피싱(Phishing)이란 전자우편을 이용해 개인의 금융정보를 빼가는, 인터넷 신종사기다. 이 말은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 보안이 허술한 서버를 그 1차 목표로 한다.
▲수집 제한의 원칙 – 개인정보를 수집할 때 정보주체의 권리 및 그 행사방법을 알립니까? – 정보주체의 동의가 서면으로 이루어집니까? – 수집되는 개인정보에 사상, 신념, 종교, 과거의 병력, 인종, 아동 정보 등 민감한 내용이 있습니까? – 주민등록번호를 수집합니까? ▲정확성의 원칙 – 개인정보가 정확하고 완전하고 최신의 것임을 보장하기 위해 어떠한 조치가 취해집니까? – 개인정보를 이용하기 전에 오류 여부를 확인합니까? ▲목적 명확화의 원칙 – 개인정보의 수집과 이용 목적이 꼭 필요하고 분명한 용도로 국한되어 있습니까? – 개인정보가 제3자에게 공개될 수 있는 용도로 이용됩니까? – 다른 목적을 위해 운영하는 개인정보 데이터베이스와 연동합니까? ▲이용 제한의 원칙 – 사전에 정보주체로부터 확인받지 않고 이차적인 목적으로 이용하는 정보가 있습니까?
현재 각 병원별로 속속 도입하고 있는 EMR이 각 학교별로 진행되었던 CS(학교종합정보관리시스템)와 유사하다면, 의료정보전산망은 NEIS(교육행정정보시스템)와 유사하다.
EMR, OCR, PACS 등 최근 주요 종합병원들을 중심으로 빠른 속도로 도입되고 있는 의료정보시스템은 의료정보의 보호 문제를 새로운 국면으로 이끌고 있다.
지난해 6월 개원한 분당서울대병원은 차트·필름·종이·전표가 없는 이른바 ‘4Less를 구현한 100% 디지털병원’을 표방하면서 PDA 500여대, 노트북 PC 100여대를 의료진과 병동에 보급한 바 있다.
개인정보로서의 의료정보가 갖는 독특한 특징은, 개인과는 한시도 분리될 수 없으며, 직접적으로 개인 자체를 구성하는 신체와 관련된 정보라는 점이다.
새로운 기술의 도입이 노동과정에 대한 강화된 통제로 이어지고 있어요. KT의 경우, 예전에는 고장 접수를 받는 사람과 고치는 사람이 따로 있고, 이걸 사람이 연결해주었어요.
원칙적으로 정보처리과정에서 견제·균형의 시스템(system of checks and balances)을 도입하고 있다. 정부기관은 업무수행을 위해서 꼭 필요한 경우에 한해서 개인정보를 수집하고 이용할 수 있다. 또한 해당목적에 한해서만 수집된 정보를 이용할 수 있다. 수집된 개인정보를 다른 목적을 위해서 사용한다던가, 다른 기관이 사용하는 것은 법적으로 금지되어 있다.
RFID시스템은 본질적으로 물품과 개인에 대한 부착을 전제하는 원격 추적(tracking)시스템이다. 그런 의미에서 RF tag를 ‘전자태그’로 부를 것이 아니라 명확한 인식을 위해 ‘전자추적표’로 표현하고 RFID는 ‘전자추적시스템’으로 불러야 할 것이다.
국회인권포럼(대표 황우여, 한나라당 의원)은 11일 ‘정보접근권과 공개소프트웨어’ 세미나를 개최해 “법과 제도 개선을 통해 소수 OS 사용자들이 겪고 있는 정보접근권 침해 문제를 해결해 나가겠다”고 밝혔다.