earticle

영어

As the use of personal information spreads and the e-commerce industry rapidly expands, the face-to-face industrial structure between consumers and companies is rapidly developing into a non-face-to-face system. In this digitalized industrial environment, companies are collecting and analyzing a huge amount of digital data of individuals to build digital platforms for business activities, and the cross-border movement of such information is also occurring in various forms in the globalized industrial environment. This paper examines the concept and meaning of personal information from the perspective of the current state of consumer privacy in e-commerce, and considers technical and normative approaches to protecting personal information. Although differential privacy and K-means clustering algorithm, which are used as technical information protection methods, can compensate for the shortcomings of anonymization and pseudonymization methods, there are certain limitations in the use of personal information that is constantly spread and collected, and in the protection of identifiable personal information among collected personal information. Therefore each country is establishing normative frameworks to regulate personal data protection, especially while the United States takes a passive approach by regulating unfair and deceptive business practices the European Union is enforcing personal data protection through a command-and-control approach that gives specific legal authority to personal data protection. The European Union has implemented the GDPR, a comprehensive data privacy regulation that unifies and strengthens the rules governing the collection of data from individuals in the EU gives individuals full control over their personal data. In addition, the GDPR specifies procedures for data processing, transparency, documentation, and user consent to control e-commerce companies, and the cross-border movement of personal data is also significantly regulated, and certain sanctions for non-compliance are likely to act as significant obstacles for e-commerce companies.

한국어

정보화 사회의 발전으로 인해 정보의 유통이 확산되고 전사상거래 산업이 급속히 확 대됨에 따라 소비자와 기업 간 대면 방식의 산업유통구조의 체계가 비대면 방식으로 빠 르게 전개되고 있다. 개인들의 일상생활도 빅데이터의 활용･클라우드 컴퓨팅･원격교 육･IT 기술 등 디지털 서비스에 의존되고 집중화되는 경향이 있으며, 소비성향도 변화하 여 시간적･공간적 제약이 비교적 덜한 전자상거래를 통한 거래가 활발해지고 있고 이러 한 추세는 자국의 산업만이 아니라 글로벌 시장을 통해 확산되는 추세이다. 이처럼 디지 털화된 산업 환경 하에서 기업들은 엄청난 양의 디지털 데이터를 수집･분석하여 기업 활 동을 위한 디지털 플랫폼을 구축하고 있고, 글로벌화 된 산업생태계 속에서 이런 정보들 의 국경 간 이동 역시 다양한 형태로 발생하고 있다. 이런 점에서 본 논문은 전자상거래 의 소비자 개인정보보호 현황의 관점에서 개인정보의 개념 및 의의를 살펴보고, 개인정 보보호를 위한 기술적 접근방법과 규범적 접근방법을 고찰하고 있다. 기술적 정보보호 방식으로 활용되고 있는 차등 개인정보보호 방식과 K-평균 클러스팅 알고리즘 방식으 로 기존의 익명화나 가명화 방식의 단점을 보완할 수는 있지만, 끊임없이 유통되고 수집 되는 개인정보의 활용에서 발생하는 문제점과 유통되는 정보 중에서 식별 가능한 개인 정보의 보호에는 일정한 한계가 존재한다. 그래서 각 국가들이 개인정보보호 규율을 위 한 규제방식을 강구하고 있으며, 특히 미국은 불공정하고 기만적인 기업의 관행 규제를 통해 부문별 개인정보보호 제도인 소극적 방식을 취하지만 유럽연합은 개인정보보호에 구체적 법적 권한을 부여하는 명령과 통제라는 일괄적 규제방식으로 개인정보보호를 시 행하고 있다. 이를 위해 포괄적 개인정보보호 규범인 GDPR을 시행으로 유럽연합 내 개 인의 데이터 수집에 관한 규정을 통합 및 강화하고 있고, 개인 데이터에 대한 완전한 통 제권을 부여하고 있다. 또한 데이터 처리, 투명성, 문서화 및 사용자 동의에 대한 절차를 명시하여 전자상거래 기업에 대한 통제와 개인정보의 역외이동에도 상당한 규제를 취하 고 규정 위반에 대한 일정한 제재의 부과로 기업에 상당한 장애물로 작용할 가능성이 있 어 경쟁우위 확보를 위한 주의가 요구된다.