À¯·´¿¬ÇÕÀÇ °³ÀÎÁ¤º¸º¸È£¹ý(EU GDPR)ÀÌ ³»³â 5¿ù ½ÃÇàµÈ´Ù. À¯·´¿¡¼ »ç¾÷À» Çϰųª À¯·´ ½Ã¹ÎÀ» °í¿ëÇÏ´Â µî À¯·´½Ã¹ÎÀÇ °³ÀÎÁ¤º¸¸¦ »ç¿ëÇÏ°íÀÚ ÇÏ´Â ±â¾÷/±â°üÀº ¹Ýµå½Ã GDPR¿¡ ´ëÀÀÇØ¾ß ÇÑ´Ù. ±×·¯³ª »ó¼¼ÇÑ ¼¼ºÎ ±ÔÁ¤À» ÁöÅ°´Âµ¥ Àͼ÷ÇÑ ¿ì¸®³ª¶ó ±â¾÷/±â°ü¿¡¼ GDPRÀ» Á¤È®ÇÏ°Ô ÀÌÇØÇÏ°í ´ëÀÀÇÏ´Â °ÍÀº ¾î·Á¿î »óȲÀÌ´Ù. EU GDPRÀº °³ÀÎÁ¤º¸ÀÇ ÀÚ±â°áÁ¤±ÇÀ» °ÈÇϸ鼵µ À¯¿¬ÇÑ È°¿ëÀ» Æø³Ð°Ô Çã¿ëÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. EU GDPRÀÇ ÁÖ¿ä »çÇ×À» »ìÆ캸°í, °³ÀÎÁ¤º¸ÀÇ ÇÕ¹ýÀûÀÎ È°¿ë ¹æ¾ÈÀ» Á¦¾ÈÇÑ´Ù.<ÆíÁýÀÚ>
±¹°¡°£ °³ÀÎÁ¤º¸ º¸È£ Çù¾à °È
°³ÀÎÁ¤º¸ º¸È£ °ü·Ã ±ÔÁ¦¸¦ °ÈÇÏ´Â °ÍÀº Àü ¼¼°èÀûÀÎ Ãß¼¼ÀÌ´Ù. ¿ì¸®³ª¶ó´Â ÀÌ¹Ì °·ÂÇÑ °³ÀÎÁ¤º¸º¸È£¹ýÀÌ ÀÖÀ¸¸ç, Áß±¹Àº 6¿ù 1ÀϺÎÅÍ »çÀ̹öº¸¾È¹ýÀ» ½ÃÇàÇÏ°í, »çÀ̹ö°ø°£ÀÇ ÁÖ±Ç ¿øÄ¢°ú °³ÀÎÁ¤º¸ º¸È£, µ¥ÀÌÅÍ ±¹Á¦ ÀÌÀü, °³ÀÎÁ¤º¸ ÀÚ±â°áÁ¤±Ç µîÀÇ ³»¿ëÀ» Æ÷ÇÔ½ÃÄ×´Ù.
±Û·Î¹ú ´ÜÀ§ÀÇ °³ÀÎÁ¤º¸ º¸È£ ±ÔÄ¢µµ Á¦Á¤µÇ°í ÀÖ´Ù. ¾Æ½Ã¾ÆÅÂÆò¾ç(APEC) Áö¿ª ±¹°¡µéÀÌ Âü¿©ÇÏ´Â ±¹°æ°£ÇÁ¶óÀ̹ö½Ã±ÔÄ¢(CBPR)Àº ±Û·Î¹ú ±â¾÷ÀÌ °³ÀÎÁ¤º¸ À¯Ãâ µî ħÇØ»ç°í¸¦ ÀÏÀ¸Ä×À» ¶§ ¼Ò¼ÓµÈ ȸ¿ø±¹ÀÌ °øÁ¶ÇØ ÇÇÇØ ±¸Á¦Ã¥À» ¸¸µå´Â µîÀÇ ³ë·ÂÀ» ÇÑ´Ù. ¿ì¸®³ª¶óµµ 6¿ù CBPR¿¡ °¡ÀÔ ½ÅûÀ» ÇßÀ¸¸ç ½ÂÀÎÀ» ¹Þ¾ÒÀ¸¸ç, ÀÚ°Ý¿ä°Ç ½É»ç¸¦ °ÅÃÄ 2018³â 1³â°£ÀÇ Áغñ±â°£À» °¡Áø ÈÄ, 2019³âºÎÅÍ È°µ¿À» ½ÃÀÛÇÒ ¿¹Á¤ÀÌ´Ù.
