클라우드 컴퓨팅에서 데이터 보호 - 스웨덴의 전망

전문가 제언

○ 스웨덴은 1998년 4월에 개인정보 법을 공표하였다. 스웨덴 개인정보 법은 1973년에 제정된 정보 법(Datalag)을 대체하기 위한 입법으로 1995년의 EU 디렉티브에 따른 구법의 미비점을 보완하기위한 것이었다.

○ 1973년의 스웨덴 Datalog은 개인정보의 보호와 관련한 세계최초의 입법을 하였는데, 이 법은 개인정보에 관한 모든 DB는 Datainspektionen의 허가를 받도록 하고 있다. 또한 정치적, 종교적 신념, 인종, 질병과 성생활 등 소위 민감한 정보에 관 개인정보 DB의 경우 특별한 경우에만 이를 허가하도록 하고 있다.

○ 클라우드 컴퓨팅은 새로운 비즈니스 모델인 동시에 대단위 컴퓨팅 시스템을 연동해 놓은 IT 인프라 공유 방식으로 볼 수 있다. 또 방대한 양의 정보가 순식간에 처리돼야 하는 역동적인 웹 세계를 지원할 수 있는 대안이기도 하다.

○ EU 정보보호 작업반은 클라우드 컴퓨팅의 정보보호 측면에서 이슈를 검토하고 EU내에서 개이정보를 취급하는 정보 관리자(Data Controller)가 EU의 정보보호 법규를 준수할 수 있도록 가이드를 제공하였다. 또한 서비스 이용자가 다른 이용자(기업, 공공기관 등)와 자원을 공유하면서 발생할 수 있는 위험, 클라우드컴퓨팅 서비스가 다수의 정보처리자(Data processor)와 하도급업체(Subcontractors)로 구성되는 아웃소싱 체인의 불투명성, 공통의 글로벌 데이터 호환성(Portability) 프레임워크의 이용 불가능성, EU 밖의 클라우드 컴퓨팅 서비스 제공자에게 개인정보가 이전되는 것이 허용되는지 여부에 관한 불확실성, 정보 관리자가 정보주체에게 제공해야 할 정보의 투명성 부족 등의 이슈를 검토하였다.

○ 우리나라는 2011년 9월 30일 개인정보보호법의 시행이 시작 되었다. 그간의 정보보호법인 공공기관의 개인정보 보호에 관한 법률과 정보통신망 이용촉진 및 정보보호 등에 관한 법률보다 적용대상이 넓어지고, 사업자의 의무도 강화되고 분쟁처리기구도 설치되었다.

저자

Dan Jerker B. Svantesson

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2012

권(호)

28

잡지명

Computer Law & Security Review

과학기술
표준분류

정보통신

페이지

476~480

분석자

심*보

분석물

• 클라우드 컴퓨팅에서 데이터 보호 - 스웨덴의 전망.pdf [339,517 byte]

이미지변환중입니다.