이응세변호사의 대화

회원 개인정보 제공의무, 개인정보보호법 법률상담 지난 판결을 살펴보면 인터넷 사이트 운영자의 경우 수사기관이 회원의 개인정보를 제공할 것에 대해 요청한다고 하더라도 반드시 따라야 할 의무는 없다는 판결이 나왔는데요. 이 가운데 개인정보보호법 법률상담 변호사와 회원 개인정보 제공의무를 다룬 판결을 살펴보고자 합니다. 오늘 개인정보보호법 법률상담 변호사와 살펴본 판결은 서울고법 2012.10.18. 선고 2011나19012 판결인데요. 인터넷 종합 정보제공 사업자인 갑 주식회사가 운영하는 인터넷 포털 사이트에 개설된 카페 게시판에 을은 자신의 ID를 사용하여 익명으로 게시물을 게재했습니다. 이후, 수사기관으로부터 게시물 작성자의 인적 사항 일체를 제공해 달라는 요청을 받은 갑 회사가 을의 ‘ID, 이름, 주..

개인정보보호법 위반 벌금 등 처벌은? 최근 A마트가 고객의 개인정보 약 2,400만건을 보험사에 팔아서 231억원의 부당이득을 취한 정확이 포착되어 해당 마트의 전현직 임직원 6명이 불구속 기소되었습니다. A마트에서는 경품행사를 통해 얻은 개인정보 712만건을 건당 1,980원에 보험사 7에 판매한 혐의인데요. 경품행사에서는 통상적으로 고객의 이름과 연락처의 최소한의 개인정보만 기재하도록 합니다. 하지만 A마트에서는 생년월일, 자녀수, 부모님 동거여부까지 기재토록 했는데 이를 기재하지 않으면 경품추천에서 제외시키기도 했습니다. 처음부터 보험사에 넘길 개인정보 수집이 목적이었던 것이라 볼 수 있습니다. 또한 A마트는 보험사에 고객의 개인정보를 사전 동의 없이 선제공한 혐의도 받고 있습니다. 이에 개인정보보..

빅데이터 개인정보보호 가이드라인 제정, 기업 유의할점 - 이응세 변호사 방송통신위원회는 2014. 12. 23. ‘빅데이터 개인정보보호 가이드라인’을 제정하였다. 위원회가 가이드라인 제정을 추진하는 과정에서 제정안을 둘러싸고 찬반 논란이 있었고, 특히 프라이버시의 침해가능성을 우려하는 시민단체들의 목소리도 있었지만, 프라이버시 침해를 최소화하면서 기업들이 빅데이터를 활용할 수 있게 하는 취지에서 가이드라인이 제정되었다. 기업이 빅데이터를 활용할 필요성이 증대하는 가운데 개인정보보호와의 충돌 때문에 빅데이터의 활용대상과 허용범위가 매우 불분명하고, 기업의 빅데이터 활용이 위축되는 점이 있었다. 여전히 해석상 불분명한 부분과 논란의 여지가 남아 있기는 하지만, 가이드라인의 제정으로 대략적인 방향은 제시되었다..

전자상거래 신고, 법률상담 최근 조사결과에 따르면 국내 전자상거래 즉 e-커머스 시장이 전 세계 중 7위, 아시아 태평양 지역에서 세 번째로 큰 시장이라고 합니다. 무엇보다 한국 전자상거래 시장은 6위를 기록한 프랑스 시장보다 성장세가 빠르다고 나타냈는데요. 이렇듯 전자상거래 판매가 우리나라에서 점차 활성화되고 있는 가운데 관련해 법적 제도인식의 부족으로 법률적인 분쟁이 생기는 경우를 쉽게 볼 수 있는데요. 오늘은 전자상거래 신고 등의 분쟁사항들에 대해서 전자상거래 법률상담 변호사와 함께 살펴보도록 하겠습니다. 우선 전자상거래 법률상담 변호사가 살펴본 전자상거래와 관련한 법으로는 전자상거래 등에서의 소비자보호에 관한 법률이 있는데요. 이는 전자상거래 및 통신판매 등에 의한 재화 혹은 용역의 공정거래에 관..

