개인정보 영향 평가에 대한 최신기술

전문가 제언

○ 개인정보 영향평가(privacy impact assessment: PIA)는 프로젝트, 정책, 프로그램, 서비스, 생산 또는 다른 초기 작업의 개인정보에 대한 영향을 평가하고 부정적 영향을 피하거나 최소화하기에 필요한 수정 행동을 취하기 위한 방법으로 정의된다. PIA는 프로젝트의 초기 단계에서 시작되어야 하며 프로젝트가 끝난 후에도 계속되어야 하는 프로세스이다.

○ 기업에서는 최선의 노력에도 불구하고 개인정보 위험을 완전히 제거하기가 불가능할 수 있다. 심지어 뛰어난 노력을 한 후에도 기업은 남아있는 위험이 프로젝트가 제공하는 이익이라는 관점에서 받아드릴 가치가 있는가를 결정할 수도 있고 이들 이익은 기업의 최종 결산뿐만 아니라 서비스에도 있을 수 있다. 따라서 그 영향을 평가할 기관이 필요하다.

○ 우리나라에서는 개인정보 영향평가를 위한 기관으로 2011년 말부터 6개 업체를 평가기관으로 지정하였고 금년 7월에는 12개 업체를 추가로 지정하여 개인정보 영향 평가를 수행하도록 위임하고 있다. 이는 개인정보보호법 시행에 따라 추진되는 제도로 평가기관 지정업체는 개인정보 수집부터 보관ㆍ파기까지 개인정보의 흐름에 따른 침해 요인을 사전 분석해 개선사항을 반영하도록 기업 또는 공공기관이 정보시스템을 구축하거나 변경할 때, 개인정보 침해요인이 있는지 사전 분석하고 개선 대책을 제시하는 역할을 수행한다.

○ 이 논문에서는 Europe에서의 PIA 구축을 위하여 9개국의 개인정보 영향 평가의 내용과 방법을 분석하고 PIA의 도입으로 얻을 수 이점을 확인하여 최신의 PIA의 구축에 사용될 수 있는 21가지의 기본 요소를 제안한 것이다.

○ PIA는 기업과 정부기관은 물론 개인정보를 다루는 모든 분야에 걸쳐 고려해야 할 대상임에 틀림없다. 현재 우리나라에 구축된 PIA가 이 논문에서 제시된 21가지의 요소와 비교할 때 그 효율성을 검토하는 좋은 자료가 될 수 있으리라 본다. 이런 관점에서 이 연구는 이 분야를 전공하는 과학자나 관련 기관에서 참고할 내용이다.

저자

David Wright

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2012

권(호)

28

잡지명

Computer Law & Security Review

과학기술
표준분류

정보통신

페이지

54~61

분석자

김*기

분석물

• 개인정보 영향 평가에 대한 최신기술.pdf [231,878 byte]

이미지변환중입니다.