최근 개인정보 침해 사건이 증가함에 따라 피해자들의 구제 방안 강화에 대한 요구가 높아지고 있다. 이에 따라 기업들은 서비스 과정별로 개인정보 침해 사건에 대응하기 위한 대책을 마련하고 있으나, 피해자들은 이러한 대응이 여전히 미흡하다고 지적하고 있다.
인터넷 사물의 시대에 발생하는 개인정보 침해 사례를 조사한 결과, 서비스 기획, 데이터 설계 및 수집 과정, 사전 처리 및 정화 과정, AI 개발 및 활용 과정에서 발생할 수 있는 침해 요소들에 대한 중요성이 강조되고 있다. 이에 대한 대응으로 개인정보보호위원회는 2015년부터 가명정보 전문가 교육 자료를 통해 관련 지식을 제공하고 있다.
유럽연합(EU)의 일반 데이터 보호 규정(GDPR)은 개인 데이터의 침해로 인한 피해자 보호와 데이터의 자유로운 흐름을 보장하는 이중 목적을 가지고 있다. GDPR은 개인정보 침해로 인한 물질적 또는 비물질적 피해를 입은 사람에게 보상을 받을 권리를 부여하고 있으며, 규정 위반에 대해 상당한 행정적 벌금을 부과하고 있다.
그러나 최근 유럽사법재판소(CJEU)의 판결에 따르면, GDPR 위반만으로는 보상을 요구할 충분한 근거가 되지 않는다는 결정이 내려졌다. 이는 피해자들이 실질적인 피해를 입증해야만 보상을 받을 수 있음을 의미한다.
이와 같은 상황에서, 개인정보 침해로 인한 피해 구제를 강화하기 위한 법적 대응과 정책적 접근이 필요하다는 목소리가 높아지고 있다. 피해자들은 보다 신속하고 효과적인 구제 방안을 요구하며, 관련 법률과 제도의 개선을 촉구하고 있다.
개인정보 침해 사건이 사회적으로 큰 문제가 되고 있는 만큼, 관련 기관과 기업들은 피해자 보호를 위한 구체적이고 실질적인 대책 마련에 더욱 힘써야 할 것으로 보인다. 또한, 개인정보 보호에 대한 사회적 인식을 높이고, 개인정보를 취급하는 모든 과정에서의 보안 강화가 요구된다.
참고 링크:
- Springer
- International Data Privacy Law
- International Association of Privacy Professionals
- IPWatchdog
- The National Law Review
이전 글 : SKT 엑스칼리버, AI 기술로 세계 최대 반려동물 시장 공략
다음 글 : 애플, 역사상 처음으로 삼성전자 스마트폰 출하량 추월
공유하기는 큰 힘이 됩니다