2024. 8. 5. 16:46ㆍIT 트렌드가 한눈에!
개인정보 수집, 이용, 제공 동의서
개인정보 수집 이용 목적은 다음과 같습니다.
내용을 읽어보신 후 동의 여부를 결정해 주시기 바랍니다.
이런 개인정보 제공 동의서를 작성하거나, 개인정보 제공 동의 칸에 체크를 한 경험 있으시죠?
이렇게 수집된 개인정보는 기업이나 기관에서 활용하기도 하는데요. 개인정보는 악용의 여지가 있는 민감한 정보이기 때문에, 국가적 차원에서 활용을 규제하고 있습니다. 그래서 지금까지 개인정보보호법에서는 가치가 높은 연구라 하더라도 해외 연구기관이 국내 조직이 보유한 우리 국민의 데이터를 이용할 수 없도록 제한하고 있었습니다.
이렇게 굳게 닫혀 있던 국제 공동 연구 간 개인정보 활용의 문이 ‘가명정보’라는 열쇠를 통해 조금씩 열리고 있습니다. 가명정보란 개인정보의 일부를 삭제, 대체해 추가 정보 없이는 개인을 특정할 수 없도록 한 정보인데요. 최근 개인정보위원회(이하 개보위)에서 국내 병원이 보유한 의료 데이터를 가명정보로 변환해 국제 공동연구에 활용할 수 있도록 규제를 완화한다고 밝혔습니다.
사실 첨단 바이오 분야 현장에서 높은 수준의 기술을 보유한 해외 기관들과 연구 협력을 할 수 있도록 개인정보 활용 규제를 개선해야 한다는 목소리는 꾸준히 나왔습니다. 해외 기관과 공동 연구를 위해서는 서로 간 의료 데이터 공유가 필요했습니다. 하지만 개인정보보호법에 위배될 수 있어, 공동 연구 시도는 번번이 실패로 돌아갈 수밖에 없었는데요.
지난 6월 열린 ‘제36차 ICT 규제 샌드박스 심의위원회’는 국제공동연구 데이터 플랫폼 구축에 대한 규제 실증특례 안건을 개보위가 준비한 안전기준을 조건으로 심의, 의결했습니다. 국내 의료 기관이 보유한 개인정보를 안전하게 가명처리해 안전기준을 준수한다면, 공동 연구를 수행하는 국내외 연구자가 가명정보를 조회하고 활용할 수 있도록 규제를 완화했는데요. 데이터 다운로드 차단, 외부 인터넷망 차단 등 가명정보가 안전하게 활용될 수 있도록 다양한 기준을 설정했습니다.
<국제공동연구 목적의 가명정보 활용시 필수 안전조치 기준>
- 가명정보 처리 목적 적합성, 가명처리 적정성 등에 대해 데이터심의위원회(DRB)심의 필수
- 개별 연구에 참여하는 국외 연구자를 사전에 특정하고, 개인정보 보호 관련 유의사항을 충분히 안내, 교육하고 보안서약서를 징구할 것
- 가명정보 데이터 저장은 국내에 한정되고, 국외 연구자는 다운로드가 불가능하도록 조치
- 법령에 따른 보안인증(클라우드 서비스 보안인증(CSAP) 등)을 취득한 국내 소재 클라우드 활용
- 플랫폼 접속시 외부 인터넷망 접근이 차단되는 별도 네트워크 환경 구현
- 안전조치 내용을 포함한 보호대책 및 관리체계를 마련하여 문서화하고, 공동연구협약 체결시 포함 시킬 것
출처 : 개보위
가명정보 활용에서 가장 중요한 부분은 ‘안전’입니다. 조직에서 가명정보를 활용하기 위해서는 가명정보 처리 가이드라인을 완벽히 준수하면서 다양한 적정성 평가를 거쳐야 하는데요. 재식별 위험이나 개인정보 유출 우려가 없도록 데이터를 안전하게 가명 및 익명 처리해야 합니다.
안전한 가명처리 후 결합된 빅데이터는 의료뿐 아니라 금융, 교통, 공공 데이터 등 다양한 분야에서 활용할 수 있습니다. 수집한 데이터 그 자체보다 분석 및 활용 범위가 월등히 넓어지기 때문에, 다양한 연구와 상품 및 서비스 개발에 큰 이점을 가질 수 있죠.
가명정보 처리는 빅데이터 활용을 위한 필수 과정이지만, 복잡한 컴플라이언스와 전문 지식 및 인력 부족 등으로 많은 조직에서 어려움을 겪고 있습니다. 그래서 안전한 가명정보 처리 및 결합을 위한 전문 솔루션 또는 비식별 기술 전수와 조치를 지원하는 컨설팅 서비스가 필요합니다.
파수의 AnalyticDID (이하 ADID)는 다양한 국내외 안전 가이드라인을 준수하고 데이터 유형과 사용 목적에 적합한 가명처리를 제공하는 솔루션입니다. 개인정보 비식별 조치 가이드라인에 명시된 17가지 기법과 Privacy model (K, L, T)을 완벽하게 지원하며 ISO/IEC 20889, GPDR 등의 국제 컴플라이언스 대응도 가능합니다.
뿐만 아니라, 대용량 데이터를 빠르게 처리하는 업계 최고의 퍼포먼스로 가명처리 및 가명정보 결합을 하는 전문 기관 중 절반 이상이 ADID를 사용하고 있습니다. 데이터 중 필요 케이스만 선택적으로 판단해 계산하는 알고리즘 덕분에 높은 신뢰도를 자랑합니다. 또, 대량의 데이터가 저장된 클라우드 데이터 플랫폼에서도 정형, 비정형 데이터의 비식별 처리가 가능합니다.
파수는 다양한 문제로 가명정보 처리 및 활용에 어려움을 겪는 조직을 위해 개인정보 비식별 처리 컨설팅 서비스도 제공하고 있습니다. 전문 컨설턴트가 해당 기업이 준수해야할 법과 제도에 대한 지식을 공유하고, 위험 진단을 통해 개선안을 제안합니다. 또 의료, 교육, 금융 등 여러 산업군의 비식별 컨설팅 레퍼런스를 토대로 적합한 활용 사례를 파악해 시너지 효과를 창출할 수 있도록 지원하고 있습니다.
많은 조직에서 이미 다양한 데이터를 현황과 목적에 맞게 비식별화 및 결합해 활용하고 있습니다. 이제 가명정보라는 빅데이터를 활용한 가치 창출은 각 조직의 경쟁력으로 이어지는 필수 요소가 됐습니다.
가명정보 활용이 필요한 조직에게, 많은 기관이 사용하고 신뢰하는 솔루션은 당연한 선택이겠죠?
파수의 독보적인 솔루션과 체계적인 컨설팅을 통해 안전한 환경에서 개인정보 활용을 극대화할 수 있습니다. 가명정보 결합과 활용 문제로 고민하고 계신다면, 지금 바로 문의주세요!
'IT 트렌드가 한눈에!' 카테고리의 다른 글
기존 보안 전략과 다른 DSPM, 앞으로의 전망은 (0) | 2024.08.14 |
---|---|
DSPM 정의와 특징, 데이터 보안 트렌드로 주목받는 이유 (31) | 2024.08.13 |
IT 트렌드 컨퍼런스, 고객 맞춤형 찾아가는 세미나 FDI go (1) | 2024.08.02 |
AI 메모앱 추천, AI 어시스턴트로 메모 검색, 요약 및 분석까지 (0) | 2024.07.30 |
ChatGPT가 마약 제조법을? 프롬프트 공격으로 보는 AI 보안의 중요성 (2) | 2024.07.24 |