개인정보위, AI CCTV 산업재해·안전 관련 상황 등 선별관제 기능 확인
동형암호 연산 산출 통계값 활용하는 경우 가명처리 해당 여부 사전검토
[보안뉴스 김경애 기자] 신기술이 적용된 개발 제품이 개인정보보호법을 위반하지 않도록 사전에 검토하는 ‘사전적정성 검토제’가 시범운영 중인 가운데, 사전적정성 검토 신청 2건이 의결돼 관심이 모아지고 있다.
[이미지 = gettyimagesbank]
‘사전적정성 검토제’는 신서비스에 대해 개인정보 관련 법적 불확실성을 해소하기 위해 도입된 제도다. 개인정보보호법 준수방안을 신청인과 개인정보위가 협의해 마련하고, 준수방안이 이행된 경우 중대한 사정변경이 없는 한 처분하지 않는다.
개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 24일 제2회 전체회의를 열고, 사전적정성 검토를 신청한 2건에 대해 사업자와 마련한 개인정보 보호법 준수방안을 의결했다.
첫 번째는 인공지능(AI) 영상정보처리기기(CCTV) 선별관제 솔루션 개발업체 벡터시스가 자사 솔루션 상용화를 위해 법적 불확실성을 해소하고자 사전적정성 검토를 신청했다.
개인정보위는 현장 확인을 통해 솔루션이 사람의 쓰러짐, 추락 등 산업재해·안전과 관련된 상황이나 통제구역 침입, 배회 등 보안·방범과 관련된 상황만 발췌해 관제·녹화할 수 있는 선별관제 기능을 확인했다.
이에 ①해당 기능을 활용해 사건·사고 장면만 원본영상을 표시·녹화하고, 나머지 일상적 장면에 관한 원본영상 정보를 별도 저장하지 않는 것 ②영상정보처리기기 관제 화면에 노출되는 사람의 영상은 아이콘 등으로 표시하고 촬영구역 내 정보주체들에게 운영 정책을 투명하게 공개하는 것을 전제로, 근로자 감시 우려는 적고 사건·사고 예방·분석으로써 얻어지는 법익은 크다고 보아 영상정보처리기기 설치구역 내 정보주체의 동의 없이도 이를 운영할 수 있다고 판단했다.
두 번째로, 암호문 상태에서 합계·평균·회귀분석 등 연산을 할 수 있는 암호기술인 동형암호 기반의 데이터분석 솔루션을 제공하는 디사일로와 금융 마이데이터 사업자인 뱅크샐러드가 ‘동형암호 연산으로 산출된 통계값을 활용하는 경우 가명처리에 해당하는지’에 관한 사전적정성 검토를 신청했다.
뱅크샐러드는 동형암호가 적용된 데이터를 디사일로의 분석 시스템(데이터 클린룸)으로 이전했다. 디사일로는 분석 시스템에 접속한 외부 연구자에게 통계분석을 할 수 있는 환경을 제공하는데, 동형암호 연산 결과 산출된 통계값만 반출, 암·복호화 키(key)를 뱅크샐러드만 보유하고 있어 디사일로 및 외부 연구자들은 데이터 원문을 볼 수 없다.
디사일로에 이전된 데이터는 동형암호문이므로 개인정보의 내용을 알아볼 수 없고 합계·평균·회귀분석 등 통계연산만 가능하다.
이에 ①안전한 암·복호화 키(key) 관리 방안 마련 ②해당 동형암호문은 통계 목적으로만 활용 ③통계값으로부터 원문을 추론하지 못하도록 통계모수 ‘20명 이상’으로 제한 등 요건을 충족하는 경우, 적법한 가명처리에 해당할 수 있다고 판단했다.
▲사전적정성 검토제 신청대상, 신청 방법, 이용 절차[이미지=개인정보보호위원회]
사전적정성 검토제를 신청하고자 하는 개인정보처리자는 개인정보위 누리집 > 심의·의결 > 사전적정성 검토제 메뉴에서 신청서 양식을 내려받은 후, 계획 중인 데이터 처리 범위·절차 등을 작성해 전자우편으로 접수하면 된다.
