정보 프라이버시 염려와 정보 프라이버시 보호반응 간의 구조적 관계에 관한 연구

김진성(Jinsung Kim),김종기(Jongki Kim) 대한경영학회 2015 大韓經營學會誌 Vol.28 No.8

미국 헌법상 정보 프라이버시권

최희경 梨花女子大學校 法學硏究所 2014 法學論集 Vol.19 No.2

The right to privacy was developed from the issues of illegal behaviors under the Common Law, but is guaranteed today as important fundamental right of individuals by the Constitution. In other words, the right to privacy was developed as the right under the tort law dealing with the infringement upon the privacy of human beings at first, but was expanded gradually to guarantee the privacy and autonomy under the Constitution against unfair infringement from the state power. However, the U.S. Supreme Court has not definitively recognized the existence of a constitutional right to informational privacy for controlling the information of self and is only assuming the right to informational privacy. The U.S. Supreme Court has made ruling on 3 cases in which the right to informational privacy was directly presented, but has not drawn clear conclusion on the recognizability of the right to informational privacy under the Constitution. In the most recent NASA v. Nelson case, the U.S. Supreme Court ruling showed that the right to privacy was not infringed upon by the public employer's background check of employee based on the assumption of the right to informational privacy. This study examined whether the U.S. Supreme Court was reasonable in avoiding making clear recognition of the right to informational privacy as the right covered by the Constitution in cases ranging from the Whalen v. Roe case to the NASA v. Nelson case and whether the standard of review were applied properly in the ruling of case in which the right to informational privacy came to the fore as an issue. Through that, this study is intended to emphasize the constitutional protection of the right to informational privacy which has been given relatively inadequate protection despite its importance. 미국에서의 프라이버시권은 보통법상의 불법행위문제에서 발전하였지만, 오늘날에는 개인의 중요한 헌법상 기본권으로 보장되고 있다. 즉 프라이버시권은 처음에는 사인간의 프라이버시침해를 다루는 불법행위법에서 발전하였지만, 점차 국가권력의 부당한 침해로부터 개인의 사적 영역과 자율성을 보장하는 헌법상의 것으로 확대되었다. 하지만 아직까지 연방대법원은 자신에 관한 정보를 통제할 정보 프라이버시권에 대해서는 그 인정여부를 명확하게 밝히지 않고 있으며, 정보 프라이버시권을 추정하고 있을 뿐이다. 이제까지 미국 연방대법원은 정보 프라이버시권이 직접적으로 문제된 3개의 판결을 내렸지만, 헌법상 정보 프라이버시권이 인정될 수 있는 지에 대해서 명확한 결론을 내리지 않고 있다. 가장 최근의 NASA v. Nelson 판결에서, 연방대법원은 정보프라이버시권을 추정한 후, 공적 사용자의 피고용인에 대한 채용조사가 동 권리를 침해하지 않았다고 판시하였다. 본 논문에서는 Whalen v. Roe 판결에서부터 NASA v. Nelson 판결에 이르기까지 정보 프라이버시권을 헌법상의 권리로 명확하게 인정하고 있지 않은 연방대법원의 태도가 타당한 것인지, 추정된 정보 프라이버시권의 침해여부를 판단한 심사기준이 적절한 것인지 등을 검토한다. 이를 통해 프라이버시권의 한 내용으로서의 중요성에도 불구하고 상대적으로 적은 보호만이 제공되고 있는 정보 프라이버시권에 대한 헌법적 보호를 강조하고자 한다.

