김경환 법무법인 민후 대표변호사는 11일, 한국인터넷진흥원(KISA)에서 주관한 '우리 기업을 위한 GDPR세미나'에서 'GDPR과 정보주체의 권리'를 주제로 발표하였습니다.
김경환 변호사는 EU GDPR상 정보주체가 가지는 8개의 권리와 이를 준수하기 위해 기업이 준비해야 할 사안들에 대해 상세히 설명하였습니다.
Transforming Intelligence Analysis with Knowledge GraphsNeo4j
Transforming Intelligence Analysis with Knowledge Graphs
Vincent H. Bridgeman, Senior Vice President, National Security Services, Redhorse
Pelayo Fernandez, Research Analyst / Project Manager, United States Department of Defense
Intelligence Analysis is fundamentally a network problem. At different levels, the analyst must make sense of networks of related content, networks of related concepts, and ultimately networks of related targets that can only be understood in the context of other (even larger) networks. Examples of network problems in intelligence analysis include terrorism, sanctions evasion, global transnational organized crime, counterintelligence, and cyber security. Redhorse presents an integrated technology solution founded on Neo4j’s native graph database that brings a graphs-centered approach to intelligence analysis. The US Air Force provides an unclassified case study applying graphs to scientific forecasting. This project leverages temporal knowledge graphs, comprised of research article content and metadata, to learn and predict the trajectory of technological advancement, pushing the boundaries of graph-based intelligence analysis.
Le 10 Juin 2018, l’Algérie promulguait la loi sur la protection des données à caractère personnel. Pour les entreprises, cette loi induit un changement de paradigme dans la protection des données personnelles et induit un profond changement dans leur organisation, où la protection des données personnelles devra désormais faire partie intégrante de leur stratégie (privacy by design, cartographies des données et des processus de
traitement , etc.).
Cela suscite de nombreuses réflexions, notamment : Sommes nous prêts à adapter nos activités pour se
conformer aux nouvelles exigences?, sommes-nous contient de ce qui nous attend en terme de charge det ravail et d'investissements?, avons nous les personnes pour le faire? par où commencer ? et surtout quelles
démarches adopter?
Un spécialiste de la sécurité des SI vient d'entamer cette mission dans son entreprise et propose de partager
avec nous son approche et la démarche adoptée.
Rabah HACHICHI - Spécialiste Cyber Securité et Data Protection - BNP PARIBAS EL DJAZAIR
The "trio": Customer Experience, Data-driven business and Employee empowerment.
This 2018 STKI summit presentation outlines the necessary "joined" journey to achieve customer experience transformation.
Transforming Intelligence Analysis with Knowledge GraphsNeo4j
Transforming Intelligence Analysis with Knowledge Graphs
Vincent H. Bridgeman, Senior Vice President, National Security Services, Redhorse
Pelayo Fernandez, Research Analyst / Project Manager, United States Department of Defense
Intelligence Analysis is fundamentally a network problem. At different levels, the analyst must make sense of networks of related content, networks of related concepts, and ultimately networks of related targets that can only be understood in the context of other (even larger) networks. Examples of network problems in intelligence analysis include terrorism, sanctions evasion, global transnational organized crime, counterintelligence, and cyber security. Redhorse presents an integrated technology solution founded on Neo4j’s native graph database that brings a graphs-centered approach to intelligence analysis. The US Air Force provides an unclassified case study applying graphs to scientific forecasting. This project leverages temporal knowledge graphs, comprised of research article content and metadata, to learn and predict the trajectory of technological advancement, pushing the boundaries of graph-based intelligence analysis.
Le 10 Juin 2018, l’Algérie promulguait la loi sur la protection des données à caractère personnel. Pour les entreprises, cette loi induit un changement de paradigme dans la protection des données personnelles et induit un profond changement dans leur organisation, où la protection des données personnelles devra désormais faire partie intégrante de leur stratégie (privacy by design, cartographies des données et des processus de
traitement , etc.).
Cela suscite de nombreuses réflexions, notamment : Sommes nous prêts à adapter nos activités pour se
conformer aux nouvelles exigences?, sommes-nous contient de ce qui nous attend en terme de charge det ravail et d'investissements?, avons nous les personnes pour le faire? par où commencer ? et surtout quelles
démarches adopter?
Un spécialiste de la sécurité des SI vient d'entamer cette mission dans son entreprise et propose de partager
avec nous son approche et la démarche adoptée.
Rabah HACHICHI - Spécialiste Cyber Securité et Data Protection - BNP PARIBAS EL DJAZAIR
The "trio": Customer Experience, Data-driven business and Employee empowerment.
This 2018 STKI summit presentation outlines the necessary "joined" journey to achieve customer experience transformation.
‘4차혁명 시대와 개인정보의 규제 및 이용’ 세미나
법무법인 디라이트는 5월 22일(수) 서울 서초구 드림플러스 강남 이벤트홀에서 빅데이터, 인공지능, 블록체인 등 4차 산업혁명 시대의 다양한 기술 영역에서 발생하는 개인정보 이슈를 논의하는 세미나를 개최하였습니다.
이번 세미나는 법무법인 디라이트, ZDNet Korea 가 공동주최하고 한국인터넷진흥원, 한화 드림플러스가 후원하는 세미나로서 빅데이터, 인공지능, 블록체인 등 4차 산업혁명 시대의 핵심 기술 및 개인정보 보호 이슈에 관심있는 사람이면 누구나 참가할 수 있는 행사였습니다.
세미나의 프로그램은 먼저 한국인터넷진흥원(KISA)의 권현준 개인정보보호본부장이 ‘4차혁명 시대의 개인정보보호 정책방향이라는 주제의 Keynote Speech로 시작되었고, 윤석빈 오픈블록체인포럼 대표이자 디라이트의 수석연구원이 ‘기술의 융합시대(-빅데이터, AI 그리고 블록체인)’ 을 한혜선 변호사가 ‘빅데이터 활용과 개인정보의 법적 이슈’ 에 대해서 알아 보았습니다. 이어서 김동환 변호사가 ‘블록체인 기술과 개인정보의 보호’ 에 대해서 논의하였고, 한국인터넷진흥원(KISA)의 최광희 개인정보정책단장이 ‘EU GDPR 시행 1년의 회고와 전망’ 에 대해서 살펴보았습니다. 마지막으로 황혜진 변호사가 ‘4차혁명 시대의 개인정보 활용 Best Practice’ 라는 주제로 강연을 진행하였습니다.
