2024년 반드시 기억해야 할 세 가지 프라이버시 트렌드
데이터 프라이버시가 중요한 개념이라는 걸 모르는 사람은 이제 아무도 없다. 하지만 아는 것과 잘 수행하는 건 다른 일이다. 2024년은 데이터 프라이버시가 중요하다는 걸 아는 만큼 실천해야 하는 해가 될 전망이다.
[보안뉴스=제이슨 알버트 최고 프라이버시 책임자, ADP] ‘데이터 프라이버시 데이’는 1981년 1월 28일에 ‘개인정보 자동처리에 관한 개인 보호를 위한 협약(Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data)’이라는 최초의 국제 조약 서명을 기념하는 날이다.
이 기념일 덕분에 우리는 이따금씩 개인정보 보호의 중요성에 대해 생각해볼 수 있게 된다.
개인정보 보호는 비즈니스의 관점에서는 ‘신뢰 형성’의 중요한 고리가 된다. 소비자들은 매일 처럼 회사에 자신들의 개인정보를 맡기는데, 그것은 회사를 신뢰하기 때문이다. 기업들은 그 신뢰를 저버리지 않기 위해 개인정보를 보호하고, 그렇게 함으로써 소비자들을 보호하고 규정을 준수할 수 있게 된다. 우리는 이를 지난 수년 동안 확인해 왔고, 올해에도 개인정보 보호의 중요성은 여러 가지 모양으로 강조될 전망이다. 특히 다음 세 가지 측면에서 우리는 2024년의 데이터 프라이버시 동향을 예측할 수 있다.
1. 전 세계적인 규제 확대 미국과 캐나다의 여러 주들은 물론 전 세계 곳곳의 국가들에서 개인정보 보호와 관련된 새로운 규정과 법들이 등장할 전망이다. 이미 미국 뉴저지 주가 새 개인정보 보호법을 제정한 상태이고, 그 외 여러 다른 주에서도 비슷한 움직임이 진행되는 중이다. GDPR과 비슷한 수위이거나 더 삼엄하다는 평가들이 나오는 중이다.
2023년에는 인도에서 개인정보 보호법이 제정되기도 했다. 인도 당국은 이를 위해 수년 동안 고민하고 각종 조사를 벌인 것으로 알려져 있다. 그 외에도 여러 국가들과 지역에서 2023년 동안 법률 제정을 완료했다. 2024년은 이렇게 막 완성된 법률에 대한 추가 규제 및 지침이 발행될 예정이다. 이러한 지침들은 생체 인식 및 위치 정보와 같은 특수한 유형의 데이터로도 범위를 확대할 것이며, 기업들은 법률만이 아니라 이러한 추가 지침들도 항시 지켜봐야 할 것이다.
2. 기업들로부터 더 높은 투명성을 요구하는 소비자들 사실 이미 ‘투명성’은 널리 요구되고 있는 흔한 특징 중 하나라고 할 수 있다. GDPR이 시행되고, 그와 비슷한 규정들이 여러 지역에 나타나면서 ‘소비자의 개인정보를 활용하는 기업은 그 활용 현황을 투명하게 공개해야 한다’는 것이 점점 기본 상식처럼 굳어져 가고 있다.
대부분의 개인정보 보호법은 데이터 수집 시 개인에게 고지해야 한다고 요구하고 있다. 그래서 사용자들은 각종 웹사이트의 알림, 쿠키 배너, 이메일 통지, 기업 정책 문서 등을 통해 자신의 개인정보가 어떤 식으로 활용되는지 확인할 수 있게 됐다. 여기까지는 우리가 익히 알고 있는 내용이다.
2024년, 우리는 여기서 한 발 더 나아갈 전망이다. 인공지능이 점점 더 우리의 생활 속으로 들어오는 중이기 때문이다. 이제 기업들은 자신들이 이런 저런 목적과 모양으로 탑재시켜 둔 인공지능 시스템들이 어떤 식으로 고객 정보에 다가가고, 어떤 정보를 수집하고, 어떻게 처리하고, 왜 그렇게 하는지도 공개해야 하는 상황이 될 것이다. 이미 인공지능과 데이터 프라이버시라는 개념은 여기 저기서 충돌하는 중이다. 기업들은 시장의 신뢰를 유지하기 위해 인공지능과 관련된 데이터 프라이버시 사안들도 투명하게 공개해야 한다.
