이명박 정부의 조직개편과 정보기술법제의 변화

권헌영 ( Hun Yeong Kwon ) 한남대학교 과학기술법연구소 2009 과학기술법연구 Vol.14 No.1

For the past ten years, Korean IT law has shaped its structure under government driven IT economy. The Korean law about IT has an affirmative position and propels the government driven informatization policy the feature which has. This feature of Korean IT law has originated in the experience of industrialization, democratization and informatization. Specially, for the past 10 years the Korean IT law policy appeared with legal guarantee of government driven IT and IT industry promotion policy. But Korean IT law policy is undergoing a change with departure of the new government joins in. In February 2008, Lee administration carried out a governmental organization reorganization. The change of IT law became consequently necessary. Lee administration prefer the function of market to the function of government on the promotion IT industry and informatization. Therefore in the legislative policy on the IT, regulation laws are much more often deliberated than promotion laws relatively. But in the point of view on the level of informatization, Korea is in the stage of developing. So the author insist that Korean IT law have to carry out the role of promotion of informatization and IT industry even in the period of new government. And the new government has to reshape all the laws which regard IT policy according to the new governmental organization. Without control tower of IT policy, every central administrative organization has the mission of informatization on its own field of policy. It would be very difficult to revise all the provision of legislation which is generated in the view of horizontal IT regulation structure to which is in the view of vertical IT regulation structure.

정보통신보안법제의 문제점과 개선방안

권헌영(Hun-Yeong Kwon) 한국정보보호학회 2015 정보보호학회논문지 Vol.25 No.5

우리나라는 전 세계에서 정보화 능력이나 환경이 가장 앞선 나라로 평가 받는다. 그럼에도 불구하고 보안사고와 공격이 가장 빈번한 국가 중에 하나라는 것도 부인하기 어렵다. 이제는 정보화의 순기능을 위해 각종 물적 기반구축과 진흥에 방점을 두던 시기와는 다르게 정보화 성과를 공고히 하고, 그 성과를 보호하는 것이 중요한 시기가 되었다. 그러나 정보보안 법제의 체계화나 법령의 정비 문제는 늘 우선순위에서 밀려나 있다는 인상을 지우기 어렵다. 이제는 이런 틀에서 벗어나 변화의 중심에서 문제를 직시할 필요가 있다. 정보보안 법제의 체계를 바로 세우기 위하여 가장 시급한 일은 개념의 재검토와 체계의 재구성이고, 이후 공론화와 합의 과정을 거쳐 이를 법제화하는 문제이다. 이 글은 이러한 시론적 배경에 따라 우선 법제와 정책의 체계를 개선하기 위하여 필요한 조치가 무엇인가, 그리고 왜 그런 조치가 필요한가를 환기하기 위한 것이다. 아울러 그러한 구체적인 조치방안의 하나로 ‘정보보호정책기본법’이라는 신규입법을 이 글을 통해 제안하고자 한다. Korea is recognized as the most advanced nation in regards to capabilities or environments of informatization throughout the world. Nevertheless, Korea brings on itself such stigmas as a nation vulnerable to information security. Now the globe ushered in an era requiring political balances. Yet, issues of legislative supports or system adjustments for information security policies are always pushed back on the priority list. There is a need to face problems at the center of changes departing from such frames. In order to establish a proper system for information security policies, the most urgent issues are reviews of concepts and reorganizations of systems, and then to legislate information security polities by being harmonious with public opinions. This paper is to remind what measures are needed to improve the system of priority policies depending on public backgrounds and why such measures are needed. Furthermore, the paper suggests a new legislation, ‘Information Security Policy Act’ as one of the specific measures.

