[º¸¾È´º½º= ³ë¸í¼± Çѱ¹ÀÎÅͳÝÁøÈï¿ø Áö¿ªÁ¤º¸º¸È£ÃÑ°ý¼¾ÅÍ ¿¬±¸À§¿ø] Áö³ 2016³â 2¿ù ½ºÀ§½º¿¡¼ °³ÃÖµÈ ´Ùº¸½ºÆ÷·³¿¡¼ ¡®4Â÷ »ê¾÷Çõ¸íÀÇ ÀÌÇØ¡¯°¡ ÇÙ½ÉÀÇÁ¦·Î ¼±Á¤µÇ¾î ³íÀÇµÉ Á¤µµ·Î 4Â÷ »ê¾÷Çõ¸íÀº ÀÌÁ¦ Àü ¼¼°è¿¡¼ ÁÖ¿ä ȵηΠµÇ°í ÀÖ´Ù.
[À̹ÌÁö=iclickart]
ÈçÈ÷ ICBM Ç÷§ÆûÀ¸·Î ÀÏÄþîÁö´Â Áö´ÉÁ¤º¸»çȸÀÇ 4Â÷ »ê¾÷Çõ¸í ½Ã´ë¿¡¼´Â ƯÈ÷ ºòµ¥ÀÌÅÍ¿Í ÀΰøÁö´ÉÀ» ¹ÙÅÁÀ¸·Î ±â±âÀÇ Áö´ÉÈ, ÀÚµ¿È µîÀ» ÅëÇؼ ¹Ì·¡ ÀηùÀÇ »î¿¡ Æí¸®¼º, È¿À²¼º, ´Ù¾ç¼º µî ±Þ°ÝÈ÷ ¸¹Àº º¯È¸¦ °¡Á®´Ù ÁÙ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
Çѱ¹Á¤º¸ÈÁøÈï¿øÀÇ Åë°è¿¡ µû¸£¸é 2015³â ±¹³» ºòµ¥ÀÌÅÍ ½ÃÀåÀº 2,623¾ï ±Ô¸ð·Î½á 2020³â¿¡´Â 1Á¶¿ø±îÁö À̸¦ °ÍÀ¸·Î ³»´Ù º¼¸¸Å ¿ì¸®ÀÇ ½ÃÀåµµ Á¡ÁøÀûÀ¸·Î Áõ°¡Ãß¼¼¿¡ ÀÖ´Ù. ÀϹÝÀûÀÎ Á¤º¸³ª °³ÀÎÁ¤º¸¸¦ ¸Å°³·Î ºÐ¼®ÇÏ°í °¡°øÇÏ´Â ºòµ¥ÀÌÅÍ »ê¾÷ÀÌ È°¼ºÈ µÉ¼ö·Ï °³ÀÎÁ¤º¸ º¸È£ ¹× È°¿ë¿¡ ´ëÇÑ À̽´°¡ ÁßÁ¡ ºÎ°¢µÉ ¼ö¹Û¿¡ ¾ø´Âµ¥ EU, ÀϺ» µî ÇØ¿Ü ÁÖ¿ä ±¹°¡µéÀº ÀÌ·¯ÇÑ ½Ã´ëÀû È帧¿¡ ¸ÂÃß¾î¼ °³ÀÎÁ¤º¸ º¸È£¿Í È°¿ë¿¡ ÃÊÁ¡À» ¸ÂÃß¾î °³ÀÎÁ¤º¸ ºñ½Äº°¿¡ ´ëÇÑ ³»¿ëµéÀ» ¹ý·ü¿¡ ´ã´Â µî ÀÔ¹ýÀûÀÎ Á¶Ä¡µéÀ» ÃßÁøÇÏ°í ÀÖ´Ù.
EU´Â ȸ¿ø±¹¿¡ Àû¿ëµÇ´Â GDPRÀ» 2016³â 4¿ù¿¡ Á¦Á¤Çß°í ÀϺ»µµ 2015³â 9¿ù¿¡ °³ÀÎÁ¤º¸º¸È£¹ý °³Á¤À» ÅëÇؼ °³ÀÎÁ¤º¸ ºñ½Äº°¿¡ ´ëÇÑ ³»¿ëÀ» ¹ý·ü¿¡ Æ÷ÇÔÇß´Ù. ÀÌ¿¡ ÁÖ¿ä±¹ÀÇ °³ÀÎÁ¤º¸ ºñ½Äº°¿¡ ´ëÇÑ ¹ýÁ¦ ³»¿ë°ú ¿ì¸®³ª¶óÀÇ ¡®°³ÀÎÁ¤º¸ ºñ½Äº° °¡À̵å¶óÀÎ(2016.6.30. °øÇ¥)¡¯À» ºñ±³ ºÐ¼®Çغ¸°í ¿ì¸®³ª¶ó ¹ýÁ¦°¡ ³ª¾Æ°¥ ¹æÇâ µîÀ» ¾Ë¾Æº¸ÀÚ.
°³ÀÎÁ¤º¸°¡ Æ÷ÇÔµÈ ºòµ¥ÀÌÅÍ ºÐ¼® ¹× È°¿ëÀ» À§ÇÑ ÀÔ¹ý±â¼ú¿¡´Â µÎ °¡Áö ¹æ½ÄÀÌ Àִµ¥ ù ¹ø° ¹æ½ÄÀº °³ÀÎÁ¤º¸¸¦ ÃÖÃÊ ¼ö Áý ½Ã ¸ñÀûÀÌ ¾Æ´Ñ Ãß°¡ ¸ñÀû¿¡ µû¶ó ¸ñÀû ¿Ü 󸮰¡ °¡´ÉÇϵµ·Ï Çã¿ëÇÏ´Â °ÍÀÌ°í, µÎ ¹ø° ¹æ½ÄÀº °³ÀÎ Á¤º¸¸¦ ºñ½Äº° ó¸®ÇÏ¿© ÇØ´ç Á¤º¸°¡ ´õ ÀÌ»ó ÇØ´ç °³ÀÎÁ¤º¸ °ü·Ã¹ýÀÇ Àû¿ëÀ» ¹ÞÁö ¾Ê°Ô ÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù.
ÁÖ¿ä±¹ ºñ½Äº° ¹ýÁ¦È µ¿Çâ
EU °³ÀÎÁ¤º¸ ºñ½Äº° ¹ýü°è
EU°¡ °³ÀÎÁ¤º¸ ºñ½Äº° Á¶Ä¡ °ü·ÃÀ¸·Î ÃßÁøÇØ¿Â °³ÀÎÁ¤º¸ º¸È£ ¹ýÁ¦ÀÇ µ¿ÇâÀ» ÀÌÇØÇϱâ À§Çؼ ¿ì¼± EU ¹ýü°è ±¸¼ºÀ» ¾Ë¾Æº¼ ÇÊ¿ä°¡ ÀÖ´Ù, À¯·´¿¬ÇÕÀÇ ±â´É¿¡ °üÇÑ Á¶¾àÀÎ TFEU Á¦288Á¶(Treaty on the functioning of the European Union Article 288)¿¡¼´Â EU ±â°üÀÌ EUÀÇ ±ÇÇÑÀ» Çà»çÇϱâ À§ÇØ Ã¤ÅÃÇÒ ¼ö ÀÖ´Â ÇàÀ§·Î¼ Regulation, Directive, Decision, Recommendation ¹× OpinionÀ» ¿°ÅÇÏ°í Àִµ¥ °¢ °¢ÀÇ È¿·ÂÀº ´ÙÀ½°ú °°´Ù.
Regulation(±ÔÁ¤)Àº ÀϹÝÀûÀ¸·Î Àû¿ëµÇ°í ¸ðµç ȸ¿ø±¹ ³»¿¡ Á÷Á¢ Àû¿ëµÈ´Ù. ¡®ÀϹÝÀû¡¯À̶õ ¼ö¹üÀÚ°¡ ºÒƯÁ¤ ´Ù¼ö¶ó´Â °ÍÀ» ¶æÇÑ´Ù. ¡®Á÷Á¢ Àû¿ëµÈ´Ù¡¯¶õ Àǹ̴ RegulationÀÌ Á¦Á¤µÊ°ú µ¿½Ã¿¡ ÀÚµ¿ÀûÀ¸·Î ȸ¿ø±¹¿¡ Àû¿ëµÇ¸ç º°µµÀÇ È¸¿ø±¹ ±¹³»¹ý ÆíÀÔ ÀýÂ÷°¡ ¿ä±¸µÇÁö ¾Ê´Â´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. 2016³â Á¦ Á¤µÇ¾î 2018³â ½ÃÇàµÇ´Â GPDRÀÌ ¿©±â¿¡ ÇØ´çÇÑ´Ù.
Regulation(±ÔÁ¤)°ú ´Þ¸® Directive(Áöħ)´Â ¡®´Þ¼ºµÈ °á°ú¿¡ ´ëÇؼ¸¸(as to the result to be achieved)¡¯ ±¸¼Ó·ÂÀÌ ÀÖÀ¸¸ç, ¡®Çü½Ä°ú ¹æ¹ýÀÇ ¼±ÅÃ(choice of form and methods)¡¯Àº ȸ¿ø±¹ÀÇ ±¹³»¹ý ÀÔ¹ý¿¡ ¸Ã°ÜÁ® ÀÖ´Ù. µû¶ó¼ Directive¿¡ µû¸¥ °¢ ȸ¿ø±¹ÀÇ ±¹³»¹ýµéÀº ±× ÀÔ¹ý ¸ñÀû ¹× ´Þ¼ºµÉ °á°ú¿¡ À־ µ¿ ÀÏÇÏÁö¸¸ ȸ¿ø±¹ º°·Î ±× ¼¼ºÎ»çÇ×Àº ´Ù¸¦ ¼ö ÀÖ°Ô µÈ´Ù.
Áö±Ý±îÁö EU °³ÀÎÁ¤º¸ º¸È£ ¹ýÁ¦ÀÇ Áß½ÉÃàÀ̾ú´ø Directive 95/46/EC°¡ ¿©±â¿¡ ÇØ´çµÈ´Ù°í ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ Decision(°áÁ¤)Àº ȸ¿ø±¹ ÀüüÀûÀ¸·Î ±¸¼ÓÀûÀ̾î¾ß ÇÏ°í, ÇØ°á ´ë»óÀÚ¸¦ ¸í½ÃÇÏ´Â °áÁ¤Àº ÇØ´ç ´ë»ó¿¡¸¸ ±¸¼Ó·ÂÀ» °¡Áø´Ù°í ¸í½ÃµÇ¾î ÀÖ´Ù.