3. 데이터 프라이버시, 개개인의 차원에서도 중요해져 인공지능은 기업들 차원에서만 사용하는 기술이 아니다. 개개인들이 다양한 목적으로 사용하고 있고, 점점 더 많은 사용 사례들이 나올 전망이다. 개개인들 역시 데이터 프라이버시라는 것을 반드시 염두에 두어야 한다는 뜻이 된다. ‘인공지능을 활용한다’는 건 점점 더 ‘데이터 프라이버시를 침해할 가능성이 높다’는 것과 동일한 표현이 되어가는 중이다. 데이터 프라이버시가 개인 차원에서도 점점 더 중요한 것이 되어갈 것이라는 걸 우리는 짐작할 수 있다.
이건 기업들에 두 가지 양상으로 나타날 전망이다. 먼저는 직원들이 ‘우리 회사는 직원인 나의 개인정보를 어떻게 처리하고 있는가’를 점점 더 궁금해 하게 될 것이다. 이런 궁금증을 회사가 충족시킬 수 있도록 국가가 나서서 움직일 가능성도 다분하다. 따라서 기업들은 직원들의 이러한 질의에 응답할 준비를 갖춰야 한다.
반대로 기업 입장에서 각 직원들이 개인정보를 어떤 식으로 처리하고 다루는지 점점 더 활발하고 철저하게 확인해야 할 필요도 있다. 고객의 개인정보를 다루는 직원들의 경우에는 더욱 그러해야 할 것이다. 데이터 프라이버시 위반을 저지른 직원이 있을 때 ‘개인의 일탈’로만 처리할 수는 없을 것이다.
인공지능이 대두되면서 데이터의 가치는 더욱 높아지고 있고, 데이터의 가치가 높아지면서 데이터 프라이버시 침해 가능성 역시 높아지고 있다. 그래서 규제가 더 많이 생기고, 투명성에 대한 요구도 높아지며, 개개인들 차원에서의 데이터 프라이버시 보호가 요구되는 것이다. 2024년 각 업무 현장에서는 이러한 상황이 점점 더 진하게 체감될 것이다. 이 게시글이 문제가 될 시, 삭제하겠습니다
[보안뉴스=제이슨 알버트 최고 프라이버시 책임자, ADP] ‘데이터 프라이버시 데이’는 1981년 1월 28일에 ‘개인정보 자동처리에 관한 개인 보호를 위한 협약(Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data)’이라는 최초의 국제 조약 서명을 기념하는 날이다.
이 기념일 덕분에 우리는 이따금씩 개인정보 보호의 중요성에 대해 생각해볼 수 있게 된다.
개인정보 보호는 비즈니스의 관점에서는 ‘신뢰 형성’의 중요한 고리가 된다. 소비자들은 매일 처럼 회사에 자신들의 개인정보를 맡기는데, 그것은 회사를 신뢰하기 때문이다. 기업들은 그 신뢰를 저버리지 않기 위해 개인정보를 보호하고, 그렇게 함으로써 소비자들을 보호하고 규정을 준수할 수 있게 된다. 우리는 이를 지난 수년 동안 확인해 왔고, 올해에도 개인정보 보호의 중요성은 여러 가지 모양으로 강조될 전망이다. 특히 다음 세 가지 측면에서 우리는 2024년의 데이터 프라이버시 동향을 예측할 수 있다.
1. 전 세계적인 규제 확대 미국과 캐나다의 여러 주들은 물론 전 세계 곳곳의 국가들에서 개인정보 보호와 관련된 새로운 규정과 법들이 등장할 전망이다. 이미 미국 뉴저지 주가 새 개인정보 보호법을 제정한 상태이고, 그 외 여러 다른 주에서도 비슷한 움직임이 진행되는 중이다. GDPR과 비슷한 수위이거나 더 삼엄하다는 평가들이 나오는 중이다.
