[Privacy Report]

GDPR. 전 유럽연합에 적용되는 개인정보보호법. 핵심은 개인정보의 보호와 활용의 <균형>

Ⅰ. Intro

1. 유럽연합 28개국 대상. 23년만의 변화. GDPR , General Data Protection Regulation의 약자로 유럽연합 28개국에 적용되는 강화된 개인정보보호법.

1995년 제정되어 23년간 이어져온 유럽연합 개인정보보호지침을 대체

2. EU 거주자에게 제품 or 서비스 제공시 GDPR 적용대상

• ·EU내 법인이 설립되어 있는 경우 적용
• ·(EU에 법인이 없어도) 거주자에게 제품이나 서비스를 하는 경우 적용
• ·EU 거주자의 행동을 모니터링하는 경우 적용

3. 핵심은 개인정보보호와 활용의 균형: 개인정보의 활용과 자유로운 이동 과학기술발전 및 활용에 개방적

Ⅱ. Subject

1. 어떤 정보가 GDPR의 주된 보호대상인가?

1) 신기술을 반영하는 정보와 유전자정보, 건강관련정보에 Focus

2) GDPR 보호대상은 <자동화,구조화된 정보>

3) 가장 중요한 보호대상은 <프로파일링>: 프로파일링의 조건 → ① 평가와 예측목적 ② 인적개입 없이 자동화처리

2. GDPR의 핵심은 개인정보보호와 활용의 균형

1) 개인정보의 보호측면:

• 프로파일링: 온라인상 자취를 다른 정보와 결합하여 인간자체를 정의하는 프로파일링을 최초로 규제. 향후 사물인터넷 시대의 정보유출을 대비
• Privacy By Design: 초기부터 전체 라이프 사이클에 걸쳐 개인정보를 보호받을 수 있음
• 정보주체의 권리강화: 삭제권으로 잊혀질 권리를 명시.

개인정보 이동권으로 구조화된 개인정보를 경쟁사에 직접 전송해야하는 상황도 가능.

2) 개인정보의 활용측면:

• 프로파일링: 핵심보호대상인 프로파일링 DB 및 연계시스템에 보안리소스 집중가능
• Privacy By Design: 가명화 처리를 하면 활용범위가 높아짐
• 가명처리: 추가정보 없이는 식별할 수 없게 처리하는 것으로 추가정보는 분리보관하고 기술적/조직적 조치를 취해야 함