최근 어느 한 가정용 방범 CCTV가 개인정보위와 KISA로부터 '개인정보보호 중심 설계' 시범 인증을 받으며 '개인정보보호 중심 설계' 인증 CCTV의 첫 사례가 되었습니다. 오늘은 이에 대해 알아보도록 하겠습니다.
‘개인정보보호 중심 설계(Privacy by Design, 줄여서 PbD)는 제품이나 서비스의 설계, 생산, 폐기에 이르는 모든 단계에서 개인정보 보호를 철저히 통합함으로써, 개인정보 침해 사고를 미연에 방지하는 설계 방식을 의미합니다.
개인정보보호 중심 설계의 7대 원칙은 아래와 같습니다.
| ① 사후조치가 아닌 사전예방 | – 프라이버시 침해 사고가 발생한 뒤 사후조치가 아닌 사고 이전에 예상하고 사전 예방 |
| ② 초기설정부터 프라이버시 보호조치 | – IT시스템에서 개인의 프라이버시가 보호받을 수 있도록 자동으로 기본 설정하여 프라이버시를 최대 보장 |
| ③ 프라이버시 보호를 내재한 설계 | – 프라이버시 보호 설계를 시스템 내부에 내재시킴 |
| ④ 프라이버시보호와 사업기능의 균형 – 제로섬이 아닌 포지티브섬 – |
– 서비스 제공을 위한 기능성, 편리성 등과 프라이버시 보호 모두 확보 |
| ⑤ 개인정보 생애주기 전체에 대한 보호 | – 개인정보의 수집ㆍ이용ㆍ저장ㆍ제공ㆍ파기 전 단계에 걸쳐 보호될 수 있도록 안전조치 적용 |
| ⑥ 개인정보 처리과정에 대한 가시성 및 투명성 유지 | – 개인정보 처리과정에 대해 정보주체가 인지할 수 있도록 모든 과정이 투명하게 유지 |
| ⑦ 이용자 프라이버시 존중 | – 명시적인 보호 체계의 부재 속에서도 사용자의 사생활을 보호 |
2023년 4월에 선정된 4개 제품에 대해 인증 기준을 평가하고 시험한 결과, SK쉴더스의 '캡스홈 이너가드'는 취약점에 대한 보완 조치를 완료하여 모든 기준을 만족시켜 PbD 인증을 획득했습니다.
한편, 미루시스템즈의 '개인영상정보 비식별화 시스템'은 약간의 보완이 필요하여, 2024년 8월에 조치를 마치는 즉시 인증을 부여받을 예정입니다.
개인정보위는 앞으로 PbD 인증제도를 시범 운영하며, 개인정보 보호를 우선시하는 제품이 시장에서 인정받고, 소비자의 신뢰와 선택을 유도하는 긍정적인 구조를 만들 수 있도록 인증 절차와 기준을 추가로 개선해 나갈 예정이라며 향후 계획을 밝혔습니다.
아울러, 2024년에는 카메라가 내장된 로봇 청소기와 같은 스마트 가전제품을 대상으로 인증을 확대할 예정입니다.
2024년 시범 인증을 신청하려는 사업자들은 4월 24일부터 5월 17일까지 전자우편으로 접수할 수 있습니다. 이와 관련된 자세한 정보는 개인정보위와 KISA 웹사이트, 개인정보 포털에서 확인 가능하다.
또한, KISA에서는 인증 신청에 필요한 지침과 전문가 상담을 제공합니다. 인증 신청은 5월 17일에 마감되며, 6월에 시범 인증 대상 기기가 결정됩니다. 그 후, 7월부터 12월까지 인증 시험과 인증서 발급 과정이 진행됩니다.
양청삼 개인정보정책국장은 "PbD 인증을 받은 제품은 개인정보 보호의 안전성과 기능을 검증받은 것으로, 국민들이 일상에서 해당 제품들을 안심하고 사용할 수 있을 것"이라며 PbD 인증이 시장에 끼칠 긍정적인 영향을 기대했습니다.
'All > Culture' 카테고리의 다른 글
| 개인정보보호 중심 설계, 보안 장비의 기준에 대해 알아보자 (0) | 2024.06.19 |
|---|---|
| 국가정보원 보안기능 시험제도에 대해 알아보자 (0) | 2024.06.05 |
| 군중밀집 신속탐지 기준에 대해 알아보자 (0) | 2024.04.04 |
| 장기요양기관 내 CCTV 설치·운영 의무화에 대해 알아보자 (0) | 2024.03.03 |
| 우리집 홈캠은 괜찮을까? 홈캠 해킹 예방법에 대해 알아보자! (0) | 2024.02.17 |
