[필기] (이기적)빅데이터 제도

* 개인정보: 살아있는 개인에 관한 정보

* 개인정보의 처리와 활용

①개인정보의 이전 ②개인정보 처리위탁 ③개인정보의 제3자 제공

 

* 빅데이터 개인정보 보호 가이드라인(방통위)

①비식별화 ②투명성 확보 ③재식별 시 조치 ④민감정보 및 비밀 정보 처리 ⑤기술적/관리적 보호조치

 

* 개인정보 보호법: 당사자의 동이없이 정보를 수집,활용하며 금지 제2조 제1호

- 범위 : 정보가 특정 개인을 알아볼 수 있게 하는가?, 다른정보랑 결합해서 판단해도! 

- 처리위탁 : 일정한 내용을 기재한 문서에 의하여 업무 위탁이 이루어져야한다 개인정보보호법 제26조 제1항

- 수탁자에대한 교육, 감독 의무 부담 개인정보보호법 제26조 제3항

- 수탁자가 처리과정에서 위반하면 손해배상책임은 수탁자를 개인정보처리자의 소속직원으로봄 개인정보보호법 제26조 제6항

- 개인정보 제3자 제공동의 받아야함 개인정보보호법 제17조 제1항

-

... 법규는 생략... 시험들어가기전에 이기적 54~56쪽 확인

 

* 비식별 조치 : 개인을 알아볼 수 없도록 취하는 조치

- 비식별 정보는 개인정보x, 불특정 다수에 의해 식별 될 수 있을수있으니 공개 금지

 

* 개인정보 비식별화 조치 가이드라인의 단계별 조치사항

①사전검토 ②비식별 조치 ③적정성 평가 ④사후 관리

 

* 가이드라인 조치방법

①가명처리 : 식별요소 다른값으로 대체 ex) 홍길동 35세 →  임꺽정 30대

②총계처리 : 개별값x, 총값만 보여줌 ex) 임꺽정 180cm, 홍길동 170cm → 물리과 평균 175cm

③데이터 삭제: 목적에 따라 필요없거나 개인식별에 중요한것을 삭제함 ex) 주민번호 901206 → 90년대생 

④데이터 범주화 : 데이터를 구간으로 변경 ex) 35세 →30세~40세

⑤데이터 마스킹 : 주요 식별자 보이지 않도록 ex) 홍길동 → 홍00

 

* 데이터 수집의 위기요인

① 사생활 침해로 위기 발생

 - 정보 수집하는 센서 多, 투자多, 2/3차 목적으로 또 활용

② 동의에서 책임으로 강화하여 통제

 - 본래목적이외에 자꾸가공됨, 매번 동의시키는건 어려움, 피해는 개인정보의 사용자가 책임, 익명화기술장치 마련필요

 

* 데이터 활용의 위기요인

① 책임원칙 훼손 

 - 분석결과 맹신하여 특정행위할수 있다고 처벌하여 민주주의 사회 원칙 훼손, 대출거절

② 결과 기반 책임 원칙 고수하여 통제

 - 책임원칙 강화 필요, 불이의 최소화, 알고리즘 완성도↑

 

* 데이터 처리의 위기 요인과 통제방안

① 데이터 오용으로 위기발생

 - 기록된 데이터에 의존하여, 항상 맞는건 아님, 과신하면 문제발생

② 알고리즘 접근하여통제

 - 알고리즘 접근해서 직접 검증 필요, 객괁거 인증방안 필요, 전문가 필요