맞춤형 광고

  개인정보보호위원회는 지난 14일 구글과 메타를 상대로 자사 서비스에 가입한 이용자의 개인정보를 수집하여 온라인 맞춤형 광고 등에 활용하는 과정에서 적법한 이용자 동의를 받지 아니하여 개인정보보호법 제39조의3 제1항을 위반하였다는 이유로 위반행위에 대한 시정명령, 처분결과 공포와 함께 구글에 대하여 약 692억 원, 메타에 대하여 약 308억 원 합계 약 1000억 원의 과징금을 부과하였다. 이번 조사는 맞춤형 광고와 관련한 첫 번째 제재이고 또한 개인정보보호법 위반 사례로는 최대 규모의 과징금 부과의 경우에 해당한다고 한다.맞춤형 광고는 행태정보를 이용하여 이용자의 성향을 분석하여 이용자에게 맞춤형으로 제공하는 온라인 광고를 의미한다. 그 정의가 명확해 보이지만 구체적으로 들여다보면 법적

강태욱 변호사 (법무법인 태평양) 2022-09-22 오전 8:47:39

지긋지긋한 랜섬웨어와 정보통신망법 개정

  KISA(한국인터넷진흥원)의 2022년 상반기 사이버 위협 동향보고에 따르면 2022년 상반기 사이버 위협 동향은 랜섬웨어 갱단(랩서스, Lapsus$)의 활발한 활동과 가상자산의 공격 피해로 요약할 수 있고, 단연 돋보이는 것은 역시 지긋지긋한 랜섬웨어 공격이다. 우선 랜섬웨어 갱단 랩서스의 활동을 보면, 기업의 주요 시스템과 데이터를 암호화해 사업을 중단시키고 돈을 요구했던 전형적인 랜섬웨어의 공격 방식과 달리, 랩서스는 주로 “중요 데이터를 대량으로 유출하고 외부에 공개한다”고 협박하며 대가를 요구한다.    또한 고도의 기술이나 악성코드가 아닌 ‘사회공학 공격’을 집요하게 사용해서 “공격 대상 내부 침투에 필요한 정보” 수집·이용한다. 2022년 알

이근우 변호사 (법무법인 화우) 2022-09-15 오전 7:52:56

통화녹음 금지법

  당사자 간의 통화 내용을 상대방의 동의 없이 녹음하는 행위에 대하여 불법으로 규정하고 위반 시 처벌하는 법안이 발의되어 논란이 되고 있다. 지난 8월 18일 국민의힘 윤상현 의원이 대표발의한 통신비밀보호법 개정안은 대화 참여자 전원의 동의 없이 대화를 녹음하는 것을 금지하고 이를 어길 경우 최대 징역 10년, 자격정지 5년에 처하도록 하였다. 현행 통신비밀보호법 제3조 제1항은 ‘공개되지 아니한 타인 간의 대화’를 녹음하거나 청취하는 경우를 위법하다고 명시적으로 규정하고 있지만, 대화 참여자가 녹음할 경우에는 ‘타인 간의 대화’를 녹음하는 경우에 해당하지 않아 통신비밀보호법 위반에 해당하지 않는다는 것이 법원의 일관된 입장이기도 하다(대법원 2014. 5. 16. 선고 2013도16404

강태욱 변호사 (법무법인 태평양) 2022-09-08 오전 8:55:29

'데이터 시대 인식변화'

  웹 2.0의 대안으로 웹 3.0이 등장하였다는 점에 대해서는 크게 이견이 없는 것 같다. 그 배경에는 정보 주체가 데이터 경제에 가장 큰 영향을 미쳤으나 오히려 개인정보 유통 과정에서 소외되었다는 반성적 고려에서 정보주체의 권리 강화 및 자율성 강화를 추구하는 측면이 있다. 이와 관련해서 올해 초 하버드 비즈니스 리뷰가 데이터 프라이버시(Data Privacy) 관점에서 데이터 경제(Data Economy)의 변화 요인과 대응책을 제시했는데, 주목할 만하다.데이터 경제의 변화 요인은 ①소비자의 불신 ②정부의 조치 ③시장 경쟁을 들 수 있다. 이는 기업들의 이윤 창출을 위해 개인 데이터의 상품화가 사용자들의 확실한 인지에 기반한 동의 없이 지속되어 오다가 사용자들의 인식 변화로