인터넷상 표현의 자유보장에 관한 헌법구조적 한계와 과제

권헌영(Hun-Yeong Kwon) 한국언론법학회 2011 언론과 법 Vol.10 No.2

인터넷은 표현의 자유에 관하여 새로운 지평을 열어왔다. 특히, 인터넷이 보여준 1인 미디어의 역할은 기존의 미디어 환경과는 전혀 다른 것으로서 세계적 주목을 이끌었다. PC와 웹서비스를 중심으로 기존 인쇄매체, 방송매체와는 다른 가능성을 보여주던 인터넷은 최근 스마트폰 모바일 혁명과 더불어 실제 일상 정치활동에도 혁명적 변화를 가져오는 가공할 파괴력을 실증하고 있다. 그야말로 인터넷은 기존 매체가 담당하지 못하던 새로운 가능성을 보여주고 있는 것이다. 인터넷의 새로운 양상은 새로운 규제모델의 시도를 불러왔다. 특히 우리나라는 인터넷상 표현행위 규제를 위하여 다양한 입법적 수단을 동원하고 있고, 또 새로운 수단을 동원하고자 하는 시도가 끊임없이 이루어지고 있다. 비록 헌법재판소가 인터넷의 언론매체로서의 가능성을 긍정적으로 평가하고 있고, 그에 대한 과도한 규제입법을 무력화하기 위한 노력을 기울이고 있기는 하지만 한국 헌법 구조에서는 일정한 한계를 가질 수밖에 없는 것이 현실이다. 그것은 미국 헌법의 규정형식이 원칙적으로 표현의 자유 제한입법금지를 천명하고 있는 것과는 달리 우리 헌법은 표현의 자유가 사회적ㆍ국가적 제한 범위 내에 있다는 점을 명문으로 규정하고 있기 때문이다. 즉, 우리나라에서는 인터넷 표현의 자유에 대한 제도적 무력화나 과잉입법의 경우 구체적 상황에 따라 헌법재판소의 사후해석을 통해 합헌의 당부를 결정할 수밖에 없는 상황인 것이다. 인터넷상 표현행위 규제를 제도화하고자 하는 입장에서는 헌법재판소의 결정을 우회하는 새로운 제도의 입법을 지속적으로 시도할 수 있고, 이것은 다시 입법 공론의 장에서 정치적 의견충돌로 이어지는 일이 최근 더욱 자주 발생하고 있다. 결국 우리는 명문의 헌법 규정을 우회하는 현재의 해석론적 논의를 넘어서 헌법적 가치의 재구성이라는 큰 짐을 감당하는 것이 필요한 것이 아닌가 생각된다. 일단 인터넷 표현에 대한 규제입법의 시도가 입법권에 보장되어 있는 현 상황에서는 헌법재판소의 사후적 공권력 통제요소를 우회하기 위하여 보다 쉬운 민사적 책임 강화의 입법형식이 증가할 것으로 보인다. 이런 점은 ISP에게 새로운 언론검열로서 사적 검열의 길을 열어주는 상황을 초래할 수 있다는 점에서 우려할 만하다. 또한 이는 ISP입장에서 보다 많은 비용과 책임의 인수라는 진입규제를 받는 결과가 된다는 점도 예상할 수 있다. 이런 현 상황에서 헌법학적ㆍ언론법학적 접근 방법에서 헌법 가치 및 규정형식의 재구성은 무엇보다 중요한 이슈가 되어야 한다.

신기술융합시대 소비자 안전정보관리 행정의 개선전략

권헌영(Kwon Hun-Yeong) 한국소비자원 2019 消費者問題硏究 Vol.50 No.3

제2주제 : 정보기술의 발달과 개인정보권의 보호

권헌영 ( Hun Yeong Kwon ) 한남대학교 과학기술법연구원 2006 과학기술법연구 Vol.11 No.2

In the age of ongoing information society, the privacy issue is one of the most controversial subjects, especially in Korea. The reason why Korea is one of the leading nations in e-government, the process of governance in which all administrative information, including personal information, is digitized and processed through network systems. In Korea, we came to know the consensus of our society to legislate an act on the protection of personal information after the NEIS(national education information system) issue in 2003. As a result of the efforts to legislate new act on the issues for the past three years, there are three bills were introduced to the National Assembly(Congress of Korea). It is expected that the alternative bill would be enacted in the early of 2006. The new act would not only provide the necessary systemic structure for the protection of personal information by providing clear definition of what personal information is as well as establishing a system for classification of personal information but also establish an independent supervisory commission with the expertise and authority to investigate, supervise, and provide judicial support under the Office of the Prime Minister. In this situation that the opposite opinion is raised against the use of personal information by some NGOs, we have to build a new trust system which is proper to the advanced information society by enacting the act of personal information protection.

