728x90
이 글의 내용은 아이리포 책의 내용을 통해 개인적으로 이해한 것을 정리한 내용입니다.
자세한 내용은 "아이리포의 #빅분기 30일 합격 빅데이터 분석 기사 필기"를 구매하시길 바랍니다.
[아이리포] 빅분기30일합격 2024 빅데이터분석기사 필기 비전공자를 위한 빅데이터분석기사 바이블
http://www.ilifo.kr/
1. 개인정보 법/제도
1.1. 빅데이터 관련 법/제도
빅데이터 관련 법과 제도가 필요한 이유는 빅데이터 활성화를 위해서이며, 빅데이터 분석 기술로 인해 발생하는 개인정보의 침해 가능성과 같은 문제에 대한 대응 방안을 위해 필요하다.
빅데이터 관련 법
| 개인정보보호법 | 개인정보의 처리/보호에 관한 사항을 정하여 개인의 자유와 권리를 포호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 하는 법률 |
| 신용정보법 | 신용정보업을 건전하게 육성하고 신용정보의 효율적 이용과 체계적 관리를 도모하며 신용 정보의 오용/남용으로부터 사생활의 비밀 등을 보호함으로써 건전한 신용질서의 확립에 이바지하는 목적의 법률 |
| 정보통신망법 | 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호하며, 건전하고 안전한 환경을 조성하여 공공복리 증진에 이바지하는 법률 |
| 데이터 3법 | 개인정보보호법, 정보통신망법, 신용정보법 개정안 증복규제를 없애 개인과 기업이 정보를 활용할 수 있는 폭을 넖히기 위해 마련 |
| 공공데이터법 | 공공기관이 보유한 공공데이터를 개방하여 '국민의 편익 향상과 일자리 창출'을 위해 제정된 법률 (Open API, CSV, JSON, XML 등) |
| 국가공간정보기본법 | 공간정보체계를 효율적으로 구축하고 활용 관리하여 국토 및 자원을 합리적으로 이용하기 위해 제정된 법률 |
| 산업디지털전환촉진법 | 산업 전반의 디지털 전환과 산업 데이터 활용을 확대하기 위해 산업 데이터 사용 수익권을 보장한 법 |
| 지능정보화기본법 | 4차 산업혁명 지원을 위한 범국가적 추진체계 마련을 통해 데이터/AI 등 핵심 기술 기반과 산업생태계를 강화하는 것을 목적으로 하는 법률 |
| 데이터산업법 | 데이터의 생산, 거래 및 활용 촉진에 관하여 필요한 사항을 정함으로써 데이터로부터 경제적 가치를 창출하고 데이터 산업 발전의 기반을 조성하여 국민생활의 향상과 국민경제의 발전을 이바지함을 목적으로 하는 법률 |
| EU-GDRP | 유럽연합 회원국에 동일하게 적용되는 개인정보보호 일반법 |
빅데이터 관련 법
- 디지털 뉴딜
- 디지털 플랫폼 정부
- 인공지능법, 제도, 규제 정비 로드맵
- 개인정보 비식별 조치 가이드라인, 가명정보처리 가이드라인
- 마이데이터
1.2. 개인정보 법/제도
1.2.1. 개인정보보호법
개인정보보호법은 개인정보의 처리/보호에 관한 사항을 정하여 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 하는 법률
- 살아 있는 개인에 관한 정보로 아래에 해당하는 정보
- 1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
- 2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 십게 결합하여 알아볼 수 있는 정보
- 1 또는 2를 가명 처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보(가명정보)
제 15조 (개인정보의 수집, 이용)
제 21조 (개인정보의 파기)
제 28조의 2 (가명정보의 처리 등)
1.2.2. 개인정보보호 원칙
| OECD 8원칙 | 개인정보보호법 |
| 수집제한의 원칙 | 목적에 필요한 최소한 범위 안에서 적법하고 정당하게 수집 |
| 정보명확성의 원칙 | 처리 목적 범위 안에서 정확성, 안정성, 최신성 보장 |
