본문 바로가기

General Data Protection Regulation

[보안동향] 내 '습관'도 개인정보에 속할까? 2020년 1월 데이터 3법 개정과 4월 정부의 디지털 뉴딜 정책 발표를 전후로 데이터가 산업 전반에 걸친 중요한 인프라라는 사실이 좀 더 명확해졌습니다. 한국판 뉴딜 10대 과제 중 첫 번째로 선정된 『데이터 댐』 과제는 ‘데이터 수집•가공•거래•활용기반을 강화’하여 데이터 경제를 가속화하고 5G 이동통신 및 AI 융합 확산을 이끌어내야 하는 중요한 선도 과제입니다. 한편 2020년 델 테크놀로지가 발표한 ‘글로벌 데이터 보호 인덱스(GPI)’에 따르면, 2019년 기준 세계 기업이 관리하는 데이터 총량을 13.53 페타바이트(PB. 1PB=1024 테라바이트)로 집계했습니다. 2016년 1.45PB 대비 831%, 2018년 9.7PB 대비 약 40%가 증가한 수준입니다.(전자신문, 2020.04.0.. 더보기
개인정보 보호 비상! 글로벌 컴플라이언스에 대응하려면? (下) 이번 시간은 지난 시간에 이어 ‘개인정보 보호 처리 단계별 보호 조치, 대상 시스템의 기술적 보호 조치, 공개된 장소에 대한 영상 모니터링’에 대해 알아보겠습니다. ● 개인정보 보호 비상! 글로벌 컴플라이언스에 대응하려면? (上) 보기 개인정보 처리 단계별 보호 조치 개인정보의 Lifecycle(수집 ▶ 저장 ▶ 이용•제공 ▶ 파기)에 따라 준수해야 할 내용은 다음과 같습니다. ● 수집 모든 국가에서 개인정보 수집 시 적법한 근거 중 하나로 정보 주체의 동의를 채택하고 있습니다. 따라서, 국가별로 정의한 개인정보 수집 양식 및 방법을 참고해 개인정보를 수집할 때 정보 주체의 ‘동의’기반으로 수집이 될 수 있도록 체계를 수립해야 합니다. 주의할 사항은 EU에서는 실질적으로 거부 의사를 표현하기 어려운 환경.. 더보기
개인정보 보호 비상! 글로벌 컴플라이언스에 대응하려면? (上) 2018년 EU GDPR(General Data Protection Regulation) 시행 이후, 2019년도에는 중국이 네트워크 안전법 세부 시행 방법들을 활발하게 발표했고, 올해에는 CCPA(California Consumer Privacy Act, 캘리포니아 소비자 보호법) 및 국내 데이터 3법 통합이 시행되었습니다. 우리가 한국에서 비즈니스를 수행하는 입장에서 주요 이해 당사국에만 주목을 하고 있지만, 그 범위를 넓혀보면 2018년도 이후에 중남미(브라질, 아르헨티나, 콜롬비아, 멕시코 등), 아시아(대만, 인도, 인도네시아, 말레이시아 등), 중동 및 아프리카(바레인, 나이지리아 등) 등 전 세계에서 “데이터 전쟁”이라 표현 할 수 있을 만큼 모든 국가가 관련 법들을 정비하고 있습니다. 본 .. 더보기
최근 데이터 규제와 관련한 주요 이슈들과 시사점은? 최근 우리나라에서는 데이터를 보호의 대상으로 봐야 하는지, 아니면 적극적인 활용의 대상으로 봐야 하는지에 대한 논의가 뜨겁습니다. 우리나라는 개인정보에 대한 규제가 워낙 강해 혁신적인 서비스가 출현하기 어려울 수 있다는 분위기가 형성되면서 논의가 시작된 것입니다. 이에 대한 상징적인 사건이 있습니다. 올해 초 우리나라를 비롯해 전 세계 ICT 업계를 긴장시켰던 GDPR(General Data Protection Regulation)이 그것입니다. 유럽 의회에서 시민들의 개인정보 보호를 더 강화하기 위해 만든 규정, GDPR은 많은 논의 끝에 2018년 5월 25일에 시행되었습니다. 전 세계 각국 정부와 ICT 업계는 GDPR에 어떻게 대응해야 할지, 장기적으로 이것이 미칠 파장은 무엇일지 촉각을 곤두세웠.. 더보기
EU GDPR, 개인정보 보호는 어떻게? EU GDPR(General Data Protection Regulation)의 시행을 앞두고 이의 적용을 받는 기업•기관들은대응 체계 마련과 함께 법 시행일(5/25) 이후 이에 따른 파급 효과에 대해 초미의 관심을 기울이고 있습니다. GDPR에서 명시된 많은 내용이 국내의 개인정보 관련 법률 수준으로 구체적으로 기술되어 있지 않기 때문에, 국내의 법체계를 참고하여 대응 체계를 수립하고 실제 법이 시행된 이후 법의 적용 방향성에 따라 추가 대응을 신속하게 할 수 있도록 준비하는 추세입니다. GDPR이 국내의 개인정보 유관 법률과 개인정보를 보호하고자 하는 기본 사상은 다르지 않기 때문에 당장 현실적으로 ‘어떻게’를 고민하는 기업이라면, 이런 대응 방법도 나쁘지 않은 방법이 될 수 있습니다. 하지만, 국.. 더보기
빅데이터 시대, 개인의 사생활은 온전히 보호받을 수 있을까? 1890년 미국의 워렌과 브렌다이스가 하버드 법률 저널에 투고한 '사생활에 대한 권리'라는 제목의 논문은 미국 법률 역사상 가장 영향력 있는 에세이로 평가 받고 있습니다. 이는 미국에서 사생활이라는 개념을 논의한 최초의 출판물이며, 혼자 있을 권리로서 해석되었는데요. 인터넷이 확산되면서 사생활에 대한 권리는 사이버 공간으로 확장되었고, 인터넷과 컴퓨터에서 개인의 정보를 보호할 권리를 '인터넷 프라이버시'라고 칭하고 있는데요. 오늘은 빅데이터 시대에서 개인의 사생활이 온전히 보호받을 수 있는가에 대해 알아보겠습니다. 인터넷 광고와 프로파일 인터넷의 생태계를 구성하는 다양한 수익모델 중에 가장 보편적인 것이 광고입니다. 인터넷에서 광고는 이용자가 구매하기를 원하는 것이 무엇인지 파악하여 가장 비슷한 상품을 .. 더보기