YesXYZ

아딸이 함께 만드는 세상

[CPPG] 개인정보보호 관련 원칙 및 철학 정리

by · 2025년 05월 15일

OECD 프라이버시 8원칙 vs. GDPR 제5조 vs. 개인정보 보호법 제3조

OECD 프라이버시 8원칙 GDPR 제5조(개인정보 처리 원칙) 개인정보 보호법 제3조(개인정보 보호 원칙)
  • 수집제한의 원칙
    (1원칙)
  • 데이터 최소화
    (1.c항)
  • 목적에 필요한 최소 정보의 수집(제1항)
  • 사생활 침해를 최소화하는 방법의 처리(제6항)
  • 익명처리의 원칙(제7항)
  • 정보 정확성의 원칙
    (2원칙)
  • 정확성
    (1.d항)
  • 처리목적 내에서 정확성,완전성,최신성 보장(제3항)
  • 목적 명확화의 원칙
    (3원칙)
  • 목적 제한
    (1.b항)
  • 처리목적의 명확화(제1항)
  • 이용제한의 원칙
    (4원칙)
  • 보유기간 제한
    (1.e항)
  • 목적 범위 내에서 적법하게 처리, 목적외 활용금지(제2항)
  • 안전성 확보의 원칙
    (5원칙)
  • 무결성과 기밀성
    (1.f항)
  • 관리침해 가능성 등을 고려하여 안전하게 관리(제4항)
  • 처리방침 공개의 원칙
    (6원칙)
  • 적법성,공정성,투명성
    (1.a항)
  • 개인정보 처리방침 등 공개(제5항)
  • 정보주체 참여의 원칙
    (7원칙)
  • 열람청구권 등 정보주체의 권리보장(제5항)
  • 책임의 원칙
    (8원칙)
  • 책임성
    (2항)
  • 개인정보처리자의 책임준수 및 신뢰확보 노력(제8항)
OECD 프라이버시 8원칙

  1. Collection Limitation (수집 제한)
    • 개인정보 수집은 반드시 필요한 최소한의 범위에서 합법적이고 공정한 방법으로 이루어져야 하며, 정보 주체의 인지와 동의 하에 수행되어야 합니다.
    • 데이터는 적법하고 공정하게 수집되어야 하며, 정보 주체의 동의를 받아야 합니다.
  2. Data Quality (데이터 품질, 정보 정확성의 원칙)
    • 수집된 개인정보는 목적에 적합해야 하며, 이를 위해 정확하고 완전하며 최신 상태를 유지해야 합니다.
  3. Purpose Specification (목적 명확화)
    • 개인정보 수집 목적은 사전에 명확히 고지되어야 하며, 이후 목적이 변경될 경우 이에 대해 정보주체에게 알리고 동의를 얻어야 합니다. 개인정보는 원래 목적과 일치하는 용도로만 사용되어야 합니다.
    • 데이터 수집 전에 그 목적이 명확히 제시되어야 하며, 이후 그 목적에 맞게만 사용되어야 합니다.
  4. Use Limitation (이용 제한)
    • 개인정보는 사전에 명시된 목적 외에는 사용되거나 제3자에게 공개되지 않아야 하며, 이를 위해 정보 주체의 동의 또는 법적 권한이 필요합니다.
    • 데이터는 수집된 목적 이외의 용도로 사용되지 않아야 하며, 정보 주체의 동의가 있어야 합니다.
  5. Security Safeguards (보안 조치, 안전성 확보의 원칙)
    • 개인정보는 합리적인 보안 조치에 의해 보호되어야 합니다. 이는 데이터 손실, 무단 접근, 오용, 파괴, 수정 또는 공개와 같은 위험에 대비하기 위함입니다.
    • 데이터는 적절한 보안 조치를 통해 보호되어야 합니다.
  6. Openness (개방성, 처리방침 공개의 원칙)
    • 개인정보 처리 관행 및 정책에 대해 대중에게 정보를 제공해야 하며, 개인정보 사용에 대한 정보에 쉽게 접근할 수 있어야 합니다.
    • 데이터 처리에 대한 정책 및 관행이 공개되어야 하며, 정보 주체가 접근할 수 있어야 합니다.
  7. Individual Participation (개인 참여, 정보주체 참여의 원칙)
    • 정보주체는 다음과 같은 권리를 가져야 합니다: 정보 주체는 자신에 대한 데이터를 확인하고 수정할 권리가 있습니다.
      개인정보의 수집 여부를 알 권리
      개인정보에 접근하고 이를 정정 요청할 권리
      이 권리가 거부될 경우 이의를 제기할 권리
  8. Accountability (책임성)
    • 개인정보 처리자는 개인정보 보호 원칙의 이행을 보장하기 위한 책임을 져야 하며, 이를 위한 적절한 절차와 조치를 실행해야 합니다.
    • 데이터 관리자는 이러한 원칙을 준수할 책임이 있습니다.
GDPR 제5조(개인정보 처리 원칙)

