2020년 1월 데이터 3법 개정과 4월 정부의 디지털 뉴딜 정책 발표를 전후로 데이터가 산업 전반에 걸친 중요한 인프라라는 사실이 좀 더 명확해졌습니다. 한국판 뉴딜 10대 과제 중 첫 번째로 선정된 『데이터 댐』 과제는 ‘데이터 수집•가공•거래•활용기반을 강화’하여 데이터 경제를 가속화하고 5G 이동통신 및 AI 융합 확산을 이끌어내야 하는 중요한 선도 과제입니다. 한편 2020년 델 테크놀로지가 발표한 ‘글로벌 데이터 보호 인덱스(GPI)’에 따르면, 2019년 기준 세계 기업이 관리하는 데이터 총량을 13.53 페타바이트(PB. 1PB=1024 테라바이트)로 집계했습니다. 2016년 1.45PB 대비 831%, 2018년 9.7PB 대비 약 40%가 증가한 수준입니다.(전자신문, 2020.04.0..

페이스북은 전년 동기 대비 매출액이 25%나 증가했음에도 불구하고 올해 초 주가가 5.7%나 하락했습니다. 지출이 전년 대비 51% 증가한 것 때문이었는데, 바로 작년 개인정보 유출 사고와 관련한 과징금이 포함되어 있었기 때문입니다. 페이스북은 개인정보 유출 사고와 관련해 미국 연방거래위원회(FTC)와 50억 달러(약 5조 900억 원) 과징금을 내기로 합의했는데 이는 2018년 매출의 약 9%에 해당하는 금액입니다. 이렇듯 기업에서의 정보 유출 사고는 과징금과 같은 직접적인 비용의 발생과 함께 주가 하락이라는 기업가치의 훼손을 초래하기도 합니다. 디지털 전환(Digital Transformation) 시대를 맞이해 보안에 대한 중요성은 어느 때보다도 커지고 있지만, 급격한 변화를 따라잡기 위한 속도전에..

지금까지 우리는 내가 나임을 증명할 때 ‘공인인증서’와 ‘주민등록증’을 사용해왔습니다. 은행뿐 아니라 주민등록등본 등 각종 민원서류를 온라인에서 발급할 때와 본인 인증을 할 때 공인인증서는 필수입니다. 공인인증서는 저장매체에 저장해서 다니거나 사용하는 PC마다 저장해야 하는 불편함이 있습니다. 앞으로는 내가 나임을 증명할 수 있는 자기 신원증명이 공인인증서와 주민등록증 대신 디지털 환경에서 분산 ID(Decentralized Identity, DID)로 가능해질 전망입니다. 분산 ID는 쉽게 말해 ‘모바일 신분증’입니다. 모든 신원 인증을 이제 스마트폰 내 디지털 ID가 대체하는 셈입니다. 분산 ID는 온라인상에서 사용자가 스스로 신원에 대한 증명 관리, 신원정보 제출 범위 및 제출 대상 통제 등을 수행..

2019년 1월 2일 자 파이낸셜뉴스 기사는, “프랑스 정부가 구글에 개인정보보호규정(GDPR) 위반으로 5,700만 달러(약 643억 원) 과징금을 부과했다.”라고 보도하고 있습니다. 부과된 과징금액의 규모뿐만 아니라, 전 세계 스마트폰 OS 시장의 80% 이상 점유하는 기업, 구글에 부과했다고 하니, 일반인들에게도 충분히 자극적인 내용이었습니다. 과징금 처분 사유에 대해서는 "구글이 이용자들에게 개인정보가 어떻게 수집되고 사용되는지 충분히 설명하지 않았다"면서 "또 개인정보를 이용해 특정 광고 대상자에 '타깃 광고'를 노출하는데, 이용자의 개인정보 제공 동의를 적절하게 받지 않았다."라고 프랑스 CNIL의 발표를 인용 보도했습니다. 이 기사를 배경으로, 온라인 광고 시장에서 어떠한 개인정보가 활용되는..

