공지
- [ 2024-05-30 ] 2024년 제1차 사전연명의료의향서 등록기관 지정 결과 공고
- [ 2024-05-22 ] 2024년 한국생명윤리학회 춘계공동학술대회 개최 안내(6/28(금))
- [ 2024-05-22 ] 2024년 대한의료커뮤니케이션학회 춘계학술대회 개최 안내(6/8(토))
- [ 2024-05-10 ] 공용위원회 심의·협약 대상 및 비용 납부 안내 규정 공고
- [ 2024-05-07 ] 2024년 한국의료윤리학회 춘계학술대회 개최 안내(5/25(토))
관련 논문
*정책원 미소장 자료이며 관련 논문 소개 게시판입니다. 게시물 관련링크를 눌러 소속기관에서 열람가능한지 확인해주시기 바랍니다.
lib@nibp.kr
글 수 4,668
| 발행년 : | 2018 |
|---|---|
| 구분 : | 국내학술지 |
| 학술지명 : | 행정법연구 |
| 관련링크 : | http://www.riss.kr/link?id=A105583934 |
미국의 사이버안보법상 개인정보보호에 관한 연구
= The study of personal information protection on the cybersecurity law in the United States
- 저자[authors] 이성엽(Seong-Yeob Lee)
- 학술지명[periodical name] 행정법연구
- 권호사항[Volume/Issue] Vol.-No.54[2018]
- 발행처[publisher] 행정법이론실무학회
- 자료유형[Document Type] 학술저널
- 수록면[Pagination] 23-44
- 언어[language] Korean
- 발행년[Publication Year] 2018
- 주제어[descriptor] 사이버안보,사이버위협 지표,개인정보,사이버안보 정보공유,프라이버시,cybersecurity,cyber threat indicator,personal information,cybersecurity information sharing,privacy
초록[abstracts]
[인터넷이 발전하고 네트워크화가 진전되면서 점점 사이버안보(cybersecurity)의 중요성도 높아지고 있다. 이제 지능화된 사이버 공격이 국경을 넘어 공공, 민간 부문 구분 없이 무차별적으로 이루어지고 있다. 이와 관련 미국은 세계에서 가장 강력한 사이버안보 추진체계를 갖추고 있다. 다만, 사이버안보법제와 정책의 강화에도 불구하고 여전히 미국은 민간과의 협력, 민간의 프라이버시 보호 등 전통적 시장경제 원칙과 헌법상 기본권 수호 역시 중요하게 생각하고 있다. 특히, 사이버위협 정보를 연방기관, 비연방기관 그리고 민간기관과 공유하는 과정에서 필연적으로 발생하는 개인정보의 공유 문제와 관련하여 미국의 사이버안보법제는 엄격한 법령과 가이드라인을 운영하고 있다. 개인정보보호와 관련해서 보면 첫째, 사이버위협 정보공유 전에 사이버안보 위협과 직접적 관련이 없는 특정 개인의 개인정보나 특정개인을 식별할 수 있는 정보의 포함 여부를 심사하여 이를 삭제하는 절차를 확보할 의무, 둘째, 사이버안보정보공유법을 위반하여 공유된 것으로 알려진 개인정보가 있는 경우 연방기관은 해당 미국인에게 적시에 이를 통지하는 절차를 확보할 의무, 셋째, 연방기관이 사이버위협 표지에 사이버안보정보공유법에 허용된 사용과 직접 관련이 없는 특정 개인의 개인정보나 특정 개인을 식별할 수 있는 정보가 포함된 것을 알게 된 경우 이를 즉시 파기하는 조치의 의무화 등이다. 전통적으로 미국은 프라이버시 보호와 국가 안보 이슈와의 충돌에서 시기에 따라 강조점을 달리하기는 하였으나 기본적으로 양 이익의 조화를 위해 노력해 왔다고 할 수 있다. 한국의 경우 종전에 제안된 국가사이버안보기본법은 개인정보에 관한 특별한 규정을 포함하지 않고 있기 때문에 원칙적으로 사이버안보를 위한 개인정보 공유의 경우에도 개인정보보호법이 적용된다고 할 수 있다. 다만, 현행 개인정보보호법은 국가안전보장과 관련된 정보 분석을 목적으로 수집, 제공 요청되는 개인정보의 경우 개인정보보호법 제3장 등을 적용하지 않기로 되어 있어 자칫 사이버 안보가 국가안보 이슈로 되는 경우 개인정보보호가 소홀히 될 우려가 있다. 이점에서 미국과 같이 사이버안보법에 개인정보처리에 관한 특별한 규정을 포함하는 방안을 검토할 필요가 있을 것이다.
As the Internet develops and networking progresses, the importance of cybersecurity is increasing. Intelligent cyber attacks are now being carried out indiscriminately across borders, without discrimination between the public and private sectors. In this regard, the United States has the most powerful cybersecurity response system in the world. However, despite the strengthening of cybersecurity legislation and policies, the United States still considers traditional market economy principles such as cooperation with the private sector and protection of the privacy of the private sector, and the protection of basic rights in the constitution importantly. In particular, the cybersecurity legislation of the United States has strict laws and guidelines in relation to the sharing of personal information inevitably involved in sharing cyber threat information with federal agencies, non-federal agencies and private institutions. As for the protection of personal information, first, it is required to check whether the personal information of a specific individual or information that may identify a particular individual, which is not directly related to the cyber security threat is involved and delete it before cyber threat information sharing. Second, if there is personal information known to have been shared in violation of the CISA, the federal agency has the obligation to timely notify to the American citizen. Third, mandates that federal agencies immediately destroy personal information of a specific individual or information that may identify a particular individual that is not directly related to the use permitted by the CISA in the cyber threat indicator. Traditionally, the United States has emphasized differently over time in the conflict between privacy protection and national security issues, but basically it has tried to harmonize the both interests In Korea, the National Cybersecurity Basic Law, which was proposed in the past, does not include special regulations on personal information. Therefore, in principle, the personal information protection law also applies to the case of sharing personal information for cybersecurity. However, the current Personal Information Protection Act does not apply to the case of personal information requested to collect and provide information for the purpose of analyzing information related to national security. Therefore, if cybersecurity becomes a national security issue, there is a concern that information protection will be neglected. In this regard, it will be necessary to consider ways to include special provisions on personal information processing in the Cybersecurity Law like the United States.]
목차[Table of content]
국문초록 Ⅰ. 서론 Ⅱ. 미국의 사이버안보법제 Ⅲ. 미국의 개인정보보호 규제의 내용 Ⅳ. 미국의 사이버안보법과 개인정보보호의 관계 Ⅴ. 한국에의 시사점 Ⅵ. 결론 참고문헌 〈Abstract〉
(†04522) 서울 특별시 중구 남대문로 113 DB다동빌딩 5층
TEL : 02-737-8970 (기획운영팀)
Copyright (c)KONIBP All Right Reserved.
Copyright (c)KONIBP All Right Reserved.
2sisstore