정보 프라이버시의 향후 연구방향 도출을 위한 선행연구 분석 : 온라인 상에서 정보 프라이버시 염려를 중심으로

이호근,이상훈 한국정보사회진흥원 2009 정보화정책 Vol.16 No.2

본 연구의 목적은 정보 프라이버시 관련 국내외 연구의 리뷰를 통하여 연구경향과 향후 연구방향을 탐색하는 것이다. 이를 위해 국내외 정보시스템, 마케팅, 기타 분야의 주요저널을 중심으로 프라이버시 관련 연구를 분석하였다. 분석결과 첫째, 정보 프라이버시는 침해 불가한 절대적 고유 권리의 개념에서 정보 제공자와 활용자 모두 윈-윈 할 수 있는 정보자기결정권 개념으로 발전하고 있음을 알 수 있었다. 둘째, 정보 프라이버시 역설의 존재 가능성을 확인하였다. 셋째, 개인의 정보 프라이버시와 관련한 종합적 인지는 정보프라이버시염려(IPC)로 식별되었고 초기 프라이버시 관련 실증 연구는 IPC의 측정모델 개발에 집중되어 있음을 확인하였다. 넷째, 정보프라이버시 관련 연구가 위험과 효익의 상충관계에 기반한 분류이론 관점에서 주로 수행되고 있음이 확인되었다. 다섯째, 정보 프라이버시 관련 연구가 개인 수준에 집중된 반면 조직수준에서의 연구는 부족함을 확인하였다. 마지막으로 국내 프라이버시 연구의 경우 법/제도적인 측면에서 정보 프라이버시를 다루고 있으며 정보프라이버시 관련 요인의 영향, 관련 측정도구의 개발에 관한 연구는 부족한 것으로 나타났다. The purpose of this study is to provide future directions of studies on information privacy by analyzing past and recent trends of the studies. For this, we have reviewed extensive previous studies on information privacy in local and foreign information systems, marketing and other fields. The extensive review of existing studies on information privacy has revealed several distinctive trends in information privacy-related studies. First, the concept of information privacy has changed from the protection of personal rights to the right to self-determination of information. Second, many studies have focused on "privacy calculus", which investigates benefits and risks involved with personal information. Third, information privacy concerns(IPC) represents a general perception about information privacy and many empirical studies have tried to develop a model for measuring IPC. Forth, most studies have examined the information privacy issue at individual level and few studies have been carried out on organizations or nations. Lastly, most studies conducted in Korea tend to focus on laws and institutions related to information privacy, while there are few studies for developing an IPC measurement model or finding antecedents and consequences of IPC.

사물인터넷 시대의 개인정보과잉이 정보프라이버시 보호반응에 미치는 영향

소원근,김하균 대한경영정보학회 2017 경영과 정보연구 Vol.36 No.1

사물인터넷, 빅 데이터, 클라우드 컴퓨팅 등의 정보과잉시대를 맞이하여 개인의 의지와는 상관없이 데이터가 수집되고 정보가 처리된다. 연구의 목적은 개인정보과잉이 정보프라이버시 위험, 정보프라이버시 염려(수집, 통제, 인식)와 개인정보 프라이버시보호반응에 관련된 모형을 제시하고 실증분석을 하였다. 연구의 주요결과를 요약하면 다음과 같다. 첫째, 개인정보과잉은 정보프라이버시 위험에 유의한 영향을 미치는 것으로 나타났다. 둘째, 개인정보과잉은 정보프라이버시 염려(수집, 통제, 인식)에 유의한 영향을 미치는 것으로 나타났다. 셋째, 정보프라이버시 위험은 정보프라이버시 염려의 수집, 인식에 유의한 영향을 미친 반면, 통제는 유의한 영향을 미치지 않는다. 이러한 결과는 정보과잉으로 인한 개인정보가 개인의도와 다르게 정보가 다른 방향으로 이용될지도 모른다는 것이다. 정보위험을 개인정보사용자는 정보의 수집과정에서 인지하고 있음을 알 수 있다. 정보에 대한 통제는 개인정보사용자가 가능하지 않는 것으로 판단되어, 정보프라이버시 염려(통제)는 유의한 영향을 미치지 않는 것으로 나타났다. 넷째, 정보프라이버시 염려(수집, 인식)는 정보프라이버시 보호반응에 유의한 영향을 미치는 것으로 나타났으나, 정보프라이버시(통제)는 유의한 영향을 미치지 않는 것으로 나타났다. 결론적으로 개인정보사용자는 개인정보과잉으로 인해 정보침해를 염려하고 있으며, 자신의 정보에 대한 보호능력이 강해질 것이다. In the age of information overload such as Internet of Things(IoT), big data, and cloud computing, Data and informations are collected to processed regardless of the individual's will. The purpose of this paper presents a model related to personal information overlord, information privacy risk, information privacy concern (collection, control, awareness) and personal information privacy protective response. The results of this study is summarized as follows. First, personal information overload significantly affects information privacy risk. Second, personal information overload significantly affects information privacy concern(collection, control, awareness) Third, information privacy risk significantly affects collection and awareness among information privacy concern, but control does not significantly affects. This results shows that users are cognitively aware the information risk through collection and awareness of information. Users can not control information by self, control of information does not affects. Last, information privacy concern(collection and awareness significantly affect information privacy protective response, but information privacy concern (control) does not affect. Personal information users are concerned about information infringement due to excessive personal information, ability to protect private information became strong.