Recommendation(±Ç°í)°ú Opinion(ÀÇ°ß)Àº ±¸¼Ó·ÂÀÌ ¾ø´Â ºñ¹ýÀû ÇàÀ§¿¡ ÇØ´çÇÑ´Ù. ±¸¼Ó·ÂÀº ¾øÁö¸¸ EU±â°üÀÌ È¸¿ø±¹µéÀÇ ±¹³» ¹ý±Ô¸¦ Á¶È½ÃÅ°±â À§ÇÑ ±Ç°í ¹× ÀÇ°ß¿¡ ´ëÇÑ EUÀÇ °üÁ¡À» Ç¥½ÃÇÏ´Â ±â´ÉÀ» ÇÑ´Ù. Directive 95/46/EC¿¡ ±Ù°ÅÇÏ¿© ¼³¸³µÈ Á¦29Á¶ ÀÛ¾÷¹ÝÀÌ ÀÛ¼ºÇÏ´Â °¢Á¾ OpinionµéÀÌ ¿©±â¿¡ ÇØ´çµÈ´Ù°í ÇÒ ¼ö ÀÖ´Ù.
EU´Â °³ÀÎÁ¤º¸ º¸È£ ¹ýÁ¦ÀÇ Áß½ÉÃàÀ» ÇöÀçÀÇ Directive¿¡¼ EU ȸ¿ø±¹ °£º¸´Ù ÅëÀÏµÈ ¹ýÁ¦Ã¼°è¸¦ ÀÌ·ê ¼ö ÀÖ´Â RegulationÀ¸·Î °³ÆíÇÏ°í ÀÖ´Ù. ±âÁ¸ÀÇ Directive 95/46/EC¿¡¼´Â À͸íó¸® Á¤º¸ÀÇ °æ¿ì °³ÀÎÁ¤º¸ º¸È£¿øÄ¢ÀÌ Àû¿ëµÇÁö ¾Ê´Â´Ù°í¸¸ ±ÔÁ¤ÇÏ°í ÀÖÁö¸¸, 2018³â 5¿ù¿¡ ½ÃÇàµÉ GDPR¿¡¼´Â °¡¸íó¸®ÀÇ Á¤ÀǸ¦ ÇÏ¸é¼ ¸ñÀû ¿Ü 󸮸¦ ±¤¹üÀ§ÇÏ°Ô Çã¿ëÇÏ´Â ¹æÇâÀ¸·Î ¹ýÁ¦ÈÇß´Ù.
¸ÕÀú 1995³â¿¡ ¸¸µé¾îÁø EU Directive(95/46/EC) ÁöħÀº ºñ·Ï DirectiveÀÇ Çü½ÄÀ̱â´Â ÇÏÁö¸¸, °³ÀÎÁ¤º¸º¸È£ °ü·ÃÇÑ EU Â÷¿ø ÃÖÃÊÀÇ ÀÔ¹ýÀ̶ó´Â Á¡¿¡¼´Â ±× Àǹ̰¡ Å©´Ù. ÁÖ¿ä ³»¿ëÀ¸·Î ¨ç ¸ñÀû, °³³äÁ¤ÀÇ, Àû¿ë¹üÀ§ ¨è °³ÀÎÁ¤º¸ ó¸® ÀϹݿøÄ¢ ¨é Á¤º¸ÁÖüÀÇ ±Ç¸® ¨ê °³ÀÎÁ¤º¸Ã³¸®ÀÚ µîÀÇ ÅëÁöÀǹ« ¨ë ½ÇÈ¿¼º È®º¸¿Í ±Ç¸®±¸Á¦ ¨ì °³ÀÎÁ¤º¸ÀÇ Á¦3±¹ ÀÌÀü ¨í Çൿ°·É ¨î °¨µ¶±â°ü µî¿¡ ´ëÇØ ±ÔÁ¤ÇÏ°í ÀÖ´Ù.
ÀÌ ÁöħÀº °³ÀÎÁ¤º¸ ºñ½Äº° Á¶Ä¡¿Í °ü·ÃÇؼ Àü¹® Á¦26Á¶¿¡¼ Á¤º¸ÁÖü¸¦ ¾Ë¾Æº¼ ¼ö ¾øµµ·Ï À͸íó¸®(rendered anonymous)µÈ Á¤º¸¿¡´Â Áöħ¿¡ µû¸¥ °³ÀÎÁ¤º¸º¸È£ ¿øÄ¢ÀÌ Àû¿ëµÇÁö ¾Ê´Â´Ù°í ±ÔÁ¤ÇÏ°í ÀÖ´Ù. ÀÌ´Â ¾Õ¼ ¾ð±ÞÇÑ ºòµ¥ÀÌÅÍ ºÐ¼® ¹× È°¿ëÀ» À§ÇÑ ÀÔ¹ý ±â¼ú Áß µÎ ¹ø° ¹æ½Ä¿¡ ÇØ´çÇÑ´Ù ÇÒ °ÍÀÌ´Ù.
ÇÑÆí, ÀÌ ÁöħÀº °³ÀÎÁ¤º¸ÀÇ ¸ñÀû ¿Ü È°¿ë¿¡ °üÇÏ¿©´Â Àü¹® Á¦29Á¶¿¡¼ ¿ª»çÀû, Åë°èÀû, °úÇÐÀû ¿¬±¸ ¸ñÀûÀÇ °æ¿ì ÀûÀýÇÑ ¾ÈÀüÀåÄ¡(safeguards)¸¦ °®Ãá °æ¿ì Ãß°¡Àû 󸮰¡ °¡´ÉÇÏ´Ù°í ±ÔÁ¤ÇÏ°í ÀÖ´Ù. Áöħ Á¦29Á¶´Â Áöħ¿¡ ´ëÇÑ ÀÚ¹® ¿ªÇÒÀ» ´ã´çÇÏ´Â µ¶¸³ÀûÀÎ ±â±¸ÀÎ ÀÛ¾÷¹Ý(Working Party on the Protection of Individuals with regard to the Processing of Personal Data)ÀÇ ¼³Ä¡¸¦ ±ÔÁ¤ÇÏ°í ÀÖ´Ù.
°³ÀÎÁ¤º¸º¸È£ ÀÛ¾÷¹ÝÀº À¯·´ÀÇ °³ÀÎÁ¤º¸º¸È£ ¹× ÇÁ¶óÀ̹ö½Ã¿¡ ´ëÇÑ ÀÚ¹®À» Á¦°øÇÏ´Â ÀÚ¹®±â±¸·Î½á °³ÀÎÁ¤º¸º¸È£Áöħ°ú °ü·ÃÇÑ À̽´¿¡ ´ëÇÏ¿© ÀÇ°ß(Opinion)À» Á¦½ÃÇÏ¿© ȸ¿ø±¹ÀÇ ÀÔ¹ýÀ» Áö¿øÇÏ´Â ¿ªÇÒÀ» Á¦°øÇÑ´Ù. ¾Õ¼ »ìÇÉ ¹Ù¿Í °°ÀÌ ÁöħÀº À͸íó¸® Á¤º¸¿¡´Â °³ÀÎÁ¤º¸º¸È£ ¿øÄ¢ÀÌ Àû¿ëµÇÁö ¾Ê´Â´Ù°í ±ÔÁ¤ÇÏ°í Àִµ¥, ÀÛ¾÷¹ÝÀº 2014³â ¡®°³ÀÎÁ¤º¸ À͸íó¸® ±â¼ú¡¯¿¡ °üÇÏ¿© ÀÇ°ßÀ» äÅÃÇß´Ù.
±×·¯³ª EU Directive 95/46/EC´Â 2018³â 5¿ù 25ÀÏ GDPRÀÇ ½ÃÇà°ú µ¿½Ã¿¡ ÆóÁöµÈ´Ù. µû¶ó¼ GDPRÀÌ ½ÃÇàµÇ±â Àü±îÁö´Â Directive 95/46/EC°¡ EU °³ÀÎÁ¤º¸º¸È£ ¹ýÁ¦ÀÇ ±âÁØÀÌ µÈ´Ù ÇÒ °ÍÀÌ´Ù. ´Ù¸¸, Directive 95/46/EC°¡ ÆóÁöµÇ´õ¶óµµ Directive¿Í ÀÛ¾÷¹Ý ÀÇ°ßÀº GDPR¿¡¼µµ Çؼ®ÀÇ ±âÁØÀÌ µÈ´Ù.
EU °³ÀÎÁ¤º¸º¸È£ÀÛ¾÷¹Ý¿¡ ÀÇÇؼ äÅÃµÈ À͸íó¸® ±â¹ý¿¡ ´ëÇÑ ÀÇ°ß¼(Article 29 Working Party Opinion 05/2014 on Anonymisation Techniques)´Â ÁÖ¿ä À͸íó¸® ±â¹ýÀ» ¼Ò°³ÇÏ°í À͸íó¸® ±â¹ýÀÇ ¿øÄ¢, °Á¡°ú ¾àÁ¡ ¹× °¢ ±â¹ýÀÇ »ç¿ë°ú °ü·ÃÇÑ °ßÇظ¦ Á¦½ÃÇÑ´Ù. ÀÇ°ß¼´Â ÁÖ¿ä À͸íÈó¸® ±â¹ýÀ¸·Î ÀϹÝÈó¸®(Generalizatoin), ¹«ÀÛÀ§È(Randomization)¸¦ Á¦½ÃÇÏ°í ÀÖ´Ù.
ÀÛ¾÷¹ÝÀÌ Á¦½ÃÇÑ ÀÌ·¯ÇÑ ±â¹ýµéÀº ¿ì¸®³ª¶óÀÇ ¡®°³ÀÎÁ¤º¸ ºñ½Äº° Á¶Ä¡ °¡À̵å¶óÀΡ¯¿¡¼ Á¦½ÃÇÏ´Â ºñ½Äº° Á¶Ä¡ ±â¹ý°ú ¸Å¿ì ºñ½ÁÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù. ÀÛ¾÷¹Ý ÀÇ°ßÀº À͸íÈ ±â¼úµéÀÇ È¿°ú¿Í ÇÑ°è¿¡ ´ëÇÑ ÀÇ°ßÀ» Á¦½ÃÇÏ°í È¿°úÀûÀÎ À͸íó¸®ÀÇ ±âÁØ¿¡ µû¶ó °¢ ±â¹ýµéÀÇ Æ¯Â¡À» ºñ±³ÇÏ°í ÀÖ´Ù.
À͸íó¸® ½Ã¿¡´Â °³ÀÎÀÌ ½Äº°µÉ À§Ç輺ÀÌ ÀÖ´ÂÁö, ¿¬°á °¡´É¼ºÀÇ À§ÇèÀÌ »óÁ¸ÇÏ´ÂÁö, ±×¸®°í Ãß·ÐÀÇ À§ÇèÀÌ »óÁ¸ÇÏ´ÂÁö µîÀ» °í·ÁÇÏ¿© ½Äº°Ã³¸® À§Çè¿¡ ´ëÇÑ Ã¶ÀúÇÑ Æò°¡°¡ ÀÖ¾î¾ß ÇÑ´Ù°í ¸í½ÃÇÏ°í ½Äº°Ã³¸® À§ÇèÀ» ÁÙÀ̱â À§Çؼ ½Å±ÔÀ§Çè ¹× ÀÜÁ¸À§ÇèÀ» Á¤±âÀûÀ¸·Î Æò°¡ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, ½Äº°µÈ À§Çè¿¡ ´ëÇÑ °ü¸®°¡ ÃæºÐÇÑÁö Æò°¡ÇÏ°í ±×¿¡ ¸ÂÃç Á¶Á¤ÇÔÀº ¹°·Ð À§ÇèÀ» °¨½Ã ÅëÁ¦ÇØ¾ß ÇÑ´Ù´Â ¸ð¹üÀûÀÎ À͸íó¸® °üÇàÀ» Á¦½ÃÇÏ°í ÀÖ´Ù.