정부조직개편과 ICT 규제체계의 개선

권헌영(Kwon, Hun-Yeong),김경열(Kim, Kyung-Yeol) 서울대학교 공익산업법센터 2013 경제규제와 법 Vol.6 No.1

정보통신 분야의 정부조직법 개정은 국회 과학기술과 ICT 정책을 포괄(ICT 차관)하는 미래창조과학부의 신설, 방송통신위원회의 규제기능 유지, 정부 3.0과 빅데이터, 개인정보보호 관련 정책은 안전행정부의 담당, 임베디드(embeded) 소프트웨어산업 관련 업무의 산업통상자원부 존치, 디지털콘텐츠 및 미디어 관련 일부 업무의 문화체육관광부 담당 등으로 일단락되었다. ICT 총괄하는 전담부처를 마련하였다는 긍정적 성과가 있었으나, 그 결과가 선거 전부터 지속적으로 제기되었던 CPND (Content Platform Network Device)로 대표되는 현재 정보통신분야의 환경에 적합한 ICT 생태계가 효과적으로 조성될 수 있을 것인지 여부, 새롭게 구성된 정부조직이 그 기능과 역할을 통해서 공약에 제시된 국가발전의 새로운 동력으로 작용할 수 있는 조직으로 발돋움 할 수 있을지에 관하여는 여전히 여러가지 논의가 진행 중에 있다. 기존의 정보통신관련 법령의 내용적 수정 등 향후에 본격적으로 개정논의가 진행되어야 하는 상황에 놓여 있다는 점에서 행정조직의 측면에서 뿐만 아니라, ICT 관련 작용법의 효과적인 개정과 관련된 논의 등 효과적인 ICT 추진체계를 형성한다는 측면에서 조직 개편의 결과와 한계에 관하여 충실하게 검토할 필요가 있다. The revision of the National Government Organization Act in the field of information and communication was at an end as establishment of the Ministry of Science, ICT and Future Planning covering the scientific technology and ICT policy of the National Assembly (the Vice Minister of ICT), maintaining of regulatory function of the Korea Communications Commission, making the Government 3.0 and big data, and personal information protection policy be in charge of the Ministry of Security and Public Administration, retention of embedded software industry business in the Ministry of Trade, Industry and Energy, and making some business for digital contents and media be in charge of the Ministry of Culture, Sports and Tourism. Although this revision has a positive result that set a government ministry in full charge of ICT, still many issues are under discussion whether an ICT ecosystem appropriate for the present ICT environment represented by CPND (Content Platform Network Device) which had been continuously raised before the presidential election can be formed effectively and whether the new government organization can grow into an organization that can act as a new engine of national development suggested in the presidential election pledge through its functions and roles. The result and limitation of reorganization need to be carefully examined in terms of not only administrative organization considering a need for later discussion about modification of the existing laws and regulations for ICT but also the formation of an effective ICT driving system such as discussion for an effective revision of ICT operation laws.

가임녀성(可姙女性)의 월경주기(月經周期)에 따르는 말초혈액상(末稍血液象) 및 L.A.P.의 변동(變動)

권헌영 ( Heun Young Kwon ),한석종 ( Suk Jong Han ) 대한임상검사과학회 1977 대한임상검사과학회지(KJCLS) Vol.9 No.1

Menstruation is the cycle uterine bleeding which occurs at regular intervals during the reproductive period in women``s life. During the active reproductive era menstruation occurs at approximately 28-30 day intervals. The clinical menifestation of menstruation in flow from the uterus, the mucosa of which being shed off. The uterus, however, has no endocrine function of its own, it function is entirely dependent upon physiologically active substances which are carried to the organ by the blood stream. These substances are hormones secreted by two endocrine organs, the ovary and the anterior lobe of the hypophysis, these hormones are the so called sex hormones. These variations in hematological parameters are in good agreement with present knowledge of the hormonal changes during menstrual cycle. In a series of 30 blood samples were tested for Hemoglobin, W.B.C., Lymphocyte, Platelet, L.A.P. and the results plotted against a hormal menstrual cycle.

