제퍼넷 로고

생성 데이터 인텔리전스

빅 데이터

데이터 개인정보 보호란 무엇입니까? 정의 및 이점 – DATAVERSITY

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 56
Shutterstock

데이터 개인정보 보호는 개인과 연결된 민감한 데이터의 정중한 처리, 보호 및 처리를 보장하기 위한 일련의 원칙과 지침을 설명합니다. 이것 개념 개인의 정보를 누가 어떻게 정의, 관찰, 사용, 통제할 수 있는지와 관련이 있습니다.

일반적으로 개인 정보 보호는 암묵적 규칙과 서면 법률이라는 두 가지 수준으로 구성됩니다. 암시적 규칙은 사람들이 이해하지만 반드시 명시할 필요는 없는 기밀 유지에 대한 규범, 행동 및 가치를 다룹니다. 

구체적인 내용은 문화, 사회적 요구, 규정에 따라 다릅니다. 그러나 경제협력개발기구(OECD)가 지적한 바와 같이 일반적인 원칙이 존재합니다.OECD), ...을 포함하여:

  • 일반 데이터 수집 제한
  • 높은 데이터 품질 유지
  • 특정 목적을 위해서만 데이터 수집
  • 특정 목적으로만 데이터 사용
  • 민감한 데이터에 대한 보안 보호 조치 시행
  • 민감한 데이터 프로세스에 대한 정보를 공개적이고 투명하게 유지
  • 개인이 자신과 관련된 데이터 정확성에 대해 이의를 제기하도록 허용
  • 이러한 지침을 준수할 책임을 조직에 부여

기술이 빠르게 발전함에 따라 고객은 이러한 원칙을 준수함으로써 기업을 성실하게 유지합니다. 그러나 2000년대와 2010년에 증가하는 혼란, 데이터 유출, 남용으로 인해 정부가 개입하게 되었습니다. 

결과적으로 데이터 개인 정보 보호법은 다음과 같습니다. 120 개 국가.

데이터 프라이버시의 정의

많은 데이터 개인 정보 보호 정의는 다음을 강조합니다. 준수 현지 법률, 규정 및 표준에 따라 행동합니다. 새로운 기술과 규제로 벗어나 다, 기업은 역량을 구축할 때 이를 인지하고 있어야 합니다.

다른 설명은 신뢰를 강조합니다. 제공 공급자가 소비자에게. 많은 조직이 적극적으로 신뢰를 증진합니다. 투명도 개인 정보 보호 요청을 처리하기 위해 자동화를 사용합니다.

개인 데이터를 통제하는 능력은 데이터 프라이버시를 설명할 때 표현되는 또 다른 일반적인 개념입니다. IBM은 정보 프라이버시가 "개인이 지켜야 할 원칙"을 포함한다고 명시합니다. 제어 그들의 데이터에 대해.” 컨트롤에 액세스 동의 관리 기능은 특히 소프트웨어를 논의할 때 데이터 개인 정보 보호의 정의에서 두드러지게 나타납니다.

보안은 다른 소스가 데이터 개인 정보 보호를 정의할 때 또 다른 핵심 아이디어를 나타냅니다. 기업 규정 준수 통찰력 데이터 개인정보 보호를 엄격하고 강력한 사이버 보안 대응과 연결합니다. 

Cisco 연구에 따르면 94% 의 응답자는 적절한 데이터 개인 정보 보호 없이는 고객이 남아 있지 않을 것이라고 믿었습니다. 규정 준수, 신뢰, 제어 및 보안은 기본적인 데이터 개인 정보 보호 개념의 기초가 됩니다.

데이터 개인 정보 보호와 데이터 보안

데이터 프라이버시는 개인정보를 보호한다는 점에서 데이터 보안과 교차합니다. 예를 들어, 금융 기관이 디지털 액세스 보안을 강화하는 경우 개인 계정 정보는 소유자에게 비공개로 유지됩니다. 누군가가 직접 입금을 위해 고용주에게 당좌예금 계좌 번호를 제공할 때, 그들은 그 정보가 비공개로 유지되고 도난으로부터 안전하게 보호되기를 기대합니다.

그러나 데이터 개인 정보 보호와 데이터 보안은 서로 다른 두 가지 개념을 설명합니다. 개인정보를 기밀로 유지하려면 데이터에 대한 접근을 허용하는 동의가 필요합니다. 예를 들어, 생일 파티에서 카메라폰으로 사진을 찍기 전에 누군가에게 물어보는 것은 데이터 프라이버시를 존중하는 관례입니다.

데이터 보안에는 다른 의미가 있습니다. 이는 다른 개체가 소유자의 접근이나 동의 없이 정보를 얻기를 원한다고 가정합니다. 따라서 조직에는 무단 액세스로부터 개인 정보를 보호하는 물리적 인프라와 비즈니스 운영이 필요합니다.

