유비쿼터스環境에서의 個人情報保護 發展方案에 관한 硏究

Abstract

유비쿼터스 시대는 개인정보의 침해 위험성의 정도가 커지고 있어 이에 대한 보호문제가 중요시되고 있다. 그러나 우리 사회는 개인정보보호에 관한 법제도적 장치를 제대로 갖추지 못하고 있고, 법제도와 체계의 운영을 뒷받침할 사회적 신뢰수준도 매우 낮다. 더욱이 정보보호 기술수준과 투자도 상대적으로 낮은 상태이다. 이러한 상황에서 유비쿼터스 시대로 진입한다면 개인정보침해로 인한 엄청난 사회·경제적 손실, 그에 따른 국민의 저항으로 우리 사회는 심각한 혼란에 빠져 정보화의 지속적인 발전에 장애요소로 대두될 개연성이 점차 높아지고 있다. 따라서 IT 강국으로서 개인정보보호에 대한 획기적인 정책적 전환이 필요하다. 이에 본 연구에서는 문헌연구를 통해 국가 간의 정보보호정책 현황과 시사점을 파악하여 우리나라 정보보호정책의 개선방향을 모색하였다. 그 결과 정보보호 법제도의 개선, 정보보호정책 체계의 개선, 정보보호문화와 기술의 개선으로 구분하여 개선방안을 제시하였다. 이를 요약하면 다음과 같다. 첫째, 유비쿼터스 시대의 개인정보보호를 위한 법제도의 정비는 BcN 등 새로운 정보통신 인프라의 안정성을 확보하고, 신규 IT 서비스의 안전, 신뢰 보장을 위한 관련 법제도를 마련하고, 정보보호 기술 및 산업 발전을 위한 관계법령을 정비하는 측면에서 이루어져야 한다. 이를 위한 기본법으로 개인정보보호법의 제정이 이루어져야 한다. 둘째, 개인정보보호정책 체계의 개선으로 개인정보 보호기구의 독립 기구화 및 위상 강화, 개인정보영향평가제도의 도입, 국·내외 정보보호 협력체계의 강화를 제시하였다. 글로벌화 시대에 개인정보보호정책 체계의 구축은 국제적 기준에 준하여 이루어짐으로써 경쟁력 확보 차원에서도 중요하다고 판단된다. 셋째, 정보보호의 문화·기술적 측면 개선방안으로 먼저 문화적 측면에서 정보보호문화의 확산 및 전문인력의 양성이 필요하고, 기술적 측면에서 신성장동력인 IT 디바이스 정보보호 기능 강화에 초점을 두어 홈네트워크·텔레매틱스·이동통신기기·방송융합콘텐츠의 정보보호 방안을 모색할 필요성이 있다. 우리는 정보산업의 활성화와 개인정보보호 사이에서 선택의 딜레마(Dilemma)에 봉착되어 있다. 하지만, 우리는 정보화를 중요한 국가경쟁의 전략으로 삼고 효과적인 개인정보보호 방안을 마련하여 국제적인 공신력을 얻어야 한다. 이러한 발전을 위한 정보보호정책은 사이버 공간에서 정당한 정보의 흐름이 가능하도록 자율적 타율규제에서 점진적으로 타율적 자율규제로 변화해 나아가야 한다. 이를 위해 앞에서 제시한 정보보호 개선방안의 충실한 실천이 요청된다. 하지만 이에 앞서 개선방안 구축의 전제로서 먼저, 정부, 기업, 학계, 언론 등 우리 사회의 선도 집단들이 우리 사회의 전반적인 신뢰수준을 높이는 데 노력하여야 한다.; The personal information security, regarding its intensity of riskiness, is growing as a top issue in this age of ubiquitous. The Korean society, however, has not yet been equipped with the proper legal institution for the security and its level of social confidence required for supporting the operation of the legal institution and the technology for protecting the personal information is also very low. The level of the information security technology and the investment for it are also relatively low. In this situation, the entrance to the age of ubiquitous will incur a heavy socioeconomical loss due to the infringement of personal information and the resist of the people thereby, only to fall our society into severe disturbance so that the continuous advance in the informatization can not be realized easily. In this regard, an epoch-making solution for the personal information security problems is required in this age of ubiquitous. This research scrutinize the present situations related to the policies of the information security in various nations and find out their suggestions, thereby groping for Korea's direction for improvement in its information security policies. As a result of these, I suggest some measures for improving the information security in Korea, classifying the areas into 1)the legal institution, 2)the policy and 3)the culture and the technology. These can be summarized as followed: First, the improvement in legal institution for the protection of personal information in the ubiquitous era should be started from ensuring the stability in the new infrastructure of information and communications such as BcN, building the legal institution related to securing confidence in the safeness of new IT technologies and reforming rules connected with the development of information security technology and industries. For these things, Personal Information Security Act should be enacted as a fundamental law. Second, this paper suggests granting independence to the organizations for personal information security, giving them higher status, introducing the assessment system of personal information impacts and reinforcing the cooperative system for information security both at domestic level and th international level. In the globalization era, it is important for the improvement of competitiveness to build the personal information security policy system, which will be made with accordance to global standards. Third, solutions in cultural and technological areas are subsequently proposed. As solutions in cultural areas, this paper says the enlargement of information security habits and the cultivation of men of expertise; while for improving technology, this paper focuses on the reinforcement of the information security functions in IT device, the new power source for development, and seeks for solutions for the areas of home networks, telemetics, telecommunication equipments and contents merging with broadcasting. Korea is now facing the dilemma between the revitalization of information industry and the personal information security. It should make the informatization as major strategy for national competitiveness and earn public trust through building effective schemes for personal information security. The information security polices for these developments should be gradually transformed from voluntary compelling regulations to compelling voluntary ones, in order to realize the fair stream of information in the cyber space without the limitations on time and space. For these, it is required to carry the solutions stated above into practice sincerely. It is the top priority, however, for the leading groups of Korean society such as the government, companies, the academic worlds and the press to exert their utmost effort to raise the level of confidence in Korean society.