2022년 10월 24일
개인정보보호 중심 설계 (Privacy by Design)
1. 개인정보보호 중심 설계의 필요성 및 동향
(1) 개인정보보호 중심 설계(Privacy by Design)의 필요성
 |
- “개인정보 처리 내용에 대한 정보주체 이해 중요성 증가”와 “사후 대응 부작용에 따른 사전예방”, “개인정보 처리자 자발적 관행개선” 유도 위해 개인정보보호 중심 설계(Privacy by Design, PbD) 필요
(2) 개인정보보호 중심 설계 인증제도의 주요국 정책 적용 동향
| 주요국 정책 | 적용 동향 | 조항/사례 |
|---|---|---|
| EU-GDPR | – 신기술로 인한 개인정보보호 위협에 대응하기 위해 프라이버시 보호방안 ‘Privacy by Design’ 적용을 규정 | – GDPR 제 25조 |
| EU-ENISA | – 개인정보보호를 위한 다양한 접근방법, 전략, 기술적 요소 등의 검토를 목적으로 8가지 핵심전략 제시 | – 최소화, 숨기기, 분리, 총계화, 통제 등 |
| 미국-FTC | – 단순화된 실체적, 절차적 원칙을 제시하며 사업자의 조직, 제품 및 서비스 개발 전체 단계 프라이버시 강조 | – 실체적/절차적 원칙 제시 |
| 국제협의체-GSMA | – 소프트웨어 및 단말기 개발 시 이용자의 개인정보와 프라이버시가 보호될 수 있도록 설계 | – 모바일 프라이버시 원칙 |
| 스페인-AEPD | – GDPR에서 요구하는 정보처리 원칙이 보장될 수 있는 개인정보 보호 목표 제시, 개인정보보호 전략 설명 | – 불연계성, 통제, 투명성 목표 설정 |
- 프라이버시와 정보보호를 위해 다양한 주체(정책입안자, 연구단체, 소프트웨어 개발업체 등)가 수행해야 할 활동 및 역할을 권고사항으로 제시
2. 개인정보보호 중심 설계의 개념 및 7대 원칙
(1) 개인정보보호 중심 설계(Privacy by Design)의 개념
| 개념도 | 개념 |
|---|---|
 | 개인정보 침해 요인을 예측ㆍ예상하거나 프라이버시 침해 가능성에 대비하여 제품 및 서비스의 기획ㆍ설계 단계에서부터 사전에 예방하는 방법론 |
- 서비스 이용자의 프라이버시 보호 및 개인정보에 대한 통제권을 보장함과 동시에 개인정보를 수집하는 기관들도 지속 가능한 경쟁력을 유지할 수 있도록 7대 원칙 준수 필요
(2) 개인정보보호 중심 설계의 7대 원칙
| 원칙 | 원칙 설명 |
|---|---|
| ① 사후조치가 아닌 사전예방 | – 프라이버시 침해 사고가 발생한 뒤 조치하는 것이 아닌 침해 사건을 예상하고 사전 예방 |
| ② 초기설정부터 프라이버시 보호조치 | – IT시스템 또는 사업 진행과정에서 개인정보가 보호될 수 있도록 자동 기본 설정하여 프라이버시 최대 보장 |
| ③ 프라이버시 보호를 내재한 설계 | – 프라이버시 보호를 설계에 내재화함으로써 프라이버시를 IT시스템 또는 개인정보 처리와 통합·적용 |
| ④ 프라이버시보호와 사업기능의 균형 – 제로섬이 아닌 포지티브섬 – | – 서비스 제공을 위한 기능성, 편리성 등과 프라이버시 보호 중 어느 하나도 포기하지 않고 프라이버시의 안전한 보호와 사업의 기능성 모두 확보하기 위해 노력 |
| ⑤ 개인정보 생애주기 전체에 대한 보호 | – 개인정보의 수집ㆍ이용ㆍ저장ㆍ제공ㆍ파기 전 단계에 걸쳐 보호될 수 있도록 안전조치 적용 |
