- 권한신청
- P-ISSN1013-0799
- E-ISSN2586-2073
- KCI
초록
‘개인정보보호법’은 2011년 3월에 제정되었고, 동년 9월부터 발효되어 시행되고 있다. 그러나, 「개인정보보호법」이 시행되어 3년이 지난 현재에도 개인정보 침해에 대한 사건, 사고가 발생하고 있고, 여전히 개인정보의 수집과 도용․유출․판매 등 여러 가지 위험성을 내포하고 있다. 이는 공공도서관도 예외가 아니다. 그리하여 본 연구에서는 서울과 경기지역에 위치한 공공도서관의 개인정보보호 정책의 현황을 알아보았다. 또한 「개인정보보호법」이 현장에서 제대로 적용되는데 제도적인 제한점이나 문제점은 없는가를 조사하고 ‘개인정보’ 보호 시 참고할 수 있는 개선방안을 제시하고자 한다. 제시된 해결방안은 다음과 관련된다: ① 「개인정보보호법」 업무 수행에 필요한 충분한 예산의 확보; ② ‘개인정보’와 관련된 ‘전문 교육’의 강화; ③ 「개인정보보호법」 업무 수행에 필요한 공공도서관의 공통된 세부 지침의 마련 등이다.
Abstract
Personal Information Protection Act was first enacted in March, 2011, amended in September, 2011 and became effective. Nevertheless, the risk of interfering with personal information protection still remains, associated with collection, plagiarism, leakage, and even sales of personal information. The public libraries are not an exception. Accordingly, this study investigates the status of personal information protection in public libraries of Seoul and Gyeonggi province. Also, it tries to discover problems associated with the act and presents a model scheme to improve this situation. The scheme relates to ① securing of a sufficient budget; ② reinforcing professional education related to personal information; ③ developing detailed guidelines for public libraries.
초록
본 연구에서는 도서관 개인정보 가이드라인(안)을 제안하되, 관종을 구분하지 않고 어느 도서관에서나 적용가능하도록 하였다. 개개 도서관은 이 가이드라인(안)을 기초로 하여 자관의 실정에 맞게 수정․보완하여 사용할 수 있도록 하였다. 목적, 용어정의, 개인정보의 범위, 관련법 및 정책, 일반적인 내용, 도서관의 업무수행상 개인정보처리, 도서관의 외주업체 등으로 구분하여 도서관 개인정보보호 가이드라인을 개발하였으며, 개정된 「개인정보 보호법」 시행에 따른 도서관의 대처방향 마련, 개인정보처리지침의 도서관 최적화, 관련법령에의 반영, 도서관 개인정보 가이드라인 표준화 지향 등을 고려하였다.
Abstract
This study was designed to propose library privacy guidelines to be applicable in any library without distinguishing library types. Individual libraries can refine, modify, and use them to fit their situation, using the guidelines as a base. The library privacy protection guidelines developed in this study are composed of purposes, definitions, scope of privacy, law and policy, general information, the library’s job performance on the handling of personal information, and library subcontractors. The development objectives and utilization direction of the library privacy guidelines developed in this study are meant to provide a guide for change according to the amended provision of library “Privacy Act” implementation, optimization of library Privacy Directive, a reflection of the relevant laws and regulations, and the standardization-oriented library privacy guidelines.
초록
최근 우리나라를 비롯해 전 세계가 ‘코로나19’라는 초유의 사태를 맞이한 이때, 감염병 확산을 막기 위해 적극적으로 정보를 ‘공개’하는 관점과 이러한 사회적 조치가 개인의 기본권 침해와 맞물리게 되면서 개인정보를 ‘보호’해야 하는 관점이 상충되고 있다. 이에 본 연구에서는 감염병 위기에 따른 국가의 대응 상황을 파악하기 위해 감염병 대응 표준매뉴얼을 바탕으로 위기경보 단계별 생산되는 공공기록물을 살펴보았으며, 특히 개인정보가 포함된 기록물의 유형과 공개 현황을 분석하였다. 이를 통해 위기경계단계에 따라 공공기관 차원에서 수집되는 개인정보 뿐 아니라 민간에서 수집, 관리해야 할 개인정보 범위가 결정됨을 파악하였으며, 이에 대한 일반인의 인식을 파악하기 위해 뉴스미디어에 보도된 개인정보 관련 주요 이슈를 분석하였다. 이를 통해 도출된 개인정보를 포함한 기록 관리의 주요 쟁점과 문제점에 대해 고찰하고 이에 대한 개선점을 수집 및 관리, 폐기의 기록의 생애주기 관점에서 제안하였다.