EU ³»¿¡¼ DirectiveÀÇ ½ÇÇö¹æ¹ýÀº ȸ¿ø±¹°¡¿¡ ÀÏÀÓÇÏ°í ÀÖ¾î EU ȸ¿ø±¹ °¢ÀÚ ÀÔ¹ý°úÁ¤¿¡¼´Â ȸ¿ø±¹ Àüü°¡ ü°èÀû ÅëÀϼº ¸é¿¡¼ ÀÏÄ¡ÇÏÁö ¾ÊÀ» ¼ö ÀÖ´Ù. ÀÌ¿¡ µû¶ó EU´Â º¸´Ù ÅëÀÏµÈ °³ÀÎÁ¤º¸º¸È£ ¹ýü°è¸¦ ±¸ÇöÇϱâ À§ÇÏ¿© 2016³â 4¿ù 27ÀÏ GDPR(General Data Protection Regulation)À» äÅÃÇÏ¿´´Ù.
GDPR ¿ª½Ã Directive 95/46/EC¿Í ¸¶Âù°¡Áö·Î Àü¹® Á¦26Á¶¿¡¼ Á¤º¸ÁÖü¸¦ ¾Ë¾Æº¼ ¼ö ¾øµµ·Ï À͸í ó¸®(rendered anonymous)µÈ Á¤º¸¿¡´Â Áöħ¿¡ µû¸¥ °³ÀÎÁ¤º¸º¸È£ ¿øÄ¢ÀÌ Àû¿ëµÇÁö ¾Ê´Â´Ù°í ±ÔÁ¤ÇÏ°í ÀÖ´Ù. ´Ù¸¸, GDPRÀº Directive 95/46/EC³ª ¿ì¸®³ª¶ó °³ÀÎÁ¤º¸ º¸È£ ¹ý·ü°ú ´Þ¸® °³ÀÎÁ¤º¸ÀÇ ¸ñÀû ¿Ü 󸮸¦ ±¤¹üÀ§ÇÏ°Ô Çã¿ëÇÏ¿© Á¤º¸ È°¿ë Ãø¸éÀ» °Á¶ÇÏ°í ÀÖ´Ù.
Directive¿¡¼ ¿ª»çÀû, Åë°èÀû, °úÇÐÀû ¿¬±¸ ¸ñÀûÀÇ °æ¿ì¸¸ ¸ñÀû ¿Ü Ãß°¡Àû 󸮸¦ ±ÔÁ¤ÇÏ°í ÀÖ´Â °Í°ú ´Þ¸® GDPR Á¦6Á¶Á¦4Ç×Àº Á¤º¸ ÁÖüÀÇ µ¿ÀǸ¦ ¹Þ´Â °æ¿ì, Á¦23Á¶Á¦1Ç׿¡ ¸í½ÃµÈ ¸ñÀûÀ» º¸È£Çϱâ À§Çϰųª EU ¶Ç´Â ȸ¿ø±¹ ¹ý·ü¿¡ ±Ù°ÅÇÑ °æ¿ì, °³ÀÎÁ¤º¸°¡ ÃÖÃÊ ¼öÁýµÉ ¶§ µ¿ÀÇ ¹ÞÀº ¸ñÀû°ú ´Ù¸¥ ¸ñÀûÀÌ ÃÖÃÊ ¼öÁý ¸ñÀû°ú ¾ç¸³ °¡´ÉÇÑ °æ¿ì ¸ñÀû ¿Ü È°¿ëÀ» Çã¿ëÇÑ´Ù.
ƯÈ÷, ÃÖÃÊ ¼öÁý ¸ñÀû°ú ¾ç¸³ °¡´ÉÇÑ °æ¿ì ¸ñÀû ¿Ü 󸮸¦ °¡´ÉÇÏ°Ô ÇÑ °ÍÀº °³ÀÎÁ¤º¸ ó¸®ÀÚ(Data Controller)¿¡°Ô ºòµ¥ÀÌÅÍ ºÐ¼® µîÀ» À§ÇÏ¿© Á¤º¸¸¦ È°¿ëÇÔ¿¡ ÀÖ¾î¼ »ó´çÇÑ ÀÚÀ¯µµ Á¦°øÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ. µ¿ Á¶Ç×Àº ¸ñÀû ¿Ü·Î È°¿ëÇϱâ À§ÇÏ¿© ÃÖÃÊ ¼öÁýÀÇ ¸ñÀû°ú Ãß°¡Àû ó¸®ÀÇ ¸ñÀûÀÇ ¿¬°ü¼º, °³ÀÎÁ¤º¸ ó¸®ÀÚ¿Í Á¤º¸ÁÖüÀÇ °ü°è, °³ÀÎÁ¤º¸ÀÇ Æ¯¼º, °³ÀÎÁ¤º¸ ¿µÇâÆò°¡ °¡¸í ó¸®(pseudonymisation) ¶Ç´Â ¾ÏÈ£È(encryption) °°Àº ÀûÀýÇÑ º¸È£¼ö´ÜÀÇ À¯¹« µîÀ» °í·ÁÇØ¾ß ÇÑ´Ù°í Á¤ÇÏ°í ÀÖ´Ù.
EU´Â ÀÌ¿Í °°ÀÌ GDPR äÅÃÀ» ÅëÇÏ¿© EU ȸ¿ø±¹ Àüü¿¡ º¸´Ù ´õ ÀÏ¿øȵǰí ÅëÀÏµÈ °³ÀÎ Á¤º¸º¸È£ ¹ýÁ¦¸¦ Àû¿ëÇÏ°Ô µÆ´Ù. ƯÈ÷, GDPRÀº ÃÖÃÊ ¼öÁý ¸ñÀû°ú ¾ç¸³ °¡´ÉÇϸç ÇØ´ç Á¤º¸°¡ °¡¸í ó¸® ¶Ç´Â ¾ÏÈ£ÈµÇ¾î ¾ÈÀüÀåÄ¡(safeguards)¸¸ È®º¸ÇÑ´Ù¸é ¸ñÀû ¿Ü 󸮰¡ °¡´ÉÇÏ°Ô µÇ¾î Á¤º¸ È°¿ë¼ºÀ» ¸Å¿ì °Á¶ÇÏ°í ÀÖ´Ù°í º¼ ¼ö ÀÖ´Ù. µ¿½Ã¿¡ °¡¸íó¸® Á¤º¸´Â °³ÀÎÁ¤º¸º¸È£·Î º¸°í GDPR³» º¸È£ Àû¿ë ´ë»óÀ¸·Î ±ÔÁ¤ÇÔÀ¸·Î½á Á¤º¸ ó¸®ÀÚ¿¡°Ô ¸ñÀû ¿Ü È°¿ëÀÇ °æ¿ì¿¡µµ °³ÀÎÁ¤º¸º¸È£ Àǹ«¸¦ ´ÙÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿© °³ÀÎÁ¤º¸º¸È£¸¦ Ãæ½ÇÈ÷ ÀÌÇàÇÏ¸é¼ ºòµ¥ÀÌÅÍ ºÐ¼®¡¤È°¿ë µîÀÇ »õ·Î¿î »ê¾÷ È°¼ºÈ¿¡ µÞ¹Þħ ÀÌ µÇµµ·Ï °³ÀÎÁ¤º¸ º¸È£¿Í È°¿ëÀÇ µÎ °¡Áö ¸ñÀûÀ» Á¶È½ÃÅ°°íÀÚ ÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ.
ÀϺ»ÀÇ °³ÀÎÁ¤º¸ ºñ½Äº° ¹ýÁ¦È µ¿Çâ
ÀϺ»Àº °ø°ø¡¤¹Î°£ ºÐ¾ßº° °³º°¹ý¿¡¼ °ü¸®ÇÏ´ø ±âÁ¸ °³ÀÎÁ¤º¸ º¸È£ ¹ýÁ¦¸¦ ÅëÇÕÇØ 2003³â °³ÀÎÁ¤º¸ º¸È£¿¡ °üÇÑ ¹ý·üÀ» ½Å±Ô·Î äÅÃÇß´Ù. ¶ÇÇÑ 2016³â¿¡´Â ÀÍ¸í°¡°øÁ¤º¸, ÀÍ¸í°¡°øÁ¤º¸ Ãë±Þ»ç¾÷ÀÚ, ¿ä¹è·Á(é©ÛÕÕç) °³ÀÎÁ¤º¸ µîÀ» Æ÷ÇÔÇÏ´Â °³ÀÎÁ¤º¸º¸È£¹ýÀ» °³Á¤ÇÏ¿© 4Â÷ »ê¾÷Çõ¸í½Ã´ë¿¡ ºòµ¥ÀÌÅÍ, IoT µî »õ·Î¿î »ê¾÷ È°¼ºÈ¿¡ ´ëºñÇÏ°íÀÚ °³ÀÎÁ¤º¸ º¸È£¿Í È°¿ëÀÇ ±ÕÇüÁ¡À» ãÀº °ÍÀ¸·Î º¸ÀδÙ.
ÀϺ»Àº °³ÀÎÁ¤º¸º¸È£¹ý Á¦Á¤ ÀÌÀü¿¡´Â °³ÀÎÁ¤º¸º¸È£¿Í °ü·ÃÇÑ ¹ýÁ¦¸¦ °ø°øºÎ¹®°ú ¹Î°£ºÎ¹®À¸·Î ±¸ºÐÇÏ¿© ¹ýÁ¦¸¦ ±¸¼ºÇÏ°í ÀÖ¾ú´Ù. ƯÈ÷ ¹Î°£ ºÎ¹®Àº ÀÇ·á¹ý, Ãë¾÷¾ÈÁ¤¹ý µî »ê¾÷ºÐ¾ß º°·Î °³º° ¹ý·É¿¡¼ °³ÀÎÁ¤º¸ º¸È£ °ü·Ã Á¶Ç×À» Á¤ÇÏ°í ÀÖ¾ú´Ù. 1990³â´ëºÎÅÍ ÀÎÅͳÝÀÌ º¸±ÞµÇ°í È®»êµÊ¿¡ µû¶ó ÀϺ» Á¤ºÎ´Â Àü¹®À§¿øȸ¸¦ ¼³Ä¡ÇÏ¿© °³ÀÎÁ¤º¸º¸È£¿Í °ü·Ã ³íÀǸ¦ Áö¼ÓÀûÀ¸·Î ÇØ¿ÔÀ¸¸ç, 2003³â 5¿ù 30 ÀÏ °³ÀÎÁ¤º¸ º¸È£¿¡ °üÇÑ ¹ý·üÀ» °øÆ÷ÇÏ¿´´Âµ¥ ÀÌ ¹ýÀº ÃÑ 6°³ Àå 59°³ Á¶Ç×À¸·Î ÀÌ·ç¾îÁ® ÀÖ´Ù.
