인정보보호본부장이 ‘4차혁명 시대의 개인정보보호 정책방향이라는 주제의 Keynote Speech로 시작되었고, 윤석빈 오픈블록체인포럼 대표이자 디라이트의 수석연구원이 ‘기술의 융합시대(-빅데이터, AI 그리고 블록체인)’ 을 한혜선 변호사가 ‘빅데이터 활용과 개인정보의 법적 이슈’ 에 대해서 알아 보았습니다. 이어서 김동환 변호사가 ‘블록체인 기술과 개인정보의 보호’ 에 대해서 논의하였고, 한국인터넷진흥원(KISA)의 최광희 개인정보정책단장이 ‘EU GDPR 시행 1년의 회고와 전망’ 에 대해서 살펴보았습니다. 마지막으로 황혜진 변호사가 ‘4차혁명 시대의 개인정보 활용 Best Practice’ 라는 주제로 강연을 진행하였습니다.
[세미나 발표자료]
Keynote Speech _ 4차혁명 시대의 개인정보보호 정책방향 _ 권현준 개인정보보호본부장(한국인터넷진흥원)
Session 1 _ 기술의 융합 시대-빅데이터, AI 그리고 블록체인 _ 윤석빈 수석연구원
Session 2 _ 빅데이터 활용과 개인정보의 법적 이슈 _ 한혜선 변호사
Session 3 _ 블록체인 기술과 개인정보의 보호 _ 김동환 변호사
Session 4 _ EU GDPR 시행 1년의 회고와 전망 _ 최광희 개인정보정책단장(한국인터넷진흥원)
Session 5 _ 4차혁명 시대의 개인정보 활용 Best Practice _ 황혜진 변호사
김경환 법무법인 민후 대표변호사는 2018년 2월 20일 머니투데이와 데일리시큐 주최로 열린 <스마트금융&정보보호페어(SFIS)2018>에서 ‘금융권 GDPR 이슈와 대응전략’을 주제로 발표했습니다.
GDPR(일반개인정보보호법)은 오는 5월에 시행되는 유럽의 개인정보보호법입니다. 유럽연합(EU)에서 비즈니스를 영위하는 모든 사업자들이 준수해야하는 규정으로 이를 위반할 경우 전세계 연간 매출액 4% 혹은 2,000만 유로 중 더 높은 금액이 과징금으로 부과될 수 있습니다.
김 변호사는 금융기관이 알아야 할 10가지 이슈와 대응방안을 세세하게 소개했습니다.
‘4차혁명 시대와 개인정보의 규제 및 이용’ 세미나
법무법인 디라이트는 5월 22일(수) 서울 서초구 드림플러스 강남 이벤트홀에서 빅데이터, 인공지능, 블록체인 등 4차 산업혁명 시대의 다양한 기술 영역에서 발생하는 개인정보 이슈를 논의하는 세미나를 개최하였습니다.
이번 세미나는 법무법인 디라이트, ZDNet Korea 가 공동주최하고 한국인터넷진흥원, 한화 드림플러스가 후원하는 세미나로서 빅데이터, 인공지능, 블록체인 등 4차 산업혁명 시대의 핵심 기술 및 개인정보 보호 이슈에 관심있는 사람이면 누구나 참가할 수 있는 행사였습니다.
세미나의 프로그램은 먼저 한국인터넷진흥원(KISA)의 권현준 개인정보보호본부장이 ‘4차혁명 시대의 개인정보보호 정책방향이라는 주제의 Keynote Speech로 시작되었고, 윤석빈 오픈블록체인포럼 대표이자 디라이트의 수석연구원이 ‘기술의 융합시대(-빅데이터, AI 그리고 블록체인)’ 을 한혜선 변호사가 ‘빅데이터 활용과 개인정보의 법적 이슈’ 에 대해서 알아 보았습니다. 이어서 김동환 변호사가 ‘블록체인 기술과 개인정보의 보호’ 에 대해서 논의하였고, 한국인터넷진흥원(KISA)의 최광희 개인정보정책단장이 ‘EU GDPR 시행 1년의 회고와 전망’ 에 대해서 살펴보았습니다. 마지막으로 황혜진 변호사가 ‘4차혁명 시대의 개인정보 활용 Best Practice’ 라는 주제로 강연을 진행하였습니다.