Abstract
At a time when Korea and the rest of the world recently faced the unprecedented situation of “COVID-19,” the view of actively “disclosure” of information to prevent the spread of infectious diseases is at odds with the view of “protecting” personal information as these social measures are coupled with the infringement of individuals’ basic rights. In order to see the nation’s response to the infectious disease crisis, we examined the current status and characteristics of public records according to crisis alert levels based on the manual for responding to infectious disease. Especially we analyzed the types and disclosure status of records containing personal information. For detecting personal information-related issues on news media, we collected online news articles and performed text anlaysis. Through this, we reviewed the problems of record management including personal information and suggested improvement points from the perspective of the life cycle of records: collect, manage, and dispose of them.
초록
4차 산업혁명시대를 맞아 데이터의 중요성은 심화되고 있으나, 개인정보보호 등의 문제로 데이터의 활용이 쉽지 않은 경우가 많이 있다. 형사사법정보는 범죄 예측 및 예방, 범죄수사 과학화, 양형합리화 등 다양한 활용가치가 예상됨에도 현재 개인정보보호와 형사사법정보 관련 법률적 해석 문제로 활용이 상당히 제한되고 있다. 본 연구는 형사사법정보의 구조화․범주화를 통해 ‘범죄데이터’로 전환하여 빅데이터로서 활용하도록 제안하였으며, ‘범죄데이터’ 활용시 법률적 문제, 활용가치, 데이터 생성 및 활용시 고려사항을 전문가를 통해 검증하고 향후 전략적 발전방안을 도출하였다. 연구결과, ‘범죄데이터’는 개인정보보호문제는 해결된 것으로 보여지나, 형사사법정보 관련법에 명시할 필요는 있으며, 빅데이터 활용을 위해 분석 가능하도록 표준화된 형태로 정리되는 것이 시급함이 밝혀졌다. 향후 진행방향으로는 데이터 요소 도출, 용어사전 시소러스 구축, 데이터 등급화를 위한 개인민감정보 정의 및 등급지정, 비정형데이터의 정형화를 위한 알고리즘 개발 등을 제시하였다.
Abstract
In the era of the 4th Industrial Revolution, the importance of data is intensifying, but there are many cases where it is not easy to use data due to personal information protection. Although criminal justice information is expected to have various useful values such as crime prediction and prevention, scientific investigation of criminal investigations, and rationalization of sentencing, the use of criminal justice information is currently limited as a matter of legal interpretation related to privacy protection and criminal justice information. This study proposed to convert criminal justice information into ‘crime data’ and use it as big data through the structuralization and categorization of criminal justice information. And when using “crime data,” legal issues, value in use, considerations for data generation and use were verified by experts, and future strategic development plans were identified. Finally we found that ‘crime data’ seems to have solved the privacy problem, but it is necessary to specify in the criminal justice information related law and it is urgent to be organized in a standardized form for analysis to use big data. Future directions are to derive data elements, construct a dictionary thesaurus, define and classify personal sensitive information for data grading, and develop algorithms for shaping unstructured data.
