Publications
Detailed Information
클라우드 서비스 환경에서 개인정보보호와 동의제도에 관한 연구
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | 이상원 | - |
| dc.contributor.author | 심활섭 | - |
| dc.date.accessioned | 2020-05-07T05:27:48Z | - |
| dc.date.available | 2020-05-07T05:27:48Z | - |
| dc.date.issued | 2020 | - |
| dc.identifier.other | 000000160106 | - |
| dc.identifier.uri | http://dcollection.snu.ac.kr/common/orgView/000000160106 | ko_KR |
| dc.description | 학위논문(석사)--서울대학교 대학원 :융합과학기술대학원 수리정보과학과,2020. 2. 이상원. | - |
| dc.description.abstract | 개인정보보호법령은 개인정보를 살아 있는 개인에 관한 정보로서 특정 개인을 알아볼 수 있는 정보라고 규정하고 있다. 특정 개인 식별가능성 유무는 해당 정보 자체로 판단할 뿐만 아니라 쉽게 결합할 수 있는 다른 정보까지 포함하여 판단하도록 규정하고 있는 만큼 식별가능성 및 용이한 결합가능성이라는 각 요건에 대한 판단기준을 명확하게 정립하여야 한다. 이 논문에서는 개인정보를 해당 정보를 처리하는 자의 입장에서 합리적으로 활용할 가능성이 있는 수단을 고려하여 특정 개인을 식별할 수 있는 정보라는 기준을 제시하였다.
한편 개인정보는 본래 유통을 전제로 한 정보라는 점에서, 널리 알려져서는 안 되는 것을 전제로 한 사생활의 비밀과는 규율의 목적·대상 및 보호방식에서 다를 수밖에 없고, 이러한 점에서 개인정보와 관련하여서는 보호의 가치뿐만 아니라 이용의 가치도 충분히 고려하여야 한다. 클라우드 서비스 제공자가 클라우드에 수집·저장된 이용자 관련 데이터 중 개인을 특정할 수 있는 모든 정보를 삭제한 데이터(이하 새로운 데이터라 한다)를 만든다고 하더라도, 그와 같은 새로운 데이터는 위 클라우드 서비스 제공자와 관련하여서는 여전히 개인정보에 해당한다. 클라우드 서비스 제공자가 위와 같은 새로운 데이터를 유통할 경우, 그와 같은 새로운 데이터를 제공받은 제3자와 관련하여서는 위 새로운 데이터가 개인정보에 해당하지 않으나, 그 제3자가 자신이 가진 정보와 새로운 데이터를 결합한 결과 그 결과물이 개인식별성을 갖게 된 경우에는 그 결과물 전체가 개인정보에 해당하게 되고, 그 제3자는 새로운 개인정보를 생성한 것이 된다. 현행 개인정보보호법령은 수집한 개인정보의 활용에 관하여만 규정하고 있을 뿐, 생성한 개인정보의 활용에 관하여는 규정하고 있지 않다. 이와 관련한 입법적 보완이 필요하다. 개인정보의 위수탁·보관을 전제로 하는 클라우드 서비스 과정에서 개인정보가 국외로 이전되기도 한다. 현행 개인정보보호법령은 개인정보의 국외이전 자체를 금지하고 있지는 않으며, 국외 이전된 개인정보의 사후관리와 관련하여 일정한 보호조치를 요구하고 있을 뿐이다. 개인정보의 적정한 보호·이용을 위해서는 우리나라에서의 개인정보 보호수준과 동등한 보호수준이 보장된 국가로의 이전만 허용되는 것으로 법률이 개정되어야 한다. 개인정보와 관련한 동의는 개인정보 자기결정권의 실현수단이자, 개인정보를 적법하게 처리할 수 있는 근거이다. 그럼에도 현실에서는 동의제도가 형해화되었다. 동의를 실질화·단순화하고, 형식적 동의를 무효로 보며, 클라우드 서비스 제공자가 제3자에게 개인정보를 제공한 현황을 공개하도록 하는 사후통제제도를 활성화하는 방법으로 개인정보와 관련한 보호의 가치와 이용의 가치의 균형을 도모하여야 한다. | - |
| dc.description.tableofcontents | Ⅰ. 서론 1
Ⅱ. 클라우드 서비스란 무엇인가 4 1. 클라우드 컴퓨팅의 개념과 특징 4 가. 클라우드 컴퓨팅의 개념 4 나. 클라우드 컴퓨팅의 특징 5 2. 클라우드 컴퓨팅 기술의 유형 7 가. 클라우드 컴퓨팅 기술의 정의 7 나. 클라우드 컴퓨팅 기술의 유형 7 3. 클라우드 서비스의 유형 8 가. 클라우드 서비스 분류 유형 8 나. 제공유형에 따른 분류 9 다. 서비스유형에 따른 분류 9 4. 클라우드 서비스의 장단점 11 가. 클라우드 서비스의 장점 11 나. 클라우드 서비스의 단점 13 5. 클라우드 서비스 시장 동향 14 가. 세계 시장 14 나. 국내 시장 14 6. 클라우드 서비스와 관련한 개인정보 법적 쟁점 15 Ⅲ. 개인정보와 개인정보 자기결정권 16 1. 개인정보의 개념 16 가. 개인정보의 정의 16 나. 우리나라 판례의 입장 23 다. 정부의 입장 33 라. 학계의 입장 34 마. 