[세미나 발표자료]
Keynote Speech _ 4차혁명 시대의 개인정보보호 정책방향 _ 권현준 개인정보보호본부장(한국인터넷진흥원)
Session 1 _ 기술의 융합 시대-빅데이터, AI 그리고 블록체인 _ 윤석빈 수석연구원
Session 2 _ 빅데이터 활용과 개인정보의 법적 이슈 _ 한혜선 변호사
Session 3 _ 블록체인 기술과 개인정보의 보호 _ 김동환 변호사
Session 4 _ EU GDPR 시행 1년의 회고와 전망 _ 최광희 개인정보정책단장(한국인터넷진흥원)
Session 5 _ 4차혁명 시대의 개인정보 활용 Best Practice _ 황혜진 변호사
김경환 법무법인 민후 대표변호사가 2016년 10월 19일 정보보호유관학회 연합학술대회서 산업보안 동향에 대해 발표한 슬라이드입니다.
제목 : 최근 산업보안 주요사건과 입법 동향(부제 : 영업비밀과 산업기술)
미국, EU, 일본, 우리나라 등 각국의 산업보안 주요사건과 입법도향 등이 나와있으며, 향후 산업보안 강화를 위한 과제와 법적인 제언도 담았습니다.
가상자산을 둔 법적 분쟁이 증가함에 따라 가상자산의 법적 지위와 이에 대한 우리 법원의 판단 또한 중요해졌습니다.
우리 법제도 또한 특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률)을 제정하여 가상자산을 둔 법적 기준을 마련코자 노력을 기울이고 있으며, 가상자산 사업자는 법령상 기준에 따라 신고 의무 등을 부담하게 됩니다.
김경환 변호사는 강연자료를 통해 가상자산을 둔 법적 소송에서 주요하게 다루어진 쟁점사항과 우리 법원의 판단 기준에 대해 자세히 설명하였습니다.
4차 산업혁명시대에 인공지능 등 신기술을 기반으로 한 서비스가 주목받음에 따라 데이터 활용을 위한 사회적 요구가 높아지고 있으며, 이에 대한 사회적 논의 역시 활발히 이루어지고 있습니다.
법무법인 민후 김경환 변호사는 ‘개인정보보호 국제워크숍2021’에서 ‘원본데이터의 AI 학습목적 이용’을 주제로 한 발표를 통해 최근 있었던 관련 이슈와 주요 쟁점에 대해 자세히 설명하였습니다.
김경환 법무법인 민후 변호사는 대한변호사협회 변호사 연수원특별연수에서 강의를 진행합니다.
강의 주제는 저작권 관련 손해배상 실무로 저작권침해의 유형과 손해배상의 범위 및 손해액 산정방법 등을 자세히 설명할 예정입니다.
김경환 변호사는 강의를 통해 다수의 저작권 등 지식재산권과 관련한 다수의 사건 경험과 승소사례를 바탕으로 저작권 분쟁에 대한 다양한 정보를 전달할 것이라 밝혔습니다.
김경환 법무법인 민후 대표변호사가 지난 19일, 특허청이 주최하고 한국지식재산보호원이 주관한 '2019 중소/중견 기업의 사내 영업비밀 관리를 위한 전략 세미나'에서 발표한 자료입니다.
우리나라 기술보호의 현황과 기술유출로 인한 피해현황, 기술관리방안 및 기술유출시 구제방안에 대해 자세히 담겨있습니다.
김경환 법무법인 민후 대표변호사가 지난 25일, 대한변호사협회 주최 '교통사고 특별연수'과정에서 자율주행자동차 사고책임 관련 법적 문제를 주제로 발표한 자료입니다.
자율주행자동차 사고 사례와 주요 국가별 자율주행자동차 관련 규정, 사고 책임에 대한 각국의 입법태도 등에 대해 자세히 설명하였습니다.
[법무법인 민후]인공지능(AI) 시대의 지식재산권 현황(Creative AI를 중심으로)MINWHO Law Group
김경환 법무법인 민후 대표변호사는 2018 6월 20일 한국지식재산연구원, 한양대 기술경영대학원 공동주최한 ‘신범용기술에서의 지식재산과 혁신연구 학술대회’에서 ‘인공지능(AI) 시대의 지식재산권 현황’ 을 주제로 발표했습니다.
김경환 변호사는 “Creative AI는 단순한 ‘randomness’가 아니라, ‘inspiration’ 단계까지 승화 하고 있다”고 말했습니다.