4차 산업혁명시대 개인정보권의 법리적 재검토

권헌영(Hun-Young Kwon),윤상필(Sang-Pil Yoon),전승재(Seung-Jae Jeon) 한국법학원 2017 저스티스 Vol.- No.158-1

프라이버시는 과거에는 공권력 또는 타인의 시선으로부터 회피할 수 있는 ‘사적 영역’에 관한 개념이었으나, 인간의 사회경제적 활동이 증가함에 따라 ‘공적 영역’에서 외부로 드러나는 부분 가운데 보호를 필요로 하는 영역에 까지 확대되었으며, 고도로 정보화된 현대사회에서 자신에 대한 정보를 자율적으로 통제할 수 있는 적극적인 권리를 의미하는 개인정보자기결정권에까지 연결되었다. 사회가 고도화되고 기술이 발전함에 따라 프라이버시와 무관한 정보를 가지고도 개인을 식별할 수 있게 되었다. 개인정보의 활용을 통한 서비스 제공이 일상화된 오늘날 개인은 사회경제적 활동을 통해 필연적으로 족적을 남기게 되며 이 중 개인 식별 가능성이 있는 것은 개인정보로 취급된다. 그러한 개인정보 중에는 프라이버시라는 내밀한 영역에 속하는 것이 있는 반면, 정보주체의 의사표시로 처분이 가능하며 경제적 유용성을 목적으로 활용되는 것도 있다. 후자의 유형에 속하는 개인정보의 경우 이를 적법하게 취득한 자의 권리도 고려하여야 하며, 이에 대한 타인의 이용권한을 정보주체의 자기결정권만을 근거로 무작정 박탈할 수 없다. 특히 데이터 처리 기술의 혁신을 바탕으로 ‘대량 생산과 대량 소비’라는 기존의 산업구조가 ‘맞춤생산과 맞춤 소비’로 전면 개편되는 4차 산업혁명 시대에서 개인정보의 활용은 불가피하다. 이러한 정보주체에 의한 통제 및 사회에 의한 활용 측면을 조화롭게 고려하기 위해 ‘개인정보권’이라는 중립적인 개념이 제시될 수 있다. 그러나 현행 개인정보 보호법제는 정보주체의 형식적인 자기결정권 실현에만 치중한 나머지 동의를 받지 않아도 되는 극히 예외적인 경우를 제외하고는 개인정보의 처리에 앞서 일률적인 사전동의를 요구하는 이른바 Opt-in 방식을 채택하고 있으며, 더 나아가 그러한 사전동의 절차를 흠결한 개인정보 처리행위를 곧바로 개인정보를 침해하는 위법행위로 보아 민사상 손해배상뿐만 아니라 형사처벌·행정제재의 대상으로 취급하고 있다. 이는 불가침의 성격을 존중해야 하는 프라이버시 영역에 속하는 개인정보를 보호하는 데에만 초점을 맞춘 제도일 뿐, 개인정보 가운데 정보주체의 자유로운 처분 대상이 되며 경제적 유용성을 목적으로 활용되는 정보, 즉 재산권의 영역에 속하는 정보를 보호하는 데에는 지나치게 경직된 제도이다. 나아가 사전동의 제도는 현실에 맞지 않는 과잉동의를 양산하고 수범자들을 의미 없이 반복되는 동의절차에 무감각해지도록 함으로써, 개인정보를 오남용하여 처리한 자가 형식상 정보주체의 동의를 받았다는 이유만으로 면죄부를 받을 수 있는 부당한 결과까지 초래할 수 있다. 이러한 난점을 해결하기 위해서는, 개인정보 가운데에는 프라이버시의 속성이 강한 것과 재산권의 속성이 강한 것이 혼재되어 있다는 점을 이해하고 다양한 상황별로 보호가 필요한 법익에 걸맞은 적확한 규제가 이루어지도록 하여야 한다. 이를 위한 수단으로는, 첫째, 사전동의와 같은 형식적인 절차의 준수 보다는 개인정보 제공 당시의 전후상황 또는 정보주체의 합리적인 기대 범위 내에서의 개인정보 처리를 요구하는 실질적·사후적인 규제 체계로의 개편이 필요하다. 둘째, 개인정보 보호법이라는 하나의 일반법을 가지고 모든 상황에 대한 규제를 집행하는 것에는 현실적으로 무리가 따른다는 점을 고려하여, 분야별 개별법을 중심으로 해당 산업분야의 특성을 반영한 개인정보 보호제도를 운영하는 체계로 전환하는 것이 바람직하다. In the past, the term "privacy", was used to describe the concept of freedom from the prying eyes of others or the public but activities of individuals in the socio-economic society have grown in scope so much that it has become necessary to protect certain aspects arising from such activities which take place in the "public domain", and this term has also grown to cover the active rights to control one"s own information or the right to informational self-determination in today"s highly informatized age. As societies evolve and develop, the underlying technology development also allows the identification of each individual with non-private and public information. In today"s age where an individual"s socio-economic activities depend on providing consent to the use of one"s personal information to receive various services, such footprints of an individual that allow the identification of an individual are now treated as personal information. While personal information includes the truly private information