(사)정보화사회실천연합

너무 앞서가는 4차위 개인정보 유통 환경 연구

0 2,040

4차산업혁명위원회는 최근 열린 2차 해커톤이후 개인정보의 활용과 관련된  「데이터 활용과 개인정보보호 양립을 위한 데이터 유통환경 정비방안 연구」를 위한 연구용역을 한국인터넷진흥(KISA)를 통하여 발주하였다.

연구 용역은 1. 해외 주요국 빅데이터와 비식별·익명정보의 유통·활용 동향 조사와 2. 해외 개인주도의 빅데이터 활용 생태계 사례 분석을 통하여 3. 국내 자기주도적 데이터 활용 생태계 구축을 위한 제도·기술적 요구사항과 사회·경제적 수용방안 마련하는 과제이다.

그 중 일본 사례에 대하여 심도있는 조사를 요구사항으로 제시하고 있다. 일본의 대표사례는 후지쓰가 지난해 8월부터 10월까지 시범 사업으로 개인이 스마트폰 등으로 자신의 정보를 한데 모아 관리하고 운용할 수 있는 일종의 바구니 개념인 ‘개인 데이터 스토어(PDS·Personal Data Store)’를 구축해 자사 일부 직원에게 제공한 사례로 그 개념은 아래와 같다.

사용자가 자신의 PDS에 나이와 주소, 가족 구성 등 기본 정보를 비롯하여 개인신상인 기분이나 건강 상태 등을 자발적으로 등록하면 이 내용은 익명처리 돼 ‘정보은행’ 역할을 하는 후지쓰 서버에 모이는 개념이다. 후지쓰는 이를 바탕으로 개인의 행동과 취미, 성향을 분석하여 맞춤형 서비스를 제공한다. 예를 들어 아침에 운동을 나가는 사용자에게는 미리 날씨를 알려주고 저녁에 쇼핑을 하는 사용자에게는 ‘할인 쿠폰’을 제공하는 등의 방식이다.

 

일본 후지쯔의 PDS(퍼스널 데이터 스토어)
일본 후지쯔의 PDS(퍼스널 데이터 스토어)

 

해당 연구용역은 후지쯔의 PDS(Personal Data Store)를 모델로 하는  ‘코리아(K)-PDS’를 도입하는 방안에 대하여 구체적으로 요구하고 있다.

지난 22일 한국인터넷진흥원(KISA)은 4차산업혁명위원회의 이 같은 취지를 담은 ‘해외 개인정보 유통·활용 제도조사’ 연구 용역을 발주했다.

이와 같이 개인정보를 특정인을 알아보기 어렵게 바꿔 플랫폼(기반 서비스)에 합법적으로 팔 수 있는 하는 개인정보은행은 개인정보를 제공하는 정보주체에게 금전적 대가 제공을 미끼로 정보주체로 하여금 개인정보를 경시하게할 우려가 높으며, 정보은행은 자금력이 있는 대기업집단이 지배할 우려가 높으며, 이렇게 되면 정보주체에게 푼돈 들여 수집하여 개인정보 독점을 통하여 폭리를 취하게 될 우려가 높다.

개인정보의 상품화와 관련된 이와 같은 조사를 국내 개인정보의 활용에 대한 국민적 공감대가 형성되지 않은 시점에 일본의 민간기업이 수행한 파일럿 모델에 관심을 가지고 4차혁명위원회의 주도하에 행하고 있다는 점에 그 우려가 크다고 볼 수있다.

 

개인정보는 개인의 사생활(Privacy)과 밀접한 관계를 가지고 있어 개인정보를 어떤 관점에서 봐야하는지에 대한 고민이 우선되어야 한다. 시대흐름에 의하여 개인정보의 활용이 불가피하나 단지 경제적으로 필요성이 있다고 물품과 같이 상품으로 보는것은 매우 위험한 발상이다.

따라서 개인정보를 활용하는데는 사회적 합의가 선행되어야 하며, 개인정보를 바라보는 관점을 상품이나 서비스를 이용하기 위한 대가의 개념이 아니라 공공재의 개념에서 접근이 필요로 하다.