Á¦1Àå ÃÑÄ¢¿¡¼´Â °³ÀÎÁ¤º¸ÀÇ À¯¿ë¼ºÀ» °í·ÁÇÏ¸é¼ °³ÀÎÀÇ ±Ç¸®ÀÌÀÍÀ» º¸È£ÇÏ´Â °ÍÀ» ¸ñÀûÀ¸·Î ÇÔ°ú °¢ ¿ë¾î¿¡ ´ëÇÑ Á¤ÀÇ ¹× ±âº»À̳äÀ» Á¤ÇÏ°í ÀÖ°í, Á¦2Àå¿¡¼´Â ±¹°¡ ¹× Áö¹æÀÚÄ¡´ÜüÀÇ Ã¥¹« µîÀ» Á¤ÇÏ°í ÀÖ´Ù. Á¦3Àå¿¡¼´Â °³ÀÎÁ¤º¸ÀÇ º¸È£¿¡ °üÇÑ ½ÃÃ¥À¸·Î ±¹°¡ ¹× Áö¹æÀÚÄ¡´ÜüÀÇ ½ÃÃ¥À» ±ÔÁ¤ÇÏ°í ÀÖÀ¸¸ç Á¦4Àå¿¡¼´Â °³ÀÎÁ¤º¸Ãë±Þ»ç¾÷ÀÚÀÇ Àǹ« µîÀ» Á¤ÇÏ°í ÀÖ´Ù.
ÀϺ»Á¤ºÎ´Â ºòµ¥ÀÌÅÍ, IoT »ê¾÷ µî 4Â÷ »ê¾÷Çõ¸í ½Ã´ë¿¡ °³ÀÎÁ¤º¸ È°¿ëÀ¸·Î ½Å»ê¾÷À» âÃâÇϱâ À§ÇÏ¿© 2003³â Á¦Á¤µÈ °³ÀÎÁ¤º¸ º¸È£¿¡ °üÇÑ ¹ý·üÀ» °³Á¤ÇÏ¿© 2015³â 9¿ù 9ÀÏ °øÆ÷Çß´Ù. °³Á¤¾ÈÀÇ ÇÙ½ÉÀº Á¦1Àå¿¡¼ ÀÍ¸í°¡°øÁ¤º¸, ÀÍ¸í°¡°øÁ¤º¸Ãë±Þ»ç¾÷ÀÚ¿¡ ´ëÇÑ ¿ë¾î Á¤ÀÇ ½Å¼³°ú Á¦4Àå¿¡¼ ÀÍ¸í°¡°ø Á¤º¸Ãë±Þ»ç¾÷ÀÚÀÇ Àǹ« Á¶Ç× ½Å¼³, ±×¸®°í Á¦5Àå¿¡¼ »õ·Î¿î »ê¾÷ âÃâÀ» ÇÏ°í °³ÀÎÀÇ ±Ç¸®ÀÌÀÍÀ» º¸È£Çϱâ À§ÇÑ °³ÀÎÁ¤º¸ Ãë±Þ °¨½Ã °¨µ¶ ±ÇÇÑÀ» °¡Áø °³ÀÎÁ¤º¸º¸È£À§¿øȸ¸¦ ³»°¢ÃѸ®´ë½ÅÀÇ ¼Ò°ü¿¡ ¼ÓÇϵµ·Ï ½Å¼³ÇÑ °ÍÀÌ´Ù.
°³Á¤µÈ ÀϺ» °³ÀÎÁ¤º¸º¸È£¹ý Á¦2Á¶¿¡ ½Å¼³µÈ ÀÍ¸í°¡°øÁ¤º¸´Â ¡®Æ¯Á¤ °³ÀÎÀ» ½Äº°ÇÒ ¼ö ¾øµµ·Ï °³ÀÎ Á¤º¸¸¦ °¡°øÇØ ¾òÀ» ¼ö ÀÖ´Â °³Àο¡ °üÇÑ Á¤º¸·Î¼ ´çÇØ °³ÀÎÁ¤º¸¸¦ º¹¿øÇÒ ¼ö ¾øµµ·Ï ÇÑ °Í¡¯À¸·Î Á¤ÀÇÇÏ°í ÀÖ´Ù. ±¸Ã¼ÀûÀ¸·Î´Â ÇØ´ç °³ÀÎÁ¤º¸¿¡ Æ÷ÇÔµÈ ±â¼ú µîÀÇ ÀϺθ¦ »èÁ¦ÇÏ´Â °Í(´çÇØ ÀϺÎÀÇ ±â¼ú µîÀ» º¹¿øÇÒ ¼ö ÀÖ´Â ±ÔÄ¢¼ºÀ» °®Áö ¾Ê´Â ¹æ¹ý¿¡ ÀÇÇØ ´Ù¸¥ ±â¼ú µîÀ¸·Î ġȯÇÏ´Â °ÍÀ» Æ÷ÇÔ), ÇØ´ç °³ÀÎÁ¤º¸¿¡ Æ÷ÇÔµÈ °³ÀÎ ½Äº° ºÎÈ£ÀÇ ÀüºÎ¸¦ »èÁ¦ÇÏ´Â °Í(´çÇØ °³Àνĺ°ºÎÈ£¸¦ º¹¿øÇÒ ¼ö ÀÖ´Â ±ÔÄ¢¼ºÀ» °®Áö ¾ÊÀº ¹æ¹ý¿¡ ÀÇÇØ ´Ù¸¥ ±â¼ú µîÀ¸·Î ġȯÇÏ´Â °ÍÀ» Æ÷ÇÔ)À̶ó°í Á¤ÀÇÇÏ°í ÀÖ´Ù.
Á¦2Á¶¿¡¼ Á¤ÀÇÇÑ ÀÍ¸í°¡°øÁ¤º¸¸¦ Ãë±Þ ÇÏ´Â °æ¿ì ¡®ÀÍ¸í°¡°øÁ¤º¸ Ãë±Þ»ç¾÷ÀÚ¡¯·Î ¿©°ÜÁö°í ¹ý Á¦36Á¶1Ç׿¡´Â °³ÀÎÁ¤º¸º¸È£À§¿øȸ±ÔÄ¢¿¡ Á¤ÇÏ ´Â ±âÁØ¿¡ µû¶ó °³ÀÎÁ¤º¸¸¦ °¡°øÇϵµ·Ï ±ÔÁ¤ ÇÏ°í Àִµ¥, °³ÀÎÁ¤º¸º¸È£À§¿øȸ ±ÔÄ¢ Á¦19Á¶¿¡¼ Á¤ÇÏ ´Â ±âÁØÀ» »ìÆ캸¸é ´ÙÀ½°ú °°ÀÌ °¡°øÇØ¾ß ÇÑ´Ù.
- °³ÀÎÁ¤º¸¿¡ Æ÷ÇÔµÈ °³ÀÎÀ» ½Äº°ÇÒ ¼ö ÀÖ´Â ±â¼ú µîÀÇ ÀüºÎ ¶Ç´Â ÀϺθ¦ Á¦°Å
- °³ÀÎÁ¤º¸¿¡ Æ÷ÇÔµÈ °³Àνĺ°ºÎÈ£ÀÇ ÀüºÎ¸¦ Á¦°Å
- °³ÀÎÁ¤º¸¿Í ÇØ´ç °³ÀÎÁ¤º¸¸¦ °¡°øÇÏ¿© ¾òÀº Á¤º¸ÀÇ ¿¬°áºÎÈ£¸¦ Á¦°Å
- ƯÀÌÇÑ ±â¼ú µîÀÇ Á¦°Å
- °¢ È£ÀÇ Á¶Ä¡ ¿Ü¿¡, °³ÀÎÁ¤º¸¿¡ Æ÷ÇÔµÈ ±â¼ú ¹× ÇØ´ç °³ÀÎÁ¤º¸¸¦ Æ÷ÇÔÇÑ °³ÀÎÁ¤º¸ µ¥ÀÌÅͺ£À̽º¸¦ ±¸¼ºÇÏ´Â ±â¼ú µîÀÇ Â÷ÀÌ, ±âŸ °³ÀÎÁ¤º¸ µ¥ÀÌÅͺ£À̽ºÀÇ Æ¯¼º µîÀ» °¨¾ÈÇÏ¿© ±× °á°ú¸¦ Åä´ë·Î ÀûÀýÇÑ Á¶Ä¡¸¦ °±¸ÇÒ °Í
°³Á¤µÈ ÀϺ» °³ÀÎÁ¤º¸º¸È£¹ýÀº Á¦36Á¶Á¦5Ç× ¹× Á¦38Á¶¿¡¼ °³ÀÎÁ¤º¸Ãë±Þ»ç¾÷ÀÚ¿Í ÀÍ¸í°¡°øÁ¤º¸Ãë±Þ»ç¾÷ÀÚ¿¡ ´ëÇÏ¿© ÀÍ¸í°¡°øÁ¤º¸¸¦ ´Ù¸¥ Á¤º¸¿Í Á¶ÇÕÇÏ´Â ÇàÀ§¸¦ ±ÝÁöÇÏ´Â ±ÔÁ¤À» µÒÀ¸·Î½á ¾ÈÀü¼ºÀ» È®º¸ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, Á¦36Á¶Á¦3Ç× ¹× 6Ç׿¡¼´Â °³ÀÎÁ¤º¸Ãë±Þ»ç¾÷ÀÚ°¡ ÀÍ¸í°¡°øÁ¤º¸¸¦ ÀÛ¼ºÇÑ °æ¿ì¿¡´Â ´çÇØ ÀÍ¸í°¡°øÁ¤º¸¿¡ Æ÷ÇԵǴ °³Àο¡ °üÇÑ Á¤º¸ÀÇ Ç׸ñÀ» °øÇ¥Çϵµ·Ï Àǹ«ÈÇß´Ù. ÀÌ´Â ÀÍ¸í°¡°øÁ¤º¸¸¦ È°¿ëÇÒ ¼ö ÀÖµµ·Ï Ç쵂 °³ÀÎÀÇ °³ÀÎÁ¤º¸ Àڱ⠰áÁ¤±Çµµ ÇÔ²² º¸ÀåÇϱâ À§ÇÔÀ¸·Î Æò°¡ÇÒ ¼ö ÀÖ´Ù.
