본문 바로가기

개인정보보호20

[KISDI] 안전한 데이터 활용을 위한 데이터 위험관리 - 출처 : [KISDI] 안전한 데이터 활용을 위한 데이터 위험관리 - 이경선 연구위원 KISDI 디지털경제사회연구본부 02 데이터 위험진단 프레임워크 - 데이터 위험의 속성을 불투명성, 불확실성, 불공정성으로 구분하고 미국 국가표준기술연구소 (NIST: National Institute of Standards and Technology)의 프라이버시 프레임워크를 참조하여 정보주체 관점의 데이터 위험을 9가지로 유형화 - 데이터 위험수준은 전통적인 리스크 관리 프레임워크에서 제시하고 있는 방식을 참조하여 ① 위험으로부터 실질적 피해가 발생할 가능성 ② 피해크기를 측정한 뒤, ①과 ②를 곱해 계산 - 데이터 위험관리의 전략적 우선순위 결정을 위해 데이터 위험관리 수준을 측정하고, 위험 수준 대비 위험관리.. 2021. 7. 19.
[KISA] 메타버스 플랫폼의 개인 데이터 생태계 - 출처 : [KISA] 메타버스 플랫폼의 개인 데이터 생태계 - 김애영 한신대학교 조교수 ■ 최근 메타버스 사례를 통해 살펴보는 프라이버시 이슈 ○ : 네이버 Z가 운영하는 증강현실 아바타 서비스 ① 직접 자신의 얼굴을 촬영해 아바타를 생성하는 것이 가능해 높은 유사도의 얼굴이미지가 노출됨 ② 패션 및 인테리어 등의 아이템 구매 중에 부족한 코인은 ‘탭조이’라는 설문조사 및 특정 미션을 통해 충전 가능한데, 이 때 설문조사 결과 바탕의 개인정보가 유출될 수 있음 (실제 유출 사례 발생) ○ : 나이키에서 출시한 피트니스 서비스 ① GPS의 위치, 주행 속도, 주행 시간 등의 러닝 기록 공유를 통해 실제 생활 반경 및 루틴 노출 ② 시간별로 측정된 심박수와 같은 개인 건강 관련 기록도 러닝 기록에 포함되.. 2021. 7. 12.
개인 신원 모델의 진화 [출처: URACLE "개인정보 유출을 원천 봉쇄하는 기술, DID(Decentralized ID)"] 2020. 10. 2.
[IITP] 주요 국가별 빅데이터 정보활용을 위한 개인정보 비식별화 법제 비교 [개인정보 비식별 조치 절차] *** 출처: [IITP] 주요 국가별 빅데이터 정보활용을 위한 개인정보 비식별화 법제 비교 *** 문서: ■ 정보활용 관련 입법기술 - 빅데이터 분석을 위해 정보의 활용이 가능하도록 하는 입법기술 - 방식 ① 개인정보를 최초 수집 시의 목적이 아닌 추가 목적에 따라 목적 외 처리가 가능하도록 허용하는 방식 ② 개인정보를 비식별 처리하여 해당 정보가 더 이상 해당 법의 적용을 받지 않게 하는 방식 ■ 비식별 조칙 가이드라인 비교 ① 비식별정보 / 익명처리정보(Anonymized Data) / 익명가공정보 - 비식별정보: 정보집합물에서 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법을 활용, 개인을 알아볼 수 없도록 하는 조치를 하고 다른 정보와 .. 2018. 4. 21.