that fall into the intimate area not for sharing, there are also information that can be processed and used for economic benefits with the consent of its owner. In the former case, we must also consider the legal rights of the lawful acquirer of such personal information and cannot simply restrict the use of such lawfully acquired information on the basis of informational self-determinism. In the age of the fourth industrial revolution where the innovative data processing technology is changing the industrial paradigm from "mass production and mass consumption" to "customized production and customized consumption", the use and processing of personal information is unavoidable. A neutral concept of the "personal information rights" may be introduced to balance the control of own"s personal information and its use by the society. However, the current legal framework on personal information protection is mainly focused on formally securing the rights to self-determinism and except for extremely rare cases of exception, the use and processing of personal information without prior consent is largely regarded as illegal and subject to civil, criminal and administrative penalties under the opt-in policy. Such policy is for protecting personal information in the intimate and private area that must be respected and inviolable, but too restrictive for personal information that can be used freely for economic advantage. Furthermore, this kind of policy may also provide legal excuse to personal information pocessors who take advantage of consent provided by their owner almost automatically since the repetitive provision of consent for use of such personal information may blind the owners to what they are agreeing to. In order to resolve these issues, an understanding on the properties of personal information such as the truly private and intimate or the economic characteristics, must be built so that the proper regulations can be setup to provide the needed protection for the diverse cases possible. The mechanisms for resolving this problem can be presented as follows: first, restructure the current regulations from its formal procedural compliance for acquiring prior consent to actual and reasonable personal information processing based on the situation during the provision of consent or based on the expectation of the owner of the private information that is being processed; second, considering the limitation of enforcing the regulations for private information protection based on one single general law, the Personal Information Protection Act, make the transition to a system where the protection of personal information is carried out by diverse individual laws responsible for each industrial sector to take the characteristics of each industry into account.

