217. [IT 용어] PbD 개인정보보호 중심 설계 설명

---

[제 목]

​

[IT 용어] PbD 개인정보보호 중심 설계 설명

 

---

[설 명]

 

1. PbD 란 Privacy by Design 이란 의미로 개인정보 안전성 강화를 위해 제품 및 서비스의 초기 기획단계에서부터 프라이버시 보호 및 강화 조치를 마련하는 광범위한 과정을 의미합니다

  >> IoT, 빅데이터, AI 등 신기술로 인한 개인정보 보호 위협에 대응하기 위해 적합한 프라이버시 보호 기법


2. PbD는 1990년대 중반 캐나다 온타리오주의 정보프라이버시위원회(Information & Privacy Commissioner, IPC)의 앤 카보키안(Ann Cavoukian) 박사가 언급하면서 알려졌고, 
   오늘날 프라이버시 침해 위험 최소화와 함께 국민과 소비자의 신뢰를 쌓는 필수도구로 여겨지고 있습니다


3. PbD 에서 적용되는 7대 원칙 : 

  >> 사후조치 아닌 사전예방 (프라이버시 침해 사고 발생 뒤 조치가 아닌 침해 사건을 예상하고 예방하는 것)

  >> 초기설정부터 프라이버시 보호조치 (IT 시스템 또는 사업 진행 과정에서 개인정보가 보호되도록 기본 설정해 최대한 보장)

  >> 프라이버시 보호 내재 설계 (프라이버시를 IT 시스템 또는 개인정보 처리와 통합·적용하는 것)

  >> 프라이버시 보호와 사업 기능의 균형-제로섬이 아닌 포지티브섬 (서비스 제공의 기능성 및 편리성과 프라이버시 보호 모두를 지키기 위해 노력)

  >> 개인정보 전 생애주기 보호 (개인정보의 수집·이용·저장·제공·파기 전 단계에 걸쳐 보호될 수 있도록 안전조치를 적용하는 것)

  >> 개인정보 처리과정의 가시성·투명성 유지 (개인정보 처리 과정을 정보주체가 완전하고 명확하게 이해하도록 해 신뢰성을 높이는 것)

  >> 이용자 프라이버시 존중 (프로그램, 프로세스 등에서 명시적인 보호 체계가 없더라도 사용자의 프라이버시를 보장하기 위한 활동 수행하는 것)


4. PbD 적용을 위한 절차

  >> 수집, 이용하려는 전체 데이터 현황 파악

  >> 개인정보 항목과 유형 (식별자, 속성 정보 등) 분석
  
  >> 개인정보 항목별 수집 근거와 활용 방식 결정

  >> 개인정보 처리 흐름도 작성을 사전에 수행, 개인정보 처리에 따른 위험성 및 침해 요인 분석, 대안 마련

  >> 서비스 전반의 개인 정보 보호 관련 사항을 검토

---