김경환 법무법인 민후 대표변호사는 2018년 6월 1일 코엑스 그랜드볼룸에서 열린 PIS FAIR 2018에 참석해 키노트 발표자로 나서 '블록체인 환경에서의 개인정보보호 - GDPR을 중심으로'를 강연했습니다.
김 변호사는 "블록체인과 GDPR의 충돌 문제는 기술발전과 규범간의 충돌 문제에 해당하므로, 유연한 입법을 통해 혁신을 도와야 할 것"이라고 말했습니다.
김경환 법무법인 민후 대표변호사는 국회의원회관 대회의실에서 개최된 ‘블록체인 산업진흥을 위한 대토론회’에 참석해 ‘블록체인 산업진흥 기본법(안)’ 법안을 소개하고 설명했습니다.
김경환 변호사는 법안에 포함된 블록체인 산업 진흥을 위한 추진체계, 기반조성방법, 이용촉진안 등에 대해 상세히 설명하였습니다.
법무법인 민후 주최 「제4회 신기술 경영과 법 세미나」가 2018년 4월 27일 서울 포스코P&S타워에서 금융, IT, 유통, 물류 등 다양한 산업군의 관계자 160여명이 참석한 가운데 성황리에 마무리 되었습니다.
4회째를 맞는 이번 세미나에서는 최근 뜨거운 이슈로 부상한 ‘암호화폐·블록체인 비즈니스의 법률 이슈 대응방안’을 주제로 실제 비즈니스 모델과 법률리스크 등을 다루었습니다.
김경환 법무법인 민후 대표변호사는 2018년 4월 24일, 제주지역 산업보안협의회가 주최한 '제주지역 기술보호 워크숍'에서 '중국 진출시 영업비밀 전략'에 대해 강의를 실시했습니다.
김경환 변호사는 중국의 영업비밀에 관한 법률을 소개하고 영업비밀침해시 대응방안 등에 대해 상세히 설명하였습니다.
김경환 법무법인 민후 대표변호사는 2018년 4월 12일 카이스트 최고경영자 과정에서 '암호화폐·블록체인의 규제 및 입법동향'에 대해 강의를 실시했습니다.
김 변호사는 암호화폐, 블록체인의 전반적인 내용과 관련 비즈니스를 위한 법제도를 설명하고 사례도 소개했습니다. 또 ICO에 대한 규제와 향후 우리나라의 법제도 정비방향도 제시했습니다.
김경환 법무법인 민후 대표변호사는 2018년 3월 14일 전자신문이 개최한 ‘블록체인 이노베이션 컨퍼런스(Block Chain Innovation Conference) 2018’에서 ‘블록체인 산업 활성화를 위한 법제도 정비 방안’에 대해 발제했습니다.
블록체인의 적용사례별 법적 이슈와 관련해 김 변호사는 “대표적인 사례로 암호화폐는 대부업법, 상법, 자본시장법, 금융위원회 가이드라인 등에 영향을 받고, 메디블록(개인 의료데이터 분산관리)의 경우 개인정보보호법을 준수해야 한다”면서 법제도 정비가 필요하다고 강조했습니다.
법무법인 민후는 2017년 7월 14일 서울 역삼동 포스코P&S타워에서 '제2회 신기술 경영과 법' 세미나를 개최했습니다.
이날 김경환 법무법인 민후 대표변호사는 ① 가상화폐와 규제
② 블록체인과 법률 이슈 ③ ICO(Initial Coin Offering)와 법률 이슈 에 대해 강의를 진행했습니다.
슬라이드쉐어를 통해 강의록을 공유합니다.
5. 통합법의 철학" "
○ 통합 분산 공급자 중심 되어 있는 개인정보 보호 법령을 하나로 통합: ( )
수요자 중심( )
○ 형평 사업자별로 차별적인 규율을 동일한 수준으로 맞춤:
○ 유연 경직적인 태도를 지양하여 개인정보 활용의 길을 터 줌:
○ 엄격 일정한 보호 수준을 맞추어 개인정보를 보호하는 한편 자기결정:
권을 보장함
개인정보보호법 정보통신망법 위치정보법 신용정보법 전자금융거래법, , , , ,■
교육기본법 의료법 등 개인정보보호 통합법 안, ( )⇒
7. 법령 공급자 중심으로 된 법령체계-
사업자에 대한 중복적 규제- 예 금융회사는 관리하는 개인정보에 관하여 신용( :
정보법 전자금융거래법 정보통신망법 개인정보보호법의 개의 법령을 준수하여야 함, , , 4 )
막대한 규제 비용-
법령 파악이나 해석의 어려움으로 인한 법집행의 어려움- 예 개인정보( :
보호법에는 개인정보 위탁시 문서로써 위탁을 하도록 하지만 정보통신망법은 이러한 규
정이 없는바 온라인 기업은 문서로써 위탁을 해야 하는가, ?)