¹Ì±¹ °³ÀÎÁ¤º¸ ºñ½Äº° ¹ýü°è
¹Ì±¹Àº EU GDPR, ÀϺ» °³ÀÎÁ¤º¸º¸È£¹ý µî°ú ´Þ¸® ÀÇ·á, ±³À° µî °¢ ºÐ¾ßº° °³º°¹ýÀ¸·Î °³ÀÎÁ¤º¸ ºñ½Äº° ³»¿ëÀ» ´Ù·ç°í ÀÖ´Ù. º¸°Çº¹ÁöºÎ(HHS) ¼Ò°üÀÇ HIPPA(Health Insurance Portability and Accountability Act), ÇÁ¶óÀ̹ö½Ã ±ÔÄ¢(HIPPA Privacy Rule)¿¡ µû¸£¸é ºñ½Äº°Á¤º¸·Î¼ ¡®°³ÀÎÀ» ½Äº°ÇÏÁö ¾Ê´Â °³ÀÎÁ¤º¸¿Í °³ÀÎÀ» ½Äº°ÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù´Â ÇÕ¸®ÀûÀÎ ±Ù°Å°¡ ¾ø´Â °Ç°Á¤º¸´Â °³ÀÎ ½Äº°ÀÌ °¡´ÉÇÑ °Ç°Á¤º¸°¡ ¾Æ´Ï´Ù¡¯¶ó°í ±ÔÁ¤ÇÏ°í Àִµ¥, ºñ½Äº°È(De-identification) ¹æ½ÄÀ¸·Î 1.4Àý¿¡¼ µÎ °¡Áö Á¢±Ù¹ýÀ» ±ÔÁ¤ÇÏ°í ÀÖ´Ù.
Çϳª´Â Safe Harbor ¹æ½ÄÀ¸·Î½á 18°¡Áö À¯ÇüÀÇ °³Àνĺ°ÀÚ°¡ Á¦°ÅµÈ ÈÄ, ³²Àº µ¥ÀÌÅ͵éÀÌ ´Ù¸¥ Á¤º¸¿Í °áÇÕÇØ °³ÀÎÀ» ƯÁ¤ÇÒ °¡´É¼ºÀÌ ¾ø´Ù¸é HIPPAÀÇ Á¦ÇÑÀ» ¹ÞÁö ¾Ê°í ¼öÁý°ú ÀÌ¿ëÀÌ °¡´ÉÇϵµ·Ï µÇ¾î ÀÖ´Ù, ¶Ç Çϳª´Â Àü¹®°¡ °áÁ¤¹æ½Ä(Expert Determination)À¸·Î ÀÇ·áÁ¤º¸ °ü¸®±â°üÀÌ Àü¹®°¡¸¦ ¼±ÀÓÇÏ¿© ´ë»óÀÌ µÇ´Â °³Àε¥ÀÌÅÍ°¡ HIPPA ÇÁ¶óÀ̹ö½Ã ±ÔÄ¢ÀÇ ±âÁØ¿¡ µû¶ó ½Äº° °¡´ÉÇÑ Á¤º¸ÀÎÁö ¿©ºÎ¸¦ ÆÇ´ÜÇÏ´Â ¹æ½ÄÀÌ´Ù. ¼±ÀÓµÈ Àü¹®°¡°¡ ÇØ´ç °³Àε¥ÀÌÅÍ°¡ ½Äº°ÈµÉ À§Ç輺ÀÌ ¸Å¿ì ÀÛ´Ù°í ÆÇ´ÜÇϸé, ÀÌ °³Àε¥ÀÌÅÍ´Â ½Äº°¼ºÀÌ ¾ø´Â µ¥ÀÌÅÍ·Î °£ÁֵǾî ÇÁ¶óÀ̹ö½Ã ±ÔÄ¢ÀÇ ±ÔÁ¦ ´ë»ó¿¡¼ Á¦¿ÜµÇ´Â °ÍÀ¸·Î Çϴµ¥, ¾ÆÁÖ ÀÛÀº ¼öÁØÀÇ Àç½Äº° À§Ç輺¿¡ ´ëÇؼ´Â Çö½ÇÀûÀ¸·Î ÀÎÁ¤ÇÏ°í µ¥ÀÌÅÍÀÇ È°¿ëÀ» Çã¿ëÇÏ´Â °ÍÀ¸·Î º¼ ¼ö ÀÖ´Ù.
°úÇбâ¼ú ºÐ¾ßÀÇ °¢Á¾ Ç¥ÁØÀ» ´ã´çÇÏ´Â »ó¹«ºÎ »êÇÏÀÇ NIST(National Institute of Standards and Technology)´Â 2015³â 10¿ù ¡®°³ÀÎÁ¤º¸ ºñ½Äº°È¿¡ °üÇÑ º¸°í¼(NISTIR 8053 : De-idenfication of Personal Informaiton)¡¯¸¦ ¹ßÇ¥Çß´Ù.
ÃÑ 5ÀåÀ¸·Î ±¸¼ºµÈ ÀÌ º¸°í¼´Â Á¦1Àå¿¡¼ ºñ½Äº°Ã³¸®(De-identification), À͸íó¸®, °¡¸í󸮿¡ ´ëÇÑ ¿ë¾î Á¤ÀÇ Á¦2Àå¿¡¼ ºñ½Äº°Ã³¸®(De-identification), Àç½Äº° À§Çù ¹× µ¥ÀÌÅÍ °øÀ¯ ¸ðµ¨¿¡ ´ëÇؼ ±â¼úÇÏ°í Á¦3Àå¿¡¼´Â Á¤ÇüÈ µÈ Á¤º¸ÀÇ ºñ½Äº° ó¸®, Àç½Äº° Á¢±Ù¹ýÀ» Á¦4Àå¿¡¼´Â ºñÁ¤Çü °³ÀÎÁ¤º¸ÀÇ ºñ½Äº° ó¸® ±â¹ý µéÀ» Á¦½ÃÇÏ°í ÀÖ´Ù.
¶ÇÇÑ, ºñ½Äº° ó¸®ÀÇ ÀûÁ¤¼ºÀ̳ª ƯÁ¤ÇÑ ºñ½Äº°Ã³¸® ¾Ë°í¸®Áò µîÀ» Á¦½ÃÇÏÁö´Â ¾ÊÁö¸¸ ÀÌ º¸°í¼´Â ¡®ISO/TS 25237:2008(E) Health Informatics-Pseudonymization¡¯¿¡ ÀÖ´Â ºñ½Äº°Ã³¸®(De-identification), À͸íó¸®(anonymization), °¡¸íó¸®(pseudonymization) ¿ë¾î¸¦ »ç¿ëÇÏ°í ÀÖ´Ù.
2012³â 3¿ù FTC(Federal Trade Commission)´Â ºñ½Äº°È °ü·Ã ³»¿ëÀÌ Æ÷ÇÔµÈ ¡®±â¾÷°ú Á¤Ã¥ ´ã´çÀÚ¸¦ À§ÇÑ ±Ç°í»çÇ× : ºü¸¥ º¯È ½Ã´ë¿¡¼ÀÇ ¼ÒºñÀÚ ÇÁ¶óÀ̹ö½Ã º¸È£(Protecting Consumer Privacy in an Era of Rapid Change)¡¯ º¸°í¼¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.
ÀÌ º¸°í¼¿¡¼´Â ƯÁ¤ÇÑ ¼ÒºñÀÚ, ÄÄÇ»ÅÍ ¹× ±âŸ °³ÀÎÀ» ½Äº°ÇÒ ¼ö ÀÖ´Â ÀåÄ¡µé°ú ¿¬°üµÉ ¼ö ÀÖ´Â °Í(reasonable linkability)Àº ¾î¶°ÇÑ Á¤º¸¶óµµ º¸È£ÀÇ ´ë»óÀÌ µÇ¾î¾ß ÇÑ´Ù°í ±ÔÁ¤ÇÏ¸é¼ ºñ½Äº°È °ü·Ã ¿ä±¸ »çÇ×À¸·Î ù°, ¼ÒºñÀÚ ¶Ç´Â ÄÄÇ»ÅÍ ¶Ç´Â ´Ù¸¥ ÀåÄ¡¿Í °áÇÕµÉ ¼ö ÀÖ´Â °³ÀÎÁ¤º¸´Â ¹Ýµå½Ã ºñ½Äº°ÈµÇ¾î¾ß ÇÑ´Ù. µÑ°, °ø°³µÈ Á¤º¸¿¡ ´ëÇؼ´Â Àç½Äº°È¸¦ ½ÃµµÇÏÁö ¾Ê¾Æ¾ß ÇÑ´Ù.
¼Â°, Á¦3ÀÚ¿¡°Ô ºñ½Äº° µ¥ÀÌÅ͸¦ Á¦°øÇÏ´Â °æ¿ì¿¡´Â Àç½Äº°À» ±ÝÁö Çϵµ·Ï °è¾à¿¡ ¹Ý¿µÇØ¾ß ÇÑ´Ù°í ÇÏ°í ÀÌ 3°¡Áö Á¶°ÇÀÌ ÀÌÇàµÇ¸é ƯÁ¤ µ¥ÀÌÅÍ°¡ ½Äº° °¡´ÉÇÏÁö(reasonable linkable) ¾ÊÀº °ÍÀ¸·Î ÆÇ´ÜÇÏ°í ÀÖ´Ù. ÀÌó·³ ¹Ì±¹Àº ºñ½Äº°Á¶Ä¡µÈ Á¤º¸¿¡ ´ëÇÑ È°¿ëÀ» º¸ÀåÇϱâ À§ÇØ ´ÜÀÏÈµÈ ÀϹݹý ÀÌ ¾Æ´Ñ °¢ ºÐ¾ßº° °³º°¹ýÀ» ÅëÇؼ ºñ½Äº°¿¡ ´ëÇÑ ³»¿ëÀ» ´Ù·ç°í ÀÖ´Ù.
Çѱ¹ÀÇ ºñ½Äº°È µ¿Çâ
Çѱ¹Àº Áö³ 2013³âºÎÅÍ ÇàÀÚºÎ, ¹æÅëÀ§, ¹Ì·¡ºÎ µîÀÌ °¢°¢ ºñ½Äº°Á¶Ä¡¿¡ °ü·ÃµÈ °¡À̵å¶óÀÎÀ» ¸î Â÷·Ê ¹ßÇ¥ÇÑ ÀÌÈÄ 2016³â 6¿ù 30ÀÏ ÇàÁ¤ÀÚÄ¡ºÎ¸¦ ºñ·ÔÇÏ¿© ±¹¹«Á¶Á¤½Ç, ¹æ¼ÛÅë½ÅÀ§¿øȸ, ±ÝÀ¶À§¿øȸ, ¹Ì·¡Ã¢Á¶°úÇкÎ, º¸°Çº¹ÁöºÎ µî 6°³ ºÎó ÇÕµ¿À¸·Î °³ÀÎÁ¤º¸ º¸È£¿Í È°¿ëÀ» µ¿½Ã¿¡ ¸ð»öÇÏ´Â ¹üÁ¤ºÎ ÇÕµ¿ ¡®°³ÀÎÁ¤º¸ ºñ½Äº° Á¶Ä¡ °¡À̵å¶óÀΡ¯À» ¹ß°£Çß´Ù.
