배경 구분 주요내용 2014 년 5 월유럽사법재판소는 잊혀질권리 를인정하는판결로, 구글의 과도한개인정보수집이개인인권과충돌한다는논란촉발 2014 년초프랑스 스페인은구글의개인정보수집정책이사생활보 호규정에위반한다며, 각각벌금 15 만 90만유로부과 구글 아동포르노사진을전송한

Similar documents
[ 목차 ]

슬라이드 1

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인


Microsoft PowerPoint - 6.pptx

내지(교사용) 4-6부

wtu05_ÃÖÁ¾

003_°³Á¤3ÀúÀ۱dz»Áö

FOCUS Ⅰ. 서론 지금은바야흐로빅데이터 (BigData) 시대라해도과언이아니다 년전세계디지털정보생산량은약 1.8ZB( 제타바이트 ) 라고한다. 1.8ZB 는 2000 억개이상의고화질 (HD) 영화를 4700 만년동안시청할수있는정도의엄청난정보량을뜻한다. 이

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

<4D F736F F F696E74202D20332E20BAF2B5A5C0CCC5CD FBAB8BEC8C0CEC5DAB8AEC0FCBDBA5F FC1B6B0A1BFF85F76312E332

개인정보처리방침_성동청소년수련관.hwp

목차 Ⅰ 개요 1 배경 6 2 목적및활용방법 7 Ⅱ 빅데이터활용단계별개인정보비식별화처리 1 개요 10 2 ( 수집 저장단계 ) 개인정보점검및검토 11 3 ( 분석단계 ) 개인정보비식별화처리 14 4 ( 활용단계 ) 재식별여부등사후관리 20 5 개인정보처리관련유관제도 2

2016년 신호등 4월호 내지A.indd

USC HIPAA AUTHORIZATION FOR

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

02-1기록도전( )

목 록( 目 錄 )

03-1영역형( )

¼ºÆø·Â-º»¹®

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

Windows 8에서 BioStar 1 설치하기

메뉴얼41페이지-2

Microsoft PowerPoint - chap06.ppt

Áß±¹³ëµ¿¹ý(ÃÖÁ¾F).hwp

총서12. 프랜차이즈 분쟁사례 연구

2013 <D55C><ACBD><C5F0><BC31><C11C>(<CD5C><C885>).pdf

목 차 Ⅰ 개요 1 배경 6 2 목적 및 활용방법 7 Ⅱ 빅데이터 활용 단계별 개인정보 비식별화 처리 1 개요 10 2 (수집 저장 단계) 개인정보 점검 및 검토 11 3 (분석 단계) 개인정보 비식별화 처리 14 4 (활용 단계) 재식별 여부 등 사후관리 20 5 개

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

빅데이터, IoT( 사물인터넷 ) 등새로운 IT 기술과융합산업의출현은 세계최고수준의 IT강국으로자리매김한우리나라에게또다른도약의기회가되고있으나, 한편으로그러한기술활용과정에서발생할수있는개인정보침해우려는신산업발전과개인정보의보호를동시에조화롭게모색해야하는과제를제기하고있습니다.

암호내지

Art & Technology #5: 3D 프린팅 - Art World | 현대자동차

1 1-(01~37)초2개뿔교부-수.ps :58 AM 페이지1 MAC5 1 시험에 꼭 나오는 문제 각 단원의 중요 문제만을 선별하여 시험 전 평가로 활용하실 수 있습니다. 2 응용 문제 연습 진도책의 응용 문제가 부족한 경우 활용하실 수 있습니다.

