빅데이터 산업 발전과 정보보호의 균형을 맞추는 방법

빅데이터 산업의 발전과 정보보호의 균형을 어떻게 맞출 것인가

빅데이터 산업이 전 세계적으로 포괄적으로 발전함에 따라 시민의 프라이버시와 개인정보 보호에 대한 문제가 점점 부각되고 있습니다. 빅데이터 시대의 심각한 영향에 직면하여 개인정보를 합리적이고 효과적으로 보호하는 방법은 모든 국가가 직면한 공통 문제가 되었습니다. 개인정보는 개인의 권리와 이익을 수반할 뿐만 아니라 영업비밀, 기업의 명예, 국가안보, 정보주권과도 큰 관련이 있으므로 산업발전과 개인정보보호는 기업의 특성에 맞게 적절히 조율되어야 합니다. 안전하고 신뢰할 수 있는 빅데이터 산업 환경을 위해서는 시대를 적극적으로 탐구하고 새로운 아이디어를 구축해야 합니다.

기존의 보호 프레임워크로는 새로운 비즈니스 형식의 발전에 대처할 수 없습니다.

빅데이터 시대에 개인정보 보호는 전례 없는 새로운 도전에 직면해 있습니다. 첫째, 모바일 인터넷의 대중화와 스마트 웨어러블 등 IoT 기기의 적용으로 인해 개인정보의 수집이 점점 더 집중화되고 은폐되고 있습니다. 둘째, 다양한 출처의 개인정보를 비교하고 축적함으로써 완전한 개인의 초상과 실시간 추적으로 사람들이 숨을 곳이 없습니다. 셋째, 빅 데이터 기술은 특정 알고리즘을 통해 기존 정보에서 새로운 결론을 도출할 수 있으며, 이는 민감한 정보의 노출 위험을 증가시킬 뿐만 아니라 개인 권리에 영향을 미치는 결정에도 사용될 수 있습니다. 넷째, 데이터 개발의 가치에 힘입어 개인정보의 유통과 거래가 연쇄적으로 형성되어 정보처리 주체가 다양하고 의사소통 방식이 복잡하여 행사에 심각한 어려움을 겪고 있습니다. 개인의 권리와 정부 감독. 즉, 빅데이터 시대에는 개인정보의 수집방법, 이용 목적, 결과가 점점 더 통제 불가능해지고 있으며, 개인정보 보호 및 데이터 보안이 심각한 위협에 직면해 있습니다.

빅 데이터 시대의 도전에 직면하여 '사전 동의'를 핵심으로 하는 전통적인 개인 정보 보호 프레임워크는 점점 더 확장되고 적용에 있어 포괄적인 어려움에 직면해 있습니다.

첫째, 개인정보의 정의 측면에서 볼 때, 대량의 정보가 수집되고 비교되면서 개인 식별 능력이 크게 향상되어 개인정보의 경계가 점점 모호해지고 익명화 작업이 어려워지고 있습니다. 둘째, 목적 제한 원칙 측면에서, 빅데이터 가치 발전의 핵심은 정보 비교와 2차 활용이다. 빅데이터 환경에서는 개인정보의 본래 목적을 넘어서는 이용이 일반화되었으며, 전통적인 목적 제한 원칙은 다음과 같다. 셋째, 사용자 동의 및 사용자 제어 측면에서, 정보 수집의 은폐 및 유통의 복잡성은 사용자가 동의하기 위해 클릭할 수밖에 없는 경우가 많습니다. 넷째, 다중 당사자의 책임 결정 측면에서, 특히 제3자 정보 중개자의 힘이 갑자기 등장하기 어렵습니다. 다섯째, 국경 간 정보 흐름 측면에서 국가 간 개인 정보 보호 법률 시스템에는 상당한 차이가 있어 심각한 장애가 됩니다. 개인정보의 국경 간 자유로운 흐름.

전통적인 프레임워크가 포괄적 딜레마에 빠진 근본적인 이유는 빅데이터 시대의 개인정보 생태계와 유통 방식에서 벗어나 새로운 시대의 개발 요구에 적응하지 못했기 때문이다. 따라서 새로운 시대에 맞춰 비즈니스 형태의 변화가 필요합니다. 이러한 배경에서 개인정보 보호의 규칙과 질서를 재검토하고 산업 발전과 개인정보 보호의 균형을 위한 새로운 아이디어를 구축해야 합니다. .

