xiixi 님의 블로그

사건의 배경 이번 기사는 메르세데스-벤츠 코리아가 직판제 기반의 새 판매 체계인 'RoF'(Retail of the Future)를 도입하면서 고객정보 관리 구조가 크게 바뀌었고, 그 과정에서 개인정보 접근 범위가 지나치게 넓어진 것 아니냐는 논란이 나온 내용을 다루고 있다.기사에 따르면 기존에는 각 딜러사가 고객 정보를 개별적으로 관리했고, 영업직원도 본인 담당 고객 위주로만 접근 가능했다. 특히 보안이 필요한 일부 시스템은 특정 매장 네트워크 안에서만 접속할 수 있었다. 그런데 새 시스템인 'STS' 도입 이후에는 고객의 이름과 전화번호만 알면 다른 파트너사 소속 영업직원도 해당 고객 정보를 조회할 수 있는 구조로 바뀌며 문제가 발생했다. 벤츠코리아 입장에서는 고객 경험 통합과 직판 체계 운영 효율성..

사건의 배경 이번 기사는 캐나다 개인정보 당국이 오픈AI의 AI 모델 학습 과정이 개인정보보호법을 충분히 준수하지 않았다고 판단한 내용을 다루고 있다. 보도에 따르면 캐나다 개인정보보호위원회와 앨버타, 퀘벡, 브리티시컬럼비아주 당국은 공동 조사를 진행했고, 오픈AI가 AI 모델 학습 과정에서 개인정보를 대규모로 수집하면서도 적절한 보호조치와 동의 절차를 충분히 갖추지 않았다고 결론 내렸다.이번 사건이 흥미로웠던 이유는 개인정보 문제의 범위가 AI 학습 데이터 자체를 다루고 있다는 점 때문이다. 예전에는 개인정보 유출이나 마케팅 목적 활용이 주로 문제였다면, 지금은 AI 모델을 만들기 위해 인터넷 전체 데이터를 활용하고 학습하는 과정 자체가 규제 대상이 되고 있다. 특히 생성형 AI는 데이터를 많이 가져올..

사건의 배경 이번 칼럼은 4월 16일 선고된 대법원 2026도477 판결을 중심으로, 불법적으로 취득한 개인정보를 업무에 활용한 사람도 개인정보 보호법상 개인정보처리자로 볼 수 있는지를 다루고 있다. 대법원은 이와 관련해 정보 취득 경위가 불법이더라도, 그 정보를 업무 목적으로 체계적으로 운용하고 있다면 개인정보 보호법상 개인정보처리자에 해당한다고 판단했다.이 사건에서 개인정보 보호법이 보호하려는 대상이 정보주체라는 점을 중요하게 여긴다는 점이 잘 드러난다고 느꼈다. 해킹이나 불법 유통으로 가져온 정보라고 해서 그 안에 담긴 사람의 권리까지 사라지는 것은 아니고, 오히려 그런 정보일수록 더 위험한 환경에 놓여 있기 때문에 정보주체의 보호를 위해 법으로 규정한 것이 아닐까 생각이 들었다. 개인정보 침해 ..

사건의 배경 이번 기사는 생리, 임신 추적 앱 Flo가 이용자의 민감한 건강정보를 Meta 등 제3자에게 공유했다는 의혹이 미국 소송에서 확인되면서 디지털 헬스케어 앱의 개인정보 보호 문제가 거론된 사건을 다루고 있다. 기사에 따르면 Flo Health는 생리 주기, 임신 여부, 성생활, 증상 등 매우 민감한 정보를 입력받는 앱인데, 2016년 11월부터 2019년 2월 사이 앱에 내장된 SDK를 통해 이용자 정보를 Meta, Google 등 광고, 분석 사업자에게 전송했다는 의혹을 받았다. 미국 캘리포니아 배심원단은 2025년 8월 Meta가 Flo 앱 이용자의 민감 건강정보를 동의 없이 수집한 행위가 캘리포니아 프라이버시 법을 위반했다고 판단했다.생리 추적 앱은 단순 편의 앱이 아니라 사실상 가장 민..

사건의 배경 이번 기사는 온라인 참여형 백과사전 나무위키에서 본인 관련 정보 삭제를 요구하는 요청이 최근 10년 사이 급증했고, 그 과정에서 개인정보 보호와 알 권리 사이의 충돌이 더 뚜렷해지고 있다는 내용을 다루고 있다. 보도에 따르면 나무위키에 접수된 게시 중단 요청은 2015년 10건에서 2025년 251건으로 25배 이상 늘었다. 2024년에는 300건을 넘겼고, 2026년에도 4월 기준 이미 85건이 접수된 상태다.이 수치를 보면서 가장 먼저 든 생각은, 나무위키가 단순한 커뮤니티형 위키를 넘어 사실상 개인 평판과 공적 검증에 영향을 미치는 정보 인프라가 됐다는 점이었다. 특정 인물이나 사건을 검색하면 나무위키 문서가 검색 상단에 노출되는 경우가 많고, 그 내용이 사실 여부와 무관하게 대중 인식..