| ⑥ 개인정보 처리과정에 대한 가시성 및 투명성 유지 | – 개인정보 처리과정에 대해 정보주체가 완전 하고 명확하게 이해하도록 하여 신뢰성 제고 |
| ⑦ 이용자 프라이버시 존중 | – 프로그램, 프로세스 등에서 명시적인 보호 체계가 없더라도 사용자 프라이버시를 보장하기 위한 활동 수행 |
- 디지털 데이터 중 70% 이상이 개인 관련 데이터이며 독일 EuroPriSe, 이탈리아 ISDP© 10003 등 주요국들은 이미 개인정보보호 중심 설계(Privacy by Design) 정책을 시행 중으로, 개인정보 처리 제품 및 서비스의 안전성 검증은 국민과 소비자의 신뢰로 이어지므로 PbD 인증제도의 효과적인 국내 도입이 필요
3. 개인정보보호 중심 설계 인증제도의 국내 도입 방안
(1) 국외 사례를 고려한 국내 도입 방안
| 국외 사례 | 도입 방안 | 세부 방안 및 목표 |
|---|---|---|
| 인증 대상 구체화 및 제품 혜택 부여 (독일 EuroPriSe) | 인증 대상 구체화 | – IT 제품/서비스별 모듈 단위 인증 대상 구체화 – HW Firewall, 데이터 암호화, 난독화 모듈 등 |
| PbD 개념 관련 법ㆍ제도에 규정 | – 인증 위한 세부 체크리스트 및 인증 기준 수립 – 인증마크 부여 법ㆍ제도 등 정책적 수단 마련 | |
| 국가 차원의 인증 프로그램 지원 | – 정부 자금 지원 통한 PbD 인증 프로그램 시행 – PbD 원칙 적용 제품에 대해 인증마크 부여 | |
| 주요 정책에 PbD 적용 및 국가 간 통용 (EU GDPR) | 기존 인증, 영향평가 제도 적극 활용 | – 개인정보보호 법ㆍ제도 PbD 원칙 적용 규정 – ISMS-P, PIA에 PbD 내용을 평가 기준에 추가 |
| IT 관련 사업에 PbD 적용 정책 마련 | – IT 서비스, APP 개발 공개 입찰 시 PbD 고려 – RFI, RFP에 PbD 관련 내용 추가 기준 수립 | |
| 인증 통용 범위 확대 | – 주변국 또는 국가 연합체 통용 국가 간 협조 – APEC, ASEAN, 한ㆍ중ㆍ일 협력체 인증 확대 |
(2) 국내 상황을 고려한 국내 도입 방안
| 국내 상황 | 도입 방안 | 세부 방안 및 목표 |
|---|---|---|
| 개인정보 침해 위협 증가 및 신기술 기반 개인정보 처리 제품 사용 급증 | 국내 침해 위협 상황 고려하여 도입 | – 아파트 월패드 해킹 따른 아파트 관리PC 기본값 제거 등 국내 상황 고려한 인증제도 도입 |
| 제품 라이프사이클 고려하여 도입 | – 제조 단계 개인정보보호 기능 설계 기준 제공 – 유통 단계 기본 설정값 및 패스워드 변경 권고 | |
| 주요국 인증기준 참고하여 도입 | – 독일 EuroPriSe, 룩셈부르크 DGPR-CARPA – 데이터 처리 적법성, 기술/관리적 조치 등 | |
| 사업자에게 또다른 규제로 인식 | 인증 자율 규제 기반 사업자 부담 경감 | – 소수 개인정보보호 우수제품에만 인증 부여 – PbD 원칙 준수 유도, 사업자 부담 경감 |
| 타 인증 중복 연구 / 상호 인정 근거 마련 | – CSAP, ISMS-P 등 인증 항목 중복성 연구 – 타 인증 획득 시 특정 조건 면제 등 | |
| 정부 및 공공 분야 촉진 정책 시행 | – 민간 사업자에게 활성화 제도 인식 정책 추진 – 공공기관 PbD 인증 제품 우선구매, 자금 지원 |
