개인정보보호 중심설계 개념의 등장배경
01.최근 기술발전에 따라 개인정보 수집 기능이 있는 다양한 기기가 국민의 일상생활 속에 널리 확산되어 개인정보 침해 우려가 높아지고 있다.* (예시) 인터넷(IP)카메라(가정용․사무용 폐쇄회로 텔레비전(CCTV)), 지문·안면인식 도어락, 스마트가전 등
02.이러한 우려를 해소하기 위해 제품의 설계․제조 단계부터 개인정보 보호에 대한 안전성을 강화하는 한편, 이러한 내용을 소비자가 명확히 알고 제품을 선택할 수 있도록 보장해야 할 필요성이 증가하였다.
개인정보보호 중심설계 (PbD)란
개인정보를 처리하는 기술 및 시스템의 설계단계, 제품 및 서비스의 초기 기획단계에서부터 프라이버시 보호 및 강화 조치를 마련하는 광범위한 과정.
개인정보보호 중심설계의 주요 7 원칙
① 사후조치가 아닌 사전예방
② 초기설정부터 프라이버시 보호조치
③ 프라이버시 보호를 내재한 설계
④ 프라이버시보호와 사업기능의 균형
⑥ 개인정보 처리과정에 대한
⑦ 이용자 프라이버시 존중
개인정보보호 설계 8대 전략(방법론)
진작부터 PbD를 실용화해온 EU의 정보보호 전문기관인 ENISA는 PbD 개념을 제품, 서비스에 어떻게 적용할 것인지를 고민하는 사업자를 위해 그 방법론으로 ‘8가지 개인정보보호 설계 전략’을 제시하고 있다. 크게는 ‘데이터 지향 전략’과, ‘프로세스 중심 전략’ 등 2가지로 구분된다. 전자엔 ‘최소화 원칙’, ‘숨기기 원칙’, ‘분리 원칙’, ‘총계화 원칙’ 등 4가지 원칙이 있고, 후자엔 ‘정보제공 원칙’, ‘통제 원칙’, ‘집행 원칙’, ‘입증 원칙’ 등 4가지가 있다.
개인정보보호 중심설계의 적용 절차
① 수집·이용하려는 전체 데이터 현황 파악
② 개인정보 항목과 유형(식별자, 속성정보 등) 분석
③ 개인정보 항목별 수집 근거(동의 등)와 활용 방식(가명 처리 등) 결정
④ 개인정보 처리 흐름도 작성”을 사전에 수행하고, 개인정보 처리에 따른 위험성·침해요인 분석, 대안 마련 등을 순차적으로 수행하여, 서비스 전반의 개인정보보호 관련 사항을 검토
(참고)AI 개인정보보호 자율점검표, 자동처리 되는개인정보 보호 가이드라인, PETs
'정보 보안' 카테고리의 다른 글
| [086]사용 중에도 민감한 데이터를 보호하기 위한,컨피덴셜 컴퓨팅(Confidential Computing)이란 무엇인가? (0) | 2024.10.16 |
|---|---|
| [083]제로트러스트란 무엇인가? (2) | 2024.10.13 |
| [048] 절대 신뢰하지 말고 항상 검증하라.제로트러스트란 무엇인가? (4) | 2024.09.05 |
| [037]사이버 레질리언스(복원력)란 무엇인가? (0) | 2024.08.25 |
| [036] 개인정보보호 강화 기술 (PET, Privacy Enhancing Technology)이란 무엇인가? (0) | 2024.08.24 |
