우리가 일상 속에서 사용하고 있는 다양한 온라인 서비스는 개인정보를 얼마나 잘 보호하고 있을까요? 개인정보 보호는 이미 침해가 발생한 이후에 대응하기보다는 서비스 초기 단계에서부터 미리 대비하는 것이 매우 중요한데요. 이를 개인정보 보호 중심 설계(Privacy by Design)라고 합니다.
이와 관련해서 지난해부터 개인정보보호위원회(이하 ‘개인정보위’)에서도 소비자가 개인정보 수집 기기의 안전성에 관한 내용을 명확히 알고 제품을 선택할 수 있도록 보장해야 할 필요성을 강조하며 ‘개인정보 보호 중심 설계’ 인증제 시범사업을 추진하기도 했습니다.
오늘 브런치글에서는 개인정보 보호 중심 설계의 개념 및 동향을 중심으로 살펴보고, 개인정보위가 진행 중인 인증제 사업에 대해서도 알아보겠습니다.
개인정보 보호 중심 설계(Privacy by Design)의 의미
개인정보 보호 중심 설계(Privacy by Design)란 제품 또는 서비스의 기획, 제조, 폐기 등 전 과정에서 개인정보 보호 요소를 충분히 고려함으로써 개인정보 침해를 사전에 예방하는 설계입니다. 즉 프라이버시 침해가 발생한 이후에 대응하는 것이 아니라, 서비스의 기획 및 설계 단계에서부터 개인정보 침해 요인을 예측하고 프라이버시 침해 가능성에 대비하여 사전에 예방한다는 개념입니다.
개인정보 보호 중심 설계(Privacy by Design) 개념의 도입 배경
- 참고 : "Privacy by Design: the definitive workshop. A foreword by Ann Cavoukian, Ph.D"
‘Privacy by Design’이라는 개념은 1960년대 건축 분야에서 처음으로 고안되었습니다. 이후 1990년대 후반 캐나다 온타리오 주의 정보프라이버시 위원회(Information and Privacy Commissioner, IPC)의 Ann Cavoukian이 언급하면서 정보보호 분야로 확장되었습니다.
당시에는 개인정보 유출이 발생한 사후에, 그에 대한 해결책을 주로 법제에만 의존해 찾았는데요. 당시에는 개인정보 유출이 발생한 사후에, 그에 대한 해결책을 주로 법제에만 의존해 찾았는데요. 정보기술이 빠르게 발달하고 수집되는 개인정보의 양도 급증하게 되면서 개인정보 보호에 대한 새로운 시각의 필요성을 마주하게 되었습니다.
개인정보 보호 강화 기술(Privacy Enhancing Technologies, PETs)이 바로 그 새로운 시각의 시작이었습니다. 이는 개인정보 보호를 달성하기 위해 공정 정보 규정이 어떻게 정보통신기술에 반영될 수 있는지를 다루는 내용입니다. 다만 Ann Cavoukian은 PETs가 기술적 영역에만 초점을 두고 있다는 점에서 이것만으로는 충분하지 않다는 입장이었는데요.
이에 개인정보 보호 중심 설계(Privacy by Design, PbD)라는 개념이 등장하게 되었습니다. PbD는 기술뿐만 아니라 비즈니스 관행, 조직 관리까지 포괄하는 개념으로, 보다 확장된 영역에서 설계 및 운영에 프라이버시를 직접적으로 구축하도록 강조합니다.
개인정보 보호 중심 설계(Privacy by Design) 관련 해외 정책 동향
- 참고 : 정보통신기획평가원, 주간기술동향 2059호
현재 개인정보 보호 중심 설계(Privacy by Design) 개념은 EU와 미국 등 해외에서 도입 및 준수되고 있습니다.
1. EU
1) 일반 개인정보 보호법(General Data Protection Regulation, GDPR)
전문 제78조와 본문 제25조(Data Protection by design and by default)에서 데이터 처리 최소화, 기술 및 관리조치, 기본설정에 의한 개인정보 보호 등을 규정하고 있습니다.
2) EU 정보보호 전문기관(European Union Agency for Network and Information Security, ENISA)
PbD 개념 적용을 고려하고 있는 사업자를 위해 다음의 8가지 개인정보보호 설계 전략을 제시하고 있습니다.
① 최소화 원칙 : 프라이버시 침해 가능성을 최소화하기 위해 처리되는 개인정보의 양을 최소화하고 익명 또는 가명처리하는 설계를 제시합니다.
② 숨기기 원칙 : 개인정보가 처리되는 과정에서 외부에서 내용을 확인할 수 없도록 암호화하는 설계를 제시합니다.
③ 분리 원칙 : 개인에 대한 다양한 정보들을 가능한 한 분리 저장해 하나의 DB에서 한 사람이 식별되지 못하도록 해야 합니다.
④ 총계화 원칙 : 많은 양의 개인정보를 처리할 경우 가능한 한 개인이 식별되지 않도록 식별자를 최소화하고 처리 결과는 범주화 등을 통해 식별할 수 없도록 해야 합니다. 이를 위해 K-익명성, 차등프라이버시 등의 설계를 제시합니다.