°¡À̵å¶óÀο¡´Â °³ÀÎÁ¤º¸ ó¸®ÀÚ°¡ °³ÀÎÁ¤º¸¸¦ ºñ½Äº°Á¶Ä¡ÇÏ°í, Àü¹®°¡·Î ±¸¼ºµÈ ÀûÁ¤¼º Æò°¡´ÜÀÇ Æò°¡ ÆÇÁ¤À» ¹ÞÀº °æ¿ì¿¡´Â ÇØ´ç Á¤º¸¸¦ °³ÀÎÁ¤º¸°¡ ¾Æ´Ñ °ÍÀ¸·Î ÃßÁ¤ÇÏ°í, Á¤º¸ÁÖüÀÇ µ¿ÀÇ ¾øÀÌ È°¿ëÇÒ ¼ö ÀÖ´Ù°í Á¤ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ °³ÀÎÁ¤º¸¸¦ ºñ½Äº° Á¶Ä¡ÇÏ¿© ÀÌ¿ë ¶Ç´Â Á¦°øÇÏ·Á´Â »ç¾÷ÀÚ µîÀÌ ÁؼöÇØ¾ß µÉ Á¶Ä¡ ±âÁØÀ¸·Î »çÀü°ËÅä, ºñ½Äº°Á¶Ä¡, ÀûÁ¤¼º Æò°¡, »çÈÄ°ü¸® µî ÃÑ 4´Ü°èÀÇ Á¶Ä¡»çÇ×À» Á¦½ÃÇß´Ù.
»çÀü°ËÅä ´Ü°è¿¡¼´Â ºñ½Äº°Ã³¸®ÇÏ·Á°í ÇÏ´Â Á¤º¸ÁýÇÕ¹°ÀÌ °³ÀÎÁ¤º¸¿¡ ÇØ´çµÇ´ÂÁö ¿©ºÎ¸¦ °ËÅäÇÏ°í °³ÀÎÁ¤º¸¿¡ ÇØ´çµÇ´Â °æ¿ì¿¡´Â µÎ ¹ø° ´Ü°è·Î½á °³ÀÎÀ» ½Äº°ÇÒ ¼ö ÀÖ´Â ¿ä¼Ò¸¦ ÀüºÎ ¶Ç´Â ÀϺΠ»èÁ¦Çϰųª ´ëüÇÏ´Â µîÀÇ ¿©·¯ ¹æ¹ýÀ» È°¿ëÇÏ¿© °³ÀÎÀ» ¾Ë¾Æº¼ ¼ö ¾øµµ·Ï ºñ½Äº°Á¶Ä¡¸¦ ÇÑ´Ù.
ºñ½Äº°Á¶Ä¡°¡ ³¡³ ÀÌÈÄ¿¡µµ ÇØ´ç Á¤º¸°¡ ´Ù¸¥ Á¤º¸¿ÍÀÇ °áÇÕÀ̳ª ´Ù¾çÇÑ Ãß·Ð ±â¹ý µîÀ» ÅëÇؼ °³ÀÎÀÌ ½Äº°µÉ ¿ì·Á°¡ ÀÖÀ¸¹Ç·Î °³ÀÎÁ¤º¸ º¸È£Ã¥ÀÓÀÚÀÇ Ã¥ÀÓ ÇÏ¿¡ ¿ÜºÎÀü¹®°¡°¡ Âü¿©ÇÏ´Â ¡®ºñ½Äº°Á¶Ä¡ ÀûÁ¤¼º Æò°¡´Ü¡¯À» ÃÖ¼Ò 3ÀÎ ÀÌ»ó ±¸¼ºÇÏ¿© ºñ½Äº°Á¶Ä¡ÇÑ Á¤º¸ÁýÇÕ¹°¿¡ ´ëÇØ °³ÀÎ ½Äº° °¡´É¼º¿¡ ´ëÇÑ ¾ö°ÝÇÑ Æò°¡ ÀýÂ÷, Áï ºñ½Äº° ÀûÁ¤¼º Æò°¡¸¦ ¼öÇàÇØ¾ß ÇÑ´Ù. Æò°¡±âÁØÀ¸·Î EU 29Á¶ ÀÛ¾÷¹Ý ÀÇ°ß¼(opnion)¿¡¼µµ ±Ç°í¸¦ ÇÏ°í ÀÖ´Â k-ÀÍ¸í¼º, l-´Ù¾ç¼º, t-±ÙÁ¢¼º µîÀÇ ÇÁ¶óÀ̹ö½Ã º¸È£¸ðµ¨À» Á¦½ÃÇÏ°í ÀÖ´Ù.
ÀûÁ¤¼º Æò°¡ ÆÇÁ¤À» ¹ÞÀº ÀÌÈÄ¿¡´Â ÇØ´ç Á¤º¸ÁýÇÕ¹°À» ºòµ¥ÀÌÅÍ ºÐ¼®À̳ª Á¦3ÀÚ Á¦°ø µîÀ» ÇÒ ¼ö ÀÖÀ¸³ª ºÒƯÁ¤ ´Ù¼ö¿¡°Ô °ø°³ÇÏ´Â °ÍÀº ½Äº° À§Ç輺ÀÌ ÀÖÀ¸¹Ç·Î ¿øÄ¢ÀûÀ¸·Î ±ÝÁöÇÏ°í µ¥ÀÌÅÍ ÀÌ¿ë¸ñÀûÀ» ´Þ¼ºÇϰųª ºÒÇÊ¿äÇÏ°Ô µÈ °æ¿ì¿¡´Â Áöü ¾øÀÌ ÆıâÅä·Ï ÇÏ°í ÀÖ´Ù. ¸¶Áö¸· »çÈÄ°ü¸® ´Ü°è¿¡¼´Â Àç½Äº° À§ÇèÀ» Â÷´ÜÇϱâ À§ÇØ ºñ½Äº° Á¤º¸¿¡ ´ëÇÑ ¾ÈÀüÁ¶Ä¡·Î °ü¸®Àû, ±â¼úÀû º¸È£Á¶Ä¡´Â ¹°·Ð Àç½Äº° °¡´É¼º ¸ð´ÏÅ͸µ ¼öÇà, ºñ½Äº° Á¤º¸ Á¦°ø ¹× À§Å¹½Ã¿¡ °è¾à¼¿¡ Æ÷ÇÔÇØ¾ß µÉ ³»¿ë µîÀ» ´ã°í ÀÖ´Ù.
¶ÇÇÑ, °³ÀÎÁ¤º¸ ºñ½Äº°Á¶Ä¡ Áö¿øÀ» À§ÇØ Áö³ÇØ 9¿ùºÎÅÍ Çѱ¹ÀÎÅͳÝÁøÈï¿ø³»¿¡ °³ÀÎÁ¤º¸ ºñ½Äº°Áö¿ø¼¾Å͸¦ ¼³Ä¡¡¤¿î¿µÅä·Ï ÇÏ¿© ºÐ¾ßº° Àü¹®±â°ü ¿î¿µ °¡À̵å¶óÀÎ ¸¶·Ã ¹× ½ÇÅÂÁ¡°Ë, Àü¹®±â°ü ½Ç¹«ÇùÀÇȸ ¿î¿µ, ÀûÁ¤¼º Æò°¡´Ü Ç® °ü¸® ¹× ±³À°, Áß¼Ò±â¾÷ ¹× ½ºÅ¸Æ®¾÷ ÄÁ¼³Æᤱ³À°, ºñ½Äº° °ü·Ã Á¤Ã¥¡¤±â¼ú µ¿Çâ Á¶»ç ¹× ¿¬±¸ µîÀÇ ¿ªÇÒÀ» ºÎ¿©Çß´Ù.
¾Æ¿ï·¯ Çѱ¹ÀÎÅͳÝÁøÈï¿ø, Çѱ¹½Å¿ëÁ¤º¸¿ø, ±ÝÀ¶º¸¾È¿ø, »çȸº¸ÀåÁ¤º¸¿ø, Çѱ¹Á¤º¸ÈÁøÈï¿ø, ±³À°ÇмúÁ¤º¸¿ø, Á¤ºÎÅëÇÕÀü»ê¼¾ÅÍ µî ÃÑ 7°³ ±â°üÀ» ¼Ò°ü ºÎó¿¡¼ Àü¹® ±â°üÀ¸·Î ÁöÁ¤ÇÏ°í ÀûÁ¤¼º Æò°¡´Ü Ç® ±¸¼º¡¤¿î¿µ, »ê¾÷º° ºñ½Äº°Á¶Ä¡ ÀÌÇà±Ç°í µîÀÇ ¿ªÇÒÀ» ºÎ¿©ÇÏ¿© °ø°ø¡¤¹Î°£ ºÐ¾ßÀÇ °³ÀÎÁ¤º¸ ºñ½Äº°Á¶Ä¡ Áö¿øÀ» Çϵµ·Ï ÇÏ°í ÀÖ´Ù.
±¹³» °³ÀÎÁ¤º¸º¸È£¹ý Á¦18Á¶Á¦2Ç× Á¦4È£(Åë°èÀÛ¼º ¹× Çмú¿¬±¸ µîÀÇ ¸ñÀûÀ» À§ÇÏ¿© ÇÊ¿äÇÑ °æ¿ì·Î¼ ƯÁ¤ °³ÀÎÀ» ¾Ë¾Æº¼ ¼ö ¾ø´Â ÇüÅ·Π°³ÀÎÁ¤º¸¸¦ Á¦°øÇÏ´Â °æ¿ì)´Â Á¤º¸ÁÖüÀÇ µ¿ÀÇ ¾øÀÌ ¸ñÀû ¿Ü ÀÌ¿ëÇϰųª Á¦3ÀÚ Á¦°øÀ» ÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ°í ÀÖÁö¸¸ ±¸Ã¼ÀûÀÎ ±âÁØÀ̳ª ÀýÂ÷ µîÀÌ ¾ø¾î¼ ¸íÈ®ÇÏÁö ¾ÊÀº Ãø¸éÀÌ ÀÖ´Ù.
¶ÇÇÑ µ¿ Á¶Ç׿¡ µû¶ó ºñ½Äº° Á¶Ä¡¸¦ ÇÑ °æ¿ì¿¡´Â Åë°èÀÛ¼ºÀ̳ª Çмú¿¬±¸ µî¿¡ ±¹ÇÑµÈ ¸ñÀûÀ¸·Î¸¸ »ç¿ëÅä·Ï µÇ¾î ÀÖ¾î¼ °¡À̵å¶óÀο¡ µû¸¥ ºñ½Äº°Á¤º¸ÀÇ È°¿ë ¹üÀ§¿Í´Â ´Ù¼Ò Â÷ÀÌ°¡ ÀÖ°í, ¹ý·ü¿¡¼ Çã¿ëÇÑ Åë°èÀÛ¼º, Çмú¿¬±¸ µîÀ¸·Î ¸¸ È°¿ëÀ» ÇÏ°íÀÚ ÇÒ °æ¿ì¿¡´Â °¡À̵å¶óÀο¡ µû¸¥ ºñ½Äº° ÀûÁ¤¼º Æò°¡¸¦ Á¦¿ÜÇÒ ¼ö ÀÖµµ·Ï Çß´Ù.