사용 과정에 대한 감독 강화

전통적인 프레임워크의 딜레마에 직면한 많은 국제 기관과 학자들은 EU 국가와 일본에서 기존 법안을 검토하고 제안했습니다. 미국은 재검토와 개정을 거쳐 '소비자 프라이버시 권리 장전' 초안까지 공개해 빅데이터 시대에 전통적인 틀을 깨고 새로운 발상을 구축했다. 국제기관 및 학자들의 제안과 동향, 그리고 신흥법규의 조항과 동향을 종합하여 빅데이터 시대의 개인정보 보호를 위한 새로운 아이디어를 정리하면 다음과 같습니다.

—— 개인정보의 정의, 개인정보 정의의 경로 의존성을 타파하고 사용 과정의 감독을 중시

전통적인 프레임워크에서는 개인정보의 정의를 법률의 전제와 경계로 사용합니다. 그러나 빅데이터 시대에는 생각을 바꿔야 한다. 첫째, 개인정보의 정의에 대한 경로의존성을 탈피한다. 빅데이터 시대에는 개인정보의 경계가 점점 모호해지고 있으며, 전통적 의미의 비개인정보도 상관관계와 비교를 통해 개인을 식별할 수 있다는 점을 지적하고 있다. 빅데이터 환경에서 비개인정보는 절대적인 의미가 없습니다. 동시에 정보의 성격은 동적이며 특정 시나리오와 별도로 추상적으로 정의할 수 없습니다. 따라서 개인정보의 정확한 정의를 탐구하려는 전통적인 발상은 더 이상 적절하지 않으며, “개인정보에 해당하지 않는다”를 법률 적용 배제 사유로 삼는 것만으로는 더 이상 충분하지 않습니다.

둘째, 개인정보 이용에 대한 감독에 유의하시기 바랍니다. 세계경제포럼(WEF) 등의 기관과 많은 학자들은 빅데이터 환경에서 프라이버시 위험은 개인정보의 초기 수집에서부터 발생하는 것이 아니라 특정 사용 단계에 있다는 점, 즉 동일한 정보라도 다른 결과를 낳는다는 점을 강조해 왔다. 다른 사용 시나리오로 인해. 따라서 개인정보 수집 단계에서 사용 단계로 초점을 전환하여 백엔드 사용 링크에 대한 감독에 중점을 두고, 개인정보의 정의와 프런트엔드 수집 링크에 대한 제한을 적절하게 완화해야 합니다.

——목적 제한 원칙은 이용자의 합리적인 기대를 존중하고, 목적 제한을 위험 제한으로 변경합니다.

목적 제한 원칙은 개인정보 보호의 핵심 원칙입니다. 새로운 비즈니스 형식의 응용 딜레마에 사용하고 이를 새로운 아이디어로 재해석합니다. 첫째, 이용자의 합리적인 기대를 중심으로 개인정보 보호의 경계를 재구성합니다.

세계경제포럼(World Economic Forum) 연구 보고서는 개인정보 보호가 개인정보의 합리적인 사용을 보장하는 것을 의미한다고 지적합니다. 그것이 합리적인 사용인지 여부는 사용자가 이를 수락하는지, 즉 사용자가 자신의 수집 및 사용에 대해 합리적인 기대를 가지고 있는지 여부에 달려 있습니다. 또는 그 사람의 개인정보. 따라서 빅데이터 시대에는 법적 목적의 엄격한 준수는 더 이상 적합하지 않으며, 개인정보 보호의 합리적인 경계는 사용자의 주관적 기대를 핵심으로 재구성되어야 합니다.

둘째, 개인정보 위험을 기준으로 목적 제한을 위험 제한으로 변경했습니다. 개인정보 보호의 목적은 개인정보의 처리로 인해 이용자에게 정신적 스트레스, 차별적 대우, 개인 및 재산상의 피해가 발생할 가능성, 즉 개인정보의 위험성을 합리적으로 통제하는 것입니다. 개인정보의 이용, 특히 2차 이용의 합당한 여부는 본래의 목적에 부합하는지 여부에 달려 있지 않으며, 새로운 목적이 불합리한 위험을 초래할 수 있는지 여부가 관건입니다. 빅데이터 환경에서는 '목적 제한'의 원칙을 '위험 제한'의 원칙으로 재해석해야 합니다. 미국 소비자 개인정보 권리장전 초안과 EU 데이터 보호 개혁 초안에는 개인정보 위험 평가 의무가 추가되었습니다. , 기업이 개인 정보 보호 위험을 합리적으로 통제해야 한다고 규정합니다.

——사용자 동의 및 사용자 제어 측면에서 사용자 동의의 타당성을 개선하고 개인 정보 보호 설계를 사용하여 투명성을 높입니다.