미국의 프라이버시와 개인정보보호 -개인정보보호에 대한 유럽연합과의 차이를 중심으로-

정혜련 ( Jung Hye-ryun ) 건국대학교 법학연구소 2016 一鑑法學 Vol.0 No.35

미국에서의 사생활 공개에 관한 프라이버시의 보호, 곧 개인정보 보호는 “연방과 주의 여러 개별적인 법들이 서로 합쳐진 형태(patchwork)로 일정한 개인정보의 프라이버시를 보호한다. 미국은 공공 및 민간주체가 보유하는 개인정보를 보호하는 연방차원의 일반법은 존재하지 아니 한다. 민간주체가 개인정보를 수집하고 공개하는 것에 대하여 의회는 전반적으로 대처한 것이 아니라 개별적인 분야에 따라 대처해 왔기 때문에 미국의 법제는 원칙적으로 개인정보를 보호하는 것이 아니라 특별히 규율하는 분야의 개인정보만을 예외적으로 보호한다. 따라서 대부분의 개인정보는 이러한 개별적인 분야에 포함되지 않으므로 대부분의 개인정보가 법률에 의하여 보호받지 않는다. 따라서 개인정보를 보호하는 미국의 법제는 개별적인 분야마다 상업적인 이익과 프라이버시에 대한 이익과의 조화와 균형을 중시한다. 이에 반하여 유럽연합은 소비자와 프라이버시에 보다 더 치중하는 접근방법과 일반법에 의하여 규율하고 있다고 할 수 있다. 즉 유럽은 프라이버시를 기본권으로 파악하고 있다. 달리 말하면, 기본권이라고 하여 다른 권리에 우월하다는 것은 아니지만 경제적인 권리가 프라이버시보다 우월하지는 않은 것으로 파악하고 있다. 이처럼 미국은 개인정보 보호를 위한 일반법이 존재하지 않으며, 의료, 금융, 신용평가 등 개인정보가 사용되는 특정 산업이나 특정 분야에서 초점을 맞춘 법률에 의하여 개별적으로 협소하게 규율되고 있을 뿐이다. 이에 반하여, 유럽연합은 공공 및 민간을 모두 규율하는 일반법에 의하여 광범위하게 규율한다. 또한 EU는 프라이버시를 기본권으로 바라보고 있으나 미국은 표현의 자유와 같은 다른 이익과 균형을 이루어야 하는 것으로 바라보고 있다. 또한 유럽연합의 개인정보법제는 법적 근거가 없는 경우에는 개인정보의 처리를 금지하지만, 미국의 개인정보법제는 피해를 야기하거나 법에 의하여 제한되지 않는 한 일반적으로 개인정보를 처리하도록 허용하고 있다. 이처럼 미국의 프라이버시와 개인정보 보호에 관한 현황을 살펴보는 것은 중요한 의미가 될 수 있다. 왜냐하면 과거에서부터 미국은 프라이버시에 대한 개념과 정의를 다양하게 하고 있기 때문이다. 이 글에서 살펴본 바와 같이, 유럽에서의 프라이버시에 대한 정의는 미국과는 다르다. 따라서 이 글에서는 미국의 프라이버시와 개인정보 보호에 관한 현황을 소개하고, 유럽과 그 외의 국가들의 프라이버시와 개인정보보호에 관한 논의와 현황을 미국과 비교하여 살핀다. The U.S. Administrative bodies including Federal Trade Commission have been striking a balance between the socially beneficial uses of big data and the harms to privacy than can result from the analysis of the big data. The Korean government and other countries` ones have been concentrated their efforts in order to achieve the balance between them. But there`s some distinctions about the concept and the notion of `Privacy` among the countries. Particularly, the meanings of the `Privacy` in the U.S. have long history and they are various compared to other countries such as Europe and Korea. Thus, this article deals with the concepts and definitions of the `Privacy` in the United States. In order to provide the understanding of this, it first illustrates the Constitutional context under the U.S. laws and it also analyzes the courts decisions of the U.S.. Then it introduces the frameworks and regulating bodies to protect privacy. Specifically, it provides a fundamental principle and the laws to protect privacy in the U.S. and Europe. By recognizing these, it finally suggests the characteristics and the differences between the U.S. and the European countries regarding the privacy laws and policies.

프라이버시 보호의 관점에서 개인정보 보호 법제 및 개정 방향에 관한 검토 : 공·사 영역의 이분법에 대한 고찰을 중심으로

이서형(LEE, Seo-hyung) 이화여자대학교 생명의료법연구소 2020 Asia Pacific Journal of Health Law & Ethics Vol.13 No.2

