[11/28] EU 7개국 소비자단체, 구글 위치정보 추적에 대한 GDPR 위반 가능성 제기

유럽연합(EU) 7개국 소비자 단체들은 개인정보 규제기관에 구글이 새로운 개인정보법인 GDPR을 위반한 혐의로 소송 제기를 요구(‘18.11) 체코, 그리스, 노르웨이, 슬로베니아, 스웨덴 등 7개 국가는 구글이 추적한 위치 정보가 종교적 신념, 정치 활동, 건강 등의 정보를 밝힐 수 있다고 지적함 특히, 사용자가 위치기록을 꺼도 구글이 위치 정보를 추적한다는 사실이 밝혀져 의혹이 제기됨 노르웨이 소비자 위원회는 구글의 안드로이드…

[9/7] IBM,안면인식기술개발위해 뉴욕경찰 감시카메라활용해 논쟁

 IBM이 얼굴인식 기술을 개발하기 위해 뉴욕경찰국의 감시 카메라를 사용하고 있다고 Engadget이 보도.  IBM이 뉴욕경찰국의 총 512대 중 50대 미만의 카메라가 촬영한 뉴욕주민들의 방대한 이미지에 접근할 수 있었는데 비밀리에 진행했다는것  이같은 은밀한 이미지를 사용해 옷 컬러, 머리색, 수염, 피부색 같은 식별자에 의해 카메라 영상 기록을 검색하는 프로그램을 만들 수 있었다고.  문제는 IBM과 뉴욕경찰청 간의 계약이 왜 일반에게…

[7/5]개별운영 개인정보보호관리체계 ” ISMS-P”로 통합운영

개별 운영되고 있던 과학기술정보통신부 소관 ‘정보보호 관리체계 인증제도(ISMS)’와 방송통신위원회·행정안전부 소관 ‘개인정보보호 관리체계 인증제도(PIMS)’가 통합운영 이와 관련 방송통신위원회(이하 방통위)는  전체회의를 열고 ‘개인정보보호 관리체계 인증 등에 관한 고시’를 전부개정하기로 결정  통합 이후 제도명칭은 ‘정보보호 및 개인정보보호 관리체계 인증제도(ISMS-P)’로 변경 이로인해 기존의 ISMS 인증기준 104개, PIMS 인증기준 86개를 통합해 ISMS-P 인증기준은 102개로 일원화  관리체계 수립 및 운영, 보호대책…

[06/29] 캘리포니아, 새로운 개인정보 보호 법안 승인

캘리포니아 의회는 기업이 소비자의 개인정보의 수집, 이용, 판매를 규율하는 새로운 법안을 승인하였음 Claifornia Consumer Privacy Act of 2018 이라 명명된 이법안은 주 의회 승인 후 주지사의 승인절차를 거쳐 정식 발효 법안에 의하면 캘리포니아 시민은 아래의 권리를 보호받게 됨 수집되는 자신의 개인정보가 무엇인지 알 권리 자신의 개인정보가  판매되고 있는지 여부를 알 권리 자산의 개인정보에 접근할 수…

[06/20] 미국 4대 통신업체, 실시간위치정보 판매중단 발표

지난 5월 미국 4대 통신업체 버라이즌(Verizon)*, 에이티앤티(AT&T)*, 스프린트(Sprint)*, 티모바일(T-Mobile)*이 이용자 위치정보를 다른 기업에 판매한 사실이 드러남 고객동의 없이 위치정보 판매해 여론 비판 받음 4대 통신사가 위치정보 판매한 곳은 로케이션스마트(Location smart)라는 업체로 이용자 위치 기반 마케팅 서비스를 제공하는 기업 위치기반 마케팅은 스마트폰 통해 이용자 위치 파악, 주변 가게 쿠폰이나 행사를 모바일 알림으로 제공하는 홍보 방식 위치정보 판매로…

[06/19] 아마존과 마이크로소프트, 미 캘리포니아 소비자 개인정보보호법 반대

아마존과 마이크로소프트, 우버 등 주요 ICT 기업은 미국 캘리포니아의 소비자 개인정보보호법(California Consumer Privacy Act) 제정에 반대입장 표명 유럽 GDPR* 발효에 영향 받은 캘리포니아는 소비자 개인정보보호 관련 입법 추진함 캘리포니아에서 60만명 이상 찬성 서명 받아 2018년 11월 주민투표 대상으로 상정 기업이 수집하고 다른 기업에 공유, 판매한 개인정보의 종류가 무엇인지 공개할 의무 (예: 성별, 주소, 인종 등)…

[06/14] 애플, FBI의 아이폰 보안해제 막는 업데이트 선보여

미 연방수사국(FBI)은 범죄조사 목적으로 용의자 아이폰 보안을 해제해왔으나, 애플은 이용자 정보보호 목적으로 경찰의 보안해제 막는 업데이트 출시함 2016년 2월 테러범 아이폰 잠금해제 문제 – 애플과 FBI 갈등 시작 2015년 LA 무슬림 총기난사테러 조사 중 아이폰 잠금해제 풀지 못한 경찰은 법원 도움 요청 – 애플에게 용의자 정보를 경찰이 볼 수 있도록 지원할 것 명령 애플은 고객…

[04/20] EU ICANN의 준비가 부족하다고 밝힘

DNS를 관리하는 인터넷 주소 관리기구(ICANN)는 올해 5월에 시행되는 개인정보보호 규정(GDPR)과 관련된 새 규정에 대해 대비가 되어있지 않음 ICANN 은 기업들과 개인을 포함해 웹사이트 도메인, 물리적주소, 전화번호, 이메일 주소 등 의 정보를 가지고 있으며 이러한 정보들은 일반적으로 공개되어있지만 GDPR은 유럽연합내 거주자들에 개인정보에 대해서는 동의를 얻도록 요구함 최근 ICANN의 GDPR 준수여부에 대해 확인하기위해 위원회는ICANN에게 GDPR 모델에 대한…

[04/16] 미양원, 페이스북 규제를 위한 5가지 방안 논의

페이스북 최고 경영자 마크 주커버그가 개인정보의 오남용에 대해 미양원의 조사가 진행되었다. 하여 추가적인 법안이 제출될 수 있지만, 현재 이 사안과 관련하여 양원에는 5개 정도의 법안 및 대응이 제출되어 논의 중 Privacy bill of right(사생활권 장전) 미 상원 ED Markey, Richard Blumenthal이 제출 기업들이 사용자들의 데이터 사용 방법에 대한 명확한 정보를 제공하고,  탈퇴 혹은 재가입 없이 개인 정보의…

[04/13] Uber, FTC의 사생활 보호 감사 보고서 제출 의무 수용

우버가 ’16년 발생한 데이터 침해에 대하여 FTC가 요구하는 사생활 보호 프로그램에 대한 감사 보고서 제출을 수용함으로써 위반사항에 대한 미공새기 민사상 처벌을 받게 되었음 ’16년 10월, 전 세계 5천700만 우버 이용객 이름, 이메일 주소, 전화 번호와 60만 명이상의 운전면허 기록을 포함 700만명 이상의 운전자 데이터가 해커에 의하여 유출 우버측은 해커들에게 유출된 데이터의 삭제를 위해 10만달러를 지불하고, 버그…