[세미나 발표자료]
Keynote Speech _ 4차혁명 시대의 개인정보보호 정책방향 _ 권현준 개인정보보호본부장(한국인터넷진흥원)
Session 1 _ 기술의 융합 시대-빅데이터, AI 그리고 블록체인 _ 윤석빈 수석연구원
Session 2 _ 빅데이터 활용과 개인정보의 법적 이슈 _ 한혜선 변호사
Session 3 _ 블록체인 기술과 개인정보의 보호 _ 김동환 변호사
Session 4 _ EU GDPR 시행 1년의 회고와 전망 _ 최광희 개인정보정책단장(한국인터넷진흥원)
Session 5 _ 4차혁명 시대의 개인정보 활용 Best Practice _ 황혜진 변호사
privacy protection law and patent filings practice. Key provisions in an Amended Act and its oractical implications in Korea. Responsibiltie of Patent Attorneys and companies when filing patent applications of employees.
김경환 법무법인 민후 대표변호사는 2018년 2월 20일 머니투데이와 데일리시큐 주최로 열린 <스마트금융&정보보호페어(SFIS)2018>에서 ‘금융권 GDPR 이슈와 대응전략’을 주제로 발표했습니다.
GDPR(일반개인정보보호법)은 오는 5월에 시행되는 유럽의 개인정보보호법입니다. 유럽연합(EU)에서 비즈니스를 영위하는 모든 사업자들이 준수해야하는 규정으로 이를 위반할 경우 전세계 연간 매출액 4% 혹은 2,000만 유로 중 더 높은 금액이 과징금으로 부과될 수 있습니다.
김 변호사는 금융기관이 알아야 할 10가지 이슈와 대응방안을 세세하게 소개했습니다.
온라인 이용자 트래킹(Online Consumer Tracking)과 정보통신망법 개정안MINWHO Law Group
김경환 법무법인 민후 대표변호사는 '온라인 이용자 트래킹과 정보통신망법 개정안'을 주제로 발표했다.
사용자를 온라인에서 트래킹하는 이유는 맞춤형 광고나 프로파일링과 같은 서비스를 제공하기 위함이며, 이를 위한 수단으로 쿠키, 디지털 핑거프린팅 등이 사용되고 있다. 문제는 이러한 트래킹이 진행되는 것을 사용자는 모르는 것이다. 즉, 프라이버시나 개인정보자기결정권을 침해할 수 있다는 것.
김 변호사는 국내 정보통신망법 개정안에 '프로파일링'을 금지시키는 조항이 들어가야 한다고 제언했다.
[모빌리티 산업에서의 개인정보보호 이슈] Session 3 황혜진 변호사
‘모빌리티 산업의 법률적 현안 및 발전 동향’ 세미나 개최
법무법인 디라이트는 10월 28일(월) 서울 서초구 드림플러스 강남 지하 1층 이벤트홀에서 모빌리티 산업의 법률적 현안과 발전 동향을 전망하는 세미나를 개최하였습니다.
이번 세미나는 법무법인 디라이트가 주최하고 Zdnet Korea, 코리아스타트업포럼, CLO, 한화 드림플러스가 후원하는 세미나이며 모빌리티 산업에 관심있는 사람이면 누구나 참가할 수 있는 행사였습니다. 또한, 최근 모빌리티 산업에서 중대하게 떠오른 법률적 현안과 변화 및 발전 상황을 살펴봄으로써 관련 업계 종사자들이 최신 이슈들을 파악하고 규제와의 조화 또는 규제 개선방향에 대한 가이드라인을 제시하는 세미나였습니다. 특히, 우버코리아, 카카오모빌리티, 쏘카의 담당자가 패널 토론자로 참여하여 현재 모빌리티 업계의 실질적인 이슈를 논의하는 자리이기도 했습니다.
세미나의 프로그램은 정구민 국민대 교수가 ‘모빌리티 서비스의 진화와 시사점’의 주제로 Keynote Speech를 시작하였고, 세미나 1세션은 박경희 디라이트 변호사가 ‘퍼스널 모빌리티 사업화를 위한 법적이슈’를 2세션은 김용혁 디라이트 변호사가 ‘여객운송 모빌리티 사업과 규제’에 대해서 살펴보았습니다. 그리고, 류동근 우버코리아 상무와 황윤영 카카오 모빌리티 법무실장, 김혜영 쏘카 정책연구팀장이 모빌리티 산업의 규제와 관련하여 패널 토론을 진행하였습니다. 이어지는 3세션은 황혜진 디라이트 변호사가 ‘모빌리티 산업에서의 개인정보보호 이슈’ 에 대해서 논의하였고, 4세션은 심용석 전남테크노파크 선임연구원이 ‘모빌리티 산업 관련 규제 샌드박스’를 5세션은 주상돈 IP 타겟 대표가 ‘모빌리티 관련 기술 및 특허 동향’ 에 대해서 살펴보았습니다.
[세미나 발표자료]
Session 1 _ 퍼스널 모빌리티 사업화를 위한 법적이슈 _ 박경희 변호사(법무법인 디라이트)
Session 2 _ 여객운송 모빌리티 사업과 규제 _ 김용혁 변호사(법무법인 디라이트)
Session 3 _ 모빌리티 산업에서의 개인정보보호 이슈 _ 황혜진 변호사(법무법인 디라이트)
Session 4 _ 전남 e모빌리티 규제자유특구 현황 및 전망 _ 심용석 선임연구원(전남테크노파크)
Session 5 _ 모빌리티 관련 기술 및 특허 동향 _ 주상돈 대표(IPTargets)
법무법인 디라이트 : http://dlightlaw.com
[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)MINWHO Law Group
법무법인 민후는 2017년 9월 15일 역삼동 포스코P&S타워에서 '제3회 신기술 경영과 법 세미나'를 개최했습니다. 이날 세미나는 EU GDPR'과 '방통위 고시'를 주제로 진행됐으며, 김경환 대표변호사가 발표했습니다.