데이터 보안은 데이터 침해를 방지하고 정보를 보호하는 중요한 기업 역량의 기초입니다. 자세한 내용은 데이터 개인 정보 보호와 개인 정보 보호 비교를 참조하세요. 데이터 보안 문서를 참조하십시오.

데이터 개인정보 보호의 진화와 법률

데이터 프라이버시라는 개념은 최초의 개인용 컴퓨터가 등장하기 오래 전부터 시작되었습니다. 1970s. 이 아이디어는 많은 헌법과 1789년 미국 권리장전에서 법이 되었습니다. 

정보기술이 발전하면서 개인정보의 전송이 쉬워졌습니다. 1990년대에는 유럽 연합(EU)의 데이터 보호 지침이 제정되었습니다. 미국은 HIPAA(Health Insurance Portability and Accountability Act) 및 미국 금융 부문의 GLBA(Gramm-Leach-Bliley Act)와 같은 특정 개인 정보 보호 규정을 통과시켰습니다.

2018년에 EU는 다음과 같은 법안을 제정했습니다. 일반 데이터 보호 규정 (GDPR). 이 법은 명확한 필요성을 공식화했습니다. 권한 개인의 데이터를 사용하기 전에 더 큰 데이터 보호 법안의 기반이 되었습니다.

미국에는 포괄적인 연방법이 부족하지만, 15 각 주에는 개인 정보 보호 규정이 있으며 캘리포니아가 이를 주도하고 있습니다. 캘리포니아 소비자 개인 정보 보호법 (CCPA). 전 세계적으로 EU의 법률은 인공 지능 또는 AI를 포함하도록 계속 확장되고 있습니다. AI법 2024년에 합격했다.

다루는 데이터 유형

데이터 개인 정보 보호에는 개인을 식별하는 특정 유형의 데이터가 포함됩니다. 반면, 지역 수자원국의 기본 이메일과 같은 익명화된 데이터는 데이터 개인 정보 보호가 필요하지 않으며 공개된 것으로 간주됩니다. 특히 AI와 클라우드 컴퓨팅을 통한 빅데이터 사용이 증가함에 따라 기업에서는 데이터 익명화를 통해 데이터를 마스킹합니다.

반면, 몇 가지 범주로 설명되는 개인 데이터는 기밀로 처리되어야 합니다. 가장 주목할만한 것은 다음과 같습니다:

  • 개인 식별 정보(PII): PII 개인의 신원을 고유하게 구별하거나 추적할 수 있는 데이터를 설명합니다. PII 이름, 주민등록번호, 생일, 출생지 등의 값이 포함됩니다.
  • 개인정보(PI): PI 정보는 모든 PII 데이터와 소비자 또는 가구에 직간접적으로 연결될 수 있는 데이터를 포함합니다. PII 데이터가 아닌 PI 데이터의 예로는 IP 주소, 위치, 사진, 범죄 정보 등이 있습니다.
  • 민감한 개인 정보: 민감한 개인정보 연결될 수 있다 다른 데이터로 개인에게 유출되어 피해를 입힐 수 있습니다. 예를 들어, 사람은 옵션 선택에서 종교를 선택할 수 있습니다. 이 데이터를 누군가에게 추적하면 증오 범죄의 위험에 처할 수 있습니다.

이 세 가지 기밀 데이터 유형은 안전한 처리가 필요한 정보의 대부분을 구성하지만 다양한 상황, 위치 및 산업에는 추가 보호가 필요합니다. 예를 들어, 유지 어린이 음성 녹음을 무기한으로 유지하고 해당 데이터를 삭제할 수 있는 적절한 메커니즘을 제공하지 못하는 것은 미국 아동 온라인 개인정보 보호 규칙을 위반하는 것입니다. 

이 활동으로 인해 Amazon이라는 회사와의 소송이 발생했습니다. 다만, 성인 음성 녹음은 개인이 동의를 받아 삭제를 요청하지 않는 한 회사는 무기한 보관할 수 있습니다. 데이터를 보호해야 할지 확실하지 않은 경우 데이터 소유자나 데이터 개인 정보 보호 규정 전문가에게 조언을 구하세요.

데이터 거버넌스가 데이터 개인정보 보호 처리에 핵심인 이유

데이터 거버넌스 조직 전체에 걸쳐 조화로운 데이터 활동을 공식화하는 비즈니스 프로그램이므로 데이터 개인 정보 보호를 처리하는 데 매우 중요합니다. 표준, 프로세스 및 관행에 대한 논의는 부서별 관점과 회사 내 추론을 명확히 하여 데이터 개인정보 보호를 입증하는 비즈니스 운영에 대한 이해와 합의로 이어집니다.