The Personal Information Protection Act (PIPA), which was revised in February 2020, permits the processing and use of pseudonymized personal data for purposes, such as statistics, scientific studies, and public archives, to promote the use of big data. This protection act does not require the consent of the data subjects for this purpose. However, the rights of the data subjects, such as the right-to-know for secondary use or the right-to-object to the use of their data for profiling, have not been reinforced or protected. Can the revised PIPA protect the privacy within this so-called big data era? The concept of privacy is defined from a liberal perspective; it classifies the public and private domains based on dichotomy and protects the private domain from public domain interference. Privacy protection based on such a public-private dichotomy has the following limitations: (i) It isolates us from social relationships; (ii) we cannot have insight into others or the community; (iii) eventually, we will form our identities based on external forces and blindly seek self-realization; (iv) we aim for future goals while being confined to an isolated space, and are unable to constitute our lives through social relationships. In reality, we are placed in a state of lower practice, in which we cannot obtain privacy and are attached by external forces. PIPA, which is based on public-private dichotomy, isolates the data subjects from the data processing at the time of consent and afterward. Furthermore, at the time of consent and thereafter, the act prevents the data subjects from examining the effects of data processing on others and the community. Assurances of personal participation allow the data subjects to raise questions on whether the processing of their data is appropriate while negotiating the data processing procedures. Nevertheless, data subjects can only raise issues regarding the problems recognized under a given condition in an isolated space. The revised PIPA and the Health Care Big Data Platform Pilot Project do not require consent from the data subjects concerning the processing of pseudonymized or health information; furthermore, they prohibit the disclosure of detailed explanations regarding this processing. Hence, it is recognized that in the big data era, the privacy of all individuals can be violated anytime without perception, and privacy protection can no longer be expected from the consent model built on public-private dichotomy. As the impacts of social relationships have become more apparent, an increasing number of attempts have been made to redefine the concept of privacy in terms of these relationships. For instance, proposals have been made to protect privacy by increasing the social value, considering the social contexts in which data subjects disclose personal information, or by establishing laws, thereby exercising political autonomy. Beyond such trends, an approach focusing on “spontaneous practice” should be implemented to release ultimately the powers that attach everyone. Through this, we decide to disclose certain information as having an insight into me, others, and the community’s order. At the same time, we constitute norms for privacy protection as changing our relationships with others and the community. This will help to free everyone from the powers that cut across our inner aspects and attach our thoughts and action in a manner that is compatible with technological development. Here, privacy is expected to function as “the state of being able to release attachment,” and “a condition of free life in which everyone has an insight into and embraces them, others and order, and practice spontaneously.” 올 2월 개정된 개인정보 보호법은 빅데이터의 활용을 촉진하기 위해, 정보주체의 동의 없이 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 개인정보를 가명정보로 처리하여 이용할 수 있도록 한다. 반면 정보주체의 권리에 대해서는, 가명정보의 목적 외 이용에 대한 알권리나 프로파일링을 이용한 처리에 대한 반대권 등을 강화하여 보장하지 않는다. 개정된 개인정보 보호법은 소위 빅데이터 시대에 개인의 프라이버시를 보호할 수 있을까. 프라이버시 개념은 공·사 영역을 이분법으로 분리하고, 공적 영역의 침해로부터 사적 영역을 보호하는 자유주의 관점으로부터 정의되었다. 이러한 공·사 영역의 이분법에 기초하는 프라이버시 보호는, ⅰ) 우리를 사회적 관계로부터 고립시키고, ⅱ) 타자와 공동체를 살피지 않도록 하며, ⅲ) 결국 외부의 힘에 따라 정체성을 형성하고 맹목적으로 삶의 실현을 향해 나아가게 하는 한계를 지닌다. ⅳ) 이처럼 우리는 고립된 공간에 갇혀 미래의 목적을 향하고, 사회적 관계 속에서 삶을 구성하는 찰나를 살지 못한다. 실질적 의미에서 프라이버시를 획득하지 못하고 외부의 힘에 사로잡히는 실천 부재의 상태에 놓이는 것이다. 공·사 영역의 이분법에 기초한 개인정보 보호 법제는 정보주체를 동의 시점과 그 이후에 걸쳐 자신에 관한 정보의 처리로부터 소외시킨다. 그리고 동의 시점과 이후의 정보 처리가 타자와 공동체에 미치는 영향을 살피지 못하게 한다. 개인적 참여의 보장은 정보주체로 하여금 정보 처리 절차를 횡단하며 자신에 관한 정보의 처리가 적절한지 물음을 제기할 수 있도록 한다. 그러나 여전히 고립된 공간에서, 주어진 조건에서 인식된 문제에 한하여만 문제를 제기할 수 있다. 개정된 개인정보 보호법과 보건의료 빅데이터 플랫폼 시범사업은 가명정보 또는 건강정보의 처리에 대해 정보주체로부터 동의를 획득하지 않음은 물론 그 처리에 관한 설명을 공개 등의 방식으로도 상세하게 알리지 않는다. 이는 빅데이터 시대에 프라이버시가 부지불식 간에 침해될 수 있음을 드러내고, 더 이상 공·사 영역의 이분법에 기초한 동의 모델에 기대어 모든 자의 프라이버시 보호를 기대할 수는 없다는 점을 인식하도록 한다. 사회적 관계가 우리에게 미치는 영향이 가시화되는 가운데, 점차 프라이버시 개념을 사회적 관계 속에서 재정의하려는 시도들이 증가한다. 가령 개인정보가 제공되는 특정한 사회적 맥락을 고려하여 사회적 가치를 증진하거나, 시민이 정치적 자율성을 행사하여 법을 제정함으로써 프라이버시를 보호하고자 하는 견해들이 제시된다. 이러한 흐름에서 나아가, 우리를 사로잡는 힘으로부터 궁극적으로 벗어나기 위해서는, 자신과 타자와 공동체의 질서를 살피며 삶을 자율적으로 구성하는 가운데 정보의 공개를 결정하고, 동시에 타자, 공동체와 관계를 맺으며 프라이버시 보호 규범을 구성하는, ‘자발적 실천’에 주목하는 접근이 필요할 것으로 본다. 이는 기술의 발달에 따라 내면을 가로질러 생각과 행위를 구속하는 힘으로부터의 해방을 가능하게 할 것이다. 그리고 이때 프라이버시는 ‘구속에서 벗어날 수 있는 상태’, ‘모든자가 자신과 타자와 질서를 살피며 자발적으로 실천하는 자유로운 삶의 조건’으로서 기능할 수 있다.