어렵고 제각각인 법령으로 인한 낮은 준법성- 예 개인정보 위탁시 정보( : ,
통신망법은 위탁사실에 대하여 정보주체의 동의를 얻게 하고 있지만 개인정보보호법에,
따르면 정보주체에게 공개만 하면 됨)
권리구제의 어려움-
8. 하나의 개인정보보호 통합법○
법령 수요자인 사업자나 정보주체 중심으로 된 법령체계-
중복 규제의 해소-
규제 비용의 감소-
용이한 법해석이나 통일적인 법집행-
준법의 용이성-
손쉬운 권리구제-
9. 철학 차별에서 형평으로2 :
제각각이고 비합리적으로 차별적이고 비형평적인 법령들○
동일한 사안 동일한 개인정보 유출 사고에 대하여 정보통신망법이- :
적용되는 정보통신서비스제공자는 과징금 제재를 받는 반면 금융회,
사는 천만원 이하의 과태료에 처해짐1
상이한 사안 실제로- : , 실수로 카페탈퇴자에 대하여 이메일을 발송한
카페장에게는 만원의 과태료 처분이 나온 반면 수백만 명의 개인700 ,
정보를 유출한 금융기관에게는 만원의 과태료 처분이 부과됨600
불법수집시 금융회사에게는 과태료 부과 온라인기업은 형사처벌됨- ,
개정안 온라인기업은 법정손해배상제도 금융회사는 징벌적손해배상- : ,
10. 통일되고 형평적인 규제나 책임을 부과하는 통합법○
동일한 사안에 대하여 동질의 규제 부과-
동일한 사안에 대하여 사업자별로 동일한 책임 부과-
상이한 사안에 대하여 형평적인 규제나 책임 부과-
정보주체는 사업자에 무관하게 동일한 책임을 물을 수 있고 동일한- ,
구제방법을 모색할 수 있음
11. 철학 경직에서 유연으로3 :
경직되고 활용 가능성을 극소화한 법령들○
보호에만 치중하고 활용가능성을 고려하지 않은 경직함-
예컨대 개인정보 국외제공을 위해서는 반드시 정보주체의 동의를 받아-
야 함
예컨대 반드시 개인정보를 제공하는 자만 정보주체의 동의를 받아야 함-
예컨대 공공기관만 개인정보보호위원회의 심의 의결을 통하여 개인정- ㆍ
보의 목적외 제공을 할 수 있음
예컨대 영상정보를 파기 기한 때문에 증거로 활용하기 어려움- CCTV
12. 유연하고 활용가능성을 높인 통합법○
하나의 고개 대신에 동일한 높이의 여러 개의 고개 를 만들어 줌- ‘ ’ ‘ ’
고개의 높이가 보호 측면이라면 고개의 수가 활용 측면임( , )
예컨대 개인정보 국외 제공시 정보주체의 동의 대신에 개보위의 심의-
의결을 통하여 같은 목적을 달성할 수 있음ㆍ
예컨대 개인정보 제공시 제공하는 자뿐만 아니라 제공받는 자도 정보-
주체의 동의를 받아서 제공 목적을 달성할 수 있음
예컨대 사기업도 개보위의 심의 의결을 거쳐 목적외 이용 제공을- ㆍ ㆍ
할 수 있음
13. 철학 엄격에서 엄격으로4 :
유연성을 보충할 뿐 엄격성은 그대로 유지하고 개인정보 자기결정권 보장,○
통합법은 활용과 보호의 마리 토끼를 모두 잡음- 2
예컨대 재위탁시 위탁자의 동의를 받게 함-
예컨대 임의적인 동의 철회 규정을 신설함-
예컨대 보유 개인정보 중 이상 유출시 피해자의 징벌적 손해배상- 3/4
청구가 가능함
예컨대 개인정보처리 등을 기록한 업무처리기록의 보존의무를 신설함-
14. 통합법의 구조" "
○ 전체 체계 장 조: 9 100
○ 제 장 총칙1 조 조(1 ~ 6 )
목적 정의 개인정보 보호 원칙 정보주체의 권리 국가 등의 책무- , , , , ,
다른 법률과의 관계
○ 제 장 개인정보 보호정책의 수립2 조 조(7 ~ 12 )
기본계획 시행계획 자료제출 요구 등 개인정보 보호지침 자율규제- , , , ,
의 촉진 및 지원 국제협력,
15. ○ 제 장 개인정보의 처리3 조 조(8 ~ 44 )
