개인정보보호소식지위치추적프라이버시

해외정보인권 Opinion on the on Recent Developments on IoT{/}최근 사물인터넷 발전에 대한 의견

By 2016/11/30 No Comments
Opinion 8/2014 on the on Recent Developments on the Internet of Things

2014년9월 16일, 제29조 개인정보보호 작업반

편집자주 : 박근혜-최순실-전경련으로 이어지는 부패한 고리가 다 드러난 마당에, 국회가 규제프리존법을 계속 추진하고 있다는 사실이 놀랍습니다. 사물인터넷의 경우 산업 발전을 위해 개인정보 보호법의 예외가 필요하다는 주장이 있는데요, 과연 사물인터넷은 개인정보 보호를 포기할수밖에 없는 기술 환경일까요? 빅데이터 ‘기술결정론’에 대한 응답으로 유럽 제29조 개인정보보호 작업반이 발표한 의견을 소개합니다. 사물인터넷 시대에도 정보주체의 권리를 보장하기 위한 재미있는 아이디어가 많이 있네요. 핵심적인 발상은 캐나다 및 유럽에서 최근 주목받고 있는 프라이버시 중심설계 및 기본설정(Privacy by Design and by Default)에서 찾을 수 있습니다.

번역오류는 della 골뱅이 jinbo.net 으로 알려주세요.

◆ 결론 및 권고

몇 가지 권고가 아래 서술되어 있다. 작업반은 이 권고들이 유럽법상의 요건을 지금까지 서술한 사물인터넷에 적용하는 데 유용할 것으로 생각한다.

아래 권고들은 우리 작업반이 기존에 채택한 문헌들에 덧붙인 안내일 뿐이다.

이 점에 있어 작업반은 애플리케이션 및 스마트기기에 대한 이전 권고에 특별히 주목할 것을 바란다. 스마트폰은 사물인터넷 환경의 일부이며, 양쪽 환경이 비슷한 관계자를 포함하기 때문에 이 권고들도 사물인터넷과 직접 관련된 것들이다. 특히 애플리케이션 개발자들과 기기 제조사들은 적절한 수준의 정보를 최종 이용자(end user)에게 제공하고, 필요시 손쉬운 옵트아웃이나 세분화된 동의를 제공해야 한다. 나아가, 동의를 받지 못했을 경우 개인정보처리자는 개인정보를 다른 목적으로 사용하거나 제3자에 제공하기 전 익명화해야 한다.

◈ 모든 관계자에 공통적인 권고

• 사물 인터넷에 새로운 애플리케이션을 시작하기 전에 항상 프라이버시 영향평가를 수행해야 한다. 이 영향평가의 방법론은 작업반이 2011년 1월 12일 채택한 RFID 프라이버시/개인정보 영향평가 체제에 기반할 수 있다. 적절하고 실현가능할 때, 관계자는 일반 대중이 참여할 수 있는 영향평가 실시를 고려해야 한다. 예를 들어 스마트시티 등 특수한 사물인터넷 생태계에 맞춘 특별한 영향평가 체제가 개발될 수 있다.
• 많은 사물인터넷 관계자들은 총계값만을 필요로 하고 사물인터넷 기기가 수집하는 원본 데이터(raw data)가 필요하지 않다. 이들은 자신들의 정보 처리에 필요한 데이터를 추출한 후 원본 데이터를 가능한 한 빨리 삭제해야 한다. 원칙적으로, 원본 데이터 수집으로부터 가장 근접한 지점에서 삭제해야 한다.(정보가 처리된 스마트기기 자체에서 처리후 삭제하는 등)
• 모든 사물인터넷 관계자들은 프라이버시 중심설계 및 기본설정 원칙을 적용해야 한다.
• 이용자 권한강화는 사물인터넷 맥락에서 필수적이다. 정보주체와 이용자는 자신들의 권리를 행사할 수 있어야 하고, 개인정보 자기결정권의 원칙에 의거하여 언제든지 정보를 ‘통제할 수 있는’ 상태여야 한다.
• 정보 제공, 거부권 안내, 동의 요청의 방식은, 가능한한 이용자 친화적인 방식으로 이루어져야 한다. 특히 정보와 동의 정책은 이용자가 이해할 수 있는 정보 제공에 중점을 두어야 하며, 개인정보처리자 웹사이트에 게시된 대략적인 프라이버시 정책에 국한되지 말아야 한다.
• 또한 기기와 애플리케이션은 이용자 및 이용자외 정보주체에게 정보를 제공할 수 있도록 설계되어야 한다. 예를 들어 기기의 물리적인 인터페이스를 통해서나 무선 채널에서 신호를 내보내는 방식 등이 있을 수 있다.

