기업조회

기술동향

동향

동향 기본정보

전염병 감염(의심)자 접촉 추적에 따른 프라이버시 위험 대응

동향 개요

동향 개요
기관명 NDSL
작성자 KISTI 미리안 글로벌동향브리핑
작성일자 2020-05-26 00:00:00.000
내용 영국 의회 의원들은 정부가 광범위한 접촉 추적 앱을 다운로드 할 때 영국 시민의 개인 정보를 보호하는데 필요한 긴급 법안을 채택하도록 촉구했다. 영국 의회 인권위원회 해리엇 하먼(Harriet Harman) 의장은 이 사안에 있어서 기존 법률과 프레임워크는 그 목적에 맞지 않는다고 지적했다. 영국 집권 노동당 소속의 하먼 의장은 유럽연합의 일반개인정보보호법(GDPR) 적용이 이 상황에 '부적절하다'고 주장했다. 동의 기반의 개인정보보호 모델은 접촉 추적에 필요한 수요를 지원하는 프로세스에 적합하지 않다는 것이다. 그 결과, 위원회는 정부가 고려할 자체 법령을 마련하여 현재 운영 중인 모든 접촉 추적 소프트웨어와 관련된 사용자 개인정보를 보호하기 위한 규제 체계를 구축했다. 하먼은 언론과의 인터뷰에서 현재 개인정보 보호 시스템이 아직 미흡하다고 진단하고, 현재 전염병과 관련된 개인정보 수집은 완전히 새로운 데이터 수집의 영역으므로 새로운 맞춤형 대책이 필요하다고 주장했다. 현재, 정보보호는 유럽연합의 GDPR과 영국의 개인정보보호법, 관련 판례 및 유럽 인권 협약에 적시된 바에 의해 이루어진다. 그러나 이는 접촉 추적 기술을 상정하여 적절한 보호대책을 제시하는 것은 아니다. 영국 의회는 한편 정부로 하여금 관련 법안의 제정을 고려하라는 위원회의 요청에 아직 응답하지 않은 보건부 장관을 비판했다. 접촉 추적 앱의 설치는 자발적이지만 바이러스 확산을 효과적으로 제어하려면 60~80% 가량이 다운로드해야 한다. 잠재적인 개인정보 침해에 대비한 보호 조치를 보장하기 위한 법률을 시행하는 것이 잠재적인 개인정보 오남용으로부터 대중을 안심시키는 것이다. 개발 중인 앱이 중앙 집중식 모델인지 아니면 분산형 모델인지에 관계없이, 법안은 접촉 추적을 위해 데이터를 수집하고 데이터에 접근할 수 있는 시스템이 더 이상 필요로 하지 않으면 데이터를 삭제한다는 목적을 구체적으로 설명하고 있다. 영국 정부가 접촉 추적 앱을 개발하려는 계획을 처음 발표한 이후 여러 기관들은 특히 중앙집중식 모델과 관련하여 개인정보 침해 가능성에 대해 우려를 표명하고 있다. 예를 들어, 국제 앰네스티는 최근 영국 정부가 중앙 데이터베이스를 통해 개인정보에 접근하려는 계획에 대해 우려를 표명한 바 있다. 한편 GDPR이 접촉 추적을 통한 개인정보보호 위협을 감소시키기에는 적합하지 않다는 주장이 계속되고 있다. 위반사항에 대한 막대한 벌과금 부과 원칙에도 불과하고 실제 처벌로 이어진 사례는 거의 없는 것이 실정이기 때문이다.
출처
원문URL 영국 의회 의원들은 정부가 광범위한 접촉 추적 앱을 다운로드 할 때 영국 시민의 개인 정보를 보호하는데 필요한 긴급 법안을 채택하도록 촉구했다. 영국 의회 인권위원회 해리엇 하먼(Harriet Harman) 의장은 이 사안에 있어서 기존 법률과 프레임워크는 그 목적에 맞지 않는다고 지적했다. 영국 집권 노동당 소속의 하먼 의장은 유럽연합의 일반개인정보보호법(GDPR) 적용이 이 상황에 '부적절하다'고 주장했다. 동의 기반의 개인정보보호 모델은 접촉 추적에 필요한 수요를 지원하는 프로세스에 적합하지 않다는 것이다. 그 결과, 위원회는 정부가 고려할 자체 법령을 마련하여 현재 운영 중인 모든 접촉 추적 소프트웨어와 관련된 사용자 개인정보를 보호하기 위한 규제 체계를 구축했다. 하먼은 언론과의 인터뷰에서 현재 개인정보 보호 시스템이 아직 미흡하다고 진단하고, 현재 전염병과 관련된 개인정보 수집은 완전히 새로운 데이터 수집의 영역으므로 새로운 맞춤형 대책이 필요하다고 주장했다. 현재, 정보보호는 유럽연합의 GDPR과 영국의 개인정보보호법, 관련 판례 및 유럽 인권 협약에 적시된 바에 의해 이루어진다. 그러나 이는 접촉 추적 기술을 상정하여 적절한 보호대책을 제시하는 것은 아니다. 영국 의회는 한편 정부로 하여금 관련 법안의 제정을 고려하라는 위원회의 요청에 아직 응답하지 않은 보건부 장관을 비판했다. 접촉 추적 앱의 설치는 자발적이지만 바이러스 확산을 효과적으로 제어하려면 60~80% 가량이 다운로드해야 한다. 잠재적인 개인정보 침해에 대비한 보호 조치를 보장하기 위한 법률을 시행하는 것이 잠재적인 개인정보 오남용으로부터 대중을 안심시키는 것이다. 개발 중인 앱이 중앙 집중식 모델인지 아니면 분산형 모델인지에 관계없이, 법안은 접촉 추적을 위해 데이터를 수집하고 데이터에 접근할 수 있는 시스템이 더 이상 필요로 하지 않으면 데이터를 삭제한다는 목적을 구체적으로 설명하고 있다. 영국 정부가 접촉 추적 앱을 개발하려는 계획을 처음 발표한 이후 여러 기관들은 특히 중앙집중식 모델과 관련하여 개인정보 침해 가능성에 대해 우려를 표명하고 있다. 예를 들어, 국제 앰네스티는 최근 영국 정부가 중앙 데이터베이스를 통해 개인정보에 접근하려는 계획에 대해 우려를 표명한 바 있다. 한편 GDPR이 접촉 추적을 통한 개인정보보호 위협을 감소시키기에는 적합하지 않다는 주장이 계속되고 있다. 위반사항에 대한 막대한 벌과금 부과 원칙에도 불과하고 실제 처벌로 이어진 사례는 거의 없는 것이 실정이기 때문이다.
내용 http://click.ndsl.kr/servlet/OpenAPIDetailView?keyValue=03553784&target=TREND&cn=GTB2020005600
첨부파일

추가정보

추가정보
과학기술표준분류
ICT 기술분류
주제어 (키워드) 1. 개인정보보호; 프라이버시; 접촉 추적 2. Privacy; COVID-19; Contact tracing