KISA, IoT 서비스 등 개인정보 보호 가이드라인 발간

입력 2020-02-19 12:00
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

국인터넷진흥원(KISA)은 행정안전부와 대량의 개인정보를 자동 수집 및 활용하는 사물인터넷(IoT) 서비스의 개인정보 침해 가능성에 선제적으로 대응하고자 ‘자동처리 되는 개인정보 보호 가이드라인’을 발간했다고 19일 밝혔다.

이번에 발간한 가이드라인은 IoT 기기 등으로 개인정보를 자동처리 할 경우, 개인정보 처리 단계별로 사업자가 고려해야 할 사항을 실제 사례 중심으로 서술했다.

특히 개인정보 침해 위협을 사전에 예측하고 대비하기 위해 서비스 기획 및 설계 단계부터 개인정보를 고려하는 ‘Privacy by Design’ 개념을 국내에서 처음으로 적용했다.

또한 가이드라인에서는 사업자가 준수해야 할 ‘IoT 등에서 자동처리 하는 개인정보 보호 10대 수칙’을 제안했다.

먼저 ‘기획단계’에서는 △서비스에 꼭 필요한 개인정보인지 확인 △개인정보 수집 시 법적 준수사항을 확인해야 한다. ‘설계단계’에서는 △반드시 필요한 개인정보만 최소한으로 처리 △개인정보 처리단계별 적절한 안전조치 적용 △개인정보의 처리절차 및 처리방법 투명하게 공개 △정보주체가 권리 행사를 쉽게 할 수 있도록 보장 △개인정보의 제3자 제공 및 위탁 시 정보주체에게 명확히 안내 △정보주체가 서비스 해지 시 개인정보 파기 및 추가 수집 방지 △사업 종료 시 정보주체의 권리 보장 방안 등을 마련해야 한다. 서비스 출시 전 마지막 ‘점검단계’에서는 △개인정보를 보호하기 위한 조치가 설계에 반영됐는지, 개인정보 침해 위험은 없는지를 확인해야 한다.

KISA 권현준 개인정보보호본부장은 “보편화되고 있는 홈CCTV, 스마트TV 등 IoT 기기가 대량의 개인정보를 실시간으로 처리하는 만큼 개인정보 침해 가능성에 선제적으로 대비해야 한다”며, “이번 가이드라인이 IoT 서비스의 설계·기획 단계에서부터 사업자가 개인정보 보호를 고려하는데 도움이 되길 바란다”고 말했다.

‘자동처리 되는 개인정보 보호 가이드라인’은 개인정보 보호 종합포털 누리집 자료마당에서 확인할 수 있다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 긁어 부스럼 만든 발언?…‘티아라 왕따설’ 다시 뜨거워진 이유 [해시태그]
  • 잠자던 내 카드 포인트, ‘어카운트인포’로 쉽게 조회하고 현금화까지 [경제한줌]
  • 단독 "한 번 뗄 때마다 수 백만원 수령 가능" 가짜 용종 보험사기 기승
  • 8만 달러 터치한 비트코인, 연내 '10만 달러'도 넘보나 [Bit코인]
  • 말라가는 국내 증시…개인ㆍ외인 자금 이탈에 속수무책
  • 환자복도 없던 우즈베크에 ‘한국식 병원’ 우뚝…“사람 살리는 병원” [르포]
  • 트럼프 시대 기대감 걷어내니...高환율·관세에 기업들 ‘벌벌’
  • 소문 무성하던 장현식, 4년 52억 원에 LG로…최원태는 '낙동강 오리알' 신세?
  • 오늘의 상승종목

  • 11.11 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 114,588,000
    • +4.11%
    • 이더리움
    • 4,461,000
    • +0.86%
    • 비트코인 캐시
    • 608,000
    • +2.27%
    • 리플
    • 818
    • +0.74%
    • 솔라나
    • 300,100
    • +5.56%
    • 에이다
    • 823
    • -0.96%
    • 이오스
    • 779
    • +5.13%
    • 트론
    • 230
    • +0.44%
    • 스텔라루멘
    • 152
    • +0.66%
    • 비트코인에스브이
    • 83,250
    • +1.65%
    • 체인링크
    • 19,570
    • -2.97%
    • 샌드박스
    • 407
    • +2.26%
* 24시간 변동률 기준