2020-04-02 13:40 (목)
한국인터넷진흥원, ‘자동처리 되는 개인정보 보호 가이드라인’ 발간
상태바
한국인터넷진흥원, ‘자동처리 되는 개인정보 보호 가이드라인’ 발간
  • 길민권 기자
  • 승인 2020.02.19 16:47
이 기사를 공유합니다

사물인터넷 서비스 기획 단계부터 개인정보 보호 적용해야

한국인터넷진흥원(KISA, 원장 김석환)은 행정안전부(장관 진영)와 대량의 개인정보를 자동 수집 및 활용하는 사물인터넷(IoT) 서비스의 개인정보 침해 가능성에 선제적으로 대응하고자 ‘자동처리 되는 개인정보 보호 가이드라인’을 발간했다고 2월 19일(수) 밝혔다.

이번에 발간한 가이드라인은 IoT 기기 등으로 개인정보를 자동처리 할 경우, 개인정보 처리 단계별로 사업자가 고려해야 할 사항을 실제 사례 중심으로 서술했다. 특히 개인정보 침해 위협을 사전에 예측하고 대비하기 위해 서비스 기획 및 설계 단계부터 개인정보를 고려하는 ‘Privacy by Design’ 개념을 국내에서 처음으로 적용했다.

또한 가이드라인에서는 사업자가 준수해야 할 ‘IoT 등에서 자동처리 하는 개인정보 보호 10대 수칙’을 제안했다.

먼저 ‘기획단계’에서는 ◇서비스에 꼭 필요한 개인정보인지 확인 ◇개인정보 수집 시 법적 준수사항을 확인해야 한다.

‘설계단계’에서는 ◇반드시 필요한 개인정보만 최소한으로 처리 ◇개인정보 처리단계별 적절한 안전조치 적용 ◇개인정보의 처리절차 및 처리방법 투명하게 공개 ◇정보주체가 권리 행사를 쉽게 할 수 있도록 보장 ◇개인정보의 제3자 제공 및 위탁 시 정보주체에게 명확히 안내 ◇정보주체가 서비스 해지 시 개인정보 파기 및 추가 수집 방지 ◇사업 종료 시 정보주체의 권리 보장 방안 등을 마련해야 한다.

서비스 출시 전 마지막 ‘점검단계’에서는 개인정보를 보호하기 위한 조치가 설계에 반영됐는지, 개인정보 침해 위험은 없는지를 확인해야 한다.

KISA 권현준 개인정보보호본부장은 “보편화되고 있는 홈CCTV, 스마트TV 등 IoT 기기가 대량의 개인정보를 실시간으로 처리하는 만큼 개인정보 침해 가능성에 선제적으로 대비해야 한다”라며 “이번 가이드라인이 IoT 서비스의 설계-기획 단계에서부터 사업자가 개인정보 보호를 고려하는데 도움이 되길 바란다”라고 말했다.

한편 ‘자동처리 되는 개인정보 보호 가이드라인’은 개인정보 보호 종합포털 누리집 자료마당에서 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!