KISA의 해외 개인정보 유통·활용 제도조사 과제 내용

(출처: kisa 2018-2-26 해외 개인정보 유통·활용 제도조사 제안요청서)


1. 제안 요청 내역

<사업 수행내용(요약)>

해외 개인정보 유통·활용 제도 조사 과제 내용
※ 본 사업과제는 대통령 직속 <4차산업혁명위원회>의 「데이터 활용과 개인정보보호 양립을 위한 데이터 유통환경 정비방안 연구」 사업을 효율적으로 수행하기 위한 위탁사업임

해외 주요국 빅데이터와 비식별·익명정보의 유통·활용 동향 조사

 개인정보, 비식별 정보가 포함된 데이터 유통·활용제도 조사

– 해외 주요국이 시행 중인 관련 정책을 비교·분석하여 제시

정책 필수

포함사항

일본 관민 데이터 활용 추진 기본법(’16년), 4차 산업혁명 주도를 위한 신산업구조 비전 및 실행전략(’17년), PDS(퍼스널 데이터 스토어)와 정보은행 관련 보고서(2개), 데이터 독점 금지법, 일명가공정보·비식별가공정보 가이드라인

미국 빅데이터 R&D 이니셔티브(’12년), 빅데이터 R&D 전략 계획(’15년)

EU GDPR, 유럽 데이터 경제 육성 전략(’17년)

영국 데이터 역량 강화 전략(’13년), 오픈 데이터 로드맵(’15년), 미래경쟁력 확보를 위한 디지털경제법(’15년)

프랑스 디지털공화국법(’16년)

독일 연방 데이터 보호법(’17년)

중국 빅데이터 산업 발전계획(’17년), 빅데이터 거래소, 비식별화 가이드라인

해외 개인주도의 빅데이터 활용 생태계 사례 분석

 해외주요국이 데이터 유통·활용 환경 구축을 위해 활용한 기반 기술·플랫폼 및 아키텍처, 데이터 생태계(Data Ecosystem)를 비교 제시

– 데이터를 개인정보, 비식별(익명) 정보, 非개인정보(센싱데이터 등)로 구분하고, 데이터 별 수집·처리방식과 워크플로우, 생명주기를 포함할 것

 개인정보, 비식별 정보가 포함된 데이터 유통·활용 사례 분석

– 아래 제시하는 5개국 프로젝트에 대한 내용은 반드시 포함하여 제시

일본 PDS(퍼스널 데이터 스토어), 정보은행 플랫폼 구축 사례

후지쯔, 동경대학교에서 수행 중인 개인주도적 데이터 유통 플랫폼 분석

EU Decode Project
영국 Midata
프랑스 MesInfo Project
미국 Smart Disclosure Service(그린버튼 이니셔티브, 블루버튼 이니셔티브)

OpenPDS

국내 자기주도적 데이터 활용 생태계 구축을 위한 제도·기술적 요구사항과 사회·경제적 수용방안 마련

※ 신규 기술개발이 필요할 경우, 계획 및 제반·필요사항 등을 상세히 작성하여 제시할 것

 해외주요국에서 시행 중인 기술·플랫폼을 비교하고 국내 환경과의 정합성 파악하여, 도입 가능여부 등을 분석

 국내 산업별 데이터 특성과 활용목적 등을 비교하여, 각 산업분야·목적별 활용방안과 유즈케이스 제시

– PDS를 활용한 국민(개인)의 이익환원구조(서비스)와 신규 비즈니스(사업) 모델을 제시하고, 이에 대한 사회·경제적 기대효과 및 수용성(방안) 검증

 PDS 등 데이터 활용 환경 구축을 위한 기술적 요구사항과 추진절차와 정비·검토사항 등 제시

– 플랫폼 구축을 위한 실질적이고 구체적인 요구사항과 워크플로우(생명주기) 제시

– 플랫폼 구축을 위한 실질적이고 구체적인 요구사항과 워크플로우(생명주기) 제시

※ 빅데이터 처리단계별 절차·기반기술, 개인정보보호·정보보안 및 사후관리방안이 모두 포함되어야 함

 

2. 추진방법 및 향후 일정

① 해외 동향조사 ② 해외 사례분석 ④ 보고서의 검수, 발간
· 해외 빅데이터 및 비식별, 익명정보 관련 제도

· PDS 등 자기주도의 데이터 활용 관련 제도

· PDS 기반 기술 및 플랫폼

· 데이터 특성과 목적별, 산업 분야별 활용사례 비교·분석

· 자기주도의 데이터 활용 제도 도입절차와 문제해결방법

· 중간 결과 보고와 최종 결과 보고에서 전문가의견을 수렴하고 수정사항 반영

· 4차산업혁명위원회와 KISA의 내용검수 및 의견 반영

* 4차위 과제의 위탁사업으로 관련 회의 시, 참석을 요청할 수 있음

· 해외 데이터 유통·활용 제도 조사 사업의 결과보고서 발간

3(1개월) 4월~5월(2개월)
③ 국내 도입방안 마련
· K-PDS 기술·제도 연구반 참석(월1회)

· PDS를 도입할 경우 개인의 이익환원모델 연구

· PDS 활용, 산업분야별 신규 비즈니스 모델 제시

· 국내 도입을 위한 기술적 요구사항 제시

· PDS 플랫폼 아키텍처, 세부기술 및 추진계획·도입절차 제시

3월 ~ 6월(4개월) 6
글을 남겨주세요.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기