제 절 개인정보의 수집 이용과 제공- 1 ㆍ
제 절 개인정보의 목적 외 이용과 제공- 2
제 절 개인정보의 위탁 등- 3
제 절 정보주체의 동의- 4
제 절 개인정보의 처리 제한- 5
제 절 개인정보의 비식별화와 파기- 6
제 절 개인영상정보와 바이오인식정보- 7
16. ○ 제 장 개인정보의 안전한 관리4 조 조(45 ~ 54 )
안전성 확보를 위한 보호조치 업무처리기록 개인정보 처리방침 개- , , ,
인정보 보호책임자 개인정보취급자에 대한 조치 공공기관의 개인정, ,
보파일 공공기관의 개인정보 영향평가 개인정보보호 관리체계의 인, ,
증 개인정보 유출 통지 및 신고,
○ 제 장 정보주체의 권리 보5 장 조 조(55 ~ 62 )
개인정보의 열람 제공 개인정보의 정정 삭제 개인정보의 처리정- , ,ㆍ ㆍ
지 권리행사의 방법 및 절차 개인정보 이용내역의 통지, ,
17. ○ 제 장 정보주체의 권리 구제6 조 조(63 ~ 72 )
제 절 단체소송- 1
제 절 손해배상소송- 2
○ 제 장 보호위원회와 분쟁조정7 조 조(73 ~ 86 )
제 절 개인정보 보호위원회- 1
제 절 개인정보 분쟁조정- 2
○ 제 장 보칙8 조 조(87 ~ 97 )
○ 제 장 벌칙9 조 조(98 ~ 100 )
18. 통합법의 주요내용 정의1 :
○ 개인정보 제 조 제 항( 2 1 )
개보법의 정의 개념 그대로 사용-
개인위치정보 개인신용정보 개인금융거래정보 개인보건의료정보 학- , , , ,
생교육정보 바이오인식정보를 포함하면서 각 개념정의함,
○ 개인정보처리자 제 조 제 호( 2 5 )
- 업무 목적으로 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 자
영상정보처리기기운영자 온라인사업자 위치정보사업자등 신용정보회사- , , ,
등 금융회사등 보건의료기관 학교를 포함함, , ,
19. ○ 소관 분야 행정기관 제 조 제 호( 2 8 ) 공동 소관 법률 기존 주무기관들의: ,
전문성을 그대로 활용 조직의 통합이나 변경이 아닌 법령의 통합임,
가 방송통신위원회 정보통신서비스제공자 온라인사업자 위치정보사업. ( ㆍ ㆍ
자등)
나 금융위원회 신용정보회사등 금융회사등. ( )ㆍ
다 보건복지부 보건의료기관. ( )
라 교육부 학교. ( )
마 안전행정부 가목부터 라목까지 열거되지 않은 공공기관 및 개인정보. (
처리자)
20. 통합법의 주요내용 국가 등의 책무2 :
제 조 제 항 국가와 지방자치단체는 개인정보보호 또는 사생활보호 산업5 3 :○
을 육성하여야 하며 개인정보를 처리하는 체계를 설계할 때부터 개인정보,
보호 또는 사생활보호가 도모될 수 있는 시책을 강구하여야 한다.
프라이버시 산업 육성 에 의한 침해는 로 방어- (IT IT )
개념 도입- Privacy by Design
21. 통합법의 주요내용 개인정보의 동의 없는 수집3 :
○ 제 조 제 항 제 호 정보주체의 서비스이용내역 접속기록 결제기록 통13 1 5 : ㆍ ㆍ ㆍ
화내역 등과 같이 서비스 제공 과정에서 자동적으로 생성되고 해당 정보주체
에 대한 서비스 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서
경제적 기술적인 사유로 통상적인 동의를 받는 것이 현저히 곤란한 경우ㆍ
정보통신망법 제 조 제 항 제 호가 근거- 22 2 1
다만 통신자료 등에 해당하므로 원칙적으로 제공을 금지시킴-
22. 제 조 제 항 제 호 정보주체 또는 정당한 권한이 있는 자에 의하여 모13 1 8 :○
든 사람에게 목적의 제한 없이 공개된 경우 다만 개인정보의 처리로 인하.