EU의 블록체인 관측소 역할을 하는 포럼 기구 ‘EU Blockchain Observatory & Forum(이하 EU 블록체인 포럼)’은 지난 4월 10일 ‘물리적 자산의 토큰화와 IoT•AI의 영향(Tokenization of physical assets and the impact of IoT and AI)’이라는 연구 논문을 발표했습니다. 스위스 루체른의 응용과학 대학교(Lucerne University of Applied Sciences and Arts) 교수인 바인카트너(Weingärtner) 교수가 참여해 집필한 논문입니다. 그간 EU 블록체인 포럼은 몇몇 대학교들과 학술적인 파트너십을 맺어 ‘스마트 계약의 법적 승인’, ‘디지털 신원’, ‘개인정보 보호 규정(GDPR, General Data..

최근 우리나라에서는 데이터를 보호의 대상으로 봐야 하는지, 아니면 적극적인 활용의 대상으로 봐야 하는지에 대한 논의가 뜨겁습니다. 우리나라는 개인정보에 대한 규제가 워낙 강해 혁신적인 서비스가 출현하기 어려울 수 있다는 분위기가 형성되면서 논의가 시작된 것입니다. 이에 대한 상징적인 사건이 있습니다. 올해 초 우리나라를 비롯해 전 세계 ICT 업계를 긴장시켰던 GDPR(General Data Protection Regulation)이 그것입니다. 유럽 의회에서 시민들의 개인정보 보호를 더 강화하기 위해 만든 규정, GDPR은 많은 논의 끝에 2018년 5월 25일에 시행되었습니다. 전 세계 각국 정부와 ICT 업계는 GDPR에 어떻게 대응해야 할지, 장기적으로 이것이 미칠 파장은 무엇일지 촉각을 곤두세웠..

EU GDPR(General Data Protection Regulation)의 시행을 앞두고 이의 적용을 받는 기업•기관들은대응 체계 마련과 함께 법 시행일(5/25) 이후 이에 따른 파급 효과에 대해 초미의 관심을 기울이고 있습니다. GDPR에서 명시된 많은 내용이 국내의 개인정보 관련 법률 수준으로 구체적으로 기술되어 있지 않기 때문에, 국내의 법체계를 참고하여 대응 체계를 수립하고 실제 법이 시행된 이후 법의 적용 방향성에 따라 추가 대응을 신속하게 할 수 있도록 준비하는 추세입니다. GDPR이 국내의 개인정보 유관 법률과 개인정보를 보호하고자 하는 기본 사상은 다르지 않기 때문에 당장 현실적으로 ‘어떻게’를 고민하는 기업이라면, 이런 대응 방법도 나쁘지 않은 방법이 될 수 있습니다. 하지만, 국..

EU의 GDPR(General Data Protection Regulation)은 전년도 전 세계 매출의 최대 4%까지 벌금 부과를 가능하게 하는 등 지난 20년간 알려진 데이터 보호에 관한 법률 중 가장 야심 차고 포괄적인 변화를 제시하고 있습니다. 이는 EU 시민의 데이터 자산을 처리하는 전 세계 모든 회사에 적용됩니다. 본 기고에서는 2018년 5월 25일 발효되는 GDPR의 핵심사항과 벌금조항은 무엇이고, GDPR에 맞춰 개정한 첫 번째 사례인 독일 데이터 보호법의 주요 개정사항에 대하여 살펴보도록 하겠습니다. GDPR에 대한 이해 GDPR의 도입배경은 아래와 같습니다. •DPR은 유럽연합 회원국에 동일하게 적용되는 개인정보보호 일반법으로서, •정보 주체에게 더 많은 통제권을 부여하고, •디지털 ..

1890년 미국의 워렌과 브렌다이스가 하버드 법률 저널에 투고한 '사생활에 대한 권리'라는 제목의 논문은 미국 법률 역사상 가장 영향력 있는 에세이로 평가 받고 있습니다. 이는 미국에서 사생활이라는 개념을 논의한 최초의 출판물이며, 혼자 있을 권리로서 해석되었는데요. 인터넷이 확산되면서 사생활에 대한 권리는 사이버 공간으로 확장되었고, 인터넷과 컴퓨터에서 개인의 정보를 보호할 권리를 '인터넷 프라이버시'라고 칭하고 있는데요. 오늘은 빅데이터 시대에서 개인의 사생활이 온전히 보호받을 수 있는가에 대해 알아보겠습니다. 인터넷 광고와 프로파일 인터넷의 생태계를 구성하는 다양한 수익모델 중에 가장 보편적인 것이 광고입니다. 인터넷에서 광고는 이용자가 구매하기를 원하는 것이 무엇인지 파악하여 가장 비슷한 상품을 ..