사건의 배경 이번 기사는 개인정보보호위원회가 발표한 ‘2025년 공공기관 개인정보 보호수준 평가’ 결과를 다루고 있다. 보도에 따르면 개인정보위는 4월 27일 전국 1442개 공공기관을 대상으로 실시한 평가 결과를 공개했는데, 보건복지부, 한국수력원자력, 건강보험심사평가원 등 일부 기관을 제외하면 대다수 공공기관의 개인정보 보호 수준이 여전히 기대에 못 미치는 것으로 나타났다. 특히 지역 주민 개인정보를 직접 다루는 기초자치단체의 성적이 가장 낮았다는 점이 눈에 띈다.공공기관은 민간보다 훨씬 많은 주민정보와 행정정보를 다루고, 주민 입장에서는 사실상 선택 없이 개인정보를 맡길 수밖에 없는 곳이다. 그런데 그런 기관들의 평균 관리 수준이 기대보다 낮고, 특히 주민과 가장 가까운 기초자치단체가 가장 취약하다..

사건의 배경 이번 기사는 디즈니랜드가 입장 게이트에 얼굴 인식 기술을 확대 도입하면서, 편의성과 개인정보 보호를 둘러싼 논란이 커지고 있다는 내용을 다루고 있다. 기사에 따르면 디즈니는 티켓 확인과 부정 사용 방지를 위해 방문객 얼굴을 촬영한 뒤 이를 고유한 수치 데이터로 변환해 입장 시 대조하는 방식을 적용하고 있다. 디즈니 측은 이 기술이 재입장 절차를 간소화하고 대기 시간을 줄이는 데 도움이 된다고 설명하며, 생성된 데이터는 최대 30일간 보관 후 삭제된다고 밝혔다.이 내용을 보면서 가장 먼저 든 생각은, 얼굴 인식 기술이 이제 더 이상 공항이나 출입통제 시설에만 머무르지 않고 일상적 소비 공간까지 빠르게 들어오고 있다는 점이었다. 테마파크는 감시나 보안보다 편의와 경험이 강조되는 공간인데, 바로 ..

사건의 배경 이번 기사는 공정거래위원회가 쿠팡, 네이버 등 주요 플랫폼 사업자들의 이용약관을 심사해 개인정보 유출 시 사업자 책임을 부당하게 면제하거나 이용자에게 전가하던 조항을 시정했다는 내용을 다루고 있다. 공정위는 4월 27일 쿠팡, 네이버, 컬리, SSG닷컴, G마켓, 11번가, 놀유니버스 등 7개 플랫폼 사업자의 이용약관을 점검한 결과, 총 11개 유형의 불공정 약관을 확인하고 시정을 권고했다고 밝혔다. 특히 SSG닷컴을 제외한 6개 사업자는 모두 개인정보 유출과 관련해 사업자 책임을 과도하게 면책하거나 이용자에게 전가하는 조항을 두고 있었던 것으로 나타났다.이 내용을 보면서 가장 먼저 든 생각은 개인정보 유출이 반복되는 상황에서 플랫폼은 약관으로 책임을 줄이려 했다는 점이었다. 기술적으로는 개..

사건의 배경 이번 기사는 개인정보보호위원회가 생성형 AI 확산에 맞춰 개인정보 처리방침 작성지침을 개정하고, 기업이 이용자 정보의 AI 학습 활용 여부를 처리방침에 명확히 적도록 했다는 내용을 다루고 있다. 보도에 따르면 개인정보위는 개정 지침을 공개하면서, 앞으로 생성형 AI 서비스 제공자는 이용자가 입력한 텍스트·음성·파일 등이 수집·저장되는지, 그리고 그 정보가 AI 모델 학습에 활용되는지를 처리방침에서 명확히 안내해야 한다고 밝혔다. 이용자가 학습 활용을 원하지 않을 경우 어떤 방식으로 거부할 수 있는지도 함께 설명해야 한다는 점이 핵심이다.이 내용을 보면서 가장 먼저 든 생각은, 생성형 AI 시대의 개인정보 보호는 이제 무엇을 수집하는지 보다 내가 넣은 정보가 어디까지 다시 쓰이는지를 더 중요하..

사건의 배경 2025년 한 해 동안 이동통신사와 금융권을 중심으로 대규모 개인정보 유출과 해킹 사고가 반복되면서, 정보보호 체계를 근본적으로 개정해야 한다는 요구가 빠르게 커졌다. 단순히 사고가 발생한 뒤 수습하는 방식으로는 이용자 불안을 줄이기 어렵고, 기업의 보안 책임도 형식적으로만 작동한다는 비판이 계속됐다. 이런 흐름 속에서 정부는 사이버 침해사고 대응 체계를 전면 개편하는 방향으로 정보통신망법 개정을 추진했고, 3월 12일 국회 본회의 통과 이후 24일 국무회의에서 개정안이 의결됐다.이번 개정안은 침해사고의 예방부터 탐지, 대응, 사후 통제까지 전 과정을 다시 설계하려는 성격이 강하다. 여야 의원들이 발의한 20여 개 법안을 통합해 만든 만큼 구조적 개편에 가깝다. 특히 CISO 제도 정비, 정..