3. - 2/19 -
들어가며...
“Is data the new god?” (데이터 활용과 프라이버시에 대한 기획기사)
출처: COSMOS, Cosmos Magazine, 2013.6
4. - 3/19 -
개인정보범위의확대
개인정보보호 환경의 변화
– 개인식별가능성과익명성의경계가모호해진상황
사전 동의(Opt-In)
데이터 활용 디바이스(자율적 수집) 증가로 정
보주체의 사전 동의 획득에 제약
사업자 내부망 서버에 저장/관리
디바이스, 센서 등 데이터 저장소 다양화(개인
정보 저장/관리 포인트, 양, 유출 사고 위협 증
가)
국가-기업 내부에서 이용
최초 목적 외 이용 금지
국가간, 기업간 데이터 제공 활발
데이터 분석/활용 용도 다양
비식별 정보의 식별화 가능성 증가
개인정보처리자에 의한 파기
서비스 협업 증가로 개인정보 공유 빈번, 파기
주체 모호/파기 소홀
개인정보처리자 정의 명확
개인정보처리자 유형 및 책임 다양화
서비스별 개인정보처리자 구분 어려움
5. - 4/19 -
의료정보유출 사건(2015.7)
– 비식별화및개인정보유출여부가쟁점,산업계에서보다명확한기준 요구
검찰의견
- 정보주체의동의없이무단으로개인정보를수집제공판단
- 특정 개인을 구별할 수 없어도 다른 사람과 구분할 수 있다면
개인정보
- 이를 암호화했다지만, 암호화는 안전성 의무의 일환일 뿐
개인정보를 암호화한다고 해서 개인 정보가 아니라고 할 수
없고개인정보성과무관
개인정보범위의확대
출처:헬스포커스뉴스, 의료정보유출 사건 이제 종착역이다, 2016.12.16
6. - 5/19 -
개인정보범위의확대
Google now knows when its users go to the store and buy stuff(WP)
출처: 조선비즈, 구글의 새 광고 서비스··· 사생활의 '독배'될까?, 2017.5.28
– 광고주들에게 온라인 광고가 오프라인 판매로 얼마나 연결되는지 알 수 있도록 관련 데이
터 제공할 계획 (파트너사 통해 미국에서 사용되는 신용카드, 현금카드 사용의 70%에 해
당하는내용도확보)
– “기업 광고가 실제 소비자 구매에 얼마나 영향을 주는지에 대한 정보는 광고주들의 오랜
꿈,구글의제안은광고주들이꿈꿔온‘성배(holygrail)’를 쥐어주는셈”
– 구글
“개별 이용자의 구체적인 사용 내역은 공개하지 않는다. 상점 방문 정보는 확보되는
대로 익명화되고 상점의 구체적인 위치 정보를 제외한 데이터들이 광고주들에게 제
공된다.특정시기모든구매행위의가치를측정한정보를제공할예정”
“이용자 정보를 보호하기 위해 고객 암호화 기술을 개발 중”이라면서 “암호화 기술
이특허출원중이라아직은공개할수없다”고 밝힘
– 사생활보호전문가들,“구글에제공하는개인정보축소해야”지적
8. - 7/19 -
개인정보범위의확대
비식별화가 주목 받는 이유
– 2000년대 이후 여러 차례의 개인정보 유출사고를 겪으면서 개인정보보호에 관한 논의가 더욱 활발 → 대한민국
은세계최고수준의관련법제도보유
– 개인정보를 포함한 빅데이터의 축적 및 활용을 통해 소비자의 편익이 증대될 수 있다며 개인정보의 활용을 촉진
하는규제개선이필요하다는목소리도높아져가고있음
– 빅데이터의축적및활용으로개인정보의경제·사회적가치가새롭게주목
재난재해, 실업과 식량 안보와 같은 국제적 위기에 대한 이해와 대응 촉진
※ 구글 감기예측, UN Global Pulse의 실업, 식량안전 분석 등
모든 산업에서의 조직의 효율성 및 생산성 향상
미국, 개인 데이터 유통을 통해 매년 7천억 달러 또는 전체 지출의 30%의 건강비용 절감
금융서비스에서는 사기 예방을 통한 비용 절감과 온라인 거래와 지불을 촉진하여 효율성을 상당히 향상
개인화된 맞춤형 상품 및 서비스 개발 촉진
도서추천 서비스, 운전 행태에 따른 개인 맞춤형 보험 상품 개발, 개인 맞춤형 뉴스, 기사 서비스 등
고객의 행태 분석을 통해 개연성 있는 사건에 대비
검색 엔진, 이메일, 뉴스 사이트와 소셜 네트워크 등과 같은 ‘무료’ 서비스 이용
사실상 대부분의 표면상 무료 서비스는 자신과 자신의 행태에 관한 데이터 제공을 통한 타겟 광고의 대가
소극적인 행위자에서 집단적인 소통방식으로 기업과 대화
자신과 믿음, 선호도 등에 관한 정보 공유를 통해 세상과 연결
출처: SPRi, 개인정보 비식별화기술의 쟁점 연구, 2016.8
9. - 8/19 -
개인정보비식별화란무엇?
