표제지
목차
약어표 8
논문요약 9
제1장 서론 10
제2장 관련 이론 12
제1절 데이터 거래소 12
제2절 개인정보보호 법제 현황 12
제3절 개인정보 자기결정권 15
제4절 옵트인(OPT IN), 옵트아웃(OPT OUT) 19
제5절 프라이버시 중심 설계(privacy by design) 20
제3장 데이터 거래소 운영 현황 분석 23
제1절 선행연구 분석 23
1. 금융거래소 形 데이터 거래소 23
2. 식별코드에 기반한 데이터 통제 25
3. 트리즈 분리원칙에 의한 프라이버시 보호 26
제2절 국내·외 데이터 거래소 운영 사례 27
1. 미국의 데이터 브로커(data broker) 27
2. 중국의 데이터 거래소 30
3. 대한민국의 데이터 거래소 31
제4장 개인정보 자기결정권 향상 및 보완 방안 제안 34
제1절 가정 사항 34
제2절 제안 방안 35
1. 표준 개인정보보호 요구 정의서 35
2. 정보주체 식별 Key 38
제3절 제안 방안 특장점 45
1. 표준 개인정보보호 요구 정의서 45
2. 정보주체 식별 Key 46
제4절 제안 방안 한계점 48
1. 표준 개인정보보호 요구 정의서 48
2. 정보주체 식별 Key 49
제5장 결론 50
참고문헌 51
ABSTRACT 54
[표 2-1] 개인정보보호법, 정보통신망법, 신용정보법 개정안 주요 내용 13
[표 2-2] 개인정보 자기결정권 유형 16
[표 2-3] privacy by design 7대 기본원칙(IPC, Ann Cavoukian) 21
[표 3-1] 데이터 가공 및 소비의 유형 23
[표 3-2] 데이터 거래소 유형 24
[표 3-3] 트리즈 분리원칙을 적용한 빅데이터에서의 프라이버시 보호 방안 26
[표 3-4] 데이터 브로커 정의 28
[표 3-5] 미국 데이터 브로커 주요 업체 28
[표 3-6] 중국 데이터 거래소 주요 업체 30
[표 3-7] 중국 데이터 거래소 별 상품 유형 및 수량 31
[표 3-7] 대한민국 데이터 거래소 주요 업체 32
[표 4-1] 데이터 거래소 표준화 정의서 샘플 36
[표 4-2] 표준 개인정보보호 요구 정의서 방안 특장점 비교 46
[표 4-3] 정보주체 식별 Key 방안 특장점 비교 47
[그림 2-1] 침해사고 대응활동 수행 18
[그림 2-2] 침해사고 신고 또는 상담·문의하지 않은 이유 19
[그림 3-1] 데이터스토어 구성원 및 역할 33
[그림 4-1] 표준 개인정보보호 요구 정의서 예시 37
[그림 4-2] 식별 Key 방안 1단계 '식별' 예 39
[그림 4-3] 식별 Key 방안 2단계 '매칭' 예 40
[그림 4-4] 식별 Key 방안 3단계 '분리' 예 41
[그림 4-5] 데이터 상품 등록 절차 43
[그림 4-6] 개인정보 자기결정권 행사 절차 44