초록
전자의무기록 공유를 추진하기 위해서는 사람들의 인식을 이해할 필요가 있다. 이에 본 연구는 합리적 행동 이론과 프라이버시 계산 모형에 기반하여 전자의무기록 공유에 영향을 미치는 요인을 검증하였다. 또한 직업과 개인 병력 등 인구통계학적 특성에 따라 공유 의도가 달라지는지에 대해서 알아보았다. 145명을 대상으로 온라인 설문조사를 실시한 결과, 이타적 즐거움과 개인정보 보호 인식, 법․제도적 역할 인식 및 건강에 관한 관심 정도가 전자의무기록 공유 의도에 긍정적 영향을 미치고 있었으며 의료기관에 대한 신뢰가 법․제도적 역할 인식과 공유 의도 간의 관계를 긍정적으로 조절하였다. 이에 사람들이 공유 과정에 의료기관뿐만 아니라 정부의 역할도 중요하게 인식하고 있음을 확인할 수 있었다. 전자의무기록 공유에 대한 사람들의 참여와 수용을 촉진하기 위해서는 공유로 인한 공익적 혜택을 강조해야 할 것이며 법적으로 개인정보의 보안과 올바른 활용을 보장하는 가이드라인을 마련하는 것이 필요하다는 점을 제시하였다.
Abstract
This study examined the factors affecting the intention of the public to share electronic medical records(EMR) based on the theory of reasoned action and the privacy calculus model. It also investigated whether the purpose of EMR sharing varies depending on personal characteristics, such as the degree of interest in health and personal medical history. According to an online survey of 145 people, altruistic enjoyment, awareness of personal information protection, recognition of legal and institutional roles, and interest in health had a positive impact on the level of EMR sharing, and trust in hospitals positively adjusted the relationship between recognition of legal and institutional roles and sharing intentions. Accordingly, we confirmed that the public recognized the role of the government and hospitals in the sharing process as necessary. The public interest benefits of sharing are critical to activating public participation in the sharing of EMR, and it is also essential to prepare guidelines that legally guarantee the security and proper use of EMR.
초록
21세기 지식기반 사회는 사서직에게 전문직으로서의 윤리규정의 필요성과 준수를 요구하고 있다. 세계 각국의 협회 및 전문직 단체에서는 전문직의 기준과 윤리강령을 발표하고 있으며, 도서관이 나아가야 할 방향 제시와 더불어 사서들로 하여금 명시된 기본적인 윤리 개념을 준수하도록 하고 있다. 이에 본 연구에서는 미국을 비롯하여 영국, 일본, 한국 도서관의 사서직의 윤리규정을 조사하였다. 조사된 결과를 바탕으로 각국의 윤리규정과 한국의 것을 비교하여 개선된 사서직 윤리규정 모델을 제안하였다. 개선된 사서직 윤리규정은 크게 정보윤리와 전문직 윤리로 구성된다. 정보윤리는 평등한 접근 및 서비스, 검열의 거부, 사생활 보호, 사서의 중립성, 지적자유보장의 6가지 항목을 필수요소로 제안하였다. 전문직 윤리에는 개인적 이익배제, 전문지식의 계속적 발전 및 노력, 전문직 위상 유지, 전문직 임무와 소속된 기관에 대한 갈등, 동료 및 다른 업자와의 관계, 권리와 복지를 위한 고용조건 확보, 도서관간의 상호협력, 문화창조에의 공헌 등을 주요 요소로 제안하였다.
Abstract
In this knowledge-based society of this age, librarianship takes a professional position and requires essential principles of ethics that has to be observed. Therefore, library associations and professional communities all over the world have released criteria and code of ethics to make their professional positions to keep. This research investigated and analyzed the codes of ethics for librarians in United States, Great Britain, Japan, and South Korea which are based on the mission of each library of each country. Based on these analysis and comparison, this research proposed more advanced codes of ethics for South Korea. The proposed model of codes of ethics consists of two parts: ethics for information and ethics for professional positions. The ethics for information contains six essential elements: equal access and services for information, denial of inspection, protection of privacy, neutralization of librarian, and security of intellectual freedom. The ethics for professional positions consists of 8 essential aspects: exclusion of personal benefit, continuous efforts for developing knowledge, keep the professional position, conflicts between professional task and organization, relationship with co-workers, ensure the conditions of rights and welfare for employees, cooperations among libraries, and contribution for creation of new culture.
