자기 주권 신원을 이루는 10가지 #8: 동의
크리스토퍼 알렌의 자기 주권 신원을 이루는 10가지 중 8번째는 동의입니다. 동의란 사용자가 제 3자에 의한 개인 정보 사용에 동의 한다는 것을 의미합니다.
자기 주권 신원 시스템은 개인 정보의 공유가 사용자의 동의에 의해서만 이루어져야 한다고 말합니다.
분산형 개인 정보 시스템을 구축할 때에는 사용자의 동의를 지속적으로 염두에 두고 시스템을 구현해야 합니다. 그리고 이 때 개인 정보가 사용자 지정가 지정한 옵션에 따라 비공개 혹은 공개 상태로 유지되는지 확인해야합니다. 개인과 조직 간에 정보를 주고 받는데 있어 급속도로 증가하는 데이터양과 관리 권한의 불균등화가 심화되고 있는 현재 상황에서 (블록체인 모델과 결합하여 발전하고 있는) SSI 모델은 향후 더 많은 사람들의 의미 있는 동의를 얻는데 도움이 될 것입니다.
자기 주권 신원에서 동의는 왜 중요한걸까요?
고용주가 예비 고용인의 신원 정보를 요청할 때, 자기 주권 신원 시스템을 통한다면 고용주와 예비 고용인 모두에게 공정한 상황을 줄 것입니다. 동의의 원칙에 의하면, 이 예비 직원은 신원 정보를 고용주가 검증하는 데 동의해야 하며, 직원의 동의 없이는 신원과 관련된 어떤 것도 공유될 수 없습니다. 비록 이 동의는 호환성이 적용되지 않을 수 있지만 신원 인증 시스템에서 신중하게 처리되어야 합니다.
체계적으로 설계된 동의를 통해, 개인정보의 거래는 사용자의 동의에 의해서만 실행되어야합니다. 이러한 상호 인증 시스템은 상호 개인정보 거래의 대한 기록을 작성할 수 있도록 각각의 개인 정보 수집 요청에 서명해야 한다는 것을 의미합니다. 이는 궁극적으로 개인의 ID 정보가 공유되거나 교환되는 위치를 통제할 수 있는 완전한 자율성을 만듭니다.
끝맺는 말
신원 정보가 수집되고 크기가 커짐에 따라, 동의는 개인의 신원을 보호하고 사용자가 필요한 프라이버시 수준을 유지하도록 하는 필수적인 요소가 될 것입니다. 신원 정보 시스템은 개인의 신원 정보와 관련 클레임을 중심으로 구축됩니다. 호환이 가능한 시스템이 공유되는 정보의 양을 증가시키기 때문에, 우리는 동의가 자기 주권 신원을 활용한 시스템을 구축 할 때 우선시 되는 기능임을 보장해야 합니다.
*이 글은 크리스토퍼 알렌의 The Path to Self-Sovereign Identity을 참고하여 작성하였습니다.
메타디움 드림
SSI에 대한 지난 포스트:
크리스토퍼 알렌의 "자기 주권 신원을 이루는 10가지"
메타디움에 대한 더 많은 정보를 받아보고 싶으시다면 저희 페이스북, 트위터, 인스타그램 그리고 카카오톡 플러스 친구를 팔로우해주세요.
