표제지
목차
제1장 서론 8
제1절 연구의 필요성 8
제2절 연구의 목표 및 내용 11
제2장 개인정보 유출 유형 및 피해 사례 분석 12
제1절 들어가며 12
제2절 국내 개인정보 유출 유형 및 피해 사례 12
1. 개인정보 유출 현황 12
2. 주요 개인정보 유출 사고 13
3. 2차 피해 유형 14
제3절 해외 개인정보 유출 유형 및 피해 사례 18
1. 해킹에 의한 개인정보 유출 사례 18
2. 내부자에 의한 개인정보 유출 사례 23
3. 업무과실에 의한 개인정보 유출 사례 24
제3장 개인정보보호 제도 현황 28
제1절 국내 개인정보 보호 관련 제도 28
1. 개인정보의 정의 28
2. 개인정보보호 주요 법령 29
3. 개인정보의 비식별 조치 관련 제도 31
4. 국내 개인정보 관련 법ㆍ제도의 문제점 40
제2절 해외 개인정보 보호 관련 제도 42
1. 주요국 개인정보의 정의 42
2. 주요국 개인정보보호 법ㆍ제도 47
3. 주요국 개인정보의 비식별 조치 관련 제도 81
제3절 국내외 개인정보 제도의 비교 91
1. 개인정보의 개념 비교 91
2. 비식별 조치 제도의 비교 93
제4장 국내외 개인정보 활용현황 및 문제점 97
제1절 국내 개인정보 활용현황과 문제점 97
1. 국내 개인정보 활용 현황 97
2. 국내 개인정보 활용의 문제점 99
제2절 해외 개인정보 활용현황과 문제점 101
1. 해외 개인정보 활용현황 103
2. 해외 개인정보 활용의 문제점 115
제5장 개인정보 활용에 관한 이슈와 해결방안 120
제1절 개인정보 활용에 관한 이슈 120
1. 정보의 ownership에 관한 이슈 120
2. 정보 생애주기 관리에 대한 표준 미비 이슈 121
3. 개인정보 유출 시의 보완책 미비 이슈 122
4. 국가 간 정보주권에 관한 이슈 124
제2절 개인정보 활용 개선방안 126
1. 개인정보 ownership의 강화 126
2. 정보생애 주기 표준 마련 126
3. 개인정보 유출 시 대응체계 강화 127
4. 국가 간 협력적 의무체계 구성 128
제3절 제안하는 정보 활용모델 129
1. 개인정보의 제공 단계 129
2. 개인정보의 비식별화 단계 131
3. 정보의 활용단계 132
4. 정보의 폐기단계 133
제6장 결론 134
[표 1] 개인정보의 유형 10
[표 2] 2008년~2016년 주요 개인정보 유출 현황 13
[표 3] 2008년~2016년 주요 개인정보 유출 사건 14
[표 4] 해외 주요 개인정보 유출사고 현황 26
[표 5] 관련 법률 규정 : 개인정보보호법 제18조(개인정보의 목적 외 이용ㆍ제공 제한) 32
[표 6] 국내 비식별 조치 관련 제도 등 현황 33
[표 7] 미국 의료정보법의 18개 개인정보 식별항목 39
[표 8] 미국의 개인정보보호법제현황 48
[표 9] EU GDPR의 주요 내용 80
[표 10] 소비자 프라이버시 권리장전의 핵심 요소 81
[표 11] 미국의 소비자 권리장전의 주요 내용 82
[표 12] HIPAA Privacy rule에 명시된 18가지 유형 84
[표 13] 개인정보취급사업자의 익명가공정보 작성 시 의무사항 87
[표 14] 익명가공정보취급사업자의 익명가공정보 작성 시 의무사항 88
[표 15] 법률상 개인정보의 정의 92
[표 16] 국외 개인정보 정의 93
[표 17] 개인정보 이용에 관한 관련 규정 97
[표 18] 비식별 조치기술 활용 사례 98
[표 19] 개인정보를 활용한 경제적ㆍ사회적 가치 유형 102
[표 20] 정보 주체자들의 대규모 유출사고 원인 123
(그림 1) 스미싱 공격을 통한 소액결제 사례 15
(그림 2) 파밍 공격을 통한 개인 및 금융정보 탈취 사례 16
(그림 3) 개인정보의 형태 28
(그림 4) 개인정보보호 관련 법 체계 29
(그림 5) 개인정보보호 관련 법률 간의 비교 30
(그림 6) 개인정보의 비식별 조치 및 사후관리 절차 34
(그림 7) 비식별화 수준에 따른 데이터 가치와 개인정보 노출 위험과의 관계 36
(그림 8) 통계청, 마이크로데이터 서비스(MDSS) 개념도 38
(그림 9) 미국 의료정보법의 프라이버시 보호제도 39
(그림 10) HIPAA Privacy rule에서 규정한 두 가지 비식별화 접근법 83
(그림 11) 구글 Adwords 광고의 예 106
(그림 12) 구글 Adsense 광고의 예 107
(그림 13) IT와 관련된 기사에 자동으로 노출된 AMD 광고 108
(그림 14) 아마존의 상품 추천 서비스 109
(그림 15) Governor Weld 사건의 재식별 개념 117
(그림 16) 정보의 생애주기 관리 122
(그림 17) 아마존(좌)과 인터파크(우)의 회원가입 시 요구하는 개인정보 124
(그림 18) 글로벌 검색시장 점유율 125
(그림 19) 개인정보 활용의 생애주기 129