De-identification ≒ privacy’s rocket science
– 지난60년대 로켓이인간에게 무한한가능성을 열어주었듯이비식별
화 기술이 프라이버시 문제를 해결해 줄 문샷(moonshot)
이될수있다는의미
– 로켓발사와마찬가지로비식별화기술역시관련전문가의노력이요
구되며오류로 인한 사고를 주의해야함을강조
→개인정보활용과 보호의 균형적 조화
10. - 9/19 -
비식별화(De-identification) 개념
– 개인정보 식별요소를 제거하는 조치의의미가강함
• 정보집합물(데이터 셋)에서개인을식별할수있는요소를전부또는일부삭제하거나 대체하는등의방법을활용,개인을
알아볼 수 없도록 하는 과정(Single out, Linkability, Inference*의 일부 또는 전부를 제거하는 절차 통한 동일함을 증명할
수없도록하는과정)
개인정보비식별화란무엇?
출처: NIA, 개인정보 비식별화에 대한 적정성 자율평가 안내서, 2015.1주) * 재식별 판별을 위한 기준
11. - 10/19 -
개인정보비식별화란무엇?
국내 개인정보 비식별화 가이드라인 비교
– ‘비식별화가 이루어진 정보를 개인정보가 아닌 것으로 상정하여’ 이러한 정보 활용에 있어 개인정보보호법제상
의동의요건등을적용하지않도록하고있음
개인정보 비식별 조치 가이
드라인
공공‧민간(개인정보처리자)
비식별화
방법
‘비식별 조치 적정성 평가단’ 운영
출처: 심우민, 개인정보 비식별 조치에 관한 입법정책적 대응과제, NARS현안보고서 제305호, 2017.5.24
16. - 15/19 -
개인정보비식별화란무엇?
비식별화를 정리하면 ...
– 새로운 서비스 창출과 산업활성화를 위한 데이터 활용가치는 지속적으로 증가, 비식별화는 정보손실(품질 저하)
로인한데이터활용도와 Trade-off 관계
– 해법:개인정보비식별조치가이드라인 준수
17. - 16/19 -
개인정보비식별화관련이슈
익명정보 vs 비식별화정보(이슈아닌 이슈)
– Anonymous Data:정보의수집단계에서근원적으로개인을식별할수없는형태로수집한정보
– De-identification Data: 개인을 식별할 수 있는 상태에서 수집한 정보를 비식별화 과정을 통하여 개인을 식별할
수없게처리한정보
≒
18. - 17/19 -
개인정보비식별화관련이슈
가이드라인의 이슈(1/2)
– 비식별화기술의한계와적정성평가기준의필요성
• “다른 정보와 쉽게 결합하여 개인을 식별할 수 있는 정보”(‘결합용이성’)의 요건으로 ① 입수가능성과 ② 재식별의 합리적
가능성제시,개인정보의 범위가보다분명해진반면여전히개인정보해당여부에관한사법적판단의참고자료
• 프라이버시 모델인 K-익명화는 다양한 데이터 유형에 적용하기 어렵고 산업군별로 데이터의 특성이나 형태에 따른 다양
한요구만족하기어려움
• 프라이버시모델의적정값은업종별전문기관에서 적정K값을권고해야함
• 이론적으로k-익명성을만드는비식별화문제는NP-난해
→비식별화는실현자체가불가능할가능성이있음
• 비식별화방법은변환된비식별데이터의정확성과안전성측면으로평가
→현재평가기준으로는원본데이터의한개인과비식별데이터의한개인이1대1로대응
→정확성은좋지만재식별불가능성을100%보장할수없음
19. - 18/19 -
개인정보비식별화관련이슈
가이드라인의 이슈(2/2)
– 해결방안
• 여러법·제도에흩어져있는개인정보관련규정을한곳에모아법체계를단일화
• 비식별정보유통에대한당국의관리체계필요
• 법체계정비와함께개인정보의컨트롤타워(ex. 개인정보보호위원회) 필요
→비식별개념을구체적으로정의,비식별조치된데이터에대해서는정보주체동의없이도이용할수있도록법으로규정
→ 전문가들은 개인정보에 대한 자유로운 접근을 허용해 상업화할 수 있는 기회를 주되 개인정보를 악용한 범죄는 최고 수준의형벌로
다스려비식별정보에대한교류를활성화할수있게해야한다고조언
• 다양한비식별기법개발및도입필요
→현재가이드라인에나와있는PI(PersonalInformation,각개인정보를1개의레코드로표현한데이터)에적합한기법뿐아니라트랜
잭션데이터,위치기반데이터,스트림데이터등여러형태에맞는비식별기술필요
→특히익명화와더불어 가명화(Pseudonymisation),클러스터링기법,차분프라이버시등의기법을적용해필요한수준의보호와 함
께더적극적인데이터활용가능성을열어주는것이필요