◈ OS 및 기기 제조사에 대한 권고

• 기기 제조사들은 이용자들에게 감지장치가 수집하여 처리하는 데이터의 유형에 대한 정보를 제공해야 한다. 또한 수신하는 데이터의 유형들과 이것이 어떻게 처리되고 결합될지에 대해서도 정보를 제공해야 한다.
• 기기 제조사들은 정보주체가 동의를 철회하거나 정보처리를 반대하는 즉시 참여하는 모든 관계자들과 [이에 대해] 소통할 수 있어야 한다.
• 기기 제조사들은 애플리케이션에 대한 접근을 허용할 때 세분화된 선택지를 제공해야 한다. 이는 수집된 데이터의 분류와 관련된 세분화 뿐 아니라 데이터가 포착되는 시간대와 빈도에 대한 세분화여야 한다. 스마트폰의 “방해금지” 기능과 유사하게, 사물인터넷 기기는 스케줄에 따르거나 센서를 신속 비활성화시키는 “수집금지” 선택을 제공해야 한다.
• 위치추적을 방지하기 위해, 기기 제조사들은 사용되지 않을 때 무선 인터페이스를 비활성화함으로써 기기의 지문을 제한해야 한다. 또한 위치추적을 위해 지속적인 식별자가 사용되는 것을 방지하기 위해 와이파이 네트워크를 스캔할때 랜덤 맥주소를 쓰는 등 임의의 식별자를 사용해야 한다.
• 투명성과 이용자 통제권을 강화하기 위해, 기기 제조사들은 데이터를 다른 처리자에게 전달하기 전에 해당 지역에서 데이터를 읽고 편집하고 수정할 수 있는 도구를 제공해야 한다. 나아가 기기가 처리하는 개인정보는 데이터 이동성을 보장하는 형식으로 보관되어야 한다.
• 이용자들은 자신의 개인정보에 대한 접근권을 부여받아야 한다. 자신의 개인정보를 구조적이고 통상적으로 사용되는 형식으로 손쉽게 내보낼 수 있는 도구를 제공받아야 한다. 따라서 기기 제조사들은 총계값 및 여전히 보관되어 있는 원본 데이터 모두를 구하는 이용자에게 친화적인 인터페이스를 제공해야 한다.
• 기기 제조사들은 보안상 취약점이 발견되었을 때 이를 이용자에게 고지하고 기기를 업데이트할 수 있는 손쉬운 도구를 제공해야 한다. 기기가 뒤떨어지거나 더이상 업데이트되지 않을 때, 기기 제조사들은 이용자에게 이를 고지해서 기기가 더이상 업데이트 되지 않을 것이라는 사실을 알수 있게끔 해야 한다. 취약성에 영향을 받을 수 있는 모든 관계자에게도 고지되어야 한다.
• 기기 제조사들은 보안 중심설계(Security by Design) 절차를 따라야 하고 몇몇 요소들은 핵심 암호 프리미티브(primitives)로 지정해야 한다.
• 기기 제조사들은 기기에서 바로 원본 데이터를 총계값으로 전환함으로써 기기에 남겨두는 데이터 양을 가능한한 많이 제한해야 한다. 총계값은 표준화된 형식이어야 한다. 스마트폰과 달리, 사물인터넷 기기들은 몇몇 정보주체가 공유할 수 있고 심지어 스마트홈 등 임대도 가능하다. 설정값은 같은 기기를 사용하는 서로 다른 개인들 간에 구분되어서 타인의 활동을 알 수 없어야 한다.
• 기기 제조사들은 표준화 기구와 데이터 플랫폼과 협업하여, 특히 눈에 띄지 않는 기기에 의해 데이터가 수집될 경우, 개인정보처리자의 데이터 수집 및 처리에 관련된 설정을 표시하는 공통 프로토콜을 지원해야 한다.
• 기기 제조사들은 지역적인 통제 및 처리 기기(소위 ‘개인정보 보호 프록시’)를 사용하여, 이용자들이 자신의 기기에서 수집되는 데이터를 명확하게 알 수 있고, 기기 제조사에게 데이터를 전송할 필요없이 지역적인 보관과 처리가 가능하도록 해야 한다.