政府信息公开与第三方隐私保护的利益衡量 : 以《政府信息公开条例》第23条为中心

石毕凡,刘辉 전북대학교 동북아법연구소 2012 동북아법연구 Vol.6 No.1

<정부정보공개조례> 제23조에 의하면 "행정기관은 공개 신청을 받은 정부 정보가 상업 비밀, 개인 프라이버시와 관련되어 공개 후에 제3자의 권리와 이익에 손해를 초래할 수 있음을 인정한다면, 서면으로 제3자에게 의견을 청구해야 한다. 제3자가 공개를 동의하지 않으면 공개할 수 없다. 그러나 행정기관은 정보를 공개하지 않음으로서 공공이익에 큰 영향을 미칠 수 있다고 인정한다면 공개해야 하고, 공개할 정부정보의 내용과 그 이유를 서면으로 제3자에게 통지해야 한다."라고 규정하고 있다. "행정기관이 인정한다면"이라는 표현을 통해서 이 조례는 행정기관에게 큰 자유재량권을 부여하고 있다. 정부의 정보공개는 중국에서 새로운 정부직무이지만 직접적인 법률 근거는 많지 않고, 또한 대단히 원칙적이며, '개인의 프라이버시', '공공이익', '중대한 영향' 등과 같은 법률적인 개념은 추상적이다. 이런 불확정 개념으로 인해 정보공개에 대한 행정행위의 기준의 통일이 어렵게 되어 중요한 공공이익과 제3자의 개인 프라이버시에 손해를 입힐 수 있다. 제3자의 개인 프라이버시와 정보공개를 청구하는 청구인의 알 권리 및 정보공개로 인한 공공이익 사이의 이익 상충에 대해서, 행정기관은 정보공개여부를 결정하는 과정에서 이익 형량방법을 이용할 필요가 있다. 정보공개라는 행정행위 중에 이익형량을 어떻게 적절하게 실행해서 행정 대상인과 공중의 인가 및 지지를 받도록 하는가? 행정기관은 각자의 이익을 비교형량하고, 각자 이익을 고려해서 동태적인 균형을 유지해야 한다. 행정기관은 정보공개와 제3자의 프라이버시보호에 대해서 이익을 형량할 경우, 비례 원칙의 3가지 원칙을 적용하여 판단의 기준을 찾아야 한다. 타당성의 원칙에 의하면, 제3자의 프라이버시와 관련된 정부정보를 공개하는 목적은 국민의 알 권리와 정부를 감독하는 공공이익의 수요를 만족시키기 위한 것이어야 한다. 필요성의 원칙에 의하면, 정보공개 청구를 받은 행정기관은 프라이버시와 관련된 정보는 구분하여 처리해야 하며, 공개해야 하는 정보의 내용을 한정해야 한다. 법익의 균형성 원칙에 의하면, 행정기관은 적절한 방식을 선택해서 정보를 공개하고, 공개의 범위를 제한해서 제3자의 프라이버시를 과도하게 침해하는 상황의 발생을 피해야 한다. 만약 정보공개를 청구하는 청구인의 알 권리와 중대한 공공이익이 직접적으로 관련되지 않다면 제3자의 프라이버시를 우선적으로 보호해야 한다. 만약 정보공개를 청구하는 청구인의 알 권리가 중대한 공공이익의 요구와 부합한다면 청구인의 알 권리와 그에 관련되는 공공이익을 우선 보호해야 한다. 정보공개 분야에서의 정부기관의 자의적인 행정행위를 제한하기 위해서, 법원은 정보공개 행정행위에 대해서 실질적인 이익형량 및 행정절차가 적당한지 여부에 대해서 사법적인 심사를 하는 것이 특히 중요하다. 2011년 8월 최고법원은 <정부 정보공개에 관련된 행정사건을 심리하는 데 관한 몇 가지 문제에 대한 규정>의 제11조에서 "행정기관이 공공이익 등 법적인 이유 없이 원고인의 상업 비밀, 개인 프라이버시에 관련된 정부정보를 공개하면, 법원은 정부의 정보공개라는 행정행위의 위법을 판결하고, 또한 피고인에게 대응한 배상요구 조치를 판정할 수 있다. 손해를 초래하는 경우, 원고인의 청구에 의하여 법률에 따라 피고인에게 배상책임을 판정한다."라고 명확하게 요구하였다. 동 사법해석의 제5조에서 "행정기관이 정보공개를 신청한 사람에게 개인 프라이버시와 관련된 정부정보의 제공을 거절한 경우에는, 거절 근거, 이행법정 고지 및 설명이유 의무의 상황을 입증(擧證)해야 한다. 공공이익으로 인해 개인 프라이버시와 관련된 정부정보를 공개해야 하는 경우에는, 행정기관은 인정된 공공이익과 비공개하면 공공이익에 큰 영향을 미칠 이유를 입증하고 설명해야 한다." 라고 규정하고 있다. 이 규정은 법원이 정보공개 소송 중에 수행할 심사 업무에 지도를 해준다는 의심할 여지가 없다. 사법(司法)이 행정에서 독립된 체제가 아직 완전히 확립되어 있지 않으므로, 실체와 절차라는 두 방면의 사법 심사를 통해서 행정권의 '재량자의'를 억제하며, 타당한 이익형량을 촉진하며, 장기적인 체제개혁의 길을 가야 한다. 최고법원이 계속적으로 사법해석을 제정하거나 중국식의 판례제도를 수립하는 것을 통하여 정보공개라는 행정행위에 대해 부단히 인도하고 규정해야 한다.