⑤ 정보제공 원칙 : 정보주체가 개인정보 처리과정 전반에 대해 투명하게 알 수 있도록 데이터 유출 알림과 P3P(Platform for Privacy Preferences)의 설계를 제시합니다.
⑥ 통제 원칙 : 정보주체가 개인정보 처리과정 전반에 대해 명확하게 이해하여 자신의 개인정보의 잘못된 활용이나 보안 수준에 대해 권리 행사가 가능하도록 사용자 중심의 ID 관리, 종단 간 암호화 지원 제어의 설계를 제시합니다.
⑦ 집행 원칙 : 내부 개인정보보호 정책이 법과 제도를 모두 반영해야 하고 강제적으로 시행되도록 접근통제 개인정보 보호권리 관리의 설계를 제시합니다.
⑧ 입증 원칙 : 개인정보 처리자가 법적 의무사항을 준수하고 있다는 입증을 할 수 있도록 개인정보 관리체계 감사기록의 설계를 제시합니다.
2. 미국
1) 연방거래위원회(Federal Trade Commission, FTC)
“Protecting Consumer Privacy in an Era of Rapid Change” 보고서에서 프라이버시 보호를 위해 PbD 원칙을 제시하며 조직, 제품 및 서비스 전단계에서 프라이버시가 보호될 것을 요구했습니다.
2) 캘리포니아 개인정보 보호법(California Consumer Privacy Act of 2018, CCPA)
법제에 PbD 준수를 명시하고 있지는 않지만, IoT 기기 제조사에게 보안조치가 포함된 제품을 개발하도록 요구함으로써 Privacy를 포함한 Security by Design의 기술적 보호조치 방향으로 접근했습니다.
국내 개인정보 보호 중심 설계(Privacy by Design) 인증제
그렇다면 국내에서는 개인정보 보호 중심 설계(Privacy by Design)와 관련하여 어떤 정책이 운영되고 있을까요?
개인정보위는 개인정보 수집 기능이 있는 제품이 설계 및 제조 단계에서부터 개인정보 보호 요소를 충분히 고려해야 할 필요성에 주목하여, 지난해 4월부터 ‘개인정보 보호 중심 설계(Privacy by Design) 인증제' 사업을 실시해오고 있습니다.
개인정보위는 많은 소비자가 일상생활 속에서 활용되는 개인정보 수집 디지털 기기에 의한 개인정보 유출을 우려한다는 점과, 디지털 기기의 개인정보보호 제품 인증제 도입으로 안전한 기기 보급이 필요하다고 응답한 점 등을 참고하여 인증제의 기준을 마련했습니다.
인증기준에는 개인정보 처리와 관련된 기본적인 요구사항, 개인정보 처리의 적법성, 정보보안 및 프라이버시 강화, 조직적 보호조치에 대한 4개의 인증항목이 포함됩니다.
개인정보위는 인증제의 시범운영을 위해 지난해 4월 인증대상 제품 4개를 선정하였고, 현재 인증기준 충족 여부에 대한 평가·시험 및 취약점 발견 시 보완조치 이행 등을 거쳐 시범 인증을 부여하고 있습니다. 인증 제도를 운영하여 일상생활에서 밀접하게 활용되는 기기를 중심으로 개인정보가 안전하게 보호되는지를 검증함으로써 국민의 불안감을 해소해 나갈 계획이라고 합니다.
카카오의 Privacy by Design 원칙
카카오는 ‘Privacy by Design’을 개인정보 보호 원칙으로 삼고, 이를 기반으로 이용자의 개인정보를 보호하고 있습니다. 이에 대한 세부 내용은 카카오 프라이버시 사이트에서 확인하실 수 있습니다.
1. 사후 조치가 아닌 사전에 예측하고 예방하기
Proactive not Reactive; Preventative not Remedial
2. 초기 설정부터 프라이버시 보호 조치하기
Privacy as the Default Setting
3. 프라이버시 보호를 내재한 설계하기
Privacy Embedded into Design
4. 프라이버시 보호와 사업 기능의 균형 잡기
Full Functionality - Positive-Sum, not Zero-Sum
5. 개인정보 생애주기 전체 보호하기
End-to-End security - Full Lifecycle Protection
6. 가시성과 투명성을 확보하기
Visibility and Transparency
7. 이용자 프라이버시를 존중하여 이용자 중심의 설계 및 운영하기
Respect for User Privacy - Keep it User-Centric
카카오는 위 7가지 Privacy by Design 원칙을 기본으로 서비스 기획, 운영, 종료의 전 단계에 걸친 개인정보 영향평가를 통해 개인정보 보호를 고려한 법규, 정책, 기술의 적용을 검토하는 방식으로 서비스에 개인정보 보호 원칙이 서비스에 내재화될 수 있도록 하고 있습니다. 이는 법규 위반사항을 넘어 이용자의 프라이버시 침해 가능성까지 종합적으로 검토할 수 있기 때문에 기술 발전이 빠르게 이루어지는 환경에 적합하다는 장점이 있습니다.
카카오는 앞으로도 지속적으로 Privacy by Design 원칙을 준수하며 이용자의 개인정보 보호를 위해 노력하겠습니다.