여 얻는 당해 정보주체 또는 공공의 이익이 현저히 큰 경우에 한한다.
오픈 데이터 수집에 대한 규정 신설-
남용 방지를 위하여- , 당해 정보주체 또는 공공의 이익이 현저히 큰 경
우에 한함
예컨대 특정인에 대한 마케팅 목적이나 특정인의 정치성향 분석으로는-
이용 불가
예컨대 공공기관이 고위 공무원의 임명을 준비하면서 공개된 정- SNS
보를 수집하는 경우에는 가능
23. 통합법의 주요내용 개인정보의 제공 동의4 :
제 조 제 항 개인정보를 제공받는 자는 다음 각 호의 사항을 모두 갖춘16 3 :○
경우에 한하여 개인정보를 제공하는 자를 대신하여 정보주체로부터 동의를
받을 수 있고 이 경우 제 항이 준용된다, 2 .
개인정보를 제공받는 자의 동의를 명문화-
기존에 제공 동의를 받지 못한 데이터의 활용 길을 터 줌-
- 남용 가능성 방지를 위해 법령에 의하여 개인정보의 제공이 금지되지, 1.
않을 것 정보주체의 이익 또는 편의를 위하여 필요한 경우일 것 동, 2. , 3.
의를 받기 전에 개인정보를 제공하는 자와 개인정보를 제공받는 자 사이에
문서로 된 개인정보 제공에 관한 계약이 있을 것의 요건을 갖추도록 함
24. 통합법의 주요내용 개인정보의 국외 제공5 :
제 조 제 항 개인정보처리자는 다음 각 호의 하나에 해당하는 경우 개인17 2 :○
정보를 국외에 제공할 수 있다 정보주체의 동의를 받은 경우 서비스 제공. ( ,
또는 계약의 이행을 위하여 필수적이고 정보주체의 동의를 받기 곤란한 경
우로서 보호위원회의 심의 의결을 거친 경우)ㆍ
이미 수집을 마쳤으나 제공동의를 받지 못한 데이터의 활용 가능-
보호위원회의 재량을 높이면서 유연한 법률 달성에 기여함- ,
25. 통합법의 주요내용 특례 조항6 :
제 조 개인정보의 제공16 ( )○
제 조 개인정보의 국외 제공17 ( )
제 조 개인정보를 제공받은 자의 이용 제공 제한18 ( )ㆍ
제 조 개인위치정보의 제공 특례19 ( )
제 조 개인신용정보의 제공 특례20 ( )
일반 조항 뒤에 특례 조항을 부가하여 가독성을 높임-
각 내용마다 각각 특례조항을 부가하여 이해도를 높임-
26. 통합법의 주요내용 개인정보의 목적외 이용 제공7 : ㆍ
제 조 제 항 제 호 개인정보를 목적 외 용도로 이용하거나 제 자에게23 1 4 : 3○
제공하지 아니하면 계약을 이행할 수 없거나 법령상 주어진 업무를 수행하
기 곤란한 경우로서 보호위원회의 심의 의결을 거친 경우ㆍ
공공기관에 한정한 것을 사기업까지 확장함-
요건을 완화시켜 조문의 활용 가능성을 높힘-
보호위원회의 재량성을 높이고 데이터의 활용성을 증대시킴- ,
개인정보를 제공받는 자가 개인정보를 제공하는 자를 대신하여 보호-
위원회의 심의 의결을 거칠 수 있도록 함 제 항( 5 )ㆍ
27. 통합법의 주요내용 공공기관의 개인정보 제공8 :
제 조 제 항 제 항제 호에 따라 개인정보를 제 자에게 제공한 공공기관23 6 : 1 6 3○
은 개인정보를 제공받은 검찰 경찰 그 밖의 수사기관이 그 수사가 종료되, ,
거나 공소제기 또는 공소유지가 필요하지 않게 되었음을 통보한 경우 지체,
없이 제공한 개인정보의 주요 내용 이용 목적 제공받은 자 제공일 제공, , , ,
근거 등을 정보주체에게 통지하여야 한다.
