잊혀질 권리

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색

잊혀질 권리(The Right to be Forgotten)는 정보 주체가 온라인상 자신과 관련된 모든 정보에 대한 삭제 및 확산 방지를 요구할 수 있는 자기결정권 및 통제권리를 뜻한다.

개념 및 역사[편집]

1995년 유럽연합은 개인 정보 처리를 규정하는 유럽 정보보호지침(European Data Protection Directive 95/46EC)을 채택했다.[1] 이 지침은 현재 국제인권법의 한 요소로 간주되고 있다.[2]

세부 내용[편집]

  • 내용 : 인터넷 상의 개인정보 노출, 사생활 침해, 제어되지 않는 정보
  • 잊혀질 권리의 대상정보 4가지 유형 : 개인신상정보 / 의견적 가치정보 / 사실회상적 가치정보 / 사실자체적 가치정보
  • 잊혀질 권리 관련 선택 가능한 대안 : 디지털 금욕주의 / 정보 프라이버시 권리 보장 / DRM 등 기술적 인프라 / 인지적 조정 / 정보 생태계 / 완벽한 맥락화
  • 잊혀질 권리 보장 기술
    • 일반적 기술 : 통합 PC 보안 / 개인정보 검출, 삭제, 검토, 암호화 / 정보 만료일 / DB 보안 / DRM
    • 추가요소 기술 : 개인정보 동기화 / 개인정보 추적 / 개인정보 위치 및 분포정보 제공 / 개인정보 메타데이터 관리
    • 기타 기술 : 네트워크 발신통제 기술(필터링) / 정보 만료일 기술
  • 잊혀질 권리 적용 DRM 세부기술
    • 소극적 보호기술(RMI) : 디지털 워터마킹 / 저작권 정보 표시 방식 / 디지털 핑거프린팅
    • 적극적 보호기술 : 접근제어(CAS, PGP) / 사용제어(N-DRM) / 복제방지
  • 기술의 한계 : 기술의 안정성 및 상호 호환성 문제 / 개인정보 시점관리 문제 / 개인정보 구분 문제 / 개인정보 처리범위 문제
  • 국내외 국가의 잊혀질 권리 추진현황
    • EU(가장 집중 및 현실화) / 프랑스 / 일본 / 스위스 / 미국 / 국내(2013년 3월 12일 국회에 잊혀질 권리 법률안 발의)
  • 잊혀질 권리 상용화 서비스 : 구글(Inactive Account Manager)
  • 서비스 활용시 고려사항 : 해킹 등의 방지 및 사망하지 않은 사용자에 대한 정보 유실 방지 필요 / 본인 확인 / 일정기간 복원서비스 제공 / 관련법 및 국제 협력 공조 필요

주석[편집]

  1. Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data. EU Directive 1995.
  2. Mitrou, Lilian, and Maria Karyda. "EU΄ s Data Protection Reform and the right to be forgotten-A legal response to a technological challenge?." In 5th International Conference of Information Law and Ethics. 2012. Pg 2.