2018년 도입될 유럽연합의 일반정보 보호규정(General Data Protection Regulation, GDPR)에서는 개인정보보호 최적화 설계(또는 프라이버시 중심 디자인, privacy by design)를 통해 예방(prevention)과 경계(vigilance) 그리고 회복력(resilience)을 중심으로 개인정보를 보호하겠다고 함.
■ 개인정보보호 최적화 설계의 7가지 기본원칙은 아래와 같음
1) 사후 대책보다 사전 대비를 중심으로 데이터를 관리해야 함.
2) 개인정보가 자동적으로 보호되도록 개인정보보호를 기본설정에 포함해야 함.
3) 개인정보보호를 시스템에 추가적인 요소로 여기지 않고, 설계 단계부터 개인정보보호를 빅데이터 시스템에 포함해야 함.
4) 개인정보보호 최적화 설계(privacy by design)에서 개인정보보호(privacy)의 보안(security)은 중요함.
5) 사용되는 모든 데이터는 안전하게 보관되어야 하며, 필요하지 않은 데이터는 파괴 되어야 함(Data lifecycle security).
6) 기업은 투명성(transparency)과 가시성(visibility)을 유지하여야 함:
- 데이터의 주인은 사용자이므로 이해당사자들에게 기업의 운영과 기술에 대해 투명하게 공개하여야함.
7) 사용자 중심(user-centric) 운영:
- 기업은 개인정보보호에 대한 적절한 공지 및 사용자 친화적인 서비스를 제공해야 함.
☞ 그러나 개인정보보호 최적화 설계(privacy by design)의 기본 원칙은 여전히 모호하고 많은 의문점이 있다는 비판이 있음.
○ 개인정보보호 최적화 설계란 : 설계단계에서 제조사가 제품의 잠재적 프라이버시 위험성을 평가하고 제품 개발 및 제조단계에서 이와 관련된 문제를 수정하는 방식을 뜻함.
○ 이 개념은 GDPR의 주요 컴플라이언스 방침 중 하나이며, 2018년부터 새로운 제품, 기기 및 비즈니스 과정에 도입될 예정임.
☎ 참고자료 : http://cafe.naver.com/rapid7/3166
댓글 없음:
댓글 쓰기