또한 데이터 거버넌스는 고객의 허가를 받아 개인 데이터에 대한 액세스를 지원합니다. 예를 들어, 누군가 사기 혐의로 은행에 전화하면 직원은 조사를 위해 개인 식별 정보에 액세스하도록 요청할 것입니다. 데이터 개인정보 보호는 이러한 교환의 안전성과 비즈니스 공유 가능성에 달려 있습니다. 

이 대화형 거버넌스 구성 요소는 매우 중요하지만 기업에서 간과하는 경우가 많습니다. 예를 들어, Amazon은 직원의 휴대용 스캐너를 사용하여 재고를 추적할 뿐만 아니라 직원의 활동을 모니터하지 않고도 모니터링했습니다. 근로자의 동의. 2024년 초, 프랑스 규제 당국은 회사에 약 34.7만 달러의 벌금을 부과했습니다.

이 사례는 합리적인 비즈니스 목적을 위해 할당된 기술이 개인 정보 보호에 미치는 영향을 고려하지 않고 얼마나 쉽게 추가 문제로 확장될 수 있는지를 보여줍니다. 견고한 데이터 거버넌스로 뼈대 최신 상태이고 사용 가능하며 의사소통이 잘 되는 경우 기업은 이러한 놀라움에 직면할 가능성이 적습니다.

데이터 개인정보 보호 사용 사례

  • 조직이 기여하는 것 데이터 프라이버시 데이 개인 식별 정보를 더 잘 관리하는 방법에 대해 소비자와 기업을 교육하기 위해 28월 XNUMX일에 이벤트를 개최합니다.
  • 오리건 주 포틀랜드가 만들어지고 있습니다. 감시 기술 인벤토리 시위 중 개인 정보 보호 격차를 발견한 시 감사에 대한 응답입니다. 결의안의 일환으로 감시 정보는 수집하고 사용하는 데이터에 대해 주민들에게 더욱 투명하게 공개함으로써 개인 정보를 존중할 것입니다.
  • 개인 정보 보호 및 규제에 대한 우려가 커지면서 Google은 제3자 서비스를 단계적으로 중단했습니다. 쿠키, 웹 광고의 일부로 탐색 활동 및 기본 설정을 추적합니다. Google은 2024년에 타사 쿠키가 종료될 것으로 예상합니다.
  • 으로 컨벤션, 사용자는 개인정보 보호를 위해 자신의 비밀번호를 다른 사람과 공유하지 않습니다. 이 관행은 일상적입니다. 일꾼을 찾아주는 경영자 공유 그들의 비밀번호가 그들을 해고했습니다.
  • 조직은 사기 거래 활동을 식별하기 위해 AI 모델을 교육해야 하지만 실제 생활에서는 이 데이터가 민감합니다. 그래서 조직은 개발하고 대체합니다. 합성 데이터 이러한 금융 범죄를 시뮬레이션합니다. 이 접근 방식은 데이터 개인정보 보호를 존중하는 동시에 시스템 보안을 강화합니다. 

데이터 개인정보 보호의 이점

데이터 개인 정보 보호를 존중하면 기업에 다음과 같은 많은 이점이 제공됩니다.

  • 고객과의 신뢰: 기업은 고객이 추가 제품과 서비스를 받기를 원합니다. 고객은 데이터 보호를 요구하며 79%가 그렇게 말했습니다. 기초 기업에 대한 신뢰와 그 이상 80% 데이터 유출이 발생한 회사와의 거래를 중단할 것입니다.
  • 법률 준수: 개수 집단 소송 과  데이터 개인 정보 보호 규정을 준수하지 않는 경우가 지난 몇 년 동안 증가했습니다. 기업은 법정에서 시간을 허비하고 금전적 손실을 입지 않도록 개인 데이터와 민감한 데이터를 잘 처리해야 합니다.
  • 위기 관리: 조직은 비즈니스 운영이 예상대로 실행될 때 좋은 성과를 거두고, 더 이상 데이터를 통제할 수 없을 때 패닉 모드에 들어갑니다. 데이터 개인 정보 보호에 대한 예방 조치를 취하면 프로세스와 활동에 대한 조직의 신뢰도가 높아집니다.
  • 잠재 고객이 고객이 됩니다: 기업은 경제적 자원이 줄어들고 있는 경쟁적인 시장에서 긍정적으로 두각을 나타내야 합니다. 투명성과 신뢰를 입증하는 회사는 불신하는 초기 접촉의 56%를 유치할 수 있습니다. 반면 44% 의 소비자는 금융 또는 건강 정보를 공유하는 것을 가장 편안하게 생각하지만, 투명성과 신뢰를 입증하는 회사는 잠재적으로 불신하는 소비자의 56%를 끌어들일 수 있습니다. 회의적인 사람들 중 상당수는 잠재 고객으로 시작했습니다.
spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.