2023년에는 인도에서 개인정보 보호법이 제정되기도 했다. 인도 당국은 이를 위해 수년 동안 고민하고 각종 조사를 벌인 것으로 알려져 있다. 그 외에도 여러 국가들과 지역에서 2023년 동안 법률 제정을 완료했다. 2024년은 이렇게 막 완성된 법률에 대한 추가 규제 및 지침이 발행될 예정이다. 이러한 지침들은 생체 인식 및 위치 정보와 같은 특수한 유형의 데이터로도 범위를 확대할 것이며, 기업들은 법률만이 아니라 이러한 추가 지침들도 항시 지켜봐야 할 것이다.
2. 기업들로부터 더 높은 투명성을 요구하는 소비자들 사실 이미 ‘투명성’은 널리 요구되고 있는 흔한 특징 중 하나라고 할 수 있다. GDPR이 시행되고, 그와 비슷한 규정들이 여러 지역에 나타나면서 ‘소비자의 개인정보를 활용하는 기업은 그 활용 현황을 투명하게 공개해야 한다’는 것이 점점 기본 상식처럼 굳어져 가고 있다.
대부분의 개인정보 보호법은 데이터 수집 시 개인에게 고지해야 한다고 요구하고 있다. 그래서 사용자들은 각종 웹사이트의 알림, 쿠키 배너, 이메일 통지, 기업 정책 문서 등을 통해 자신의 개인정보가 어떤 식으로 활용되는지 확인할 수 있게 됐다. 여기까지는 우리가 익히 알고 있는 내용이다.
2024년, 우리는 여기서 한 발 더 나아갈 전망이다. 인공지능이 점점 더 우리의 생활 속으로 들어오는 중이기 때문이다. 이제 기업들은 자신들이 이런 저런 목적과 모양으로 탑재시켜 둔 인공지능 시스템들이 어떤 식으로 고객 정보에 다가가고, 어떤 정보를 수집하고, 어떻게 처리하고, 왜 그렇게 하는지도 공개해야 하는 상황이 될 것이다. 이미 인공지능과 데이터 프라이버시라는 개념은 여기 저기서 충돌하는 중이다. 기업들은 시장의 신뢰를 유지하기 위해 인공지능과 관련된 데이터 프라이버시 사안들도 투명하게 공개해야 한다.
3. 데이터 프라이버시, 개개인의 차원에서도 중요해져 인공지능은 기업들 차원에서만 사용하는 기술이 아니다. 개개인들이 다양한 목적으로 사용하고 있고, 점점 더 많은 사용 사례들이 나올 전망이다. 개개인들 역시 데이터 프라이버시라는 것을 반드시 염두에 두어야 한다는 뜻이 된다. ‘인공지능을 활용한다’는 건 점점 더 ‘데이터 프라이버시를 침해할 가능성이 높다’는 것과 동일한 표현이 되어가는 중이다. 데이터 프라이버시가 개인 차원에서도 점점 더 중요한 것이 되어갈 것이라는 걸 우리는 짐작할 수 있다.
이건 기업들에 두 가지 양상으로 나타날 전망이다. 먼저는 직원들이 ‘우리 회사는 직원인 나의 개인정보를 어떻게 처리하고 있는가’를 점점 더 궁금해 하게 될 것이다. 이런 궁금증을 회사가 충족시킬 수 있도록 국가가 나서서 움직일 가능성도 다분하다. 따라서 기업들은 직원들의 이러한 질의에 응답할 준비를 갖춰야 한다.
반대로 기업 입장에서 각 직원들이 개인정보를 어떤 식으로 처리하고 다루는지 점점 더 활발하고 철저하게 확인해야 할 필요도 있다. 고객의 개인정보를 다루는 직원들의 경우에는 더욱 그러해야 할 것이다. 데이터 프라이버시 위반을 저지른 직원이 있을 때 ‘개인의 일탈’로만 처리할 수는 없을 것이다.
인공지능이 대두되면서 데이터의 가치는 더욱 높아지고 있고, 데이터의 가치가 높아지면서 데이터 프라이버시 침해 가능성 역시 높아지고 있다. 그래서 규제가 더 많이 생기고, 투명성에 대한 요구도 높아지며, 개개인들 차원에서의 데이터 프라이버시 보호가 요구되는 것이다. 2024년 각 업무 현장에서는 이러한 상황이 점점 더 진하게 체감될 것이다. 이 게시글이 문제가 될 시, 삭제하겠습니다
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.