60

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

슬라이드 1

3

마켓온_제품소개서_ key


(012~031)223교과(교)2-1



좀비PC



중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

PowerPoint Presentation

98 자료 개발 집필 지침

H122_E.book

2016년 신호등 10월호 내지.indd

<C0CFC1A4BFDC2E687770>

복지분야 개인정보보호 실무교육

Chapter Chapter

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

Output file

해설서-앞(웹사이트개발운영을위한개인정보안내서)

클라우드환경에서보안의중요성 이건복 마이크로소프트

(초등용1)1~29

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

05 암호개론 (2)

e-spider_제품표준제안서_160516

KAKAO AI REPORT Vol.01

본 강의에 들어가기 전


개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

목 차 Ⅰ

수출및수입액현황 (2016) 6억 1,284 만달러억 1 7,045 만달러 4억 4,240 만달러 2015 년대비 15.4 % 증가 2015 년대비 11.1 % 증가 2015 년대비 1.3 % 증가 수출액 수출입차액 수입액 지역별수출액 ( 비중 ) 일본 4,129만달러

Microsoft PowerPoint - e pptx

비식별화 기술 활용 안내서-최종수정.indd

CSG_keynote_KO copy.key

6월 1일 정책지.hwp

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14


°¡À̵åºÏ 3Â÷-1

SBR-100S User Manual

AISF2014_template

[Brochure] KOR_TunA

2015 해설서 V1.1.hwp

,702 16,576 16, ,967 2,890 2, ,768 18,655 18,

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

untitled

<4D F736F F F696E74202D20BAF2B5A5C0CCC5CDBFCDB1D4C1A65FC0CCB1BAC8F1>

항목

10월 1일자 정책지.hwp

PowerPoint 프레젠테이션

제49회 부산과학전람회

KCMPGDHDXIUA.hwp

게시판 스팸 실시간 차단 시스템


개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

01 01NEAR

Microsoft PowerPoint 지성우, 분쟁조정 및 재정제도 개선방향

조사보고서 구조화금융관점에서본금융위기 분석및시사점

제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>

슬라이드 1

Transcription:

DB Issue Report 빅데이터와개인정보보호 주요내용 I. 배경 II. 기술및정책현황 III. 시사점

배경 구분 주요내용 2014 년 5 월유럽사법재판소는 잊혀질권리 를인정하는판결로, 구글의 과도한개인정보수집이개인인권과충돌한다는논란촉발 2014 년초프랑스 스페인은구글의개인정보수집정책이사생활보 호규정에위반한다며, 각각벌금 15 만 90만유로부과 구글 아동포르노사진을전송한개인의메일을경찰에공개하여논란발생 아동성폭력관련이미지의특정정보만분석해걸러내며아동성폭력 예방이외다른목적으로사용하지않는다고해명 광고활용목적으로 2006년부터구글교육용앱을사용해온학생과 교사약 3 천만명의지메일계정과달력, 클라우드에보관된자료 등을검열 1

구분 구 글 주요내용 스트리트뷰는동의없이제3자의이미지를촬영해사생활침해문 제가발생하였고, 밀번호등개인정보를수집 촬영하는와이파이차량이무단으로이메일과비 방송통신위원회는 2014년 1월스트리트뷰관련정보를모으면서이 용자개인의아이디부터신용카드정보까지무차별적으로모았기 때문에구글본사에과징금 2억1230만원부과 구글글래스는타인이모르는사이사전허가없이영상및사진을 촬영할수있어개인정보와콘텐츠저작권도용, ( 불법영화복제및몰래카메라등) 사생활침해우려 감정조작실험 : 페이스북은 2012년초사전공지없이 68만 9천 3 명의뉴스피드를조작해긍정적이거나부정적인내용의피드를보여 주고사용자들의심리반응을살펴 비밀리에연구 SNS상에서의감정전이현상을 사용자들이올리는게시물을인위적으로바꿔영향을끼칠수있다 는점에서사용자데이터보호측면의문제 페이스북 스마트폰의위치추적시스템(GPS) 정보를기반으로페이스북친구끼 리의위치를알려주는 니어바이프렌즈 는실시간으로위치정보를 추적해자동으로알려준다는점때문에세세한개인일정이전부노 출될수있음 앱을끈상태에서도위치정보가계속추적된다는점, 정보이력을삭 제하지않는한해당정보가페이스북서버에계속남게된다는점 등문제의소지 2014년 5 월개발된페이스북의 소리인식기능 은스마트폰사용자 가페이스북앱을사용할때기기내장마이크가사용자주변의소 리를인지( 사용자의기본정보와함께기분과상태까지파악가능) 2014년 1월고객정보를광고주에게팔아넘겼다는의혹을받아사용 자들로부터제소 2

