curation by zrungee curation by zrungee

개인정보보호위원회와 한국인터넷진흥원이 운영하는 '개인정보보호 국제협력센터'에서 개별 국가의 개인정보보호 관련 규제의 적용 범위, 조항 별 주요 내용, 법률 번역문을 확인할 수 있습니다. 1. APEC 국가명 법률 명 최근 개정연도 한국 개인정보보호법 일본 個人情報保護法 2022 중국 개인정보보호법, 中华人民共和国个人信息保护法, Personal Information Protection Law 2021 홍콩 Privacy Data Ordinance(PDPO) - 영국, 호주, 캐나다 등 제도 참조하여 법체계 구성 대만 개인정보보호법, 個人資料保護法 태국 Personal Data Protection Act, PDPA 2019 베트남 사이버정보보안법(LOCIS)와 사이버보안법(LOCS)에서 개인정보보호 관련 항..

APEC CBPR은 GDPR 준수를 보증하는가? - APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위함 - GDPR 준수와는 별개 https://www.privacy.go.kr/pic/cbpr_info.do 개인정보보호 국제협력센터 APEC 프라이버시 보호 원칙을 기반으로 기업의 개인정보 보호 체계를 평가하여 인증하는 글로벌 인증제도로, APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위해 APEC 회원국이 공동으 www.privacy.go.kr 한-EU 개인정보보호 적정성 결정 최종 통과(2021.12.21) 1. 한국 법을 준수하면 EU GDPR을 준수하는 것이냐? - 조금 더 확인 필요 2. 가능한 범위 - 한국 기업은 EU 시민정보를 별도의 인증이나 계약 없이 국내로 이..

개인정보에 대한 동의를 구현하는 경우는 주로 세 가지 입니다. - 회원가입 시, 서비스 제공에 필요한 '개인정보 수집 및 이용에 대한 동의' (개인정보보호법 제15조1항) - 광고성 정보/마케팅 활용을 위한 '광고성 정보 전송 동의' (개인정보보호법 제22조 4항) - 서비스 제공과는 무관하지만 '제3자 제공 동의' (개인정보보호법 제17조 2항) 동의를 받는 건 다 같은건 아니야? 라고 생각할 수 있지만, 이 세 가지 유형은 서로 다른 법률 조항에 따라 동의를 구현해야 합니다. 2010년도만 해도 제3자 제공은 '제휴업체'에게 제공하기 위한 동의가 일반적이었지만, 최근에는 기술의 발전, 사업의 다양성으로 제3자 제공의 유형이 다양해졌습니다. 1) 계정을 보유한 플랫폼사업자가 제공하는 oAuth 인증 -..

2020년부터 기업들은 법에서 허용한 범위 내에서 '가명정보'를 처리하는 것이 가능해졌습니다. '가명정보'는 개인정보를 가명처리함으써, 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보인데요. 가명정보 처리에 대한 규제는 '개인정보보호법 제3절, 가명정보의 처리에 관한 특례'에서 다루고 있습니다. 가명정보를 업무 상 활용하기 위해 분석했던 주요 포인트를 공유드리겠습니다. - '가명처리'와 '가명정보 처리'는 어떻게 다를까? - 가명정보는 개인정보가 아니니까, 동의 없이 활용해도 될까? - 가명정보와 추가정보에 대한 안전성 확보조치는 어떻게 해야할까? - 가명정보가 개인정보보다 더 관리하기 용이해야하는거 아니야? '가명처리'와 '가명정보 처리'는 다르다. 가명처..

생체정보란? 생체정보에 대한 법률적 정의는 개인정보보호법에서 아래와 같이 정의되어있습니다. 만일 생체정보를 다루는 서비스를 기획하거나 이용하려면 개인정보보호법을 준수해야 합니다. 생체정보 : 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 인증ㆍ식별하거나 개인에 관한 특징을 알아보기 위해 일정한 기술적 수단을 통해 처리되는 정보 (개인정보의 안전성 확보조치 기준 제2조 16호) 생체정보가 특정 개인을 인증 또는 식별할 목적으로 처리될 경우, 생체인식정보가 됩니다. 가장 흔한 예시를 들어볼까요? 손가락 지문을 스캔 한 것 자체는 생체정보이지만, 지문을 이용하여 특정인을 식별하거나, 출근여부를 체크하거나, 출입을 허용하거나, 휴대폰 단말기 잠금을..

개인정보보호 업무를 하면서 정보주체의 권리보장, 특히 '동의를 철회할 권리'에 대해 혼동되는 부분이 있었습니다. 한 번 '동의'했던 것을 번복하는 것도 정보주체의 권리라는 의미인데요. 사업자들은 동의 이력을 보유하고 있는 DB에서 '동의함'을 '동의하지 않음'으로 변경처리해야할 것 입니다. 개인정보처리자는 정보주체의 개인정보를 수집하거나, 개인정보 제3자에게 제공할 때 사전동의를 획득합니다. 동의를 철회하면 개인정보 처리와 제공을 중단해야하는데, 어디까지 파기해야하는 것일까요? 동의 유형을 나누어서 정리해보았습니다. 1. 개인정보 처리 및 이용에 대한 수집 동의(개인정보보호법 제15조 2항) - 개인정보를 처리 및 이용하겠다는 목적으로 수집에 동의를 획득한 케이스 - 동의를 철회했을 때, 개인정보 처리 ..

서비스 홍보 목적으로 메일이나 문자, 전화 등을 이용해 '광고성 정보'를 발송하는 것은 잘 알려진 마케팅 방식입니다. 마케팅 담당자들은 효과적인 홍보를 하기 위해 자사 서비스 회원에게 정성껏 마케팅 자료를 제작해서 발송합니다. 그런데, 전자적 전송매체를 이용하여 광고성 정보를 전송할 때에는 1) 법에서 정한 내용을 포함하고 2) 발송시간을 준수하고 3) 발송을 제한해야 하는 기준을 정의하고 4) 광고성 정보수신에 대한 의사 확인을 하도록 강제화한 법률이 있다는 것을 아시나요? * 전자적 전송매체 : 메일, 문자, 전화 등 정보통신망법 제 50조 (영리목적의 광고성 정보 전송 제한) 이 법률의 취지는 무작위로 발송하는 스팸메일, 문자, 전화로 인한 수신자의 권리 침해를 예방하는 목적입니다. 혹시 기억하실지..