1. 제목
주요 국가의 개인정보보호 동향 조사
2. 연구개발의 목적 및 중요성
본 연구는 해외 주요 국가와 국제기구의 최근 개인정보보호법률 제·개정 동향과 개인정보보호를 위한 R&D 정책 동향을 분석함으로써 향후 국내 기술정책 수립의 올바른 방향을 마련하는데 그 목적이 있다.
최근 전 세계적으로 ID도용 등 개인정보를 이용한 사이버범죄가 심각하고 개인정보 침해방지를 위한 적절한 개인정보보호기술을 요구한다. 그러나 개인정보보호기술의 연구 개발은 민간-공공, 산학관의 유기적인 협력 속에 올바른 R&D 정책개발을 통해 중복이나 누락 없이 추진되어야 한다. 그러므로 해외 사례연구는 합당한 국내 정책방향을 지원하는데 반드시 필요한 선행연구가 될 것이다.
3. 연구개발의 내용 및 범위
본 연구는 다양한 환경에 놓여있는 주요국의 입법 및 연구동향 분석을 통해 향후 국내 정책수립의 올바른 방향을 설정하는데 그 목적이 있다. 그러므로 2007년을 기준으로 최근 미국, EU 등 주요국가 개인정보보호 법률의 제·개정 동향을 살펴보고 국내적용에 필요한 주요 시사점을 도출한다. 또한 개인정보보호의 정책에 따른 연구 동향과 주요 시사점을 도출하였다.
4. 연구결과
미국, EU 등 주요국 개인정보보호 법률 및 국제규범의 제·개정 동향 분석 결과 다음과 같은 시사점을 제시한다.
미국 입법 동향의 시사점으로는 1)지속적인 ID도용 범죄로 인한 ID도용 예방규정 및 처벌규정 강화, 2)기밀 음성전화기록 보호가 요구되는 새로운 범죄행위(Pretexting 등) 요건 확대, 3)HIPAA의 건강정보 보호 수준과 유사한 유전자정보 보호 강화 등이 도출되었다. 또한 최근 기술정책은 1)보안의 부분적 기능 연구에서 서비스 전반의 프라이버시 보장 기반기술의 연구규모 확대, 2)위치기반서비스, 온라인 소셜네트워크 서비스 등 새롭게 떠오르는 애플리케이션과 서비스로 연구주제 전환, 3)킬러애플리케이션 진보에 따른 프라이버시 악영향으로 킬러애플리케이션의 핵심기술에 대한 프라이버시 연구 확대, 4)온라인 거래의 신뢰를 보장하고 고가치 활동을 위해 상호운영 가능한 통합적인 ID관리 강화 등의 경향을 보인다.
EU규범 동향의 시사점은 1)EU 외부 국가로의 PNR의 전송에서의 개인정보보호 규정, 2)EU 내 공동 이용 시스템에서의 개인정보보호, 3)수사나 사법 절차에서의 개인정보 침해 방지를 통한 개인정보보호, 4)비자에 포함된 개인정보보호의 경향이 두드러지게 나타난다는 것이다. 또한 최근 기술정책은 1)핵심연구 분야로 신원정보보호를 포함하는 ID관리 연구지원 집중, 2)프라이버시 기반 확보를 위한 기반기술 확보 정책 추진, 3)회원국 간 R&D 역량 강화의 결속을 위한 R&D 추진체계 확보 등의 경향을 보인다.
5. 활용에 대한 건의
본 연구의 결과는 국내 개인정보보호를 위한 관리적, 기술적 대책을 포함한 정책 의사결정자로 하여금 환경에 맞는 합리적인 정책의 방향을 수립하도록 지원할 것이며, 기술연구 및 개발자로 하여금 정책에 부합하는 범국가적 요구기술을 민간·공공·산학이 협력하여 개발할 수 있도록 지원할 것이다.
6. 기대효과
아직까지 개인정보보호를 위한 체계적 기술 프레임워크가 개발되지 않아 국가 환경에 맞는 개인정보침해 원인이나 유형에 따른 합당한 정책과 그에 부합되는 체계적인 개인정보보호기술 연구개발의 프레임워크를 개발하는 것이 쉽지 않다. 그러나 해외 개인정보보호기술 정책수립과 연구동향의 주요 흐름을 파악함으로써 국내 연구주제와 목표 개발이 보다 용이해지고, 기존 기술보유 국가와의 협력을 도모할 수 있을 것으로 기대한다.