[7/5]개별운영 개인정보보호관리체계 ” ISMS-P”로 통합운영

개별 운영되고 있던 과학기술정보통신부 소관 ‘정보보호 관리체계 인증제도(ISMS)’와 방송통신위원회·행정안전부 소관 ‘개인정보보호 관리체계 인증제도(PIMS)’가 통합운영 이와 관련 방송통신위원회(이하 방통위)는  전체회의를 열고 ‘개인정보보호 관리체계 인증 등에 관한 고시’를 전부개정하기로 결정  통합 이후 제도명칭은 ‘정보보호 및 개인정보보호 관리체계 인증제도(ISMS-P)’로 변경 이로인해 기존의 ISMS 인증기준 104개, PIMS 인증기준 86개를 통합해 ISMS-P 인증기준은 102개로 일원화  관리체계 수립 및 운영, 보호대책…

[06/29] 캘리포니아, 새로운 개인정보 보호 법안 승인

캘리포니아 의회는 기업이 소비자의 개인정보의 수집, 이용, 판매를 규율하는 새로운 법안을 승인하였음 Claifornia Consumer Privacy Act of 2018 이라 명명된 이법안은 주 의회 승인 후 주지사의 승인절차를 거쳐 정식 발효 법안에 의하면 캘리포니아 시민은 아래의 권리를 보호받게 됨 수집되는 자신의 개인정보가 무엇인지 알 권리 자신의 개인정보가  판매되고 있는지 여부를 알 권리 자산의 개인정보에 접근할 수…

[06/20] 미국 4대 통신업체, 실시간위치정보 판매중단 발표

지난 5월 미국 4대 통신업체 버라이즌(Verizon)*, 에이티앤티(AT&T)*, 스프린트(Sprint)*, 티모바일(T-Mobile)*이 이용자 위치정보를 다른 기업에 판매한 사실이 드러남 고객동의 없이 위치정보 판매해 여론 비판 받음 4대 통신사가 위치정보 판매한 곳은 로케이션스마트(Location smart)라는 업체로 이용자 위치 기반 마케팅 서비스를 제공하는 기업 위치기반 마케팅은 스마트폰 통해 이용자 위치 파악, 주변 가게 쿠폰이나 행사를 모바일 알림으로 제공하는 홍보 방식 위치정보 판매로…

[06/19] 아마존과 마이크로소프트, 미 캘리포니아 소비자 개인정보보호법 반대

아마존과 마이크로소프트, 우버 등 주요 ICT 기업은 미국 캘리포니아의 소비자 개인정보보호법(California Consumer Privacy Act) 제정에 반대입장 표명 유럽 GDPR* 발효에 영향 받은 캘리포니아는 소비자 개인정보보호 관련 입법 추진함 캘리포니아에서 60만명 이상 찬성 서명 받아 2018년 11월 주민투표 대상으로 상정 기업이 수집하고 다른 기업에 공유, 판매한 개인정보의 종류가 무엇인지 공개할 의무 (예: 성별, 주소, 인종 등)…

[06/14] 애플, FBI의 아이폰 보안해제 막는 업데이트 선보여

미 연방수사국(FBI)은 범죄조사 목적으로 용의자 아이폰 보안을 해제해왔으나, 애플은 이용자 정보보호 목적으로 경찰의 보안해제 막는 업데이트 출시함 2016년 2월 테러범 아이폰 잠금해제 문제 – 애플과 FBI 갈등 시작 2015년 LA 무슬림 총기난사테러 조사 중 아이폰 잠금해제 풀지 못한 경찰은 법원 도움 요청 – 애플에게 용의자 정보를 경찰이 볼 수 있도록 지원할 것 명령 애플은 고객…

[04/20] EU ICANN의 준비가 부족하다고 밝힘

DNS를 관리하는 인터넷 주소 관리기구(ICANN)는 올해 5월에 시행되는 개인정보보호 규정(GDPR)과 관련된 새 규정에 대해 대비가 되어있지 않음 ICANN 은 기업들과 개인을 포함해 웹사이트 도메인, 물리적주소, 전화번호, 이메일 주소 등 의 정보를 가지고 있으며 이러한 정보들은 일반적으로 공개되어있지만 GDPR은 유럽연합내 거주자들에 개인정보에 대해서는 동의를 얻도록 요구함 최근 ICANN의 GDPR 준수여부에 대해 확인하기위해 위원회는ICANN에게 GDPR 모델에 대한…

[04/16] 미양원, 페이스북 규제를 위한 5가지 방안 논의

페이스북 최고 경영자 마크 주커버그가 개인정보의 오남용에 대해 미양원의 조사가 진행되었다. 하여 추가적인 법안이 제출될 수 있지만, 현재 이 사안과 관련하여 양원에는 5개 정도의 법안 및 대응이 제출되어 논의 중 Privacy bill of right(사생활권 장전) 미 상원 ED Markey, Richard Blumenthal이 제출 기업들이 사용자들의 데이터 사용 방법에 대한 명확한 정보를 제공하고,  탈퇴 혹은 재가입 없이 개인 정보의…

[04/13] Uber, FTC의 사생활 보호 감사 보고서 제출 의무 수용

우버가 ’16년 발생한 데이터 침해에 대하여 FTC가 요구하는 사생활 보호 프로그램에 대한 감사 보고서 제출을 수용함으로써 위반사항에 대한 미공새기 민사상 처벌을 받게 되었음 ’16년 10월, 전 세계 5천700만 우버 이용객 이름, 이메일 주소, 전화 번호와 60만 명이상의 운전면허 기록을 포함 700만명 이상의 운전자 데이터가 해커에 의하여 유출 우버측은 해커들에게 유출된 데이터의 삭제를 위해 10만달러를 지불하고, 버그…

[04/12] 인스타그램, GDPR에 대응하기 위한 정보 도구 제공 예정

인스타그램은 페이스북과 마찬가지로 사용자들의 공유한 모든 게시물의 사본을 다운로드 할 수 있는 데이터 보존 도구를 제작중에 있음 이 기능의 목적은 인스타그램 플랫폼에 얼마나 많은 정보가 있는지 사용자가 직접 모니터링 할 수 있게 하는데 있음 페이스북과 인스타그램이 유럽 역내에서 데이터 수집, 처리하기 위해 필요한 GDPR 준수를 충족하기 위한 결정 다운로드 기능과 더불어 사용자의 요청에 따라 데이터를…

(04/10) 美 아동단체, 유튜브 아동 온라인 개인정보보호법 준수 촉구

미국의 아동안전단체와 소비자 등 23인이 연방거래위원회(FTC)에 유튜브의 아동보호법 위반에 대해 고발 아동안전단체와 소비스 23인은 유튜브가 어린이의 데이터를 부모에게 동의 받지 않고 부적절하게 수집했다고 주장 미국의 아동 온라인 개인정보보호법(COPPA)은 13세 미만의 어린이에 대한 개인정보 수집시 아동의 부모에게 알리고 동의를 요구하도록 하고 있음 유튜브는 이에 13세 이상을 가입대상으로 하고 있고 13세 미만의 어린이를 위해서는 Youtube kids를 별도로…