ÇöÇà GDPR ±ÔÁ¤¿¡ µû¸£¸é EU ½Ã¹ÎÀÇ °³ÀÎÁ¤º¸¸¦ ´Ù·ç´Â ±¹³» ±â¾÷ÀÌ ÇØ´ç Á¤º¸¸¦ ±¹³»·Î Àü¼Û, ó¸®ÇÏ·Á¸é º°µµÀÇ ±¹¿ÜÀÌÀü °è¾à(Data Transfer Agreement)À» ü°áÇÏ°í ȸ¿ø±¹º° °¨µ¶±â±¸ÀÇ ±ÔÁ¦ ½É»ç¸¦ °ÅÃÄ¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ Ãß°¡ÀûÀÎ ±ÔÁ¦¿Í Á¦¾à ¾øÀÌ ±¹³» ±â¾÷ÀÌ ¿µ¾÷È°µ¿À» ÁøÇàÇÒ ¼ö ÀÖµµ·Ï ¿ì¸® Á¤ºÎ´Â EU ÁýÇàÀ§¿øȸ¿Í ‘EU °³ÀÎÁ¤º¸º¸È£ ÀûÁ¤¼º Æò°¡’¸¦ ÃßÁøÇÏ°í ÀÖ´Ù. ÀûÁ¤¼º Æò°¡¶õ EU ȸ¿ø±¹ ¿ÜÀÇ Á¦3±¹ÀÌ °³ÀÎÁ¤º¸ º¸È£¸¦ À§ÇÑ ÀûÁ¤ÇÑ ¼öÁØÀ» °®Ãß°í ÀÖ´ÂÁö¸¦ ½É»çÇØ EU ½Ã¹ÎÀÇ °³ÀÎÁ¤º¸¸¦ ÀÌÀü·Ã³¸®ÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ´Â Á¦µµÀÌ´Ù.
ÀûÁ¤¼º Æò°¡¸¦ ½ÂÀÎ ¹Þ°Ô µÇ¸é, ¿ì¸® ±â¾÷Àº Ãß°¡Àû ±ÔÁ¦ ¾øÀÌ EU¿¡¼ ÀÚÀ¯·Ó°Ô ¿µ¾÷È°µ¿À» ÇÒ ¼ö ÀÖ´Ù. KISA´Â 2015³â ¸»ºÎÅÍ EU ÀûÁ¤¼º Æò°¡¿¡ ´ëÇÑ ¹üºÎó Â÷¿øÀÇ ´ëÀÀÀ» Áö¿øÇØ ¿ÔÀ¸¸ç, ¹æ¼ÛÅë½ÅÀ§¿øȸ¿Í ÇÔ²² EU ÁýÇàÀ§¿øȸ, EU ȸ¿ø±¹ °£ ³×Æ®¿öÅ© °È µîÀ» À§ÇØ ³ë·ÂÇÏ°í ÀÖ´Ù.
±×·¯³ª ±â¾÷ÀÌ Á¤ºÎ¸¸À» ¹Ï°í GDPR ´ëÀÀÀ» ¼ÒȦÈ÷ Çؼ´Â ¾È µÈ´Ù. Á¤ºÎ°¡ GDPR ´ëÀÀÀ» ÇØ°áÇØ ÁÙ °ÍÀ̶ó°í ¹Ï°í ¾Æ¹«·± ´ëÀÀµµ ¸¶·ÃÇÏÁö ¾Ê´Â´Ù¸é ´çÀå 9°³¿ù ÈÄ EU¿¡¼ÀÇ »ç¾÷À̳ª EU ½Ã¹Î ä¿ë¿¡ Á¦ÇÑÀ» ¹Þ°Ô µÉ °ÍÀÌ´Ù.
¹Ú°æµ¿ º£¸®Å¸½ºÄÚ¸®¾Æ »ó¹«´Â “¸¹Àº ±â¾÷µéÀÌ EU ÀûÁ¤¼º Æò°¡¸¸À» ±â´ëÇÏ°í ÀÖÁö¸¸, ÀûÁ¤¼º Æò°¡°¡ Åë°úµÈ´Ù Çصµ GDPR ±ÔÁ¤¿¡ ¸Â´Â µ¥ÀÌÅÍ º¸È£ ÀåÄ¡¸¦ ¸¶·ÃÇÏÁö ¾ÊÀ¸¸é ±ÔÁ¦À§¹ÝÀÌ µÉ ¼ö ÀÖ´Ù”¸ç “ƯÈ÷ Áß¼Ò±â¾÷ÀÇ °æ¿ì ±ÔÁ¦¿¡ ´ëºñÇÒ ¼ö ÀÖ´Â Àü¹®Àη°ú ¿¹»êÀÌ Àû±â ¶§¹®¿¡ Á¤È®ÇÏ°Ô ±ÔÁ¦¸¦ ÀÎÁöÇÏ°í ÀÌÇØÇØ ´ëºñÇØ¾ß ÇÒ °Í”À̶ó°í ¸»Çß´Ù.
