개인정보의 제3자 제공시 정보보호 관련 법상 책임에 관한 연구/OPEN API 이용 핀테크 기업을 중심으로
A Study on the Liability of Information Protection for the Third Party Supply of Personal Information/Focus on Fintech Companies Using OPEN APIs
김조은(고려대학교); 김인석(고려대학교)
22권 4호, 21~38쪽
초록
금융회사, 공공기관 등이 보유하고 있는 다양한 정보를 오픈 플랫폼을 통해 적극적으로핀테크 기업에게 개방하고 있는 추세다. 본 연구에서는 개인정보보호법, 정보통신망 이용 및촉진에 관한 법률 등 정보보호 관련 법상 개인정보처리의 “제3자 제공”과 “위탁”의 개념 차이를살펴볼 것이다. 그리고 “위탁”과 달리 핀테크 기업처럼 “제3자 제공”, 즉 일반적으로 “제휴”관계인 경우 제공하는 기업의 법적 의무가 지나치게 완화되어 있는데 반해 정보유출 위험은상대적으로 높기 때문에 현실에 맞는 정보보호 관련 법제도 정비를 제언하고자 한다. 또한 “제3자 제공”시 제공받는 기업이 스스로 정보보호 수준을 높일 수 있도록 정보보호자가진단 체크리스트를 제시한다. 이를 통해 금융회사 오픈 플랫폼을 활용하는 31개 핀테크기업을 진단한 결과, 수탁자보다 정보보호 수준이 상대적으로 미흡하다는 것을 확인하였다. 금융회사와 “제3자 제공” 관계인 핀테크 기업의 정보보호 수준이 높아질 수 있도록 체크리스트의 적극적인 활용을 제언한다.
Abstract
It is actively opening the market to fintech companies through open platforms, such asfinancial institutions and public institutions. In this thesis, we will look at the conceptualdifferences between the “provision of third-party information” and “entrustment” of informationprotection related laws, such as the Personal Information Protection Act, the Acton Promotion of Information and Communications Network Utilization and Data ProtectionEtc (Network Utilization Protection Act). In addition, the legal obligation to provide informationregarding the legal rights of information is considered to be relevant, whereas thelegal obligation of the private information provided by the company is excessively mitigated,whereas the legal obligation of the company to provide information is excessively mitigated. In addition, I suggest self-diagnosis checklist to help fintech companies improve their privacylevels. It was found that the level of information protection was relatively insufficientcompared to the consignees based on the results of a survey conducted for 31 fintechcompanies. Aggressive use of the checklist is suggested to raise the level of informationprotection for those companies.
- 발행기관:
- 한국디지털산업학회
- 분류:
- 컴퓨터학