2025년 1월 8일, 브루나이 다루살람 국왕은 개인정보의 수집, 사용 및 공개를 규율하는 내용을 포함하는 「2025 개인정보보호법」을 승인하였다. 이 법은 개인정보를 관리하는 데 있어 안전하고 보안이 강화된 환경을 조성하여 국내외적으로 개인정보를 처리하는 기관의 신뢰성 강화를 목적으로 한다. 이 법은 개인정보를 수집, 사용, 공개 및 처리하는 영리 및 비영리기관을 포함한 모든 유형의 민간 부문 기관에 적용된다. 정부기관의…
개인정보보호위원회는 최근 발표된 생성형 AI ‘딥시크’와 관련해 국민들의 개인정보 보호를 위해 국내외 주요기관과 긴밀히 협력하며 다양한 노력을 경주 중이다. 1. 딥시크 본사에 즉각 질의서 송부(1.31.) 딥시크 출시 직후 곧바로 딥시크 본사*에 해당 서비스의 개발 및 제공과정에서 데이터(개인정보 포함) 수집‧처리와 관련된 핵심적 사항을 다수 채널(온·오프라인 포함)로 공식 질의**(1.31.)를 하였다. * Hangzhou DeepSeek Artificial Intelligence Co., Ltd. 및 Beijing DeepSeek Artificial…
WhatsApp Ireland Ltd는 2024년 11월 26일 유럽연합 최고 항소법원인 유럽연합 사법재판소(the Court of Justice of the European Union, CJEU)에 2억 2,500만 유로(2억 3,600만 달러)의 벌금에 대해 항소했다 . Meta가 소유한 위 회사는 데이터 프라이버시 의무 위반 혐의와 관련하여 유럽 데이터보호위원회(the European Data Protection Board, EDPB)가 내린 구속력 있는 결정에 이의를 제기하고 있다. WhatsApp은 2022년 CJEU의 일반법원에서 EDPB의 결정에 대한 자신의 이의제기가 기각된 후…
공정거래위원회(위원장 한기정, 이하 ‘공정위’)는 알리익스프레스 및 테무가 사용하는 이용약관을 심사하여, 플랫폼 사업자의 법률상 책임을 배제하는 조항, 부당한 개인정보 수집·활용 조항, 소비자에게 불리한 재판관할 조항 등 총 13개 유형, 47개 불공정 약관조항*을 시정하였다. * 알리익스프레스 이용약관 16개, 테무 이용약관 31개 < 불공정 약관조항 유형* > 구분 세부 내용 법률상 책임 배제또는 손해배상범위 제한(31개 조항) ① 통신판매중개업자로서의 책임을 배제하는 조항 ② 정보통신서비스 제공자로서의 책임을 배제하는 조항 ③ 약관 등 위반에 대해 플랫폼이 취하는 조치에 관한 책임을 배제하는 조항 ④…
헌법재판소 2023. 10. 26. 선고 2020헌마1477, 2021헌마748(병합) 전원재판부[개인정보보호법제28조의7등위헌확인 ] [헌공제325호,1716] 【판시사항】 가. ‘개인정보 보호법’ 제28조의5(이하 ‘재식별금지조항’이라 한다)가 가명정보의 재식별을 예외 없이 금지함으로써 청구인들의 개인정보자기결정권을 침해하는지 여부(소극) 나. ‘개인정보 보호법’ 제28조의7, ‘신용정보의 이용 및 보호에 관한 법률’ 제40조의3(이하 위 두 조항을 합하여 ‘적용제외조항’이라 한다)이 개인정보 보호를 위한 일부 규정들을 가명정보에는 적용하지 않도록 함으로써 청구인들의 개인정보자기결정권을 침해하는지 여부(소극) 【결정요지】 가. 재식별금지조항은 가명정보를 통해서는 특정…
*Source : 한국연구재단(KCI) 바로가기 강철하 /Chul Ha, Kang 1 최근 전 세계적으로 첨단 정보통신기술이 경제・사회 전반에 융합되어 혁신적인 변화(초연결・초지능)를 가져올 것이라는 이른바 ‘4차 산업혁명’의 성장가능성에 주목하고 있다. 그런데 우리가 기대하는 4차 산업혁명 또는 데이터 혁신에 의한 제조혁신, 유통혁신, 새로운 과학적 발견, 공공행정의 효율화 및 난치병 극복과 같은 성과를 얻기 위해서는 ‘정보의 유통성 보장’이 전제되어야 한다는 사실을 간과해서는…
*Source : 한국연구재단(KCI) 바로가기 강철하 /Chul Ha, Kang 1 클라우드컴퓨팅(Cloud Computing)이란 집적⋅공유된정보통신기기, 정보통신설비, 소프트웨어 등 정보통신자원을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여신축적으로 이용할 수 있도록 하는 정보처리체계를 말한다. 이처럼 ‘인터넷을 이용한 IT 자원의 주문형 서비스’인 클라우드컴퓨팅 서비스는 직접 서버나 소프트웨어를 구매하거나설치할 필요가 없고, 시스템을 유지⋅보수할 필요가 없어비용절감 효과 등의 장점이 있기 때문에 최근 기업 또는 개인의…
디지털 단일시장(Digital Single Market)을 추진하는 유럽연합(EU)은 회원국 시민의 ‘개인정보 보호’와 ‘정보의 자유로운 이동’을 보장하기 위해 오랜 기간 논의해 왔던 ‘일반 개인정보보호규정(GDPR)’을 2016년 5월 제정했다. 동 규정에서는 정보주체의 개인정보를 보호하기 위해 ‘컨트롤러'(우리의 ‘개인정보처리자’와 유사한 개념)나 ‘프로세서'(우리의 ‘개인정보수탁자’와 유사한 개념)에게 다양한 개인정보보호 의무를 부과하고, 법 위반 시 글로벌 연간 매출액의 4% 또는 2000만 유로 중 더 높은…
[대법원 2013.12.12. 선고 2011도9538 판결] 【판시사항】 [1] 의료법 제23조 제3항의 적용 대상이 되는 전자의무기록에 저장된 ‘개인정보’의 범위 [2] 전자의무기록을 작성한 당해 의료인이 그 전자의무기록에 기재된 의료내용에 관하여 의료법 제23조 제3항에서 정한 개인정보 변조행위의 주체가 될 수 있는지 여부(소극) 【판결요지】 [1] 법령 자체에 법령에서 사용하는 용어의 정의나 포섭의 구체적인 범위가 명확히 규정되어 있지 아니한 경우, 그 용어가 사용된 법령…