  1. 적법성·공정성·투명성 원칙:
    개인정보는 정보주체와 관련하여 합법적이고, 공정하며, 투명한 방식으로 처리되어야 한다.
  2. 목적 제한의 원칙:
    개인정보는 특정되고 명시적이며 적법한 목적으로 수집되어야 하며, 그러한 목적과 양립하지 않는 방식으로 처리되지 말아야 한다.
  3. 개인정보 최소처리 원칙:
    개인정보는 처리되는 목적과 관련하여 적정하고 관련성이 있으며 필요한 범위로 제한되어야 한다.
  4. 정확성의 원칙:
    개인정보는 정확해야 하고, 필요한 경우 최신성을 유지해야 한다.
  5. 보유기간 제한의 원칙:
    개인정보는 처리목적을 위해서 필요한 기간 내에서 정보주체를 식별할 수 있는 형태로 보유되어야 한다.
  6. 무결성과 기밀성의 원칙:
    개인정보는 적정한 기술적 또는 관리적 조치를 이용하여 개인정보의 적정한 보안을 보장하는 방식으로 처리되어야 한다.
  7. 책임성의 원칙:
    컨트롤러는 개인정보보호원칙에 대하여 책임성을 갖춰야 하며, 그에 대한 준수 여부를 증명할 수 있어야 한다.

APEC 프라이버시 보호 9원칙(2005년)

APEC은 회원국 간 자유롭고 신뢰할 수 있는 교역을 위해 ‘APEC 프라이버시 프레임워크(APEC Privacy Framework, APF)’를 개발하여 개인정보 이전 원칙과 체계를 수립하였다(2005년). APF는 고지, 수집 제한, 목적 내 이용, 선택권, 무결성, 보호대책, 열람·정정권, 책임성, 피해 구제 등 9가지 프라이버시 원칙을 담고 있다.

  1. 고지 :
    개인정보 처리에 대한 사전 고지
  2. 수집 제한 :
    수집 목적과 관련된 정보를 합법적이고 공정하게 수집, 적절한 경우 동의 획득
  3. 목적 내 이용 :
    수집 목적과 양립가능(compatible)하거나 관련(related)된 목적 내 이용
  4. 선택권 :
    적절한 경우 정보주체에게 수집·이용·제공에 대한 처리 제한권 부여
  5. 무결성 :
    개인정보의 정확성, 완전성, 최신성 유지
  6. 보호대책 :
    피해 발생 가능성과 심각성, 정보의 민감성에 비례한 보호조치 이행
  7. 열람·정정 :
    정보주체의 개인정보 열람·정정·삭제권 보장
  8. 책임성 :
    CBPR 원칙(Cross Border Privacy Rules)을 이행할 수 있는 내부 및 수탁사 등에 대한 책임성 있는 관리체계 수립·이행
  9. 피해 구제 :
    개인정보 오용 방지를 위한 설계, 피해의 개연성과 심각성에 비례한 피해 구제 조치

Privacy by Design 7대 원칙

캐나다 온타리오주 프라이버시 커미셔너 앤 카부키안(Ann Cavoukian) 박사가 Privacy by Design이란 개념으로 1990년도 중반에 처음 소개하였으며, EU GDPR를 비롯하여 국제적으로 광범위하게 통용되는 개인정보보호 원칙