구분애플아마존기타 주요내용 2014년 6월아이폰사용자가위치서비스기능을꺼도위치정보가수집 되는버그발생, 2010년 6월22일부터 2011년 5월4일까지이용자들의 동의없이위치정보수집 그러나재판부는고객이나고객의아이폰을특정하지않았기때문에애 플이수집한위치정보가특정개인의위치정보는아니라고판단, 사용자 측손해배상청구기각 ios 보안을연구해온조나단지드자스키는미국뉴욕에서개최된 ' 해커 스온플래닛얼스' 컨퍼런스에서애플이 ios에사용자를모니터링할 수있는백도어를숨겨놓았다고주장해파문 애플은 업의 ios 진단기능( 사용자의개인정보및보안을침해하지않고기 IT 부서, 개발자, 애플이기술적문제해결을위해필요한정보를 제공하며, 동의가없다면데이터전송은있을수없다 고해명 아마존은고객들이구입한물건, 사려고하는물품, 쇼핑을하긴했 지만사지않은물품, 다른사람들에게추천한물품등에대한정보 수집하여자회사, 제휴회사들끼리공유 무인소형택배기드론은남의집을엿본다든가타인의동의없는 무단촬영등사생활침해문제로운용가이드라인을만들라는행정 명령을받음 뉴욕시가추진하는 티치투원(Teach to One) 프로그램에따라시카 고, 뉴욕, 워싱턴학교는각학생의수학성취도를추적분석, 소프 트웨어가각학생의질문 과정별취약점을발견 결과에따라학 생별특성에따른개별학습프로그램을운영하고일대일온라인 강의실시 그러나많은부모가아이의초기학력관련정보가훗날미칠악영 향을두려워하고있으며, 미국의회는학생데이터접근을제어하거 나부모가데이터수집폭을제한하는등의관련법안상정고려중 3

기술및정책현황 단계 데이터수집단계 데이터저장및관리단계 데이터처리및분석단계 데이터수집시동의기술 개인정보수집시동의지원 필요기술 데이터수집시법률적위반사항검토기술 데이터수집거부기술 로봇등자동수집배제표준( 권고안) 대용량크롤링제한기술( 허용 불허용의사표시) 데이터암호화기술 데이터암호화기술( 공개키암호화, 대칭키암호화) DB 성능저하가되지않는데이터암호화 데이터접근통제( 제어) 기술 임의접근통제, 강제접근통제, 역할기반접근통제( 일반적) 등 침입탐지및차단시스템 VPN(Virtual Private Network) 등네트워크기반기술 사용자인증 권한부여등계정관리기술 데이터필터링및등급분류기술 데이터등급별분류( 필터링) 관리기술 데이터자동필터링( 개인정보자동비식별기술) 익명화된데이터처리기술 PPDM (Privacy Preserving Data Mining : 프라이버시보호분석 기술)* : 데이터소유자의프라이버시를침해하지않으면서도데 이터에함축적으로들어있는지식이나패턴을찾아내는기술 Kanonymity & Ldiversity 기술(DB 를분석하여통계정보만제공) Kanonymity : K 개이상의동일한데이터를유지하여특정인이 추론될확률을 Ldiversity : 1/k 이하로낮추는기술 민감한데이터의종류를 L개이상유지하는기술 4