발표자료는 EU GDPR의 전반적인 내용을 담고 있습니다.
김경환 법무법인 민후 대표 변호사는 데이터 3법 시행상 쟁점사항을 개인정보보호법을 중심으로 분석하여 개선방향을 제시하였습니다.
데이터 3법(개인정보보호법, 정보통신망법, 신용정보법 개정)이 시행되면서 개인정보 개념의 명확화, 가명정보 및 개인정보의 이용범위 확대, 정보집합물 결합 근거 마련, 개인정보처리자의 책임성 강화, 개인정보보호 추진체계 효율화와 같은 효과가 발생할 것으로 예상되고 있습니다.
김경환 변호사는 발표자료를 통해 개인정보보호법을 중심으로 데이터 3법의 쟁점사항을 검토하여 개선방향을 제시하였습니다.
가상자산을 둔 법적 분쟁이 증가함에 따라 가상자산의 법적 지위와 이에 대한 우리 법원의 판단 또한 중요해졌습니다.
우리 법제도 또한 특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률)을 제정하여 가상자산을 둔 법적 기준을 마련코자 노력을 기울이고 있으며, 가상자산 사업자는 법령상 기준에 따라 신고 의무 등을 부담하게 됩니다.
김경환 변호사는 강연자료를 통해 가상자산을 둔 법적 소송에서 주요하게 다루어진 쟁점사항과 우리 법원의 판단 기준에 대해 자세히 설명하였습니다.
4차 산업혁명시대에 인공지능 등 신기술을 기반으로 한 서비스가 주목받음에 따라 데이터 활용을 위한 사회적 요구가 높아지고 있으며, 이에 대한 사회적 논의 역시 활발히 이루어지고 있습니다.
법무법인 민후 김경환 변호사는 ‘개인정보보호 국제워크숍2021’에서 ‘원본데이터의 AI 학습목적 이용’을 주제로 한 발표를 통해 최근 있었던 관련 이슈와 주요 쟁점에 대해 자세히 설명하였습니다.
‘4차혁명 시대와 개인정보의 규제 및 이용’ 세미나
법무법인 디라이트는 5월 22일(수) 서울 서초구 드림플러스 강남 이벤트홀에서 빅데이터, 인공지능, 블록체인 등 4차 산업혁명 시대의 다양한 기술 영역에서 발생하는 개인정보 이슈를 논의하는 세미나를 개최하였습니다.
이번 세미나는 법무법인 디라이트, ZDNet Korea 가 공동주최하고 한국인터넷진흥원, 한화 드림플러스가 후원하는 세미나로서 빅데이터, 인공지능, 블록체인 등 4차 산업혁명 시대의 핵심 기술 및 개인정보 보호 이슈에 관심있는 사람이면 누구나 참가할 수 있는 행사였습니다.
세미나의 프로그램은 먼저 한국인터넷진흥원(KISA)의 권현준 개인정보보호본부장이 ‘4차혁명 시대의 개인정보보호 정책방향이라는 주제의 Keynote Speech로 시작되었고, 윤석빈 오픈블록체인포럼 대표이자 디라이트의 수석연구원이 ‘기술의 융합시대(-빅데이터, AI 그리고 블록체인)’ 을 한혜선 변호사가 ‘빅데이터 활용과 개인정보의 법적 이슈’ 에 대해서 알아 보았습니다. 이어서 김동환 변호사가 ‘블록체인 기술과 개인정보의 보호’ 에 대해서 논의하였고, 한국인터넷진흥원(KISA)의 최광희 개인정보정책단장이 ‘EU GDPR 시행 1년의 회고와 전망’ 에 대해서 살펴보았습니다. 마지막으로 황혜진 변호사가 ‘4차혁명 시대의 개인정보 활용 Best Practice’ 라는 주제로 강연을 진행하였습니다.
[세미나 발표자료]
Keynote Speech _ 4차혁명 시대의 개인정보보호 정책방향 _ 권현준 개인정보보호본부장(한국인터넷진흥원)
Session 1 _ 기술의 융합 시대-빅데이터, AI 그리고 블록체인 _ 윤석빈 수석연구원
Session 2 _ 빅데이터 활용과 개인정보의 법적 이슈 _ 한혜선 변호사
Session 3 _ 블록체인 기술과 개인정보의 보호 _ 김동환 변호사
Session 4 _ EU GDPR 시행 1년의 회고와 전망 _ 최광희 개인정보정책단장(한국인터넷진흥원)
Session 5 _ 4차혁명 시대의 개인정보 활용 Best Practice _ 황혜진 변호사
privacy protection law and patent filings practice. Key provisions in an Amended Act and its oractical implications in Korea. Responsibiltie of Patent Attorneys and companies when filing patent applications of employees.
김경환 법무법인 민후 대표변호사는 2018년 2월 20일 머니투데이와 데일리시큐 주최로 열린 <스마트금융&정보보호페어(SFIS)2018>에서 ‘금융권 GDPR 이슈와 대응전략’을 주제로 발표했습니다.
GDPR(일반개인정보보호법)은 오는 5월에 시행되는 유럽의 개인정보보호법입니다. 유럽연합(EU)에서 비즈니스를 영위하는 모든 사업자들이 준수해야하는 규정으로 이를 위반할 경우 전세계 연간 매출액 4% 혹은 2,000만 유로 중 더 높은 금액이 과징금으로 부과될 수 있습니다.
김 변호사는 금융기관이 알아야 할 10가지 이슈와 대응방안을 세세하게 소개했습니다.
온라인 이용자 트래킹(Online Consumer Tracking)과 정보통신망법 개정안MINWHO Law Group
김경환 법무법인 민후 대표변호사는 '온라인 이용자 트래킹과 정보통신망법 개정안'을 주제로 발표했다.
