엑스레이 사진에 환자의 이름이나 고유번호 등 인적사항이 쓰여 있지 않다면 이것을 개인정보로 볼 수 있을까. 만약 이것을 개인정보로 분류한다면 의료 데이터를 기반으로 질병 진단 인공...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A105987119
2018
Korean
KCI등재
학술저널
183-218(36쪽)
6
0
상세조회0
다운로드국문 초록 (Abstract)
엑스레이 사진에 환자의 이름이나 고유번호 등 인적사항이 쓰여 있지 않다면 이것을 개인정보로 볼 수 있을까. 만약 이것을 개인정보로 분류한다면 의료 데이터를 기반으로 질병 진단 인공...
엑스레이 사진에 환자의 이름이나 고유번호 등 인적사항이 쓰여 있지 않다면 이것을 개인정보로 볼 수 있을까. 만약 이것을 개인정보로 분류한다면 의료 데이터를 기반으로 질병 진단 인공지능을 연구⋅개발하는 딥러닝 회사는 사업을 포기해야 할 수도 있다. 정보주체의 동의를 받지 못하면 이를 촬영한 의료기관 외 제3자에게 제공하거나 목적 외로 활용하는 것이 법상 금지되기 때문이다. 엑스레이 사진은 지문정보처럼 전산 관리되지 않기 때문에 현재로서는 개인 식별에 사용될 여지가 적다. 즉, 활용상의 리스크가 낮다. 반면에, 이것을 활용하여 폐암 등의 진단을 자동화함으로써 얻어지는 가치는 국가 경쟁력과 국민의 삶의 질을 좌우한다. 이 때문에 EU, 일본, 미국에서는 그러한 데이터 활용의 길을 제도적으로 열어주고 있다. 그런데 우리나라에서는그 간 개인정보의 범위를 상당히 넓게 해석하면서, 개인식별성이 극히 낮은 정보라할지라도 보수적으로 접근하여 개인정보로서 분류하는 경향이 있어 왔다. 광범위한규제는 신산업을 위축시킨다.
우리나라에서도 개인정보의 산업적 활용의 길을 열어주기 위한 시도가 있었다.
2016. 6. 30. 정부 6개 부처 합동으로 발표한 개인정보 비식별 조치 가이드라인이 그것이다. 그런데 이것을 받아들이는 사회주체들의 관점은 크게 엇갈린다. 산업계는 빅데이터 산업의 활로를 열었다며 환영하면서도, 다른 한편으로는 위 가이드라인은 개인정보를 비(比)개인정보로 만들면 규제 적용을 면해주겠다는 당연한 내용에 불과하여종전과 달라진 것이 없다고 평가한다. 그런데 오히려 시민단체는 비식별 정보가 여전히 개인정보에 해당한다고 보아 가이드라인에 따라 서비스를 하던 공공기관과 기업을 개인정보 보호법 위반으로 고발하는 사태까지 빚었다. 한편, 일선 법원은 기술에대한 이해 부족으로 재식별 위험이 현저한 정보를 가리켜 비식별 조치 완료된 정보로판단해버리는 혼란을 겪고 있다. 물론 비식별화 제도는 외국에서도 통일이 되지 않아국가별로 가명정보의 개념 및 활용 요건을 조금씩 다르게 규율하고 있기는 하다. 다만, 적어도 EU, 일본, 미국의 법제는 구체적 사안에서 재식별 리스크에 비추어 적정한통제를 요구한다는 방향성에 있어서는 공통된다는 점을 참고할 필요가 있다.
이상과 같은 문제의식을 반영하여 2018. 11. 15. 국회에 발의된 개정법안은 개인정보 정의규정을 정비하고 가명정보 활용 여지를 열어주는 내용을 담고 있다. 개정안에대한 논의 과정에서 우리 사회의 위험 통제 역량을 검증하며 개인정보 보호와 활용의균형점을 도출할 것을 간절히 기대한다.
다국어 초록 (Multilingual Abstract)
If the information such as the patient’s name or ID is not written to the x-ray photographs, can it be treated as personal information? If this is classified as personal information, a deep-running company that researches diagnostic artificial intel...
If the information such as the patient’s name or ID is not written to the x-ray photographs, can it be treated as personal information? If this is classified as personal information, a deep-running company that researches diagnostic artificial intelligence based on medical data may have to give up the business. If the consent of the data subject is not received, it is prohibited by law to provide it to a third party or use it in further research purpose. X-ray photographs are not computerized like fingerprint information, so there is little room for personal identification at this time. Thus, utilization risk is low. On the other hand, using this information to automate the diagnosis of lung cancer is very valuable. For this reason, the EU, Japan, and the US are institutionally opening the way to utilize such data. In Korea, however, the scope of personal information has been widely interpreted. For this reason, even if the possibility of individual identification of data is significantly low, there has been a tendency to approach conservatively and classify it as personal information. This widespread regulation undermines new industries.
There has been an attempt to open the way of industrial utilization of personal information in Korea - “Guideline for Personal Information De-identification Measures” has been announced by the government on June 30, 2016. However, the viewpoints of the social actors who accept this guideline are very different. Industry welcomes the guildeline because it make big data industry legal. On the other hand, the above guidelines do not seem to be different from the previous status, because it is merely a reaffirmation of the content that the information will be exempted from regulation if personal information is made into non-personal information. However, NGOs have been accused of violating the personal information protection law of public institutions and companies that have been providing services according to the guideline, because de-identified information still belongs to personal information. Furthermore, the court confuses the information with significant re-identification risk with de-identified information. Of course, the de-identification legislation is not unified globally, concepts and of pseudonym information and legal obligation around it are slightly different by each country. But it should be noted that at least the EU, Japan, and the United States legislation are common in the direction of requiring appropriate control in light of re-identification risks in specific cases.