사용자 동의 및 사용자 제어의 딜레마를 고려하여 실행하기 어려운 새로운 아이디어는 주로 다음 두 가지 측면에서 개선이 가능합니다. 첫째, 해당 상황에서 개인정보 이용이 합당한 경우에는 이용자 동의가 필요하지 않음을 규정하고 있습니다. 전통적인 아키텍처는 개인 정보 사용에 대한 승인으로 사용자 동의에 너무 많이 의존합니다. 미국 소비자 개인 정보 보호법 초안은 사용자 동의를 표준으로 "해당 시나리오에서 합리적"으로 대체하는 획기적인 개혁을 이루었습니다. 선택이 불합리한 경우에만 결정을 내리면 되며, 사용자 동의 및 제어의 타당성을 향상하는 동시에 기업과 사용자의 부담을 줄입니다.

둘째, 개인정보 처리 전반에 대한 투명성을 강화합니다. '빅 데이터: 기회 포착, 가치 유지'라는 제목의 백악관 보고서에서는 우수한 투명성이 사용자 참여를 높이고 사용자 제어를 확장할 수 있으며 빅 데이터 시대의 개인 정보 보호를 위한 핵심 수단이라고 지적했습니다. 캐나다 개인 정보 보호 관계자는 투명성과 사용자 경험을 향상시키는 데 도움이 되는 기술 아키텍처 설계에 개인 정보 보호 개념을 포함하여 개인 정보 보호 디자인 개념을 제안하는 데 앞장섰습니다.

——여러 당사자의 책임을 식별하는 측면에서 정보 중개자의 독립적인 지위를 강조하고 개인 정보 위험 평가 도구를 통합 시스템에 통합합니다.

빅 데이터 시대에는 '데이터 홀'로 대표되는 수많은 정보 중개 서비스 제공업체가 갑자기 등장하여 개인정보 생태계 체인의 핵심 링크가 되었습니다. 그러나 이를 두 가지 측면에서 다루는 전통적인 프레임워크에는 규제 공백의 딜레마가 있습니다. 상들. 첫째, 정보중개자의 독립적인 법적 지위를 강조한다. 미국 FTC 보고서가 지적한 것처럼 정보 중개자에게는 감독을 강화하기 위해 독립적인 법적 지위가 부여되어야 합니다. 미국 국회의원들이 제3자 중개인에 대한 특별 법안을 마련하고 법적 책임을 명확히 하기 위해 '정보 중개자의 책임 및 투명성에 관한 법률' 초안을 제출했습니다.

둘째, 개인정보 영향 평가 도구를 사용하세요. 개인 정보 영향 평가는 현재 국제적으로 인정되는 도구입니다. 이 범용 도구를 통해 제1자 정보 수집자와 제3자 중개자를 공통 평가 시스템으로 통합할 수 있으며 개인 정보 처리로 인해 발생하는 위험 수준에 따라 해당 보호 조치를 설정할 수 있습니다. 빅데이터 환경에서 다양한 주체의 새로운 질서를 구축해야 할 의무.

——국경 간 정보 유통 측면에서 시나리오 개념을 사용하여 통일된 프레임워크를 구축하고 국제 법 집행 협력을 촉진하며 유통 프레임워크를 구축합니다

다양한 국가의 법제도의 차이, 국경을 넘는 정보유통은 장애로 인해 발생하며, 새로운 아이디어는 세 가지 측면에서 해결책을 제시합니다. 첫째, 시나리오 개념을 활용해 국제 공통 프레임워크 구축을 추진한다. 미국 FTC 보고서는 사용자 수용에 영향을 미치는 시나리오를 다양한 요소로 세분화하고, 국제적으로 인정되는 요소를 존중하며, 지역적 차이를 조정함으로써 글로벌 개인정보 보호 프레임워크 구축이 가능하다고 지적했습니다.

둘째, 국제 법 집행 협력을 촉진하고 유통 체계를 구축합니다. 국가 간 법 집행 협력과 기본 협정은 국경 간 유통을 규제하는 유일한 방법입니다. 최근 유럽과 미국의 데이터 전송 세이프 하버 협정(Safe Harbor Agreement)의 타당성 결정이 무효로 판결됐다. 미국과 유럽연합은 양 당사자 간 법 집행 협력을 촉진하고 '세이프 하버 2.0'의 조기 도입을 촉진하기 위해 협상을 강화할 계획이다. " 계획.

마지막으로 기업의 주체로서의 책임을 강화하라. 캐나다 개인정보보호위원회 등의 기관에서는 국가 간 데이터 유통의 주체로서 기업의 책임감을 높이고, 기업 차원의 감독을 강화하며, 업계 자율 수준.