이근우 변호사 (법무법인 화우) 2022-09-01 오전 8:52:48

다크 패턴

  다크 패턴(dark patterns, 눈속임 설계)은 사람을 속이기 위하여 설계된 온라인 사용자 인터페이스를 지칭하는 말이다. 2011년 영국의 디자이너인 해리 브링널(Harry Brignull)이 처음으로 언급했다고 알려져 있는데, 대체적으로는 소비자가 의도하지 않는 구매 결정에 도달하도록 하기 위한 행위를 지칭한다. 그와 유사하지만 반대되는 개념이 널리 알려진 ‘넛지(Nudge)’이고 이는 선택적 설계와 부드러운 개입을 통하여 올바른 행동을 유도하는 방식을 지칭한다.다크 패턴의 특징은 소비자가 독립적인 의사결정을 하지 못하도록 정보의 비대칭, 정보의 제한 등을 이용하는 것이다. 대표적인 경우가 앞으로도 계속 동일한 가격으로 판매할 것이지만 ‘매진 임박’이라고 표시하는 방식, 팝업 광고에

강태욱 변호사 (법무법인 태평양) 2022-08-25 오전 8:56:35

헬스케어 디지털 트윈

  메타버스를 논할 때 항상 언급되는 것이 디지털 트윈(Digital Twin)이다. 디지털 트윈은 실제 사물의 물리적 특징을 동일하게 반영한 현실 속 쌍둥이(Twin)를 디지털(Digital)로 구현하고, 현실에서 발생할 수 있는 상황을 컴퓨터로 실시간 동기화한 시뮬레이션을 거쳐 결과를 미리 예측하여 현실 의사결정에 활용하는 기술이다.신용정보법에서 마이데이터 사업을 허용하면서 다양한 사업자가 기존 보유 데이터 풀 및 새로운 데이터 풀을 활용한 다양한 사업에 관심을 갖고 있는데 그 중 각광을 받고 있는 것이 헬스케어 분야이다. 실제 국내 주요 병원들이 디지털헬스케어 구축에 속도를 내면서 과거 병원시스템에 ICT를 적용하는 수준을 넘어 인공지능(AI)과 빅데이터, 사물인터넷(IoT)

이근우 변호사 (법무법인 화우) 2022-08-18 오전 8:48:12

불법 웹툰과의 전쟁

  아재들이 만화와 무협지를 빌려 보기 위해 만화방 또는 대본소를 찾던 추억은 인터넷 시대를 맞이하여 집안에서 모바일로도 웹툰과 웹소설을 편리하게 즐길 수 있는 문화로 변화하였다. 쉽게 접할 수 있는 것만큼이나 불법으로 콘텐츠를 제공하여 부당한 이익을 얻으려는 시도도 많아지는 법. 영화나 드라마의 경우 오랫동안 불법 복제물 근절을 위한 노력이 있어 왔고 온라인동영상서비스(OTT) 시장의 확대 등에 힘입어 무단 복제 행위는 꾸준히 줄어들고 있는 추세이지만 웹툰·웹소설은 '아직 글쎄요'이다.글로벌 웹툰 시장의 규모는 2020년 기준 약 15조 원 정도로 추산되고 그 중 국내 웹툰 시장의 규모는 대략 1조 원대라고 알려져 있다. 2017년만 하더라도 국내 웹툰 시장이 4000억 원에 못

강태욱 변호사 (법무법인 태평양) 2022-08-11 오전 9:09:14

특허청 특별사법경찰의 역할 확대

  디자인권과 실용신안권 침해죄를 친고죄에서 반의사불벌죄로 전환하는 디자인보호법과 실용신안법이 지난 6월 10일부터 시행되었는데, 이는 2020년 10월 특허법이 개정된 후 나머지 지식재산권법까지 개정된 것으로서, 친고죄의 고소기간을 놓치는 일반인들의 지식재산권 보호를 위한 법 개정이다.이런 법 개정 외에도 일반인들의 지식재산권 보호를 위해 특허청의 강화된 특별사법경찰(‘특사경’)로서의 활동 역시 되짚어 볼 만하다. 2019년 3월 개정 사법경찰직무법에 따라 특허권, 디자인권, 상표권, 영업비밀 침해범죄와 부정경쟁행위(상품주체혼동, 상품형태모방) 범죄까지 특허청의 수사 권한이 확대된 후 3년이 넘는 기간 동안 특허청 특사경 활동은 나름 성과가 있었다. 우선 2021년 7월에는 기술침해범죄 수사

