goaswon

Anyone.

Article 3. 개인정보보호법,제도 1123

2 minute read

Section 2. 빅데이터 기술 및 제도

Paragraph 1. 개인정보보호의 개념

개인정보보호는 정보 주체(개인)의 개인정보 자기 결정권을 철저히 보장하는 활동을 의미한다.

Paragraph 2. 개인정보보호의 필요성

개인정보는 정보사회의 핵심 인프라로 유출 시 피해가 심각하여 개인정보보호의 필요성이 존재한다

  1. 유출 시 피해 심각

    개인적 피해(정신적/경제적)와 함께 사회적 혼란 야기

  2. 정보사회 핵심 인프라

    정보사회에서 모든 경제활동의 중심이 개인정보를 매개로 운영

  3. 개인정보 자기 통제권

    정보 주체는 자신과 관련된 정보의 수집, 이용, 공개, 제공에 대해 본인이 통제할 수 있는 권리가 있음

Paragraph 3. 빅데이터 개인정보보호 가이드라인

한국 방송통신위원회, 한국 인터넷진흥원에서 제정한 <빅데이터 개인정보보호="" 가이드라인="">의 주요 내용을 참고한다.

  1. 개인정보 비식별화
    • 수집 시부터 개인 식별 정보에 대한 철저한 비식별화 조치
    • 개인정보가 포함된 공개 정보 및 이용 내역 정보는 비식별화 조치를 취한 후 수집, 저장, 조합, 분석 및 제3자 제공 등 가능
  2. 개인정보 재식별 시 조치
    • 개인정보 재식별 시, 즉시 파기 및 비식별화 조치
    • 빅데이터 처리 과정 및 생성정보에 개인정보가 재식별될 경우, 즉시 파기하거나 추가적인 비식별화 조치 시행
  3. 민감정보 처리
    • 민감정보 및 통신비밀의 수집, 이용, 분석 등 처리 금지
    • 특정 개인의 사상, 신념, 정치적 견해 등 민감정보의 생성을 목적으로 정보의 수집, 이용, 저장, 조합, 분석 등 처리 금지
    • 이메일, 문자, 메시지 등 통신 내용의 수집, 이용, 저장, 조합분석 등 처리 금지
  4. 투명성 확보
    • 빅데이터 처리 사실, 목적 등의 공개를 통한 투명성 확보
    • 개인정보 취급방침을 통해 비식별화 조치 후 빅데이터 처리 사실, 목적, 수집 출처 및 정보 활용 거부권 행사 방법 등을 이용자에게 투명하게 공개
      1. 개인정보 취급 방침
        • 비식별화 조치 후 빅데이터의 처리 사실, 목적 등을 이용자에게 공개
        • <정보 활용="" 거부="" 페이지="" 링크="">를 제공하여 이용자가 거부권을 행사할 수 있도록 조치
      2. 수집 출처 고지
        • 이용자 이외의 자로부터 수집한 개인정보 처리 시 <수집 출처, 목적, 개인정보 처리 정지 요구권>을 이용자에게 고지
  5. 수집정보의 보호조치
    • 수집된 정보의 저장관리 시 기술적, 관리적 보호조치
    • 비식별화 조치가 취해진 정보를 저장관리하고 있는 정보처리시스템에 대한 기술적, 관리적 보호조치 적용

Paragraph 4. 개인정보보호 관련 법령

  • 개인정보 보호법, 정보통신망법, 신용정보법 등의 개인정보보호 관련 법령이 존재한다
  • 안전한 데이터 결합 절차 마련, 가명 정보 안전성 강화, 개인정보 관련 시행령 일원화, 금융 분야 마이 데이터 산업 육성 등 데이터 3법 개정안이 개정될 예정
  1. 개인정보 보호법
    • 개인정보 처리 과정상의 정보 주체와 개인정보 처리가의 권리, 의무 등 규정
  2. 정보통신망법
    • ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 약칭
    • 정보통신망을 통하여 수집, 처리, 보관, 이용되는 개인정보의 보호에 관한 규정
  3. 신용정보법
    • ‘신용정보의 이용 및 보호에 관한 법률’의 약칭
    • 개인 신용정보의 취급 단계별 보호조치 및 의무사항에 관한 규정
  4. 위치정보법
    • ‘위치정보의 보호 및 이용 등에 관한 법률’의 약칭
    • 개인 위치정보 수집, 이용, 제공 파기 및 정보 주체의 권리 등 규정
  5. 개인정보의 안전성 확보조치 기준
    • 개인정보 처리자가 개인정보를 처리함에 있어서 분실, 도난, 유출, 변조, 훼손되지 않도록 안전성을 확보하기 위해 취해야 하는 세부적인 기준 규정
    • 개인정보 처리시스템의 보호 수준을 진단, 암호화에 상응하는 조치 필요 여부를 판단할 수 있는 기준을 규정

Paragraph 5. 개인정보보호 내규

  • 법령에는 시행령, 시행 규칙 등이 정의되며, 이를 바탕으로 데이터 수집을 위한 내규가 제정된다
  • 내규에는 데이터 수집 시 개인정보보호를 위한 가이드라인이 마련되며, 가이드 라인의 주요 내용은 다음과 같다
  1. 정보보호 업무처리 지침
    • 정보보호 조치, 개인정보 수집, 개인정보 처리 안정성 확보
    • 정보보호 시스템 운영 등 각종 행정처리 절차 명사
  2. 개발 보안 가이드
    • 소프트웨어 개발 시 보안 약점 제거
    • 보안성을 높이는 개발 기법 가이드 마련
  3. 개인정보 암호화 매뉴얼
    • 꼭 필요한 최소한의 사용자만 개인정보 접근 허용
    • 개인정보 파일 암호화 저장, 사용
  4. 소프트웨어 개발 보안 구조
    • 정보보안 통제 구조
    • 전체적인 정보기술 아키텍처와의 관련성 명시
  5. 기술적, 관리적 보호
    • 개인정보의 분실, 도난, 누출, 변조, 훼손 방지 방법 마련

You May Also Enjoy