[김경애 기자(boan3@boannews.com)]
동형암호 연산 산출 통계값 활용하는 경우 가명처리 해당 여부 사전검토
[보안뉴스 김경애 기자] 신기술이 적용된 개발 제품이 개인정보보호법을 위반하지 않도록 사전에 검토하는 ‘사전적정성 검토제’가 시범운영 중인 가운데, 사전적정성 검토 신청 2건이 의결돼 관심이 모아지고 있다.
[이미지 = gettyimagesbank]
‘사전적정성 검토제’는 신서비스에 대해 개인정보 관련 법적 불확실성을 해소하기 위해 도입된 제도다. 개인정보보호법 준수방안을 신청인과 개인정보위가 협의해 마련하고, 준수방안이 이행된 경우 중대한 사정변경이 없는 한 처분하지 않는다.
개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 24일 제2회 전체회의를 열고, 사전적정성 검토를 신청한 2건에 대해 사업자와 마련한 개인정보 보호법 준수방안을 의결했다.
첫 번째는 인공지능(AI) 영상정보처리기기(CCTV) 선별관제 솔루션 개발업체 벡터시스가 자사 솔루션 상용화를 위해 법적 불확실성을 해소하고자 사전적정성 검토를 신청했다.
개인정보위는 현장 확인을 통해 솔루션이 사람의 쓰러짐, 추락 등 산업재해·안전과 관련된 상황이나 통제구역 침입, 배회 등 보안·방범과 관련된 상황만 발췌해 관제·녹화할 수 있는 선별관제 기능을 확인했다.
이에 ①해당 기능을 활용해 사건·사고 장면만 원본영상을 표시·녹화하고, 나머지 일상적 장면에 관한 원본영상 정보를 별도 저장하지 않는 것 ②영상정보처리기기 관제 화면에 노출되는 사람의 영상은 아이콘 등으로 표시하고 촬영구역 내 정보주체들에게 운영 정책을 투명하게 공개하는 것을 전제로, 근로자 감시 우려는 적고 사건·사고 예방·분석으로써 얻어지는 법익은 크다고 보아 영상정보처리기기 설치구역 내 정보주체의 동의 없이도 이를 운영할 수 있다고 판단했다.
두 번째로, 암호문 상태에서 합계·평균·회귀분석 등 연산을 할 수 있는 암호기술인 동형암호 기반의 데이터분석 솔루션을 제공하는 디사일로와 금융 마이데이터 사업자인 뱅크샐러드가 ‘동형암호 연산으로 산출된 통계값을 활용하는 경우 가명처리에 해당하는지’에 관한 사전적정성 검토를 신청했다.
뱅크샐러드는 동형암호가 적용된 데이터를 디사일로의 분석 시스템(데이터 클린룸)으로 이전했다. 디사일로는 분석 시스템에 접속한 외부 연구자에게 통계분석을 할 수 있는 환경을 제공하는데, 동형암호 연산 결과 산출된 통계값만 반출, 암·복호화 키(key)를 뱅크샐러드만 보유하고 있어 디사일로 및 외부 연구자들은 데이터 원문을 볼 수 없다.
디사일로에 이전된 데이터는 동형암호문이므로 개인정보의 내용을 알아볼 수 없고 합계·평균·회귀분석 등 통계연산만 가능하다.
이에 ①안전한 암·복호화 키(key) 관리 방안 마련 ②해당 동형암호문은 통계 목적으로만 활용 ③통계값으로부터 원문을 추론하지 못하도록 통계모수 ‘20명 이상’으로 제한 등 요건을 충족하는 경우, 적법한 가명처리에 해당할 수 있다고 판단했다.
▲사전적정성 검토제 신청대상, 신청 방법, 이용 절차[이미지=개인정보보호위원회]
사전적정성 검토제를 신청하고자 하는 개인정보처리자는 개인정보위 누리집 > 심의·의결 > 사전적정성 검토제 메뉴에서 신청서 양식을 내려받은 후, 계획 중인 데이터 처리 범위·절차 등을 작성해 전자우편으로 접수하면 된다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