- 효과적인 개인정보보호 중심 설계를 위해서는 인증제도의 국내 도입 방안과 함께 실무 중심의 적용 방안을 수립하여 적용 필요
4. 개인정보보호 중심 설계를 위한 실무 적용 방안
(1) 개인정보보호 중심 설계를 위한 개인정보 점검 방안
 |
- 프라이버시 위협을 예측하거나 가능성에 대비하기 위해 단계 분리를 통한 상세 점검 수칙 수립
- 초기단계부터 개인정보 처리 범위에 관련된 목적과 준수사항을 식별하고 단계 별 점검 항목 제시활동 수행
(2) 개인정보보호 중심 설계를 위한 개인정보 단계별 점검 수칙
| 단계 | 점검 수칙 | 점검 방법 / 관련 법ㆍ조항 |
|---|---|---|
| 기획 | ① 서비스에 반드시 필요한 개인정보인지 확인 | – 제공 서비스의 목적과 범위를 명확하게 정의 – 불필요한 개인정보는 수집하지 않도록 기획 – 개인정보보호법 제16조 (수집 제한) |
| ② 개인정보 수집 시 법적 준수사항을 확인 | – 개인정보보호 법·제도 상 의무사항을 확인 – 준수사항을 입증할 수 있도록 시스템 기획 – 개인정보보호법 제22조 (동의 방법) | |
| 설계 | ③ 필수 개인정보만 최소한으로 처리 | – 정기적으로 불필요한 개인정보가 수집·처리 되지 않도록 확인 절차 마련 – 개인정보보호법 제29조 (수집/이용) |
| ④ 개인정보 처리단계 별 적절한 안전조치 적용 | – 최소 인원에게만 권한 부여 후 로그 관리 – 안전조치가 적용되도록 시스템 설계에 반영 – 개인정보보호법 제29조 (안전조치의무) | |
| ⑤ 개인정보의 처리절차 및 방법을 투명하게 공개 | – 정보주체가 개인정보 처리 내용을 쉽고 명확하게 알 수 있도록 설계 – 개인정보보호법 제15조 (수집/이용) | |
| ⑥ 정보주체가 권리 행사를 쉽게 할 수 있도록 보장 | – 개인정보 열람·정정·삭제 등의 요구 방법을 쉽게 확인하고 행사할 수 있도록 시스템 설계 – 개인정보보호법 제38조 (권리행사 방법) | |
| ⑦ 개인정보 제3자 제공 및 위탁 시 정보주체에 명확히 안내 | – ‘목적’, ‘제공받는 자’, ‘제공 항목’ 등을 명확히 알리고 동의를 받은 후 처리하도록 설계 – 위탁업무 내용을 확인할 수 있도록 설계 – 개인정보보호법 제17조 (개인정보 제공) | |
| ⑧ 정보주체가 서비스 해지 시 개인정보 파기 및 추가 수집 방지 | – 법령 상 개인정보 보관의무가 있는 경우를 제외하고 지체없이 파기되도록 설계 – 추가 수집 방지 위한 기기 제거·회수 절차 마련 – 개인정보보호법 제21조 (개인정보 파기) | |
| ⑨ 사업 종료 시 정보주체 권리 보장 방안 마련 | – 양도·양수 시 정보주체에게 개인정보 이전 사실을 통지 후 권리를 안내하는 절차 마련 – 개인정보보호법 제27조 (이전 제한) | |
| 점검 | ⑩ 서비스 출시 전 개인정보 침해 위험요소 점검 | – 보호조치가 설계에 반영되었는지 확인 – 변경 시 추가 개인정보 침해위험 점검 – 개인정보보호법 제22조 (동의 방법) |
- 서비스 개선 및 연계·연동 등 시스템 변경사항 발생 시 추가 위험요소를 점검하고 조치 필요
[참고]
- 한국인터넷진흥원(KISA), “자동처리 되는 개인정보 보호 가이드라인”, 2020.12
- 정보통신기획평가원(IITP), “개인정보보호 중심 설계 인증제도 동향 및 국내 도입 방안 검토”, 2022.8
About The Author