사용자를 온라인에서 트래킹하는 이유는 맞춤형 광고나 프로파일링과 같은 서비스를 제공하기 위함이며, 이를 위한 수단으로 쿠키, 디지털 핑거프린팅 등이 사용되고 있다. 문제는 이러한 트래킹이 진행되는 것을 사용자는 모르는 것이다. 즉, 프라이버시나 개인정보자기결정권을 침해할 수 있다는 것.
김 변호사는 국내 정보통신망법 개정안에 '프로파일링'을 금지시키는 조항이 들어가야 한다고 제언했다.
[모빌리티 산업에서의 개인정보보호 이슈] Session 3 황혜진 변호사
‘모빌리티 산업의 법률적 현안 및 발전 동향’ 세미나 개최
법무법인 디라이트는 10월 28일(월) 서울 서초구 드림플러스 강남 지하 1층 이벤트홀에서 모빌리티 산업의 법률적 현안과 발전 동향을 전망하는 세미나를 개최하였습니다.
이번 세미나는 법무법인 디라이트가 주최하고 Zdnet Korea, 코리아스타트업포럼, CLO, 한화 드림플러스가 후원하는 세미나이며 모빌리티 산업에 관심있는 사람이면 누구나 참가할 수 있는 행사였습니다. 또한, 최근 모빌리티 산업에서 중대하게 떠오른 법률적 현안과 변화 및 발전 상황을 살펴봄으로써 관련 업계 종사자들이 최신 이슈들을 파악하고 규제와의 조화 또는 규제 개선방향에 대한 가이드라인을 제시하는 세미나였습니다. 특히, 우버코리아, 카카오모빌리티, 쏘카의 담당자가 패널 토론자로 참여하여 현재 모빌리티 업계의 실질적인 이슈를 논의하는 자리이기도 했습니다.
세미나의 프로그램은 정구민 국민대 교수가 ‘모빌리티 서비스의 진화와 시사점’의 주제로 Keynote Speech를 시작하였고, 세미나 1세션은 박경희 디라이트 변호사가 ‘퍼스널 모빌리티 사업화를 위한 법적이슈’를 2세션은 김용혁 디라이트 변호사가 ‘여객운송 모빌리티 사업과 규제’에 대해서 살펴보았습니다. 그리고, 류동근 우버코리아 상무와 황윤영 카카오 모빌리티 법무실장, 김혜영 쏘카 정책연구팀장이 모빌리티 산업의 규제와 관련하여 패널 토론을 진행하였습니다. 이어지는 3세션은 황혜진 디라이트 변호사가 ‘모빌리티 산업에서의 개인정보보호 이슈’ 에 대해서 논의하였고, 4세션은 심용석 전남테크노파크 선임연구원이 ‘모빌리티 산업 관련 규제 샌드박스’를 5세션은 주상돈 IP 타겟 대표가 ‘모빌리티 관련 기술 및 특허 동향’ 에 대해서 살펴보았습니다.
[세미나 발표자료]
Session 1 _ 퍼스널 모빌리티 사업화를 위한 법적이슈 _ 박경희 변호사(법무법인 디라이트)
Session 2 _ 여객운송 모빌리티 사업과 규제 _ 김용혁 변호사(법무법인 디라이트)
Session 3 _ 모빌리티 산업에서의 개인정보보호 이슈 _ 황혜진 변호사(법무법인 디라이트)
Session 4 _ 전남 e모빌리티 규제자유특구 현황 및 전망 _ 심용석 선임연구원(전남테크노파크)
Session 5 _ 모빌리티 관련 기술 및 특허 동향 _ 주상돈 대표(IPTargets)
법무법인 디라이트 : http://dlightlaw.com
[법무법인 민후] EU GDPR(유럽 일반개인정보보호규정)의 해설과 우리 기업의 법률적 대응방안(전 조문 주석 포함)MINWHO Law Group
법무법인 민후는 2017년 9월 15일 역삼동 포스코P&S타워에서 '제3회 신기술 경영과 법 세미나'를 개최했습니다. 이날 세미나는 EU GDPR'과 '방통위 고시'를 주제로 진행됐으며, 김경환 대표변호사가 발표했습니다.
발표자료는 EU GDPR의 전반적인 내용을 담고 있습니다.
김경환 법무법인 민후 대표 변호사는 데이터 3법 시행상 쟁점사항을 개인정보보호법을 중심으로 분석하여 개선방향을 제시하였습니다.
데이터 3법(개인정보보호법, 정보통신망법, 신용정보법 개정)이 시행되면서 개인정보 개념의 명확화, 가명정보 및 개인정보의 이용범위 확대, 정보집합물 결합 근거 마련, 개인정보처리자의 책임성 강화, 개인정보보호 추진체계 효율화와 같은 효과가 발생할 것으로 예상되고 있습니다.
김경환 변호사는 발표자료를 통해 개인정보보호법을 중심으로 데이터 3법의 쟁점사항을 검토하여 개선방향을 제시하였습니다.
가상자산을 둔 법적 분쟁이 증가함에 따라 가상자산의 법적 지위와 이에 대한 우리 법원의 판단 또한 중요해졌습니다.
우리 법제도 또한 특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률)을 제정하여 가상자산을 둔 법적 기준을 마련코자 노력을 기울이고 있으며, 가상자산 사업자는 법령상 기준에 따라 신고 의무 등을 부담하게 됩니다.
김경환 변호사는 강연자료를 통해 가상자산을 둔 법적 소송에서 주요하게 다루어진 쟁점사항과 우리 법원의 판단 기준에 대해 자세히 설명하였습니다.
4차 산업혁명시대에 인공지능 등 신기술을 기반으로 한 서비스가 주목받음에 따라 데이터 활용을 위한 사회적 요구가 높아지고 있으며, 이에 대한 사회적 논의 역시 활발히 이루어지고 있습니다.
법무법인 민후 김경환 변호사는 ‘개인정보보호 국제워크숍2021’에서 ‘원본데이터의 AI 학습목적 이용’을 주제로 한 발표를 통해 최근 있었던 관련 이슈와 주요 쟁점에 대해 자세히 설명하였습니다.
김경환 법무법인 민후 변호사는 대한변호사협회 변호사 연수원특별연수에서 강의를 진행합니다.