±¤¹üÀ§ÇÑ µ¥ÀÌÅÍ È°¿ë Çã¿ëÇÑ GDPR
EU GDPRÀÌ °³ÀÎÁ¤º¸ º¸È£¿¡¸¸ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ´Â °ÍÀº ¾Æ´Ï´Ù. ºñ½Äº° Á¶Ä¡µÈ µ¥ÀÌÅ͸¦ °øÀ¯Çϴµ¥ À־ ¿ì¸®³ª¶ó °³ÀÎÁ¤º¸º¸È£¹ýº¸´Ù ÈξÀ ´õ Æø³Ð°Ô ÀÎÁ¤ÇÏ°í ÀÖ´Ù. ¸¶ÄÉÆà ¸ñÀûÀ¸·Î ¼öÁýÇÑ µ¥ÀÌÅ͸¦ °¡¸íó¸® ÇØ °øÀÍÀû ¸ñÀûÀÇ °úÇÐÀû ¿¬±¸ ¸ñÀûÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, °ø°ø±â·Ï¹°·Î È°¿ëÇÒ ¼ö ÀÖ´Ù. Åë°èÀû ¸ñÀûÀ» À§Çؼ´Â °øÀÍÀû ¸ñÀû »Ó ¾Æ´Ï¶ó ½ÃÀåÁ¶»ç µî »ó¾÷Àû ¸ñÀûÀ¸·Îµµ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
ºñ½Äº° Á¶Ä¡¿¡ À־µ ¿ì¸®³ª¶ó °³ÀÎÁ¤º¸º¸È£¹ýº¸´Ù ³·Àº ¼öÁØÀÇ °¡¸íó¸®(Pseudonymisation)·Îµµ °¡´ÉÇÏ´Ù. ¿ì¸®³ª¶ó ºñ½Äº°Á¶Ä¡´Â º¹¼öÀÇ ºñ½Äº° Á¤º¸°¡ Á¶ÇÕµÆÀ» ¶§ Àç½Äº°µÇÁö ¾ÊÀ» Á¤µµÀÇ °·ÂÇÑ À͸íÁ¶Ä¡(Anonymisation)¸¦ ÇØ¾ß ÇÑ´Ù.
ÃÖ±Ù AI ±â¼úÀº ¼ºñ½º ¹æ½Ä(AIaaS), ȤÀº Ç÷§ÆûÀ¸·Î È°¿ëµÇ´Â ¹æ½Ä(AIaaP)À¸·Î ¹ßÀüÇÏ°í ÀÖ´Ù. ÆäÀ̽ººÏ, ±¸±Û ¼¼°èÀûÀÎ IT ¼ºñ½º ±â¾÷Àº ¿Â¶óÀΰú ¿ÀÇÁ¶óÀÎÀ» °áÇÕÇÑ ¼ºñ½º¸¦ Á¦°øÇϴµ¥, ÀÌ´Â ¸ðµÎ °³ÀÎÀÇ Á¤º¸¸¦ È°¿ëÇÑ °ÍÀÌ´Ù. °øÀÍÀû ¸ñÀûÀÇ µ¥ÀÌÅÍ °øÀ¯ »Ó ¾Æ´Ï¶ó »ó¾÷Àû ¸ñÀûÀÌ¶óµµ °³ÀÎÀÌ ¿øÇÑ´Ù¸é ´Ù¸¥ ¸ñÀûÀÇ ¼ºñ½º¿¡µµ È°¿ëÇÒ ¼ö ÀÖµµ·Ï À¯¿¬ÇÏ°Ô Á¤Ã¥À» Àû¿ëÇØ¾ß ÇÑ´Ù´Â ÁÖÀåÀÌ ÈûÀ» ¾ò°í ÀÖ´Ù.
±¸Å¾ð Å×Å©¾Ø·Î ¹ý·ü»ç¹«¼Ò ´ëÇ¥º¯È£»ç´Â °³ÀÎÁ¤º¸º¸È£À§¿øȸ°¡ °³ÃÖÇÑ ‘4Â÷ »ê¾÷Çõ¸í·EU GDPR ´ëÀÀ °³ÀÎÁ¤º¸º¸È£ ¼¼¹Ì³ª’¿¡¼ “ÀΰøÁö´É(AI) ±â¼úÀÌ Á¢¸ñµÇ¸é °³ÀÎÁ¤º¸º¸È£¹ýÀÌ ¿ä±¸ÇÏ´Â ºñ½Äº° Á¶Ä¡´Â ºÒ°¡´ÉÇÏ´Ù. »ç¶÷Àº ºñ½Äº° Á¶Ä¡ÇÑ µ¥ÀÌÅÍ¿¡¼ ƯÁ¤ÀÎÀ» ½Äº°ÇÒ ¼ö ¾øÁö¸¸, ±â°è´Â ½Äº°ÇÒ ¼ö ÀÖ´Ù. µ¥ÀÌÅ͸¦ »ç¶÷ÀÌ Á÷Á¢ °¡°øÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó, ½Ã½ºÅÛÀÌ °¡°øÇÏ´Â »óȲ¿¡¼ °³ÀÎÁ¤º¸º¸È£¹ý¿¡¼ ±ÔÁ¤ÇÑ ºñ½Äº°Á¶Ä¡ µÈ µ¥ÀÌÅÍ´Â ÀÇ¹Ì ¾ø´Â µ¥ÀÌÅÍ°¡ µÈ´Ù”°í ¸»Çß´Ù.
|
|
|
¡ã±â¾÷/±â°üÀÌ ÁöÄÑ¾ß ÇÒ °³ÀÎÁ¤º¸ °ü·Ã ±ÔÁ¦(ÀÚ·á: Å×Å©¾Ø·Î ¹ý·ü»ç¹«¼Ò)
|
|