개인정보보호와 데이터 활용 이 글은 개인정보보호 분야의 전문가들인 보안업체 종사자, 개인정보 취급업체 종사자, 개인정보 관련 정부정책입안자, 대학교수, 법률가의 단체인 한국CPO포럼(Korea Chief Privacy Officer's Forum)의 Privacy 칼럼에 2014. 1. 23. 게재한 칼럼입니다. 원문은 www.cpoforum.or.kr 최근에 디지털환경에 관한 동향을 접하다보면, 어렵지 않게 두 가지 가치를 접하게 된다. 금융기관 등에서 고객들의 개인정보가 누출되는 대형사고가 잊을 만하면 한 번씩 보도되어 정보보호에 대한 경각심을 일깨워주고, 이에 따라 정보보호를 위한 정책과 사례연구들이 반복된다. 그런데 다른 쪽에서는 공공데이터와 빅데이터가 기업이 활용할 수 있는 금맥이라는 인식이 확..

오픈소스SW 라이선스와 법률 분쟁 [이 글에서 인터넷웹사이트나 다른 문헌에서 인용한 부분을 제외한 나머지 부분은,한국저작권위원회가 발간한 '오픈소스SW 라이선스 가이드'의 내용 (www.olis.or.kr/ossw/library/maindata/list.do?bbsId=120) 을 이해하기 쉽도록 간략하게 정리한 것임을 밝힙니다] Ⅰ. 오픈소스SW와 라이선스 오픈소스 소프트웨어(Open Source Software)는 오픈소스 라이선스에 기초하여 licensee가 ① 자유롭게 이용할 수 있고, ② 자유롭게 복제할 수 있고, 일정한 조건하에 재배포할 수 있으며, ③ 자유롭게 수정하여 사용할 수 있고, 일정한 조건하에 수정된 내용을 재배포할 수 있으며, ④ 소스코드를 자유롭게 획득하고 접근할 수 있는 소프트..

정보보호컨설팅 등을 수행하는 보안업체인 인포섹(주)의 신수정 대표이사가 최근 ‘보안으로 혁신하라’(엘컴퍼니, 2013. 4.)라는 책을 출간했다. 이 책은 저자가 서문에서 밝혔듯이, 보안전문가보다 경영자, 임직원, 일반인에게 보안에 관한 맥과 통찰을 전달하는 책이다. 보안전문가가 아닌 사람들에게 보안의 현실과 중요성과 대책을 매우 효과적으로 알려주는 흔하지 않은 소중한 책이고, 기업을 운영하는 경영자를 비롯한 임직원들에게 일독을 권하고 싶다. 책의 내용 중에 인상깊은 부분을 보면, 공격자가 가장 꺼려하는 사이트나 기업은 보안시스템이 가장 많은 곳이 아니라, 가장 빠르고 민감하게 대응하는 곳, 끝까지 추적하는 기업이다. 반면 공격자들이 가장 좋아하는 대상은 반응이 없는 곳이다.(98면 이하) 범죄는 취약성..

악성프로그램의 유포에 대한 처벌 각종 해킹과 악성코드를 통하여 기업이나 개인의 컴퓨터시스템을 마비시키거나 정보를 빼내어 실질적인 피해를 입히는 사례들이 늘어가고 있다. 기업이건 개인이건 컴퓨터시스템 보안의 중요성을 인식하고 만전을 기해야 할 때이다. 현재 해킹이나 악성프로그램의 유포행위 자체를 처벌하는 규정은 ‘정보통신망 이용촉진 및 정보보호에 관한 법률’ 제48조이다. 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니..

2012. 11. 21.에 열린 2012 해킹방지 워크숍에 참석하여 필요한 강연을 들었습니다. 기업의 정보보호 위기관리 대응 현황 및 사례분석의 발표자는,작년 개인정보보호법 개정 이후 기업들의 개인정보보호의 중요성에 대한 인식이 눈에 띄게 달라졌다고 하고,그럼에도 대규모 유출사고가 발생할 가능성은 항상 있게 마련이고,그런 사고가 발생하면 거액의 손해배상으로 기업에 큰 타격을 줄 수 있으며,보안사고의 원인을 제공한 해당 임직원에게도 큰 위협이 될 수 있음을 지적하였습니다. 기업이 개인정보보호에 관련된 위험을 최소화할 수 있는 몇 가지 방안도 언급하였고,기업들이 보안규정을 엄격하게 만들어 놓고도 보안사고가 발생하는 경우에는 엄격한 보안규정이 오히려 기업들의 발을 묶는 결과가 될 수 있다는 지적도 있었습니다...