강의 주제는 저작권 관련 손해배상 실무로 저작권침해의 유형과 손해배상의 범위 및 손해액 산정방법 등을 자세히 설명할 예정입니다.
김경환 변호사는 강의를 통해 다수의 저작권 등 지식재산권과 관련한 다수의 사건 경험과 승소사례를 바탕으로 저작권 분쟁에 대한 다양한 정보를 전달할 것이라 밝혔습니다.
김경환 법무법인 민후 대표변호사가 지난 19일, 특허청이 주최하고 한국지식재산보호원이 주관한 '2019 중소/중견 기업의 사내 영업비밀 관리를 위한 전략 세미나'에서 발표한 자료입니다.
우리나라 기술보호의 현황과 기술유출로 인한 피해현황, 기술관리방안 및 기술유출시 구제방안에 대해 자세히 담겨있습니다.
김경환 법무법인 민후 대표변호사가 지난 25일, 대한변호사협회 주최 '교통사고 특별연수'과정에서 자율주행자동차 사고책임 관련 법적 문제를 주제로 발표한 자료입니다.
자율주행자동차 사고 사례와 주요 국가별 자율주행자동차 관련 규정, 사고 책임에 대한 각국의 입법태도 등에 대해 자세히 설명하였습니다.
[법무법인 민후]인공지능(AI) 시대의 지식재산권 현황(Creative AI를 중심으로)MINWHO Law Group
김경환 법무법인 민후 대표변호사는 2018 6월 20일 한국지식재산연구원, 한양대 기술경영대학원 공동주최한 ‘신범용기술에서의 지식재산과 혁신연구 학술대회’에서 ‘인공지능(AI) 시대의 지식재산권 현황’ 을 주제로 발표했습니다.
김경환 변호사는 “Creative AI는 단순한 ‘randomness’가 아니라, ‘inspiration’ 단계까지 승화 하고 있다”고 말했습니다.
김경환 법무법인 민후 대표변호사는 2018년 6월 1일 코엑스 그랜드볼룸에서 열린 PIS FAIR 2018에 참석해 키노트 발표자로 나서 '블록체인 환경에서의 개인정보보호 - GDPR을 중심으로'를 강연했습니다.
김 변호사는 "블록체인과 GDPR의 충돌 문제는 기술발전과 규범간의 충돌 문제에 해당하므로, 유연한 입법을 통해 혁신을 도와야 할 것"이라고 말했습니다.
김경환 법무법인 민후 대표변호사는 국회의원회관 대회의실에서 개최된 ‘블록체인 산업진흥을 위한 대토론회’에 참석해 ‘블록체인 산업진흥 기본법(안)’ 법안을 소개하고 설명했습니다.
김경환 변호사는 법안에 포함된 블록체인 산업 진흥을 위한 추진체계, 기반조성방법, 이용촉진안 등에 대해 상세히 설명하였습니다.
법무법인 민후 주최 「제4회 신기술 경영과 법 세미나」가 2018년 4월 27일 서울 포스코P&S타워에서 금융, IT, 유통, 물류 등 다양한 산업군의 관계자 160여명이 참석한 가운데 성황리에 마무리 되었습니다.
4회째를 맞는 이번 세미나에서는 최근 뜨거운 이슈로 부상한 ‘암호화폐·블록체인 비즈니스의 법률 이슈 대응방안’을 주제로 실제 비즈니스 모델과 법률리스크 등을 다루었습니다.
김경환 법무법인 민후 대표변호사는 2018년 4월 24일, 제주지역 산업보안협의회가 주최한 '제주지역 기술보호 워크숍'에서 '중국 진출시 영업비밀 전략'에 대해 강의를 실시했습니다.
김경환 변호사는 중국의 영업비밀에 관한 법률을 소개하고 영업비밀침해시 대응방안 등에 대해 상세히 설명하였습니다.
김경환 법무법인 민후 대표변호사는 2018년 4월 12일 카이스트 최고경영자 과정에서 '암호화폐·블록체인의 규제 및 입법동향'에 대해 강의를 실시했습니다.
김 변호사는 암호화폐, 블록체인의 전반적인 내용과 관련 비즈니스를 위한 법제도를 설명하고 사례도 소개했습니다. 또 ICO에 대한 규제와 향후 우리나라의 법제도 정비방향도 제시했습니다.
2. - 2 -
제 장 정보주체의 권리 의 구조‘ 3 ’
제 절 투명성 및 양식1 :
총칙적 절차적 규정 제 조/ 12ㆍ
제 절 정보 및 개인정보에 대한 접근2 :
개인정보 처리를 위하여 정보주체에게 제공되어야 할 정보 제 조 제 조/ 13 ~ 15
제 절 정정 및 삭제3 :
개인정보에 대한 통제 권능 제 조 제 조/ 16 ~ 20
제 절 반대권과 자동화된 개인 결정4 :
개인정보에 대한 통제 권능 제 조 제 조/ 21 ~ 22
제 절 제한5 :
정보주체 권리의 제한 제 조/ 23
3. - 3 -
개의 권리8
정보 를 제공받을 권리 조(information) (13~14 )
정보 접근권 조(15 )
정정권 조(16 )
삭제권 조(17 )
처리 제한권 조(18 )
정보 이동권 조(20 )
처리 반대권 조(21 )
프로파일링 등 자동화된 개인결정 거부권 조(22 )
4. - 4 -
제 조 투명성과 정보제공 의무12
컨트롤러의 정보주체에 대한 정보제공 의무 제 항( 1 , provide information)
정보주체 또는 정보주체 외의 자로부터 개인정보를 수집할 때 제 조- ( 12 ~ 13 )
privacy notice {+ consent form}☞
정보주체가 자신의 개인정보에 대하여 접근권 정정권 삭제권 처리제한권 이동권 반대- , , , , ,
권 자동화된 개인결정 거부권을 행사할 때 제 조, ( 14 ~ 22 )
개인정보가 유출되었을 때 제 조- ( 34 )
breach notification☞
정정권 삭제권 처리제한권을 행사할 때 정보주체에게 수령자 의 정보를 제공하여야 함- , , ‘ ’
제 조( 19 )
* data protection policy 제 조 제 항 의무: 24 2 (implement )
5. - 5 -
정보 제공의 방법 제 항( 1 )
참조wp260☞
간결하고 투명하며 이해할 수 있게-
쉽게 접근할 수 있는 형식으로-
서면 전자적 수단 제공의 원칙 구두로도 가능- ( )ㆍ
컨트롤러는 정보주체의 권리 행사를 용이하게 해야 함 제 항( 2 )
subject request form☞
정보제공은 요청받은 날로부터 달 안에 하여야 하고 요청의 복잡성과 건수를 고려하여1 ,
필요한 경우 개월까지 연장할 수 있음 다만 연장 사실과 지체 사유에 대하여 정보주체에2 .