무분별한 공공기관의 개인정보 제공을 방지하기 위함-
- 매 반기별로 개인정보의 제공요청 및 제공에 관한 자료를 보호위원회를
거쳐 국회 안전행정위원회에 보고하도록 하여 국회의 감시를 강화함
28. 통합법의 주요내용 동의의 철회9 :
제 조 제 항 정보주체는 개인정보처리자에 대하여 언제든지 개인정보 수34 1 :○
집 이용 제공 등의 동의의 전부 또는 일부를 서비스별 개인정보별 처리,ㆍ ㆍ ㆍ
단계별 등으로 구분하여 철회할 수 있다.
동의를 받은 방법 규정 뒤에 바로 동의의 철회 규정은 신설함-
동의 철회의 자유와 그 효과를 명확히 함-
29. 통합법의 주요내용 개인정보의 비식별화10 :
○ 제 조 제 항 개인정보처리자가 개인정보를 비식별화하여 처리할 때에는39 2 :
대통령령으로 정하는 바에 따라 개인정보가 재생성되지 않도록 하여야 한다.
비식별화 조치에 대한 명문 근거를 둠-
비식별화에 대한 재식별화 위험성 기준을 제시함-
비식별화된 개인정보에 대하여 보호조치를 취하게 함으로써 비식별- ,
정보보다 한 단계 높은 보호를 함
30. 통합법의 주요내용 개인정보의 파기11 :
제 조 제 항 제 항에도 불구하고 다음 각 호의 경우에는 개인정보를 파40 2 : 1○
기하지 아니할 수 있다 다른 법령에 따라 보존할 의무가 있는 경우. (1. , 2.
다른 법률에 따른 의무를 이행하기 위하여 불가피한 경우 정보주체의, 3.
급박한 생명 신체 재산의 이익을 위하여 필요하다고 인정되거나 공공의ㆍ ㆍ
이익을 위하여 보존할 필요성이 매우 큰 경우 파기 사유가 존재함에도, 4.
보존의 필요성이 매우 크다고 보호위원회가 심의 의결하는 경우)ㆍ
무조건적인 파기가 아닌 유연성 있는 파기 제도를 구현함-
31. 통합법의 주요내용 개인영상정보의 증거사용12 :
제 조 제 항 영상정보처리기기운영자는 영상정보처리기기에 의하여 촬영43 2 :○
된 개인영상정보를 최소 일까지 보관하여야 하며 일 이내에 파기하여20 30
야 한다 다만 정보주체가 영상정보처리기기운영자에게 개인영상정보가 증거.
로 사용될 수 있는 수사 또는 재판이 진행 중임을 소명하거나 촬영된 정보
주체가 모두 개인영상정보의 파기를 원하지 않는 경우에는 당해 개인영상정
보의 목적을 다할 때까지 보존하여야 한다.
무조건적인 파기를 막아 증거로서의 기능을 살림- ,
보관기간을 일 이상으로 하여 단서 조항의 조치가 현실적으로 가능- 20
하게 함
32. 통합법의 주요내용 바이오인식정보13 :
제 조 제 항 대통령령으로 정하는 개인정보처리자는 추출정보 외에 별도44 2 :○
로 원본정보를 보관하여서는 아니된다 다만 제 조제 항 각 호의 목적을. 42 1
수행하기 위하여 원본정보를 수집한 경우에는 그러하지 아니하다.
바이오인식정보을 개념 정의함- (가공되지 않은 원본정보와 그로부터 추출되어
생성된 특징정보를 포함하되 다만 추출 과정을 거치지 아니하여 특징정보가 존재하지,
않는 원본정보는 제외한다)
수집 목적에 따라 원본정보 보관 금지 원칙을 규정함-
33. 통합법의 주요내용 안전성 확보를 위한 보호조치14 :
제 조45 :○
개인정보 접근 취급 권한의 처리단계별 업무별 직급별 차등 부여2. ㆍ ㆍ ㆍ
개인정보취급자 및 접근가능한 자에 대한 교육 관리 감독 사후점검3. ㆍ ㆍ ㆍ
개인정보의 출력 전자출력 포함 에 관한 모니터링 및 제한 조치8. ( )
관리적 조치를 강화함-
개인정보 출력시 모니터링을 강화함-
34. 통합법의 주요내용 업무처리기록15 :
제 조 제 항 대통령령으로 정하는 개인정보처리자는 아래의 업무처리내46 1 :○
용 개인정보는 제외한다 이 포함된 기록을 작성하여 처리 목적을 달성한 날( )
로부터 년간 보존하여야 한다3 .