소비자의 정보 프라이버시 염려와 보호행동: 개인적 요인의 영향을 중심으로

하리다,이환수 한국진로·창업경영학회 2023 한국진로창업경영학회지 Vol.7 No.4

With the emphasis on balancing the use of personal information with privacy protection, there has been a lot of academic discussion on the factors that influence privacy concerns and the consequences of those concerns. However, there are relatively few studies that examine the impact of various individual factors of customer on privacy concerns and behaviors from the perspective of consumers, who are the subjects of personal information. Furthermore, the role of privacy knowledge level has not been sufficiently discussed. Therefore, this study aims to examine the relationship between information privacy concerns and protective behavior based on the APCO model and the theory of motivation to protect. To this end, we examined differences in information privacy concerns and privacy protection behaviors according to personal factors such as gender, age, legal knowledge of privacy laws, education, and income, and tested whether there is a moderating effect between concerns and protection behaviors. The results showed that information privacy concerns were higher among women and those with high legal knowledge, and privacy protection behaviors were higher among those with low age, high legal knowledge, high education, and high income. We also found that legal knowledge had a moderating effect that strengthened the relationship between concerns and protection behaviors. In other words, research results shows that the interaction between personal factors plays an important role in consumers' privacy-protective behavior. This study contributes to the understanding of existing findings on the impact of personal factors on privacy concerns and protective behaviors and extends existing theories. 소비자의 개인정보 활용과 프라이버시 보호 간 조화가 강조됨에 따라 정보프라이버시 염려에 미치는 영향 요인과 염려의 결과에 대한 많은 학술적 논의가 이루어져 왔다. 그러나 개인정보의 주체인 소비자 관점에서 여러 개인적 요인이 정보프라이버시 염려와 행동에 미치는 영향을 살펴본 연구는 상대적으로 부족한 실정이다. 더욱이 정보프라이버시 관련 지식 수준이 어떠한 역할을 하는지도 충분한 논의가 이루어지지 못하였다. 이에 본 연구에서는 APCO 모델과 보호동기이론을 바탕으로 정보프라이버시 염려와 보호행동 간의 관계를 보다 구체적으로 살펴본다. 이를 위해 성별, 연령, 개인정보보호법에 대한 법지식, 학력, 소득 등 개인적 요인에 따른 정보프라이버시 염려 수준의 차이와 정보프라이버시 보호행동 수준의 차이를 살펴보고, 염려 수준과 보호행동 사이에서 조절효과 여부를 검증하였다. 연구결과에 따르면 정보프라이버시 염려는 여성과 법지식이 높은 사람이 높고, 프라이버시 보호행동은 저연령, 높은 법지식, 고학력, 고소득인 경우 높게 나타났다. 또한 법지식이 염려 수준과 보호 행동의 관계를 강화하는 조절효과를 가지는 것을 확인하였다. 즉, 분석 결과는 소비자들의 프라이버시 보호행동에 개인적 요인들 간의 상호작용이 중요한 역할을 한다는 것을 시사한다. 본 연구는 개인적 요인들이 프라이버시 염려와 보호행동의 미치는 기존 연구 결과들을 이해하고 기존 이론을 확장하는 데 기여할 것이다.