게 고지하여야 함 제 항( 3 )
6. - 6 -
정보제공 요청에 응하지 않을 경우 컨트롤러는 달 안에 조치를 취하지 않은 사유와 함께, 1
감독당국에 민원을 제기하고 사법적 구제를 받을 수 있음을 정보주체에게 고지하여야 함
제 항( 4 )
정보 제공은 무료인 게 원칙임 제 항( 5 )
의 경우 제 조 제 조 표준화된 아이콘을 함께 제공할 수 있음 제 항Privacy Notice ( 13 , 14 ), ( 7 )
7. - 7 -
Subject Access Request Form
예시 : National Records of Scotland
10. - 10 -
제 조 제 조13 , 14 Privacy Notice
참조wp260☞
시기 및 대상
정보주체로부터 개인정보를 수집하는 경우 수집시 정보주체에게- : + 사후 고지 불허( )
정보주체 외의 자로부터 개인정보를 수집하는 경우 수집 후 합리적 기간 내 늦어도- : 1
달 안에 예외 사유 있음 정보주체에게( ) +
의 면제Privacy Notice
정보주체로부터 개인정보를 수집하는 경우 정보주체가 고지사항에 관한 정보를 알고- :
있는 경우
정보주체 외의 자로부터 개인정보를 수집하는 경우 위 사항 법에서 해당 개인정보의- : +
기록 또는 제공을 명백하게 규정한 경우 고지가 불가능하거나 과도한 노력이 요구되는,
경우 공익적 과학적 역사적 통계적 목적으로 개인정보를 처리하는 경우 고지가 처, ,ㆍ ㆍ ㆍ
리의 목적 달성을 불가능하게 하거나 심각하게 저해하는 경우 비밀유지의무에 따라 개,
인정보를 비밀로 하여야 하는 경우 등
11. - 11 -
정보주체로부터 개인정보를 수집하는 경우 기본적 고지사항
- 컨트롤러의 신원과 연락정보 해당하는 경우 대리인의 신원과 연락정보( , )
해당하는 경우 개인정보보호책임자의 연락정보- ,
- 개인정보의 처리 목적과 처리의 법적 근거
처리가 제 조 제 항 에 해당하는 경우에는 컨트롤러 또는 제 자가 추구하는 정당한- 6 1 (f) 3
이익
있으면 개인정보의 수령자 또는 수령자의 범주- ,
해당하는 경우 국외이전 사실과 적정성 결정의 유무 등- ,
12. - 12 -
정보주체로부터 개인정보를 수집하는 경우 추가적 고지사항
기본적 고지사항은 항상 고지해야 하는 사항이고 추가적 고지사항은 공정하고 투명한 처리를 보장하* ,
기 위해 추가적으로 필요한 경우 고지해야 하는 사항임
- 개인정보의 저장 기간 또는 그것이 불가능한 경우는 그 기간을 결정하는 데 사용되는
기준
- 접근권 정정권 삭제권 처리제한권 처리 반대권 이동권의 존재, , , , ,
언제나 동의를 철회할 권리의 존재 조 항 또는 조 항 에 근거한 처리의 경- (6 1 (a) 9 2 (a)
우)
- 감독당국에 민원을 제기할 권리
개인정보 제공과 관련하여 법적 요건인지 의무가 있는지 여부 등- ,
프로파일링 등 자동화된 개인결정의 존재 수반된 로직에 관한 중요한 정보 그러한 처리- , ,
의 정보주체에 대한 유의성 및 예상된 결과
13. - 13 -
GDPR Privacy Notice
General Data Protection Regulation (GDPR)
Article 13 of Regulation EU 2016/679
1. Purpose of this notice
This Privacy Notice provides mandatory information as required under Articles 13
and 14 of the European General Data Protection Regulation (GDPR) regarding the
transparency of personal data processing. Definitions of certain terms within this
notice are explained in the appendix.
2. The Data Controller for personal data
The Data Controller for the personal data processed by us is the Client Company of
DIRECT TRAVEL (the employer of the natural person whose data is collected,
hereafter referred to as the Data Subject). The Data Controller will pass personal
data of their employees to DIRECT TRAVEL to manage travel on behalf of those
employees in connection with their business. DIRECT TRAVEL, as Data Processor
14. - 14 -
acting on the instructions of the Data Controller under a written contract with them,
will subsequently use that personal data to facilitate travel arrangements for the Data
Subject. It is this contract which forms the ‘Legal Basis’ for the processing of
personal data carried out by DIRECT TRAVEL in these circumstances.
DIRECT TRAVEL will also become a Data Controller if it collects additional personal
data directly from a Data Subject. In these circumstances DIRECT TRAVEL will be
acting under a ‘Legitimate Interest’ to legally process the data for the management
of travel for the Data Subject and to fulfil the contractual requirements for its Client.
DIRECT TRAVEL also acts as a Data Controller for any personal data held regarding
its own employees, and legally processes this data under its Contract of Employment
with those Data Subjects.
15. - 15 -
3. Your Rights
As a Data Subject you have rights under the GDPR. These rights can be seen below.
DIRECT TRAVEL will always fully respect your rights regarding the processing of your
personal data, and has provided below the details of the person to contact if you
have any concerns or questions regarding how we process your data, or if you wish
to exercise any rights you have under the GDPR.