개인정보의 처리를 의뢰한 자 처리한 날짜 처리 결과 등에 대한 기- , ,
록을 보존하도록 함
사업자 부담을 줄이고자 일정 규모의 개인정보처리자가 적용함-
신용정보법 위치정보법에 관련 개념 규정이 존재함- ,
35. 통합법의 주요내용 개인정보취급자에 대한 조치16 :
제 조 개인정보처리자는 개인정보취급자를 최소한으로 제한하여야 한50 :○ ①
다 개인정보처리자는 개인정보취급자끼리 계정을 공유하게 하여서는 아. ②
니 된다.
대부분의 보안사고가 개인정보취급자 관리 소홀로 발생하였음-
최소한 제한과 계정 공유 금지 규정-
36. 통합법의 주요내용 징벌적 손해배상17 :
제 조 제 항 정보주체는 개인정보처리자가 고의 또는 중대한 과실로 이71 1 :○
법 또는 상당한 보호조치 의무를 위반하여 보유하고 있는 전체 개인정보 중
분의 이상 정보주체의 수를 기준으로 판단한다 이 분실 도난 유출됨으4 3 ( ) ㆍ ㆍ
로써 손해를 입으면 그 개인정보처리자에게 손해액의 배 배상을 청구할 수3
있다 이 경우 개인정보처리자는 고의 또는 중대한 과실이 없음을 입증하지.
아니하면 책임을 면할 수 없다.
유출당한 규모를 기준으로 징벌적 손해배상 인정함-
제 심에 한하여 원고의 추가를 인정함 제 항- 1 ( 4 )
변론전체의 취지 등을 고려한 손해액 인정 제 항- ( 2 )
37. 통합법의 주요내용 특별위원회와 전문위원회18 :
제 조 제 항 보호위원회는 그 업무를 통일적이며 중립적이고 효율적으로74 1 :○
수행하기 위하여 다음 각 호의 특별위원회와 전문위원회를 둔다.
각 개인정보 소관 분야 업무에 대하여 협의하며 주요 정책이나 소관 분1.
야 행정기관이 입안한 이 법 관련 법령을 심의 의결하기 위한 개인정보 법ㆍ
령정책 특별위원회 이하 특별위원회 라 한다( " " )
개인정보에 관한 분쟁의 조정 을 위한 개인정보 분쟁조정 전문위원2. ( )調停
회 이하 전문위원회 라 한다( " " )
공동소관에 따른 보호위원회의 중재 조정기능을 강화함 특별위원회- ( )ㆍ
분쟁조정 기능을 보호위원회에 귀속시킴 전문위원회- ( )
38. 통합법의 주요내용 입법영향분석 보고서19 :
제 조 제 항 보호위원회의 위원장은 소관 분야 행정기관의 장과 협의하77 1 :○
여 이 법의 시행에 따른 상황 및 그 영향을 년마다 평가하여 그 결과와2
법령의 개선에 따른 보고서를 작성하여 국회에 제출하여야 한다 이 때 국.
회는 보고서 내용에 대하여 의견을 제시할 수 있다.
입법영향분석 보고서 제도를 최초로 도입함-
법령 개선에 실증적으로 기여하고 국회의 감시 기능을 강화함- ,
39. 통합법의 주요내용 과징금20 :
제 조 제 항 소관 분야 행정기관의 장은 다음 각 호의 어느 하나에 해당96 1 :○
하는 행위가 있는 경우에는 소관 개인정보처리자에게 위반행위와 관련한 매
출액의 분의 이하에 해당하는 금액을 과징금으로 부과할 수 있다100 3 .
동의 없는 수집 이용 제공 목적외 이용 제공 위탁자의 관리 감독( / /ㆍ ㆍ ㆍ ㆍ
해태 주민등록번호나 개인정보의 유출/ )
정보통신망법의 규정을 근거 삼아 과징금 규정을 제정함-
유출사고 발생시 보호조치 위반과의 인과관계를 밝힐 필요 없이 과징-
금 부과 가능
관련 매출액의 정보통신망법 신용정보법 참조- 3% ( , )