Privacy by Design

Privacy by Design

시스템 설계 단계부터 개인정보보호를 내장하는 접근법 (Ann Cavoukian 제안, 7대 원칙) (관133 기출)

7대 원칙

• •① 사전 예방(Proactive not Reactive): 사후 대응이 아닌 사전 예방적 조치
• •② 기본 설정 보호(Privacy as Default): 별도 조치 없이도 개인정보가 보호되는 기본 설정
• •③ 설계 내장(Embedded into Design): 부가 기능이 아닌 핵심 설계에 프라이버시 내장
• •④ 전체 기능(Full Functionality): 보안과 기능의 제로섬이 아닌 양립(Win-Win)
• •⑤ 종단간 보안(End-to-End Security): 데이터 생명주기 전체에 걸친 보호
• •⑥ 가시성/투명성(Visibility/Transparency): 처리 과정의 공개와 검증 가능성
• •⑦ 사용자 존중(Respect for User Privacy): 사용자 중심 설계, 동의/선택권 보장

GDPR 연계: Article 25(Data Protection by Design and by Default)에 Privacy by Design 의무화

구현 전략: PETs(프라이버시 강화 기술), 최소 수집(Data Minimization), 익명화/가명화, 접근통제, DPIA(사전 영향평가)

비교: Privacy by Design(설계 단계 내장) vs Privacy by Default(기본 설정 보호, PbD의 원칙 ②)

적용사례: GDPR 준수 시스템 설계, 의료정보 시스템, 스마트시티 데이터 플랫폼

연관: GDPR, 개인정보보호, PET, 비식별화, 개인정보 영향평가