◈ 애플리케이션 개발자에 대한 권고

• 감지장치가 데이터를 수집하고 있다는 사실을 이용자에게 자주 상기시키기 위해 여러 고지문과 경고문이 고안되어야 한다. 애플리케이션 개발자가 기기에 직접적인 접근권을 가지고 있지 않은 경우, 애플리케이션이 여전히 데이터를 녹취하고 있다는 사실을 이용자가 알 수 있도록 애플리케이션이 주기적인 고지를 내보내야 한다.
• 애플리케이션은 사물인터넷 기기가 수집한 개인정보에 대한 정보주체의 열람, 정정 및 삭제권 행사를 용이하게 해야 한다.
• 애플리케이션 개발자들은 정보주체가 원본과 총계값을 표준적이고 가용한 형식으로 내보낼 수 있도록 도구를 제공해야 한다.
• 개발자는 처리되는 데이터의 유형과 그 데이터로부터 민감한 개인정보를 유추할 수 있는 가능성에 대해 특히 주의해야 한다.
• 애플리케이션 개발자들은 데이터 최소화 원칙을 적용해야 한다. 총계값 사용의 목적이 달성되면 개발자들은 원본 데이터에 접근해서는 안 된다. 보다 일반적으로 말하자면, 개발자들은 프라이버시 중심설계 접근방법을 따라야 하고 수집되는 데이터의 양을 서비스 제공에 필수적인 정도로 최소화해야 한다.

◈ 소셜 플랫폼에 대한 권고

• 사물인터넷 기기에 기반한 소셜 애플리케이션의 기본설정은, 이 기기들에 의해 생성되는 정보를 소셜 플랫폼에 공개하기 전에, 이에 대해 이용자에게 검토하고 수정하고 결정할 것을 묻는 것이 되어야 한다.
• 사물인터넷 기기들에 의해 소셜 플랫폼에 공개되는 정보는 검색 엔진에 노출되거나 색인이 생성되지 않도록 기본설정이 되어야 한다.

◈ 사물인터넷 기기 소유자 및 추가적인 수신자들에 대한 권고

• 인터넷에 접속된 기기 및 처리된 결과 데이터의 사용에 대한 동의는 충분한 설명에 기반해야 하고 자유롭게 이루어져야 한다. 이용자가 기기나 특정 서비스를 사용하지 않기로 결정했을 때 경제적으로 불이익을 받거나 자기 기기의 기능에 대한 접근에 제약을 받아서는 안 된다.
• 접속된 기기의 이용자와 계약 관계의 맥락에서 자신의 정보가 처리되는 정보주체는 (예를 들어 호텔, 건강보험, 차량 임대 등) 기기를 관리할 수 있는 위치에 있어야 한다. 계약 관계의 존재 여부를 불문하고, 모든 이용자외 정보주체는 열람 및 거부권을 행사할 수 있어야 한다.
• 사물인터넷 기기의 이용자는 개인정보가 수집되는 이용자외 정보주체에게 사물인터넷의 존재와 수집되는 데이터 유형에 대해 고지해야 한다. 또한 기기에 의해 자신의 정보를 수집당하지 않겠다는 정보주체의 선택을 존중해야 한다.

◈ 표준화 기구 및 데이터 플랫폼에 대한 권고

• 표준화 기구 및 데이터 플랫폼은 서로 다른 당사자 사이의 데이터 전송을 용이하게 하고 사물인터넷 기기에 의해 자신에 대한 어떤 정보가 실제로 수집되는지 정보주체가 이해하기 쉽도록, 명확하고 자명할 뿐만 아니라 이동성과 상호운용성을 가진 데이터 형식을 촉진해야 한다.
• 표준화 기구 및 데이터 플랫폼은 원본 데이터의 형식뿐 아니라 총계값 데이터 형식의 출현에도 초점을 맞추어야 한다.
• 표준화 기구 및 데이터 플랫폼은 사물인터넷 데이터의 적절한 익명화를 촉진하기 위해 강력한 식별자를 되도록 적게 포함하는 데이터 형식을 촉진해야 한다.
• 표준화 기구는 정보주체를 위한 보안과 프라이버시 보호조치의 기준선을 수립하는 표준 보증에 힘써야 한다.
• 표준화 기구는 사물인터넷의 특수성에 부합하는 가벼운 암호와 통신 프로토콜을 개발해야 한다. 이는 기밀성, 진실성, 인증, 접근통제를 보장해야 한다.