The revision bill initiated by the National Assembly reflects the above-mentioned issues, and it contains the contents to improve the definition of personal information and to open the room for industrial utilization of pseudonymised information. In the process of discussing the amendment, we are eager to verify the risk control capacity of our society and to derive a balance of protection and utilization of personal information.
참고문헌 (Reference)
1 김경환, "일본 개인정보보호법과 빅데이터 목적의 익명가공정보(1)"
2 경성대학교 산학협력단, "일본 개인정보보호법 법제⋅정책분석에 관한 연구" 개인정보보호위원회 2017
3 최계영, "의료 분야에서의 개인정보보호 - 유럽연합과 미국의 법제를 중심으로 -" 법학연구소 9 (9): 206-223, 2016
4 서울시립대 산학협력단, "미국의 개인정보 보호법제 연구" 개인정보보호위원회 2017
5 이문지, "미국 연방거래위원회법 제5조에 의한 소비자 개인정보 보호- 자율규제에 의한 소비자 개인정보 보호의 안전장치 -" 한국경영법률학회 27 (27): 443-476, 2016
6 김경환, "기기의 고유식별자 등을 이용한 정보처리의 법적 이슈"
7 양기진, "개인정보의 범위에 관한 연구- GDPR의 비식별조치와 약학정보원 사건의 검토 -" 법무부 (84) : 59-92, 2018
8 인하대학교 산학협력단, "개인정보의 범위에 관한 연구" 개인정보보호위원회 2014
9 김진환, "개인정보보호법의 해석 원칙을 위한 제언과 시론: 개인정보에 대한 정의 규정의 해석을 중심으로" 3 : 2012
10 이인호, "개인정보보호법 : 한국과 일본의 현격한 차이" 2016
1 김경환, "일본 개인정보보호법과 빅데이터 목적의 익명가공정보(1)"
2 경성대학교 산학협력단, "일본 개인정보보호법 법제⋅정책분석에 관한 연구" 개인정보보호위원회 2017
3 최계영, "의료 분야에서의 개인정보보호 - 유럽연합과 미국의 법제를 중심으로 -" 법학연구소 9 (9): 206-223, 2016
4 서울시립대 산학협력단, "미국의 개인정보 보호법제 연구" 개인정보보호위원회 2017
5 이문지, "미국 연방거래위원회법 제5조에 의한 소비자 개인정보 보호- 자율규제에 의한 소비자 개인정보 보호의 안전장치 -" 한국경영법률학회 27 (27): 443-476, 2016
6 김경환, "기기의 고유식별자 등을 이용한 정보처리의 법적 이슈"
7 양기진, "개인정보의 범위에 관한 연구- GDPR의 비식별조치와 약학정보원 사건의 검토 -" 법무부 (84) : 59-92, 2018
8 인하대학교 산학협력단, "개인정보의 범위에 관한 연구" 개인정보보호위원회 2014
9 김진환, "개인정보보호법의 해석 원칙을 위한 제언과 시론: 개인정보에 대한 정의 규정의 해석을 중심으로" 3 : 2012
10 이인호, "개인정보보호법 : 한국과 일본의 현격한 차이" 2016
11 전승재, "개인정보 비식별 조치 가이드라인의 법률적 의미와 쟁점" 한국정보법학회 20 (20): 259-290, 2016
12 국무조정실, "개인정보 비식별 조치 가이드라인"
13 김진환, "개인정보 보호의 규범적 의의와 한계 – 사법(私法) 영역에서의 두 가지 주요 쟁점을 중심으로 –" 한국법학원 144 : 43-87, 2014
14 이동진, "개인정보 보호법 제18조 제2항 제4호, 비식별화, 비재산적 손해 - 이른바 약학정보원 사건을 계기로 -" 한국정보법학회 21 (21): 253-284, 2017
15 이대희, "개인정보 보호 및 활용 방안으로서의 가명⋅비식별정보 개념의 연구" 한국정보법학회 21 (21): 217-251, 2017
16 이대희, "개인정보 개념의 해석 및 범위에 관한 연구" 법학연구원 (79) : 165-207, 2015
17 이인호, "「개인정보 보호법」상의 ‘개인정보’ 개념에 대한 해석론– 익명화한 처방전 정보를 중심으로 -" 한국정보법학회 19 (19): 59-87, 2015
18 U.S. Dept. of HHS, "SUMMARY OF THE HIPAA PRIVACY RULE"
19 FTC, "Protecting Consumer Privacy in an Era of Rapid Change - Recommendations For Businesses and Policymakers"
20 "Article 29 Data Protection Working Party, 'Opinion 4/2007 on the concept of personal data'"
21 "Article 29 Data Protection Working Party, 'Anonymisation Techniques'"
22 권헌영, "4차 산업혁명시대 개인정보권의 법리적 재검토" 한국법학원 158 (158): 7-42, 2017
23 국회입법조사처, "2016 국정감사 정책자료"
부정경쟁방지법상 타인상품사칭과 품질오인유발의 행위유형 검토
우리나라 저작권법의 건축저작물 복제조항에관한 비판적 소견
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
2010-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2009-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2007-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.95 | 0.95 | 0.78 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.72 | 0.79 | 0.871 | 0.38 |