[Privacy Report]
GDPR. 전 유럽연합에 적용되는 개인정보보호법. 핵심은 개인정보의 보호와 활용의 <균형>
Ⅰ. Intro
1. 유럽연합 28개국 대상. 23년만의 변화. GDPR , General Data Protection Regulation의 약자로 유럽연합 28개국에 적용되는 강화된 개인정보보호법.
1995년 제정되어 23년간 이어져온 유럽연합 개인정보보호지침을 대체
2. EU 거주자에게 제품 or 서비스 제공시 GDPR 적용대상
- ·EU내 법인이 설립되어 있는 경우 적용
- ·(EU에 법인이 없어도) 거주자에게 제품이나 서비스를 하는 경우 적용
- ·EU 거주자의 행동을 모니터링하는 경우 적용
3. 핵심은 개인정보보호와 활용의 균형: 개인정보의 활용과 자유로운 이동 과학기술발전 및 활용에 개방적
Ⅱ. Subject
1. 어떤 정보가 GDPR의 주된 보호대상인가?
1) 신기술을 반영하는 정보와 유전자정보, 건강관련정보에 Focus
2) GDPR 보호대상은 <자동화,구조화된 정보>
3) 가장 중요한 보호대상은 <프로파일링>: 프로파일링의 조건 → ① 평가와 예측목적 ② 인적개입 없이 자동화처리
2. GDPR의 핵심은 개인정보보호와 활용의 균형
1) 개인정보의 보호측면:
- 프로파일링: 온라인상 자취를 다른 정보와 결합하여 인간자체를 정의하는 프로파일링을 최초로 규제. 향후 사물인터넷 시대의 정보유출을 대비
- Privacy By Design: 초기부터 전체 라이프 사이클에 걸쳐 개인정보를 보호받을 수 있음
- 정보주체의 권리강화: 삭제권으로 잊혀질 권리를 명시.
개인정보 이동권으로 구조화된 개인정보를 경쟁사에 직접 전송해야하는 상황도 가능.
2) 개인정보의 활용측면:
- 프로파일링: 핵심보호대상인 프로파일링 DB 및 연계시스템에 보안리소스 집중가능
- Privacy By Design: 가명화 처리를 하면 활용범위가 높아짐
- 가명처리: 추가정보 없이는 식별할 수 없게 처리하는 것으로 추가정보는 분리보관하고 기술적/조직적 조치를 취해야 함