소결론 36 2. 개인정보 자기결정권의 성격 41 가. 개인정보 자기결정권의 정의 41 나. 개인정보 자기결정권 인정취지 42 다. 개인정보 자기결정권의 인정근거 43 라. 개인정보 자기결정권의 한계 46 3. 보호와 이용에 관한 균형 있는 논의의 필요성 46 가. 개인정보 보호법 목적조항의 내용 46 나. 개인정보와 사생활의 비밀과의 차이점 48 다. 소결론 49 Ⅳ. CSP의 데이터유통에 따른 개인정보 보호 문제 50 1. 문제의 소재 50 가. 클라우드 서비스 제공 과정에서 이루어지는 데이터의 수집 50 나. 논의의 대상 - 클라우드 서비스 관련 개인정보 50 2. 클라우드에 수집·저장되는 데이터 유형 51 가. 클라우드에 있는 데이터의 유형 51 나. 구글 클라우드에 수집되는 스마트폰 사용자 데이터 52 3. 클라우드에 있는 데이터의 개인정보 해당 여부 54 가. 개인 관련성이 없는 데이터의 제외 54 나. 개인정보에 해당하는 데이터 55 다. 개인정보에 해당하는지 여부가 유동적인 데이터 55 라. 행태정보의 경우 56 4. CSP의 법적 지위 59 가. 개인정보 위탁과 관련한 규정 내용 59 나. CSP가 개인정보처리자 등에 해당하는지 여부 60 5. 개인정보처리자인 CSP의 데이터유통 64 가. 개인정보처리자인 CSP의 이용자 관련 정보 수집 현황 64 나. 비식별정보와 식별정보 구분의 어려움 67 다. CSP의 개인정보 유통에 따른 문제 69 6. 클라우드 서비스 관련 개인정보 유출사고 74 가. CSP가 개인정보처리자에 해당하는 경우 74 나. CSP가 개인정보처리자 등에 해당하지 않는 경우 75 다. CSP가 개인정보처리수탁자의 지위에 있는 경우 76 Ⅳ. 클라우드 서비스와 국경간 개인정보 이전 77 1. 문제의 소재 77 2. 클라우드 서비스 기술특성에 따른 개인정보 저장 특이성 78 가. 분산컴퓨팅 기술에 따른 특성 78 나. 데이터센터 위치의 비공개 78 다. 데이터 저장 위치의 비선택성 78 3. 국경간 개인정보의 이전에 관한 제한 79 가. 클라우드컴퓨팅법 79 나. 개인정보 보호법 79 다. 정보통신망법 81 라. 금융회사의 정보처리 업무 위탁에 관한 규정 82 마. 의료법 82 4. 국경간 개인정보의 이전에 관한 외국의 입법례 83 가. GDPR의 경우 83 나. 미국 89 다. 일본 90 5. 소결론 91 Ⅴ. 동의제도의 문제점 및 그 해결방안 모색 93 1. 개인정보와 동의제도 93 2. 동의제도의 문제점 95 가. 이른바 동의의 딜레마·역설 95 나. 동의의 형식화 97 다. 동의 만능주의 및 절대주의 99 라. 새로운 기술과의 부조화 99 3. 정보제공 실질화를 통한 동의의 형식화 방지 100 가. 정보제공의 실질화·단순화 100 나. 형식적 동의의 무효화 - 경품 응모권 1㎜ 글씨 고지사건 103 4. 사후통제제도 활용 필요성 109 가. 사후통제제도의 의의 109 나. 현행 사후통제제도 109 다. 사후통제권 행사 사례- 구글 정보제공현황 공개청구 사건 110 라. 구글 정보제공현황 공개청구사건에 대한 분석 111 5. 표준동의서/인증제 도입 112 6. 규제의 다각화·단순화 113 가. GDPR의 개인정보 처리에 대한 동의 규제와의 비교 113 나. 개인정보가 다양한 점을 고려하여야 할 필요성 116 7. 약관의 규제에 관한 법률에 의한 통제 118 가. 동의의 차이점 118 나. 개인정보 수집 등의 서식 및 절차규정이 약관인지 여부 118 다. 약관규제법에 의한 내용통제 119 Ⅵ. 결론 121 참고문헌 124 | - |
| dc.language.iso | kor | - |
| dc.publisher | 서울대학교 대학원 | - |
| dc.subject.ddc | 510.285 | - |
| dc.title | 클라우드 서비스 환경에서 개인정보보호와 동의제도에 관한 연구 | - |
| dc.type | Thesis | - |
| dc.type | Dissertation | - |
| dc.contributor.department | 융합과학기술대학원 수리정보과학과 | - |
| dc.description.degree | Master | - |
| dc.date.awarded | 2020-02 | - |
| dc.identifier.uci | I804:11032-000000160106 | - |
| dc.identifier.holdings | 000000000042▲000000000044▲000000160106▲ | - |
- Appears in Collections:
- Files in This Item:
Item View & Download Count
Items in S-Space are protected by copyright, with all rights reserved, unless otherwise indicated.