도 구체적으로 기술되어야 한다.
2) 개인으로부터 직접 수집하는 개인정보
프라이버시법에 의하면 개인정보는 개인에게 수집목적이 공지된 후 개인으로부터 직접 수집되어야 한다.
3) 개인정보가 수록된 시스템에 대한 공고
정부는 시스템의 개발과 관련된 정보(목적, 범위, 수록되는 정보의 성격, 이해당사자)를 구축전에 국민에게 알려야 한다.
4) 문서형식의 개별공지
개별적으로 카드소지자에게 카드 사용에 대한 필수적인 정보(목적, 성격, 시스템 운영, 카드 내용, 시스템에 접근(read 및 write)권한이 부여된 자)를 통지해야 한다. 개별적으로 카드소지자에게 카드가 사용되는 모든 거래내용을 통지해야 한다.
5) 카드발급에 대한 자유스럽고 능동적인(informed) 동의
카드는 국민이 정부가 제공하는 서비스의 수혜자가 되는 것의 조건이 되어서는 안된다.
6) 개인정보의 보존기간
프라이버시법에 의하면 개인정보에 대해 보존기간을 명시하도록 되어있다.
7) 개인정보의 정확성
프라이버시법에 의하면 정부는 개인정보가 정확하고, 최신 것이고(up-to-date), 완전하도록 모든(all reasonable) 조치를 취해야 한다. 정보의 정확성을 유지하는 책임은 카드 발급자, 사용자, 소지자 모두에게 있다.
8) 개인정보의 파기(disposable)
프라이버시법에 의하면 개인정보의 파기에 대한 규정이 있어야 한다. 카드의 파기는 관련 규정에 의거하여 개인은 카드의 파기를 요청할 수 있어야 한다. 파기되는 정보는 서비스 센터에 보관되 어 있는 정보를 포함한다.
9) 개인정보의 사용 및 공개(disclosure)
프라이버시법에 의하면 개인정보가 어떻게 사용되거나 공개되느냐에 대한 공정한 정보행위 관련 원칙이 제시되어 있다.
가. 카드 읽기(reading)
정부는 누가, 어느 범위(전체, 부분)내에서, 어떻게(읽기 절차 및 조건) 카드를 읽을 수 있느냐에 대한 규정을 만들어야 한다. (즉 접근 권한이 있는 자도 규정에 명시된 접근필요성이 인정될 때만 카드에 대한 접근이 가능하다는 것 )
나. 타 용도로의 사용, 공개, 복사의 방지
카드 사용자가 불법적으로 정보를 다운 받는 것이 방지되어야 한다.
다. 카드의 구조
카드내 정보들은 분리되어야 한다.
다. 카드내 정보의 입력.수정.삭제
정부는 누가 카드내 정보를 입력, 수정, 삭제할 수 있는 가에 대한 규정을 정해야 한다. 개 인은 카드내 기록된 정보의 일부를 삭제할 수 있어야 한다.
라. 카드의 외부에 공개되는 정보
카드 외부에 기록되는 정보는 개인이 서비스를 받을 수 있도록 하는 최소의 것만이 수록되어 야 한다.
10) 자기정보에 접근할 수 있는 권리
프라이버시법에 의하면 개인이 본인의 개인정보를 접근할 수 있는 권리가 명시되어 있다. 거래 내역 기록은 카드 발급자와 사용자는 카드의 모든 사용/거래 내역을 기록하고 이 기록이 카드 소지자에게 제공될 수 있도록 해야 한다.
참고문헌
* 임규철 / 개인정보자기결정권과 호적법 / 인권과 정의
* 강휘원·현창희(1997) / 정보프라이버시 보호를 위한 정책방향 / Telecommunications Review
* 정찬모(1999) / 개인정보 오·남용 실태와 법·제도적 대응방안 / 정보화 역기능 * 어떻게 대처할 것인가? / 정보화 역기능 방지대책 공청회 Proceedings
* 한국정보보호센터(1998) / 정보통신활성화에 따른 개인정보보호 대책방안 연구 / 기술정책연구
* 방형숙(1997) / 정보화사회에서의 프라이버시보호에 관한 연구
* 이재규외(1999) / 전자상거래 원론 / 법영사
* 방형숙(1997) / 정보사회에서의 프라이버시 보호에 관한 연구 / 숙명여대 석사학위논문