이근우 변호사 (법무법인 화우) 2022-08-04 오전 9:24:24

훈장과 커피차, 미래에 대한 관심

  지난 5월 23일 노리치 시티와의 EPL 마지막 리그에서 2골을 넣고 아시아 출신으로는 최초로 골든 부츠를 수상한 손흥민 선수는 이 공을 인정받아 6월 2일 최고 등급의 체육 훈장인 청룡장을 대통령으로부터 직접 수여받는 영예를 누렸다. 이 역시 축구인으로서는 최초라고 한다. 20년 전의 일이기는 하나 아재들에게는 어제 같았던 2002년 한일월드컵 4강 멤버들 역시 훈장을 받았는데 그 아래 등급인 맹호장이었다. 체육훈장은 상훈법에 따라 5등급으로 나뉘는데, 각 청룡장, 맹호장, 거상장, 백마장, 기린장이 이에 해당한다.    그로부터 3주가 채 지나지 않은 지난 6월 21일 순수 국산 기술로 제작된 한국형 우주 발사체인 ‘누리호’가 성공적으로 발사되었다. 독

강태욱 변호사 (법무법인 태평양) 2022-07-21 오전 8:58:15

미성년자의 잊힐 권리 제도화

EU GDPR이 잊혀질 권리를 명문화한 것에 비해 그간 우리나라에서는 잊혀질 권리에 대한 논의가 있었으나 이에 대한 일반론적인 입법은 없었고 대신 전기통신사업법 제22조의5, 정보통신망법 제44조의9, 성폭력방지 및 피해자보호 등에 관한 법률 제7조의3과 같이 특정한 불법촬영물에 대한 삭제지원조치 등의 입법 정도가 있었다. 그러던 와중에 개인정보보호위원회가 7월 11일 관계부처 합동으로 아동·청소년의 권리 강화의 일환으로 디지털 잊힐 권리 도입을 포함한 아동·청소년 개인정보 보호 기본계획을 발표하였는데, 개인적으로 그 발표가 반가웠다.이번에 발표한 다양한 아동·청소년의 권리 강화 계획 중 디지털 잊힐 권리 도입에 대한 내용을 보면, 아동·청소년 시기에 본인 또는 제3자가 온라인에 올린 개인정보 삭

이근우 변호사 (법무법인 화우) 2022-07-14 오전 8:56:58

AI산업과 데이터

  우리가 보통 인공지능(Artificial Intelligence)이라고 부를 때, 이는 사람만이 독특하게 가졌다고 생각되는 추론 능력, 학습 능력, 지각 능력 등을 보유한 기계 또는 소프트웨어를 지칭한다. 전통적인 소프트웨어가 빠른 연산능력과 기억 능력 등을 보여주었지만 사람이 natural intelligence에 기반하여 행하는 기본적인 행위들을 제대로 하지 못하는 영역이 있었다. 이것이 가능한 기계 내지 소프트웨어를 인공지능이라고 불러왔다. AI 또는 인공지능이라고 하면 마치 만능인 것처럼 보이고 요즘에는 소프트웨어가 작동하는 곳이라면 어디에서나 AI라는 단어를 붙여 쓰지만 많은 경우 엄밀하게 말하면 AI라는 단어가 풍기는 신박함을 따오기 위한 마케팅적인 요소가 강하고 엄

강태욱 변호사 (법무법인 태평양) 2022-07-07 오전 9:01:21

공공기관이 개인정보 보호에 앞장서야

  최근 공공기관의 연이은 개인정보 유출 사고로 공공기관의 개인정보 관리 요구가 높아지고 있으나, 개인정보 보호 조례를 운영하는 지방자치단체는 전체의 9％(234개 중 23개)에 그친다는 보도를 14일 보았다. 개인정보보호위원회는 2022년 1월 27일 "2019~2021년 상반기까지 정부·지자체에서 개인정보를 유출해 징계를 받은 사람(공무원 및 공무직 등)이 141명에 이른다"고 발표하였고, 2021년 9월에는 '2021년 1월 공공기관 개인정보 처리실태 점검 계획'에 따라 개인정보보호법 위반 소지가 있는 20개 공공기관을 선정해 조사하여 19개 법규위반 사례를 발견했다고 발표하였으며, 2021년 1월 27일에는 '전국 지자체 가운데 30곳에서 개인정보보호를 위한 안전조치 의무를 하지 않

이근우 변호사 (법무법인 화우) 2022-06-28 오전 11:08:42