±¹³»¿Ü ¹ý¡¤Á¦µµ Â÷ÀÌÁ¡
¾Õ¼ »ìÆ캻 ¹Ù¿Í °°ÀÌ ¿ì¸®³ª¶óÀÇ °¡À̵å¶óÀÎÀº ºñ½Äº°¿¡ ´ëÇÑ ¿ë¾î³ª 󸮿øÄ¢ µî¿¡ ´ëÇؼ´Â EU, ÀϺ», ¹Ì±¹ µî°ú À¯»çÇϳª EU´Â GDPR, ÀϺ»Àº °³ÀÎÁ¤º¸º¸È£¹ý, ±×¸®°í ¹Ì±¹Àº ÀÇ·á, ±³À° µîÀÇ ºÐ¾ßº° °³º°¹ýÀ» ÅëÇؼ ºñ½Äº°¿¡ ´ëÇÑ Á¦µµ¸¦ ¿î¿µÇÏ°í ÀÖ´Â Á¡¿¡¼ ¿ì¸®¿Í Â÷ÀÌ°¡ ÀÖ´Ù.
ºñ½Äº°¿¡ ´ëÇÑ ¿ë¾îÀÇ Â÷À̸¦ º¸¸é ¿ì¸®³ª¶ó °¡À̵å¶óÀÎÀº Á¤º¸ÁýÇÕ¹°¿¡¼ °³ÀÎÀ» ½Äº°ÇÒ ¼ö ÀÖ´Â ¿ä¼Ò¸¦ ÀüºÎ ¶Ç´Â ÀϺΠ»èÁ¦Çϰųª ´ëüÇÏ´Â µîÀÇ ¹æ¹ýÀ» È°¿ë, °³ÀÎÀ» ¾Ë¾Æº¼ ¼ö ¾øµµ·Ï ÇÏ´Â Á¶Ä¡¸¦ ÇÏ°í, ´Ù¸¥ Á¤º¸¿Í ½±°Ô °áÇÕÇÏ¿© °³ÀÎÀ» ½Äº°ÇÒ ¼ö ¾øµµ·Ï ÀûÁ¤¼º Æò°¡¸¦ ÅëÇØ Àü¹® Æò°¡´ÜÀ¸·ÎºÎÅÍ ÀûÁ¤ Æò°¡¸¦ ¹ÞÀº Á¤º¸¸¦ ºñ½Äº° Á¤º¸¶ó°í Á¤ÀÇÇÏ°í ÀÖ´Ù.
ÀÌ´Â ¾Õ¼ »ìÇÉ EUÀÇ À͸íÁ¤º¸(anonymous information)¿Í ÀϺ»ÀÇ ÀÍ¸í°¡°øÁ¤º¸¿Í ´Þ¸® ÀûÁ¤¼º Æò°¡ ÀýÂ÷¸¦ Ãß°¡ÀûÀ¸·Î Æ÷ÇÔÇÏ°í ÀÖ´Ù. EU GDPR Àü¹® Á¦26Á¶¿¡¼´Â ½Äº°µÇ¾ú°Å³ª ¶Ç´Â ½Äº°µÉ ¼ö ÀÖ´Â °³Àΰú °ü·ÃµÇÁö ¾Ê´Â Á¤º¸ ¶Ç´Â ±×·± ¹æ½ÄÀ¸·Î À͸í ó¸®µÇ¾î ´õ ÀÌ»ó ½Äº°µÉ ¼ö ¾ø´Â Á¤º¸¸¦ À͸íÁ¤º¸·Î ÇÏ°í °³ÀÎÁ¤º¸º¸È£¿øÄ¢¿¡ Àû¿ëµÇÁö ¾Ê´Â´Ù°í Çß´Ù. ¶ÇÇÑ, GDPR Á¦4Á¶ ¹× Àü¹® 26Á¶¿¡¼´Â Ãß°¡ Á¤º¸ÀÇ »ç¿ë ¾øÀÌ ´õ ÀÌ»ó ƯÁ¤ Á¤º¸ÁÖü¸¦ ½Äº°ÇÒ ¼ö ¾ø´Â ¹æ½ÄÀ¸·Î ¼öÇàµÈ °³ÀÎÁ¤º¸¸¦ °¡¸íó¸®(pseudonymisation)·Î Á¤ÀÇÇÏ¸é¼ °³ÀÎÁ¤º¸ º¸È£¿øÄ¢À» Àû¿ëÇÏ¿© ±â¼úÀû, °ü¸®Àû Á¶Ä¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù°í Çß´Ù. Áï À͸íÁ¤º¸¿Í °¡¸íÁ¤º¸¸¦ ±ÔÁ¤ ÇÏ¿© °³ÀÎÁ¤º¸º¸È£¿øÄ¢¿¡ Àû¿ë ´ë»óÀ» ±¸ºÐÇß´Ù.
ÀϺ»Àº °³ÀÎÁ¤º¸º¸È£¿¡ °üÇÑ ¹ý·ü Á¦2Á¶¿¡¼ °³ÀÎÁ¤º¸¸¦ ÀϺΠ»èÁ¦Çϰųª ÀüºÎ¸¦ »èÁ¦ÇÏ¿© ƯÁ¤ °³ÀÎÀ» ½Äº°ÇÒ ¼ö ¾øµµ·Ï °¡°øÇÑ Á¤º¸·Î¼ º¹¿øÇÒ ¼ö ¾øµµ·Ï ÇÑ °ÍÀ» ÀÍ¸í°¡°øÁ¤º¸·Î Á¤ÀÇÇÏ°í ÀÖ´Ù. ¶ÇÇÑ ¹Ì±¹ NIST°¡ 2015³â 10¿ù¿¡ ¹ßÇ¥ÇÑ ºñ½Äº°È °¡À̵å¶óÀÎ(NISTIR 8053, De-Identification of Personal Information)À» ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.
¡®ISO/TS 25237:2008(E) Health Informatics-Pseudonymization¡¯À» ÀοëÇÏ¿© ºñ½Äº°Ã³¸®(de-identification)´Â Á¤º¸ ÁýÇÕ¿¡¼ ½Äº°Á¤º¸(identifying data)¸¦ Á¦°ÅÇÔÀ¸·Î½á °³ÀÎÁ¤º¸¸¦ ƯÁ¤ÇÑ Àι°°ú ¿¬°áÇÒ ¼ö ¾øµµ·Ï ÇÑ´Ù°í Á¤ÀÇÇÏ°í, À͸í󸮴Â(anonymization)Àº ½Äº°Á¤º¸ ÁýÇÕ°ú Á¤º¸ÁÖü °£ÀÇ ¿¬°á¼ºÀ» Á¦°ÅÇÏ´Â °úÁ¤À¸·Î, °¡¸íó¸®(pseudonymization)´Â Á¤º¸ÁÖü¿Í ¿¬°è¼ºÀ» Á¦°ÅÇϸç Á¤º¸ÁÖü¿¡ °ü·ÃµÈ ƯÁ¤ÇÑ Æ¯Â¡µé°ú Çϳª ¶Ç´Â Çϳª ÀÌ»óÀÇ °¡¸í °£¿¡ ¿¬°è¼ºÀ» Ãß°¡ÇÏ´Â À͸íó¸®ÀÇ ÀÏÁ¾À¸·Î Ç¥ÇöÇÏ°í ÀÖ´Ù. °á±¹ ¿ì¸®³ª¶óÀÇ ºñ½Äº° Á¤º¸, EUÀÇ À͸íÁ¤º¸ ¹× ÀϺ»ÀÇ ÀÍ¸í°¡°øÁ¤º¸ ¸ðµÎ °³ÀÎÁ¤º¸°¡ ¾Æ´Ñ °ÍÀ̶ó´Â Á¡¿¡¼ À¯»çÇÏ´Ù.
ºñ½Äº° Á¶Ä¡±â¹ýÀ¸·Î ±¹³» °¡À̵å¶óÀÎÀº °¡¸íó¸®, ÃÑ°èó¸®, µ¥ÀÌÅÍ »èÁ¦, µ¥ÀÌÅÍ ¹üÁÖÈ, µ¥ÀÌÅÍ ¸¶½ºÅ· µî ÃÑ 5°¡Áö 󸮱â¹ýÀ¸·Î ±¸ºÐµÈ 17°¡Áö ¼¼ºÎ±â¼úÀ» Á¦½ÃÇÏ°í ÀÌ¿Í ÇÔ²² k-ÀÍ¸í¼º, l-´Ù ¾ç¼º, t-±ÙÁ¢¼º µîÀ» Àû¿ëÇÒ °ÍÀ» Á¤ÇÏ°í ÀÖ´Ù. EU 29Á¶ ÀÛ¾÷¹Ý ÀÇ°ß¼(opinion)¿¡¼µµ ¿ª½Ã ÀâÀ½Ãß°¡, ġȯ, Â÷µî Á¤º¸º¸È£, ÃÑ°èó¸®, k-ÀÍ¸í¼º, l-´Ù¾ç¼º, t-±ÙÁ¢¼º ±â¹ýµéÀ» ¹«ÀÛÀ§È(randomization) ÀϹÝÈ(generalization)·Î ±¸ºÐÇÏ¿© Á¦½ÃÇÏ°í ÀÖ´Ù.
ÀϺ» ¿ª½Ã °¡À̵å¶óÀÎ(ÀÍ¸í°¡°øÁ¤º¸Æí)¿¡¼ Ç׸ñ/·¹ÄÚµå/¼¿ »èÁ¦, ÀϹÝÈ, ž(´Ù¿î)ÄÚµù, ¸¶ÀÌÅ©·Î ÁýÇÕ, µ¥ÀÌÅͱ³È¯(½º¿ÍÇÎ), ³ëÀÌÁî(¿ÀÂ÷/ÀâÀ½)ÀÇ ºÎ¿©, À¯»ç µ¥ÀÌÅÍÀÇ »ý¼º ±â¹ýÀ» ¿¹½Ã·Î µé°í ÀÖ´Ù. Áï °¢±¹ÀÇ ºñ½Äº°Á¶Ä¡±â¹ý ¶Ç´Â À͸íó¸® ±â¹ýÀº ¸Å¿ì À¯»çÇÑ °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¿ì¸®³ª¶ó °¡À̵å¶óÀÎ 71ÂÊ¿¡¼ »õ·Î¿î °áÇÕ±â¼úÀÌ ÃâÇöÇÏ°í ÀÔ¼ö°¡´ÉÇÑ Á¤º¸°¡ Áõ°¡ÇÏ´Â °æ¿ì¿¡´Â »çÈÄ Àç½Äº° °¡´É¼ºÀ» ÀÎÁ¤ÇÏ°í Àִµ¥ ÀÌ´Â EU, ÀϺ», ¹Ì±¹µµ Àç½Äº° °¡´É¼º ÀÎÁ¤ Ãø¸é¿¡¼´Â ¿ì¸®¿Í ºñ½ÁÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù.