초록
인터넷 이용의 폭발적인 증가와 통신망의 발달, 개인 홈페이지에서 전문 정보서비스에 이르는 디지털콘텐츠의 폭증, 새로운 파일교환 서비스의 등장과 해킹기술의 발달은 디지털콘텐츠의 복제와 배포를 더욱 확산시킴으로서 해당 저작물의 저작권자가 법적으로 보장받던 배타적 권리를 심각하게 위협하고 있다. 이에 디지털콘텐츠 권리의 원활한 거래와 확실한 요금부과, 보안대책, 부정이용 감시 등 저작권자와 이용자간의 가교역할을 할 수 있는 집중관리를 위한 디지털저작권관리시스템 구축이 절실히 요구되고 있다. 따라서 본 연구는 디지털콘텐츠의 원활한 유통을 지원할 수 있도록 집중관리제도의 도입을 위한 법적, 제도적 검토와 국내외 저작권집중관리제도의 현황을 파악하였다. 아울러 디지털콘텐츠 집중관리의 핵심이 되는 유일한 식별을 위한 식별체계와 데이터 요소의 표준화 및 디지털저작권관리(DRM) 검토를 통하여 디지털콘텐츠 저작권관리정보의 표준화에 기초자료를 제공하고자 하였다.
Abstract
The rapidly increasing use of the Internet and advancement of the communication network, the explosive growth of digital contents from personal home pages to professional information service the emerging file exchange service and the development of hacking techniques . these are some of the trends contributing to the spread of illegal reproduction and distribution of digital contents, thus threatening the exclusive copyrights of the creative works that should be legally protected Accordingly, there is urgent need for a digital copyright management system designed to provide centralized management while playing the role of bridge between the copyright owners and users for smooth trading of the rights to digital contents, reliable billing, security measures, and monitoring of illegal use. Therefore, in this study, I examined the requirements of laws and systems for the introduction of the centralized management system to support smooth distribution of digital contents, and also researched on the current status of domestic and international centralized management system for copyrights. Furthermore, 1 tried to provide basic materials for the standardization of digital contents copyright management information through the examination of the essential elements of the centralized digital contents management such as the system for unique identification the standardization for data elements, and the digital rights management (DHM)
초록
이용자들은 도서관을 이용하기 위해 개인정보를 도서관에 제공해야 한다. 본 연구에서는 이러한 이용자들을 대상으로 도서관 이용자 프라이버시에 대한 인식을 조사하고 프라이버시 관련 교육을 제공한 후 교육효과를 측정하고자 하였다. 그 결과, 첫째, 본인 프라이버시에 대한 관심도, 도서관 이용자 프라이버시 문제의 심각성, 프라이버시 침해 가능한 도서관 데이터요소 등에서 교육 후 인식변화가 크게 일어났다. 둘째, 이용자들은 현재 도서관에서 수집하고 있는 이용자에 대한 서비스 기록이 이용자 프라이버시를 어느 정도 침해할 것이라고 생각하고 있는지에 대해 25개 항목 모두에서 교육 후 큰 인식 변화가 있었다. 셋째, 도서관 이용자 프라이버시 보호를 위해 도서관 및 사서가 수행해야 할 노력에 대해 15개의 문항 모두 교육 후 평균값이 유의하게 올라갔음을 알 수 있었다. 넷째, 도서관 이용자는 도서관 기록의 열람 및 취급에 있어 정당한 절차가 필요하다고 인식하게 되었으며 이를 위한 절차의 필요성에 공감하고 있다는 것을 알 수 있다. 다섯째, 도서관 기록이 유출되었을 경우 이용자가 느끼는 심각성은 매우 높은 것으로 나타났다.
Abstract
Library users must provide their personal information to libraries. This study surveyed these library users’ perception of privacy and the effect of the education after providing library user privacy education. As a result, first, it was found that after education, users were more interested in their privacy, rated the problem of library user privacy as more severe, and rated library user data collection as more likely to be considered privacy invasion. Second, we investigated users’ perception of how much user service records being collected in libraries violate users’ privacy, which showed a great perception change in 25 questions after the education. Third, in the survey about library and librarians’ efforts for protecting library user privacy, it was found that all 15 questions were rated as significantly more important after education. Fourth, library users have recognized that is necessary to process and handle the library record and are more sympathetic to the need for this procedure. Fifth, library users felt the possibility of a library record leak was a very serious threat.