| 목적명확화의 원칙 | 처리 목적의 명확화 |
| 이용제한의 원칙 | 필요 목적 범위 안에서 적법하게 처리, 목적 외 활용 금지 |
| 안전보호의 원칙 | 정보주체의 권리침해 위험성 등을 고려, 안정성 확보 |
| 공개의 원칙 | 개인정보 처리 사항 공개 |
| 개인참가의 원칙 | 열람청구권 등 정보주체의 권리 보장 |
| 책임의 원칙 | 개인정보처리자의 책임 준수, 실천, 신뢰성 확보 노력 |
1.2.3. 데이터 3법
데이터 이용을 활성화하기 위해서 개선이 필요한 「개인정보 보호법」, 「정보통신망 이용 촉진 및 정보 보호 등에 관한 법률(이하, 정보통신망법)」, 「신용 정보의 이용 및 보호에 관한 법률(이하, 신용 정보법)」등 3가지 법률
개인정보보호법
- 가명정보 도입 및 활용
- 개인정보보호위원회 컨트롤 타워 역할 강화
- 개인정보 오남용 방지 위한 책임성 강화
정보통신망법
- 법체계 일원화
- 온라인 개인정보 보호 주관 기관 변경
신용정보법
- 가명정보 신용정보주체 동의 없이 이용 및 제공 가능
2. 개인정보 활용
2.1. 개인정보 비식별조치 가이드라인
빅데이터 시대를 맞아 개인정보가 안전하게 보호될 수 있도록 개인정보 비식별 조치에 관한 명확한 기준과 지원, 관리 체계
- 사전검토: 개인정보 해당 여부 검토
- 비식별 조치: 개인식별 요소 제거
- 적정성 평가: k-익명성
- 사후관리: 필수적인 보호조치 사항 명시
2.2. 가명정보처리 가이드라인
- 개인정보보호법 제 28조의 2에 따른 동의 없는 가명정보의 처리 과정에서의 개인정보 오용, 남용 방지와 데이터 산업 활성화를 위한 안전한 가명정보 활용 방안을 설명한다.
- 개인정보보호법 제 28조의 3에 따라 서로 다른 개인정보처리자가 보유한 가명정보를 결합 및 반출하여 활용하고자 하는 경우 개인정보처리자가 참고할 수 있도록 결합, 반출에 대한 일반적인 절차와 방법을 설명한다.
가명처리 단계별 절차도
- 목적설정 등 사전준비
- 가명정보 처리목적을 명확히 설정, 가명정보 처리 목적의 적합성 검토 및 계약서, 개인정보 처리방침 등 필요한 서류 작성
- 위험성 검토
- 대상선정: 1단계에서 설정한 목적을 달성하기 위해 필요한 항목을 개인정보파일에서 선정, 가명처리 대상 항목 선정 시 가명정보 처리 목적달성에 필요한 최소항목으로 해야 함
- 위험성 검토: 가명처리 대상 데이터의 식별 위험성을 분석, 평가하여 가명처리 방법 및 수준에 반영하기 위한 절차
- 가명처리
- 항목별 위험도 측정이 완료되면 이를 고려하여 항목별 가명처리 방법과 수준 정의, 이에 따른 가명처리 수행
- 적정성 검토
- 1, 2, 3 단계의 가명처리 결과 적정성을 최종 검토
- 안전한 관리
- 생성된 가명정보는 법에 따라 기술적, 관리적, 물리적 안전조치 등 사후관리 이행
2.3. 마이데이터
본인 데이터에 대한 개인의 통제력 및 권한을 강화함으로써 정보주체자의 의지에 따라 데이터에 대한 개방 및 활용을 용이하게 하는 것을 의미
- 개인정보 정보이동권 행사
- 개인의 요청에 따라 기업은 마이데이터 사업자에게 데이터 개방
- 개인정보 확인 및 활용
728x90
반응형
'자격증 > 빅데이터분석기사' 카테고리의 다른 글
| [1. 빅데이터 분석 기획] 2. 데이터 분석 계획 - 분석 방안 수립_2 (3) | 2024.03.18 |
|---|---|
| [1. 빅데이터 분석 기획] 2. 데이터 분석 계획 - 분석 방안 수립_1 (2) | 2024.03.13 |
| [1. 빅데이터 분석 기획] 1. 빅데이터의 이해 - 빅데이터 기술 및 제도_3 (1) | 2024.03.12 |
| [1. 빅데이터 분석 기획] 1. 빅데이터의 이해 - 빅데이터 기술 및 제도_2 (2) | 2024.03.11 |
| [1. 빅데이터 분석 기획] 1. 빅데이터의 이해 - 빅데이터 기술 및 제도_1 (0) | 2024.03.10 |