조직내 정보프라이버시에 관한 실증연구

이동진(Lee, Dong Jin),김정식(Kim, Jeong Sik) 한국인적자원관리학회 2011 인적자원관리연구 Vol.18 No.3

지식정보화 시대에 조직은 환경의 불확실성이 점차적으로 높아질수록 조직 외부적으로뿐만 아니라 조직 내부적으로도 정교한 의사결정을 위해 종업원들에 대해 더 많은 자료와 정보의 수집과 관리가 요구되고 있다. 이에 따라서 최근 조직내 근로자들의 정보프라이버시(information privacy)에 대한 염려는 갈수록 커지고 있으며, 조직들마다 정보프라이버시 보호에 대한 노력의 정도와 정보활동관행 및 방법이 상이하기 때문에 정보프라이버시 침해에 대한 우려는 잠재적이라고 볼 수 있다. 이와 같이 조직과 개인간 갈등관계를 보여주고 있는 연구들에서는 조직에 의한 구성원들의 엄격한 통제는 개인의 자유와 품위를 훼손할 수 있다고 설명하고 있다. 본 연구는 국가의 문화, 가치 그리고 개인적 성향이 조직내 정보프라이버시에 영향을 미치는 것으로 설명되고 있는 데, 정보프라이버시에 관한 실증적 연구가 국내에서도 본격적으로 이루어지기 위해서 우선적으로 국내기업의 근로자표본에 기반하여 정보프라이버시 측정모형에 관한 타당화가 이루어져야 한다고 보고, 그에 대해 분석하고 있다. 정보프라이버시의 척도는 개인주의 정서와 프라이버시가 강조되고 있는 미국적 상황에서 개발되고 제시되고 있는 기존 모형에 준거할 수밖에 없었다. 따라서 서구적 상황에서 타당화된 기존의 척도를 이용하여 한국적 상황에서 수집된 자료를 토대로 하면서 탐색적 연구와 확인적 분석에 의해 측정모형의 요인 및 이론구조를 규명하고 있다. 계속해서 검정된 측정모형을 이용하여 조직내 구성원들이 느끼고 있는 내재적 동기와 구조적 관계를 실증고찰함으로써 정보프라이버시 척도의 법칙론적 타당화(nomological validation)를 하고 있다. 정보를 둘러싼 조직의 효율성과 종업원들의 절차적 공정성 지각간에 문제제기가 꾸준히 이루어지고 있었던 가운데 집단주의 정서가 강했던 한국사회가 이미 개인화 성향으로 바뀌어 감에 따라 조직내 정보프라이버시 이슈의 중요성을 점칠 수 있으며, 본 연구는 조직의 결과(예: 조직시민행위, 창의적 성과 등)를 관리하기 위한 독립변수로서 종업원들의 정보프라이버시 인식과 태도를 고려하는 조직내 실증연구를 국내에 본격화시키는 계기가 될 것으로 보인다. In knowledge and information age, information privacy concerns among workers who face increasingly invasive information collection and dissemination demands from their organizations. Simultaneously, organizations have an increasing need to monitor and control members who may jeopardize the security of organizational assets. This is an individual-organization tension, which came from the issue of privacy emerges because of a fundamental tension between organizational needs and individual rights. For establishing the area of organizational information privacy within Korea’s contexts, this research validate measurement models that allow researchers to gap the different sub-dimensions of the construct and empirically test how information privacy perceptions relate to employee’s attitudes. The present study provides a valid measurement model for information privacy, first evidence linking employee’s information judgement and psychological empowerment within Korea’s organizational contexts. Alge et al. (2006), Sundstrom et al.(1980) etc. explain that workers in certain industry(i.e., knowledge intensive units) may be more sensitive to privacy violations. Therefore, Future research is needed to discern how contextual factors(e.g., industry, control system characteristics etc.) influence the relationship between information gathering and control initiatives and individual freedom or privacy.