°³ÀÎÁ¤º¸ ºñ½Äº°È, ¾î¶² ¹æÇâÀ¸·Î °¡¾ß Çϳª
ÀÌ»ó »ìÆ캻 ¹Ù¿Í °°ÀÌ EU, ÀϺ», ¹Ì±¹ µî ÁÖ¿ä±¹Àº ºòµ¥ÀÌÅÍ, IoT µî »õ·Î¿î »ê¾÷ È°¼ºÈ¿¡ ´ëºñÇÏ¿© °³ÀÎÁ¤º¸ ºñ½Äº°À» ¹ý·ü¿¡ ´ã¾Æ °³ÀÎÁ¤º¸º¸È£¿Í È°¿ëÀ» ÀûÀýÈ÷ Á¶È½ÃÅ°°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ. EU´Â GDPR 5Á¶¿¡¼ °¡¸íó¸®µÈ °³ÀÎÁ¤º¸ÀÇ ±¤¹üÀ§ÇÑ ¸ñÀû¿Ü »ç¿ëÀ» ÇÒ ¼ö ÀÖµµ·Ï ±ÔÁ¤ÇÏ¸é¼ ¶ÇÇÑ °¡¸íó¸®µÈ °³ÀÎÁ¤º¸¸¦ GDPRÀÇ °³ÀÎÁ¤º¸º¸È£ ±ÔÁ¦ ³»¿¡ µÎ¾î °³ÀÎÁ¤º¸º¸È£¶ó´Â À̳äÀ» µ¿½Ã¿¡ Ãß±¸ÇÏ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù.
ÀϺ»Àº EU¿Í´Â ´Þ¸® ÀÍ¸í°¡°øÁ¤º¸¶ó´Â °³³äÀ» ¹ý·ü·Î Á¤ÇÏ¿© ´Ù¾çÇÑ °³ÀÎÁ¤º¸ÀÇ È°¿ëÀÇ È°¼ºÈ¸¦ µµ¸ðÇÏ°í Àִµ¥ ÀÌ´Â ºòµ¥ÀÌÅÍ Á¤º¸ È°¿ëÀ» À§ÇÑ µÎ °¡Áö ÀÔ¹ý ±â¼úÀÇ È¥¿ëÀ̶ó°í Æò°¡ÇÒ ¼ö ÀÖ´Ù. Áï, À͸í󸮿¡ °üÇÑ »çÇ×À» ¹ý·ü·Î Á¤ÇÏ°í ÀÍ¸í°¡°øÁ¤º¸¿¡ ´ëÇÏ¿© ¹ýÀÇ Àû¿ëÀ» ¹èÁ¦½ÃÅ°´Â °ÍÀÌ ¾Æ´Ï¶ó, ÀÍ¸í°¡°øÁ¤º¸ °ü·Ã Àǹ« ¹× ±Ç¸® ¿ª½Ã ¹ý·ü·Î½á °ü¸®ÇÏ´Â ¹æ½ÄÀÌ´Ù.
EU GDPRÀÇ À͸íÁ¤º¸, °¡¸íÁ¤º¸¿Í ÀϺ»ÀÇ ÀÍ¸í°¡°øÁ¤º¸´Â Á¶±Ý ´Ù¸¥ ÇüÅ·Π°³ÀÎÁ¤º¸ È°¿ëÀ» À§ÇÑ ¹ýü°è¸¦ ±¸ÃàÇÏ°í ÀÖÁö¸¸ °³ÀÎÁ¤º¸¸¦ ºñ½Äº°Á¶Ä¡ ÈÄ È°¿ëÇÏ´Â °ÍÀ» È°¼ºÈÇÏ°í ÀÖ´Ù´Â Á¡¿¡¼´Â ºñ½ÁÇÑ µ¿ÇâÀ» º¸ÀÌ°í ÀÖ´Ù.
¿ì¸®³ª¶ó ¿ª½Ã °³ÀÎÁ¤º¸ º¸È£¹ý Á¦18Á¶Á¦2Ç×Á¦4È£¿¡¼ Åë°èÀÛ¼º ¹× Çмú ¿¬±¸ÀÇ ¸ñÀûÀÇ °æ¿ì ƯÁ¤ °³ÀÎÀ» ¾Ë¾Æº¼ ¼ö ¾ø´Â ÇüÅ·Π¸ñÀû¿Ü È°¿ëÀ» ±ÔÁ¤ÇÏ°í ÀÖ´Ù. ÀÌ´Â ¾Õ¼ ¾ð±Þ ÇÑ Ã¹ ¹ø° ÀÔ¹ý±â¼ú¿¡ ÇØ´çÇÑ´Ù. ´Ù¸¸, ¿ì¸®³ª¶ó °³ÀÎÁ¤º¸º¸È£¹ýÀº ¸ñÀû¿Ü È°¿ëÀ» Åë°èÀÛ¼º ¹× Çмú¿¬±¸ ¸ñÀûÀ¸·Î ¾ö°ÝÇÏ°Ô Á¦ÇÑÇÏ°í ÀÖ´Ù. ±×·¯³ª ºñ½Äº°¿¡ ´ëÇÑ ±¸Ã¼ÀûÀÎ ±âÁØ, ÀýÂ÷ µîÀÌ ¾ø¾î¼ À§ Á¶Ç×À» ±Ù°Å·Î ºòµ¥ÀÌÅÍ È°¿ëÇÏ´Â °ÍÀº Çö½ÇÀûÀ¸·Î ´Ù¼Ò Á¦ÇÑÀûÀÌ¶ó º¼ ¼ö ÀÖ´Ù.
µû¶ó¼ 4Â÷ »ê¾÷Çõ¸í ½Ã´ë¿¡ ºòµ¥ÀÌÅÍ, IoT µî ½Å»ê¾÷ ¹ßÀü°ú ¾ÈÀüÇÑ °³ÀÎÁ¤º¸ º¸È£¸¦ µ¿½Ã¿¡ ¸ð»öÇϱâ À§ÇÑ Á¶Ä¡·Î ÇöÇà °³ÀÎÁ¤º¸º¸È£ ¹ý·ÉÀÇ Æ²À» ±â¹ÝÀ¸·Î ÇÏ¿© 6°³ ºÎó ÇÕµ¿À¸·Î °øÆ÷ÇÑ °ÍÀÌ °¡À̵å¶óÀÎÀÇ Àǹ̶ó°í Æò°¡ÇÒ ¼ö ÀÖ´Ù. °¡À̵å¶óÀÎÀº ºñ½Äº°Ã³¸®µÈ Á¤º¸´Â °³ÀÎÁ¤º¸°¡ ¾Æ´Ñ °ÍÀ¸·Î ÃßÁ¤µÇ¾î È°¿ë °¡´É¼ºÀ» ¿¾î ÁÖ´Â °ÍÀ¸·Î µÎ ¹ø° ÀÔ¹ý±â¼ú¿¡ ÇØ´çÇÑ´Ù.
µÎ °¡Áö ÀÔ¹ý±â¼úÀ» ¸ðµÎ Àû¿ëÇÏ°í ÀÖ´Ù´Â Á¡¿¡¼ ¿ì¸®³ª¶ó¿Í À¯·´ÀÇ ¹ýÁ¦´Â ¸Å¿ì À¯»çÇÏ´Ù°í Æò°¡ÇÒ ¼ö ÀÖ´Ù. ´Ù¸¸, ¿ì¸®ÀÇ ¹ý·üÀº EUÀÇ GDPR¿¡ ºñÇÏ¿© °³ÀÎÁ¤º¸ÀÇ ¸ñÀû¿Ü 󸮸¦ ¸Å¿ì Á¦ÇÑÀûÀ¸·Î Çã¿ëÇÏ°í ÀÖÀ¸¸ç, °³ÀÎÁ¤º¸ ºñ½Äº°Á¶Ä¡ °¡À̵å¶óÀÎÀÌ EU 29Á¶ ÀÛ¾÷¹Ý ÀÇ°ß¼¿¡ ºñÇÏ¿© ÀûÁ¤¼º Æò°¡ ÀýÂ÷³ª ¾ö°ÝÇÑ »çÈÄ°ü¸® Àǹ« µî ¸í½ÃÀûÀÎ ¿ä°ÇµéÀ» ¿ä±¸ÇÑ´Ù´Â Á¡¿¡¼ °³ÀÎÁ¤º¸ È°¿ë Ãø¸éº¸´Ù °³ÀÎÁ¤º¸ º¸È£¿¡ º¸´Ù ´õ ºñÁßÀÌ ÀÖ´Ù°í Æò°¡ÇÒ ¼ö ÀÖ´Ù. EU, ÀϺ», ¹Ì±¹ µî ÁÖ¿ä ±¹°¡µéÀÌ °³ÀÎÁ¤º¸ ºñ½Äº°Á¶Ä¡ °ü·Ã ³»¿ë µîÀ» ¹ý·ü·Î ¹Ý¿µÇÏ¿© ´ëÀÀÀ» Çسª°¡°í ÀÖ´Â Á¡¿¡ ¹ÝÇؼ ¿ì¸®³ª¶ó´Â °¡À̵å¶óÀÎÀ» ÅëÇØ ºñ½Äº°Á¶Ä¡ È°¼ºÈ¸¦ µµ¸ðÇÏ°í ÀÖ¾î ºñ½Äº° Á¤º¸ È°¿ë Ãø¸é¿¡¼ÀÇ À§Ã༺À̳ª °¡À̵å¶óÀÎÀÇ ¹ýÀû ÁöÀ§¿¡ ´ëÇÑ ¿ì·ÁÀÇ ¸ñ¼Ò¸®°¡ ÀÖ´Â °Íµµ »ç½ÇÀÌ´Ù.
ÇöÀç ºñ½Äº°Ã³¸® ³»¿ëÀ» ´ãÀº °³ÀÎÁ¤º¸º¸È£¹ý, Á¤º¸Åë½Å¸Á¹ý °³Á¤(¾È) ¹× ±ÔÁ¦ÇÁ¸®Á¸¹ý µî ÃÑ 7°ÇÀÇ Á¦¡¤°³Á¤ ¹ý·ü(¾È)ÀÌ ±¹È¸ °è·ù Áß¿¡ ÀÖ¾î¼ ¿ì¸®³ª¶óµµ EU, ÀϺ», ¹Ì±¹ µî Áֿ䱹ó·³ ºñ½Äº°¿¡ ´ëÇÑ ÀÔ¹ý È°µ¿ÀÌ ÀÌ·ç¾îÁö°í ÀÖ´Ù°í º¼ ¼ö ÀÖ´Ù. À̸¦ ÅëÇØ º¸´Ù À¯¿¬¼º ÀÖ´Â °¡À̵å¶óÀÎÀÇ °³Á¤°ú ÇÔ²² ¿ì¸®³ª¶ó Çö½Ç¿¡ ¸Â´Â ºñ½Äº°Á¶Ä¡¿¡ ´ëÇÑ ¿ë¾î Á¤ÀÇ, ±âÁØ, ÀýÂ÷ µî ºñ½Äº° °ü·Ã ±ÔÁ¤µéÀÌ ¹ý Å׵θ® ¾ÈÀ¸·Î µé¾î¿Â´Ù¸é °³ÀÎÁ¤º¸º¸È£¿Í È°¿ëÀÇ µÎ °¡Áö °¡Ä¡°¡ º¸´Ù Á¶È·Ó°Ô ¾î¿ï·Á ½ÇÇöµÉ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ.
[±Û_ ³ë¸í¼± Çѱ¹ÀÎÅͳÝÁøÈï¿ø Áö¿ªÁ¤º¸º¸È£ÃÑ°ý¼¾ÅÍ ¿¬±¸À§¿ø]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>