현행 게임규제정책의 한계와 과제

권헌영(Hun Yeong Kwon) 한국IT서비스학회 2014 한국IT서비스학회지 Vol.13 No.3

The laws and policies governing Korea's game regulations are becoming more and more topics for debate as we enter the Age of Internet. The nature of the basis for Internet regulations and policies are not rooted in freedom of speech or fundamental values of democracy, but rather focused on solving real-world problems such as protection of the youth. Furthermore, the reality is that regulatory devices for keeping the social order such as regulating gambling are being applied directly to games without consideration on the characteristics of Internet gaming, raising concerns that the expansion of constitutional values and innovative empowerment inherent to the Internet are being weakened. The Geun-Hye Park Administration which succeeded Myung-Bak Lee's Administration, even went so far as to implement the so-called "Shutdown Policy", which prohibits access to Internet games during pre-defined time zones and also instigated a time zone selection rule. In order to curb the gambling nature of Internet games, government-led policies such as the mandatory personal identification and prohibition of player selection or in other words mandatory random player selection are being implemented. These institutions can inhibit freedom of speech, which is the basis of democracy, violate the right of equality through unreasonable discrimination between domestic and foreign service providers, and infringe upon the principles of administrative law, such as laws, due process in policies, and balance in among policies and governmental bodies. Going forward, if Korea's Internet game regulations and polices is to develop in a rational manner, regulatory frameworks will need to be designed to protect the nature of the Internet and its innovative values that enable the realization of constitutional values; for example, the Internet acting as the "catalytic media for freedom of expression as a fundamental human right ", which has already been acknowledged by the Korea's Constitutional Court. At the same time, transparent procedures should be put into place that will allow diverse participation of stakeholders including game service providers, game users, the youth and parents in the legislation and enforcement process of regulatory institutions; policies will also need to be transformed to enable not only regulatory laws but also self-regulation system to be established. And in this process, scientific and empirical analysis on the expected effects before introducing regulations and the results of enforcing regulations after being introduced will need to be strengthened.

클라우드 컴퓨팅 서비스와 개인정보보호

권헌영(Kwon, Hun-Yeong) 한국토지공법학회 2015 土地公法硏究 Vol.71 No.-

새로운 정보기술의 변화는 정보의 접근가능성을 제고하는 한편, 정보이용을 보다 편리하게 함으로써 사회적 효용을 증가시킨다. 반면 정보기술로 인한 위험과 우려는 종종 이해관계자 간의 갈등을 넘어 사회적인 논란으로 이어지기도 한다. 또한 흔히 이러한 갈등의 가장 손쉬운 해결 방법으로 적극적인 법적 대응이 필요하다는 담론들이 거론되고는 한다. 그러나 이 글은 기술 발전에 따른 적극적인 법적 대응이 반드시 필요한 것인가라는 질문에서 출발한다. 새롭고 적극적인 법적 대응에 앞서 기존 제도를 얼마나 실질적으로 운영할 지에 대한 고민이 선행되지 않으면 정보기술의 효용가치는 물론 시장에도 좋지 않은 규제로 작용하지는 않을지 우려도 된다. 클라우드 컴퓨팅 환경을 제도적으로 보장함에 있어서 중요한 쟁점 중의 하나는 우리가 개인정보와 개인정보에 관한 권리를 어떻게 바라보느냐의 문제와 연관되어 있다. 개인정보라고 하는 것을 그저 숨겨야 할 불가침의 사생활이나 사적 영역의 범주에 포함되는 절대적인 것으로 바라보는 순간, 사회생활은 혼란에 빠진다. 클라우드 컴퓨팅이나 사물인터넷, 그리고 빅데이터 분석 등 새로운 정보기술의 도입에도 큰 어려움이 따를 수밖에 없다. 정말 보호해야 할 것과 그렇지 않은 것을 구분하지 못한 채 도입의 당부를 놓고 갑론을박을 거치게 되는 것이다. 이러한 관점에서 본 연구는 최근 관심을 받고 있는 클라우드 컴퓨팅 서비스와 관련한 우려와 쟁점, 그리고 대응방향에 대해서 개인정보보호 문제를 중심으로 살펴보았다. Changes of new information technology increases social use by making use of information more convenient while improving access possibility of information. On the other hand, side effects stemming from information technology often go so far as to social controversies beyond conflicts between interested parties. The systemic controversy structure in our society due to technology developments is relatively simple. The core is whether new legal actions are needed or not in step with technology developments. In most cases, conflict structures where positions and rights of the rightful person and subjects of benefits are threatened by technology developments. In addition, discussions that active legal actions are needed as the easiest solution for these conflicts are brought up. However, this article starts from a question if active legal actions in tune with technology developments are necessary. Researcher of this article thinks that there is a need of careful review on whether use of technology or its value is lost in the process of conflicts and legal actions for technology developments and this corresponds to our spirit of the law. In this point of view, this research examined the cloud computing service that is getting attentions recently, legal concerns and conflicts and direction of actions in terms of personal information protection mainly.