스마트스피커의 IoT기기 결합과 개인정보자기결정권

김선기(Kim Sun Gi) 충남대학교 법학연구소 2020 法學硏究 Vol.31 No.3

현대 사회는 고도로 발달된 정보통신기술에 의해 지배받고 있다. 이러한 정보통신 기술은 다양한 정보를 디지털화하여 네트워크를 통해 공유하고 있다. 이러한 데이터를 활용하여 경제적 가치를 창출하고 있다. 이 경제적 가치는 인간에 관한 다양한 정보를 포함하고 있는데 이러한 정보는 직접 생산하는 것 뿐 아니라 기계적으로 수집·축적·활용되고 있다. 이러한 개인에 대한 정보는 궁극적으로 개인의 인격과 사생활에 관한 정보이고 경제적 가치 창출을 위해 개인정보를 활용하면서 우리의 삶의 편리는 상당부분 높아졌다. 이러한 편리를 높이기 위해 다양한 개인정보를 활용하면 할수록 인격권의 침해가 발생한다. 이에 따라 침해된 인격권을 보장하기 위해 프라이버시권 그리고 개인정보 자기결정권 등의 권리가 생성되어왔다. 한편, 정보통신사회에서 다시 인공지능, 빅데이터, 사물인터넷 등의 발전으로 이른바 4차산업혁명시대로 전환되고 있는 현재 이러한 기기들에 의한 사생활 침해가 발생하고 있으며, 앞으로 더 많은 침해가 예상되고 있다. 그동안의; 개인정보가 사람이 직접 생산한 정보가 대다수를 차지하고 있다면, 앞으로는 각종 센서에 의한 자동화되고 개별화된 기기들에 의해 수집되고 이를 메인시스템에서 활용하여 다시 말단으로 이동하는 시스템으로 전환되기 때문이다. 이런 상황에서 인격권으로부터 출발한 프라이버시권이나 개인정보 자기결정권이 큰 효력을 발휘하기가 어려울 것으로 예상된다. 복잡하고 다양한 기기들과 비인격적으로 수집되는 상황에서 각각의 상황에 대한 모든 개인정보활용 동의가 이루어진다는 것은 불가능하다. 따라서 이에 맞는 새로운 방식의 규제가 필요하다. 또한 이러한 규제가 국내적으로만 머무는 것이 아니라 다국적 기업에 의해 발생될 여지가 높은 만큼 국제적으로도 일정한 수준 이상의 규제가 필요한 것이다. 이러한 논의의 목적은 개인의 프라이버시를 지키면서도 기술의 발전을 방해하지 않아야 하는 것이다. 4차산업혁명은 이미 거스를 수 없는 대세이다. 이 4차산업혁명시대에 인간의 편의성을 위해서는 이러한 인공지능, 빅데이터, 사물인터넷의 발전이 필요하다. 따라서 기술의 발전이 프라이버시를 침해하지 않도록 하면서도 제도가 기술발전에 걸림돌이 되어서도 안되는 것이다. 프라이버시 보호의 정당성과 함께 이를 보호하면서도 기술발전을 방해하지 않을 제도적 방법을 모색해 보았다. 프라이버시 중심 설곈, 프라이버시 증강기술, 개인정보 비식별화가 어떻게 프라이버시를 보호할 수 있을지 가늠해 보고, 이들의 한계를 함께 제시하였다. 이러한 자율적 방법이 프라이버시를 완벽히 보호할 수는 없다는 점을 다시 생각하면서도 한편으로는 과학기술의 발전이 프라이버시를 보호할 수 있는 장치 또는 제도를 발견해 낼 수 있지 않을까 하는 기대를 함께 해본다. Modern society is dominated by highly developed information and communication technologies. Such information and communication technology digitizes various information and shares it through a network. These data are being leveraged to create economic value. This economic value contains various information about human beings, which is not only produced directly, but also collected, accumulated, and utilized mechanically. Such information about individuals is ultimately information about individuals’ personalities and privacy, and our convenience in life has increased considerably, using personal information to create economic value. The more various personal information is used to enhance this convenience, the more infringement of personal rights occurs. As a result, rights such as privacy rights and Right to Informational Self-Determination have been created to guarantee the infringed personality rights. Meanwhile, privacy violations by these devices are occurring and more are expected in the future as the information and communication society is shifting back to the era of the so-called Fourth Industrial Revolution with the development of artificial intelligence, big data and the Internet of Things. If the personal information produced by people accounts for the majority of the information produced by people, it will be converted into a system that is collected by automated and individualized devices by various sensors and used in the main system to move it back to the terminal. In this situation, it is expected that the right to privacy or self-determination of personal information starting from the right to personality will be difficult to exert. It is impossible for all personal information to be agreed on in each situation in a complex and diverse array of devices and impersonally collected. Therefore, a new way of regulation is needed. In addition, more than a certain level of regulation is needed internationally, as there is much room for such regulations to be generated by multinational companies, not just domestic ones. The purpose of this discussion is to keep personal privacy and not hinder the development of technology. The Fourth Industrial Revolution is already an irresistible trend. In this era of the Fourth Industrial Revolution, this development of artificial intelligence, big data and the Internet of Things is necessary for human convenience. Therefore, the system should not be an obstacle to technological development, while preventing technological advancement from infringing on privacy. Along with the legitimacy of privacy protection, we have sought institutionalways not to hinder technological development while protecting it. We measuredhow privacy-oriented design, privacy enhancement technology, and personalinformation non-identification can protect privacy and presented their limitationstogether. While rethinking that this autonomous method cannot completelyprotect privacy, on the other hand, I hope that the development of science andtechnology will discover devices or systems that can protect privacy.