단계 데이터분석결과가시화및이용단계 데이터폐기단계 암호화된데이터처리기술 필요기술 순서보존암호화기술 : 암호화된데이터검색 연산보존암호기술 : 암호화된데이터연산 *(MIT 10 대유망기술 ) 이용자동의관련기술 이용자동의기술 빅데이터분석결과의영향력사전예측기술 사전동의없는경우사후동의지원기술 분석정보의이용모니터링기술 빅데이터분석모니터링기술( 이용내역고지) 정보이용과정공개등모니터링기술 데이터폐기모니터링기술 데이터분석, 활용후폐기확인기술 분산환경에서완전한데이터폐기기술( 디가우징) < 참고> 암호화된데이터연산 서울대천정희교수는대용량데이터상태로연산이가능한제4 세대암호기술( 대용량 데이터를처리하기위한완전동형암호기술) 개발 일반적으로암호화된정보들은검색이나통계처리등을위해모두복호화해연산한후 다시암호화해저장해야하는데, 이는매우비효율 이기술은암호화된상태그대로연산이가능해데이터처리속도가높고외부유출로부 터데이터의안전성을지킬수있음 또한비트단위가아니라큰숫자단위로암호화를하는것이가능해같은암호문이라도 그안에더많은원문정보를저장할수있고, 숫자들간의사칙연산이나다항식연산과 같은널리쓰이는연산을직접적으로수행할수있어훨씬효율적 암호화된상태에서도탐색은물론, 제한된열람이라든지통계처리가가능한암호를만들 어, 내부자의데이터유출등의사고를사전방지할수있음 예를들어기업이나보험회사, 국가등에서통계나보험료등을계산할때암호화된개 인정보를해제( 복호) 하지않고도처리가능 클라우드와모바일정보이용환경에서공공 금융등주요서비스제공과관련된보안목 표를달성하기위해꼭필요 출처 : 사이언스타임스, 암호화된정보, 해제없이연산한다, 2013.2.14 5

기법 가명처리 (pseudonymisation) 총계처리 (Aggregation) 또는평균값대체 (Replacement) 데이터값삭제 (Data Reduction) 범주화 (Data Suppression) 데이터마스킹 (data masking) 주요내용 개인정보중주요식별요소를다른값으로대체하여개 인식별을곤란하게함 ( 예) 홍길동, 35 세, 서울거주, 한국대재학 임꺽정, 30 대서울거주, 국제대재학 다른값으로대체하는규칙이노출되더라도개인식별이 불가능해야함 데이터의총합값을보임으로서개별데이터의값을보이 지않도록함 ( 예) 임꺽정 180cm, 홍길동 170cm, 이콩쥐 160cm, 김팥쥐 150cm 물리학과학생키합 : 660cm, 평균키 165cm 특정속성을지닌개인으로구성된단체의속성정보를 공개하는것은비식별화에무의미 ( 예) 에이즈환자집단임을공개하면서특정인물 갑 이 그집단에속함을알수있도록표시하는것 데이터셋에구성된값중에필요없는값또는개인식별 에중요한값을삭제 ( 예) 홍길동, 35 세, 서울거주, 한국대졸업 35 세, 서울거주 주민등록번호 9012061234567 90 년대생, 남자 날짜정보( 자격취득일자, 합격일등) 의연단위처리 데이터의값을범주의값으로변환 ( 예) 홍길동, 35 세 홍씨, 3040세 공개된정보등과결합하여개인을식별하는데기여할확 률이높은경우, 주요개인식별자가보이지않도록처리 하여개인을식별하지못하도록함 ( 예) 홍길동, 35 세, 서울거주, 한국대재학 홍**, 35 세, 서울거주, ** 대학재학 남아있는정보그자체로개인을식별할수없어야하며 인터넷등에공개되어있는정보등과결합하였을경우에 도개인을식별할수없어야함 6

EU General Data Protection Regulation Article 17 Right to be forgotten and to erasure 개인정보보호법제36~37 조개인정보정정 삭제규정이 잊혀질권리 와유사 7

( 주요내용) 동의없이공개된개인정보수집, 이용내역정보수집, 공개된 개인정보및이용내역정보등을활용하여새로운개인정보생성, 개인정보의제3자제공이정보주체의동의없이가능하도록규정 공개된 ( 주요반론) 제한없이일반공중에게공개되었다하여개인정보보호법이나 정보통신망법의규제를받지않는다거나구체적사정을고려함이없이해 당되는모든정보주체가그수집에필요한동의를한것으로해석하거나 간주할수는없으며, 공개된개인정보 라하여당연히정보주체의동의없 이제3자에게제공할수있다고볼만한법률적근거가없음 8

시사점 본자료를인용하실경우출처를반드시명시해주십시오. 내용에대해문의사항이있으신경우아래로연락해주십시오. 연락처 : 0237085361, taehoon@kodb.or.kr 9

2024 © docsplayer.org 개인정보보호 | 약관 | 지원