  1. 사후조치가 아닌 사전예방(Proactive not Reactive – Preventative not remedial) :
    프라이버시 침해 사고가 발생한 뒤 조치하는 것이 아닌 침해사건을 예상하고 사전에 예방하는 것
  2. 초기설정부터 프라이버시 보호조치(Lead with Privacy as the Default setting) :
    IT시스템 또는 사업 진행과정에서 개인정보가 보호될 수 있도록 기본으로 설정하여 자동으로 프라이버시가 최대한 보장되도록 하는 것
  3. 프라이버시 보호를 내재한 설계(Embedded Privacy into Design) :
    프라이버시 보호를 설계에 내재화함으로써 프라이버시를 IT시스템 또는 개인정보 처리와 통합·적용하도록 하는 것
  4. 프라이버시보호와 사업기능의 균형 – 제로섬이 아닌 포지티브섬 – (Retain Full Functionality(positive-sum, not zero-sum)) :
    서비스 제공을 위한 기능성, 편리성 등과 프라이버시 보호 中 어느 하나도 포기하지 않고 프라이버시의 안전한 보호와 사업의 기능성 두 가지 모두 확보하기 위해 노력하는 것
  5. 개인정보 생애주기 전체에 대한 보호(Ensure End-to-End Security) :
    개인정보의 수집·이용·저장·제공·파기 전단계에 걸쳐 보호될 수 있도록 안전조치를 적용하는 것
  6. 개인정보 처리과정에 대한 가시성 및 투명성 유지(Maintain Visibility and Transparency – keep it open) :
    개인정보 처리과정에 대해 정보주체가 완전하고 명확하게 이해하도록 하여 신뢰성을 제고시키는
  7. 이용자 프라이버시 존중 (Respect for User Privacy – keep it user centric) :
    프로그램, 프로세스 등에서 명시적인 보호체계가 없더라도 사용자의 프라이버시를 보장하기 위한 활동을 수행하는 것

EU–ENISA Privacy and Data Protection by Design

ENISA(European Network and Information Security Agency, 유럽네트워크정보보호원 European Union Agency for Cybersecurity)
개인정보보호를 위한 다양한 접근방법, 전략, 기술적 요소 등을 검토하는 것을 목적으로 Privacy by Design을 적용하기 위한 사업자를 위해 8가지 핵심전략을 제시
– 데이터 지향 전략 : 1, 2, 3, 4
– 프로세스 중심 전략 : 5, 6, 7, 8

  1. 최소화(Minimise) :
    프라이버시 침해 가능성을 최소화하기 위해 개인정보의 명확한 활용목적에 따라 처리되는 개인정보의 양을 최소화하여야 함(익명/가명처리)
  2. 숨기기(Hide) :
    개인정보가 처리되는 과정에서 평문전송 등으로 인해 외부에서 해당 내용을 볼 수 없도록 조치하여야 함(암호화)
  3. 분리(Separate) :
    개인에 대한 다양한 정보들을 가능한 한 분리해서 저장하여 하나의 DB에서 한 사람이 식별되지 못하도록 하여야 함
  4. 총계화(Aggregate) :
    많은 양의 개인정보를 처리할 경우, 가능한 한 개인이 식별되지 않도록 식별자를 최소화하고, 처리 결과는 범주화 등을 통해 개인 식별이 불가능하도록 하여야 함(차등프라이버시 등)
  5. 정보제공(Inform) :
    어떤 정보가 어떤 목적으로 어떻게 사용되는지 등 개인정보 처리과정 전반에 대해 정보주체가 투명하게 알 수 있도록 제공하여야 함(유출 알림, Platform for Privacy Preferences)
  6. 통제(Control) :
    ‘4.정보제공(Inform)’ 전략 적용을 기반으로 정보주체가 개인정보 처리과정 전반에 대해 명확하게 이해하여 자기 개인정보의 잘못된 활용이나 보안수준에 대해 권리 행사가 가능하여야 함(사용자 중심의 ID관리, 종단 간 암호화 지원 제어)
  7. 집행(Enforce) :
    내부 개인정보보호 정책은 법·제도 의무사항을 모두 반영하여야 하며, 강제적으로 시행되어야 함(접근통제, 개인정보 보호권리 관리)
  8. 입증(Demonstrate) :
    컨트롤러는 내부 개인정보 보호 정책이 효과적으로 운영되고 있고, 데이터 유출사고에 즉시 대응이 가능하다는 등 법적 의무사항을 준수하고 있다는 입증할 수 있어야 함(개인정보 관리체계, 감사기록)

Tags:

You may also like...

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다