Min
블로그 이미지

Home

Write

Setting

About Me
Dark
IT Information

기업에겐 대환영! 하지만 보안담당자에겐 고민거리..?!, 데이터 3법 !

HelloMG
|2020. 3. 6. 17:44

안녕하세요!

 

2020년 1월 9일에 어떤 하나의 법안이 통과되어 화제거리가 되었죠!

바로 데이터 3법이죠 :D

 

데이터 3법이란 ?

 

개인정보 보호법·정보통신망법·신용정보법 개정안을 말하는 것으로 개인정보보호에 관한 법이

소관 부처별로 나뉘어 있어 발생하는 중복 규제를 없애 4차 산업혁명 도래에 맞춰 개인과 기업이

정보를 활용할 수 있는 폭을 넓히기 위해 마련된 것입니다 :D

데이터 3법의 주요 내용은 다음과 같습니다!

가명정보

개인정보를 특정 개인을 알아볼 수 없도록 대통령령으로 정하는 방법으로 가명처리함으로써

원상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보를 의미합니다.

ex) 신XX, 1992년 2월생, 남성 ...

 

GDPR(유럽연합 일반 개인정보보호법, General Data Protection Regulation)

GDPR은 자연인에 관한 기본권과 자유를 보호하고

EU 역내에서 개인정보의 자유로운 이동을 보장하는 것을 목적으로 한다.

개인정보에 대한 신규 권리 추가 및 기존 권리 명확화를 통해

정보주체의 권리를 확대강화하고 기업의 책임성을 강화한다.

 

다음은 데이터 3법의 주요 특징을 알아보도록 하겠습니다 :D

 

 

이렇게 장황하게 설명을 했지만 간결하게 요약을 하자면 !

 

그동안 기업에서 데이터를 활용하기 위해선

일일이 정보주체의 동의를 받거나 법적 근거에 따라 비식별 처리를 해와야했습니다.

이를 지키면서 대규모의 데이터를 활용하기엔 큰 걸림돌이 었기에 IT, 금융 등 여러분야에서

데이터 관련 산업 성장이 크게 정체될 수 밖에 없었죠!

그래서 '가명정보' 개념을 도입한 데이터 3법이 도입이 된 것 입니다 :D

이로 인해 '가명정보'로 기술적 처리를 끝냄으로써 산업적 연구, 상업적 통계 목적일 경우에

개인동의 없이 활용할 수 있게 된 것이죠!

 

기업 입장에선 따로 동의없이 정보를 활용할 수 있으니 이득이겠죠 :D ?

 

BUT, 우려의 목소리도 나오고 있습니다!

 

첫번째, 가명처리를 하여도 실명 정보와 결합이 되면 특정 개인을 식별할 수 있다.

두번째, 가명처리를 했다고 하더라도 특정 정보를 동의없이 보는 것은 인권침해이다.

 

그럼 재식별의 위험을 어떻게 줄일 수 있을까?

데이터 3법 보안 대응 방안

현재 KISA에서 배포하고 있는 '개인정보 비식별 조치 가이드라인' 반드시 따라야 하는 것은 기본이겠죠!

그리고 동형암호 이용, 연합 학습 기술 이용 등이 있으며 데이터를 한곳에 저장하는 것이 아닌 분산저장을 하여서

결합되지 않게 하여 특정 개인을 알아수 없게 하는것도 포인트입니다!

또한 암호화하여 개인 정보를 노출시키지 않는 것은 기본이겠죠 :D ?

 

 

 

▼ 데이터3법에 대한 더욱더 알아볼 수 있는 곳들입니다! 한번씩 보시는거 추천드릴게요 :D

https://blog.naver.com/bflysoft_biz/221766644993 

 

1월 10(금) - 이슈 따라잡기(주택청약업무 이관, 데이터 3법 통과)

주택청약업무 한국감정원으로 이관국토교통부는 주택 청약업무를 한국감정원이 수행할 수 있도록 법적 근거...

blog.naver.com

https://www.kisa.or.kr/public/laws/laws2_View.jsp?cPage=1&mode=view&p_No=282&b_No=282&d_No=3&ST=T&SV=

 

고시·권고 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원

고시·권고

www.kisa.or.kr

http://www.igloosec.co.kr/BLOG_%EB%8D%B0%EC%9D%B4%ED%84%B0%203%EB%B2%95,%20%EC%95%8C%EA%B3%A0%20%EB%84%98%EC%96%B4%EA%B0%80%EC%9E%90!?bbsCateId=1

 

One Step Ahead 이글루시큐리티

1. 개요최근 ‘데이터 3법’ 에 대한 논란이 뜨겁다. 2019년 12월 4일 상임위에서 계류 중이었던 「정보통신망법」 개정안이 마지막으로 통과하였으며, 데이터 3법으로 불리는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」 개정안 모두 2020년 1월 9일에 국회 법제사법위원회 의결과 본회의 표결을 통과한 상태다. 이번 호에서는 ‘데이터 3법’ 개정안의 주요 골자와 찬반 의견, 그리고 ‘개

www.igloosec.co.kr

http://www.bloter.net/archives/367887

 

데이터3법, 왜 익명 아닌 가명정보를 쓰게 한 거지?

데이터 3법(개인정보보호법·정보통신망법·신용정보법 개정안)이 최근 국회 본회의를 통과하면서 예전에는 자주 들을 수 없었던 '가명정보'라는 말이 수시로 미디어들을 통해 회자되고 있다. 데이터3법은 특정 개인을 식별할 수 없게 한 가명정보를 본인 동의 없이 통계 작성, 연구 등에 쓸수 있도록 하는 것이 골자. 범위를 좁히면 가명정보 활용이 사전 동의 대상에서 제외됐다는 것이 핵심이다. 가명정보에 대해 많은 이들에 그동안 많이…

www.bloter.net

 

 

이렇게 데이터 3법에 대해 알아보았습니다!

 

정보보안을 책임지는 담당자에겐 정말 골칫거리가 아닐까 생각이드네요 !

 

많이 부족한 면도 없지 않아 있으니 다른 자료도 충분히 찾아보시길 바랍니다 (_ _) !

 

이만 데이터 3법에 대한 포스팅을 마치겠습니다!

'IT Information' 카테고리의 다른 글

코로나 19로 인한 강제 재택근무! 주의 해야할 것과 보안 책임자로서의 역할은?  (0) 2020.03.20
코로나 19로 인해 안전을 위한 재택근무, 보안도 생각해야 한다!  (0) 2020.03.07
2019년 가트너가 발표한 "10대 기술 트렌드" !  (0) 2019.07.13

티스토리툴바