4. Contact Details
The identity and contact detail for the Data Protection Officer within DIRECT TRAVEL is:
Darryl Hoover, Chief Technology Officer
DIRECT TRAVEL Ltd
7430 E. Caley Avenue, Suite 320
Centennial, CO 80111
16. - 16 -
5. Data Protection Principles
DIRECT TRAVEL has adopted the following principles to govern its collection and
processing of Personal Data:
Personal Data shall be processed lawfully, fairly, and in a transparent manner.
The Personal Data collected will only be those specifically required to fulfil travel,
accommodation, or other travel-related requirements. Such data may be collected
directly from the Data Subject or provided to DIRECT TRAVEL via his /her employer.
Such data will only be processed for that purpose.
Personal Data shall only be retained for as long as it is required to fulfil contractual
requirements, or to provide statistics to our Client Company.
Personal Data shall be adequate, relevant, and limited to what is necessary in
relation to the purposes for which they are collected and/or processed. Personal
Data shall be accurate and, where necessary, kept up to date.
17. - 17 -
The Data Subject has the right to request from DIRECT TRAVEL access to and
rectification or erasure of their personal data, to object to or request restriction of
processing concerning the data, or to the right to data portability. In each case such
a request must be put in writing as in Section 3 above.
The Data Subject has the right to make a complaint directly to a supervisory
authority within their own country. DIRECT TRAVEL’s Data Protection compliance is
supervised by:
Andrew Newton
Colpitts World Travel Limited, trading as Direct Travel
97 McDonald Road,
Edinburgh,
Scotland,
EH7 4NS
18. - 18 -
Personal Data shall only be processed based on the legal basis explained in section
2 above, except where such interests are overridden by the fundamental rights and
freedoms of the Data Subject which will always take precedent. If the Data Subject
has provided specific additional Consent to the processing, then such consent may
be withdrawn at any time (but may then result in an inability to fulfil travel
requirements).
DIRECT TRAVEL will not use personal data for any monitoring or profiling activity or
process, and will not adopt any automated decision making processes.
6. Transfers to Third Parties
To fulfil the travel arrangements for a Data Subject it will in most cases be
necessary to process personal data via a third party (these will include but are not
limited to airlines, hotels, car hire companies, and Visa or Passport companies).
Personal Data shall only be transferred to, or processed by, third party companies
where such companies are necessary for the fulfilment of the travel arrangements.
19. - 19 -
Personal Data shall not be transferred to a country or territory outside the European
Economic Area (EEA) unless the transfer is made to a country or territory recognised
by the EU as having an adequate level of Data Security, or is made with the
consent of the Data Subject, or is made to satisfy the Legitimate Interest of DIRECT
TRAVEL in regard to its contractual arrangements with its clients.
All internal group transfers of Personal Data shall be subject to written agreements
under the Company’s Intra Group Data Transfer Agreement (IGDTA) for internal Data
transfers which are based on Standard Contractual Clauses recognised by the
European Data Protection Authority.
20. - 20 -
Appendix Definitions of certain terms referred to above:–
Personal Data:
Processing:
Legal Basis for Processing:
Data Controller:
Data Processor:
Data Subject Rights:
정보주체 외의 자로부터 개인정보를 수집하는 경우 기본적 고지사항과 추가적 고지사항* :
생략
21. - 21 -
제 조 접근권15
권리 내용 처리 여부에 대한 확인할 권리 자신의 개인정보 등을 열람할 권리= +
컨트롤러는 처리 중인 개인정보의 사본을 제공하여야 함
접근 열람 대상( )
처리 목적 관련 개인정보의 범주
수령자 또는 수령자의 범주 제 국 또는 국제기구의 수령자. 3
저장 예상 기간 또는 기간 설정 기준
정보주체의 권리의 존재 감독당국에 민원을 제기할 권리
정보주체 외의 자에게 수집될 때 그 출처에 관한 모든 정보,
프로파일링을 포함하여 자동화된 개인 결정에 관한 사항
국외 이전시 적절한 안전장치에 대한 사항,
22. - 22 -
제 조 정정권16
권리 내용 개인정보가 부정확하거나 또는 불완전한 경우:
전자를 정정요구권 후자를 정보보완권이라 함,
컨트롤러는 권리행사에 관한 양식을 제공하여야 함
23. - 23 -
제 조 삭제권 잊혀질 권리17 (‘ ’)
컨트롤러의 삭제의무가 있는 경우
개인정보 수집 목적 등과 관련하여 더 이상 불필요한 경우
정보주체가 동의를 철회하고 그 처리에 법적 근거가 없는 경우,
정보주체가 처리를 반대하고 그 처리에 우선적인 정당한 근거가 없는 경우
개인정보가 불법적으로 처리된 경우
컨트롤러가 또는 회원국 법을 준수하기 위해 삭제하는 경우EU
정보사회서비스의 제공과 관련하여 아동의 개인정보가 수집된 경우
삭제조치
컨트롤러는 삭제의무가 있는 경우 지체 없이 개인정보를 삭제해야 함-
개인정보가 다른 사람에게 제공되었거나 공개되었다면 정보주체가 개인정보에 대한 링-
크 또는 사본 복사의 삭제를 요청하였음을 알리고 필요한 합리적인 조치를 취해야 함,
24. - 24 -
삭제요청을 거부할 수 있는 경우
표현 및 정보의 자유에 관한 권리 행사를 위한 경우
공익적 임무의 수행 및 직무권한 행사를 위한 법적 의무 이행을 위한 것인 경우
공익을 위한 보건 목적을 위한 경우
공익적 기록보존 과학 및 역사적 연구 또는 통계 목적을 위한 것인 경우,
법적 청구권의 행사나 방어를 위한 것인 경우
25. - 25 -
제 조 처리제한권18
처리제한 일정한 경우에 컨트롤러가 정보를 보관만 하고 있는 처리를 하지 못하는 상태:
처리제한을 하는 경우 제 항( 1 )
정보주체가 개인정보의 정확성에 문제를 제기한 경우
개인정보 처리가 불법적이지만 정보주체가 삭제를 반대하고 처리 제한을 요청한 경우
더 이상 개인정보가 필요하지 않지만 정보주체가 법적 청구권 행사 등을 위하여 그 정보
를 요구한 경우
정보주체가 처리에 반대하였지만 컨트롤러가 정당한 사유가 개인적 사유보다 더 큰지 검
토하고 있는 경우
26. - 26 -
처리제한에도 불구하고 처리를 할 수 있는 예외적 상황 제 항( 2 )
정보주체의 동의가 있는 경우
법적 청구권의 행사 등의 사유가 있는 경우
다른 자연인이나 법원의 권리 보호에 필요한 경우
또는 회원국의 중대한 공익상의 이유가 있는 경우EU
처리제한의 절차
처리제한하는 기술적인 방법으로는 다른 시스템에의 임시적인 이전 임시적인 제거 임시, ,
적인 접근금지 등이 존재할 수 있음
어떤 경우이든지 처리제한 중인 정보가 수정 또는 변경되지 않도록 조치되어야 하고 이,
러한 내용은 시스템에 명시적으로 표시되어야 함
처리제한 해제시 그 사실을 정보주체에게 알려야 함 제 항( 3 )
27. - 27 -
제 조 이동권20
참조wp242☞
권리의 내용
정보주체가 체계화되고 일반적으로 사용되며 기계 판독이 가능한 형태로 수령할 권리, ,
다른 컨트롤러에게 바로 전송할 것을 요구할 수 있는 권리( )
대상 :
정보주체가 제공한 개인정보 정보주체의 활동 또는 정보주체에 대한 관찰로 생성된- (=
것 에 한하여 이동권이 인정되고 컨트롤러가 생성한 데이터에 대하여는 이동권이 인정) ,
되지 않음 다만 정보주체가 제공한 개인정보는 광범위하게 해석하고 있음.
