미국 NIST, 까다로운 프라이버시 보호 위해 새 프레임워크 발표

 

미국 NIST, 까다로운 프라이버시 보호 위해 새 프레임워크 발표

 

- 기사 본문 : https://www.boannews.com/media/view.asp?idx=85912&page=1&kind=1

미국 NIST, 까다로운 프라이버시 보호 위해 새 프레임워크 발표

 

- 기사 요약

미국의 국립표준기술원(NIST)이 ‘프라이버시 프레임워크(Privacy Framework) 1.0’을 발표했다. 프라이버시와 관련된 리스크를 각 조직이 관리하는 데에 있어 유용한 도구가 될 것으로 보인다.

 

NIST의 프라이버시 프레임워크는 법이나 규정이 아니다. 사용자 기업 혹은 조직들이 자발적으로 활용하도록 만들어진 ‘도구’다. 하지만 GDPR과 CCPA 등 프라이버시 관련 규정이 엄중해져가는 때에 반드시 필요한 기준이 될 것으로 전문가들은 예상하고 있다.

 

프레임워크는 크게 1) 핵심, 2) 프로파일, 3) 구축 단계의 세 가지 부분으로 구성되어 있다.
1) 핵심(core) : 단계별 실천 사항과 결과를 제시한다. 내부 소통을 돕는 것이 궁극적 목적이다.
2) 프로파일(profiles) : 위 ‘핵심’에서 다뤄진 내용을 기능, 항목, 하위 항목으로 나눈 것으로, 조직들이 우선순위에 따라 참고할 수 있다.
3) 구축 단계(implementation tier) : 위 ‘프로파일’에서 목표로 설정한 것을 이루기 위해 자원을 효율적으로 배포할 수 있게 해준다.

 

NIST의 수석 프라이버시 정책 고문인 나오미 레프코비츠(Naomi Lefkovitz)는 “프라이버시 보호 문화를 형성하는 데에 반드시 필요한 구성 요소들을 이 프레임워크를 통해 찾을 수 있을 것”이라고 설명한다. “프라이버시 보호가 저변에 깔린 제품과 서비스를 통해 조직들은 소비자와 고객의 신뢰를 얻을 수 있게 됩니다. 이번 프레임워크를 통해 그 신뢰를 구축할 수 있기를 희망합니다.”

 

레프코비츠에 의하면 이번 프레임워크를 통해 NIST는 프라이버시에 대한 개념적 설명만 풀어낸 것이 아니라 각종 기술적 발전 사항들과 데이터의 활용 방법에 관한 것도 최대한 담아내려 노력했다고 한다.

 

이번 NIST의 프라이버시 프레임워크 문서(PDF)는 아래 사이트에서 다운로드 받을 수 있다.

- 다운로드 URL : https://www.nist.gov/system/files/documents/2020/01/16/NIST%20Privacy%20Framework_V1.0.pdf

 

 

- 개인 의견

많은 기업들이 소비자 개인정보의 보호를 위해 여러 방면으로 힘쓰고 있다. 하지만 규모가 작은 기업에서는 개인정보 관리자 또는 담당자를 채용하는 것이 부담이 될 수 있는데, NIST에서 제공하는 프라이버시 프레임워크 문서를 통해 많은 도움을 받을 수 있을 것 같다.

 

CCPA는 2018년 5월 25일부터 유럽회원국에 공통적으로 시행된 일반데이터보호규칙(General Data Protection Regulation, 이하 GDPR)과 비견할 만큼 엄격한 소비자 프라이버시 규제체계이다.

국내에도 개인정보보호법이 존재하지만, CCPA나 GDPR 만큼 엄격하지는 않다. 사물인터넷(IoT), 블록체인, 인공지능(AI) 등 4차 산업혁명기술의 원활한 상용화를 위해 우리나라에서도 엄격한 개인정보보호법제가 마련되어야하지 않을까 생각한다.

 

 

- 관련 기사

· 새해부터 시행 시작된 미국형 GDPR, ‘캘리포니아 소비자 보호법’

---