개인정보에 한정하므로 익명처리된 개인정보는 대상이 아니나 가명처리된 개인정보는- ,
대상에 포함됨
다른 사람의 정보라도 정보주체와 관련되어 있으면 이동권의 대상이 됨-
추론 데이터 파생 데이터는 이동권의 대상이 아님- ㆍ
28. - 28 -
이동권을 가지는 경우
개인정보 처리가 정보주체의 동의에 근거하거나 계약의 이행을 위한 것인 경우
법령에 의한 수집 등의 경우는 이동권이 보장되지 않음☞
개인정보 처리가 자동화된 수단에 의하여 이루어지는 경우
이동권 행사 제한 제 항( 3 )
공익을 위한 직무 수행
공적 권한의 행사
한계
이동권 행사시 타인의 영업비밀 지식재산권 침해 등의 사유가 있어서는 안 됨- ,
29. - 29 -
제 조 처리반대권21
권리 내용
일정한 사유가 있는 경우 해당 정보 또는 해당 목적의 처리를 금지시키는 권리-
처리 반대사유와 예외
공익이나 공적 권한 행사를 위한 목적으로 처리된 경우 또는 컨트롤러 및 제 자의 정당a) 3
한 이익 추구를 위해 처리된 경우 다만 컨트롤러가 더 중요한 정당한 근거를 입증하거(
나 법적 청구권 행사 등을 위한 경우에는 처리 가능, )
직접 마케팅 프로파일링 포함 처리 가능 사유 없는 절대적 권리임b) ( ) ( )
과학적 또는 역사적 연구 목적 또는 통계적 목적으로 처리되는 경우 다만 공익적 직무c) (
수행의 경우는 처리 가능)
30. - 30 -
절차
및 의 경우에는 정보주체와의 최초 통지 시점에 명시적으로 인식할 수 있도록 반대a) c)
권의 존재를 알려야 하고 관련 정보를 다른 정보와 분리해서 제시하여야 함 제 항, ( 4 )
정보주체는 자동화된 수단으로 반대권을 행사할 수 있음 제 항( 5 )
31. - 31 -
제 조 프로파일링을 포함한 자동화된 개인결정에 대한 권리22
참조wp251☞
권리 내용
프로파일링을 포함하여 자신에 관한 법적 효력을 주거나 유사하게 자신에게 중대한 영-
향을 미치는 자동화된 처리에만 근거한 결정에 따르지 않을 권리
* 만‘ ’ 인간의 개입 없이 오직 기술적 수단에 의하여 개인결정을 하는 경우:
프로파일링과 자동화된 개인결정 사이의 관계 프로파일링 없이도 자동화된 개인결정은* :
가능함
법적 효력을 주거나 계약의 취소 시민권의 거부 선거권 등 특정인의 법적 권리나 지* : , ,
위에 영향을 주는 경우
중대한 영향을 미치는 특정인의 법적 권리나 지위에 영향을 주지 않더라도 대출거절* : , ,
고용차별 대학입학 등 유사한 영향을 주는 경우,
32. - 32 -
자동화된 개인결정에 따라야 하는 경우 예외( )
계약의 체결이나 이행에 필요한 경우 (a)
또는 회원국 법이 허용하는 경우EU (b)
정보주체가 명시적으로 동의하는 경우 (c)
기본적 고지사항* Privacy Notice ( )
프로파일링 등 자동화된 개인결정의 존재 수반된 로직에 관한 중요한 정보 그러한 처리- , ,
의 정보주체에 대한 유의성 및 예상된 결과
(로직 알고리즘 전체의 공개나 알고리즘의 정교한 설명까지는 의미하는 것은 아님: )
33. - 33 -
자동화된 개인결정에 따라야 하는 경우 정보주체의 보호 수단(a, c),
정보주체의 권리와 자유 정당한 이익을 보장하기 위한 적합한 조치를 취해야 함,☞
아래는 적합한 조치 중 최소한의 조치임
인적 개입을 요구할 권리
정보주체가 자신의 견해를 표명할 권리
개인결정에 대한 설명을 들을 권리
개인결정에 대하여 이의를 제기할 권리
기타 적합한 조치 정기적인 차별성 체크 알고리즘 감사 등* : ,
민감정보나 아동정보의 처리 특례
민감정보는 명시적 동의 또는 법이 허용하는 경우에 프로파일링 또는 자동화된 개인 결
정 가능
아동정보는 프로파일링 또는 자동화된 개인 결정 불가