데이터 프라이버시에 대해 알아야 할 사항

유엔에 따르면 전 세계 137개국이 데이터 및 프라이버시 보호를 위한 법안을 시행하고 있습니다. 이는 전 세계 국가의 71%에 해당합니다. 9%의 국가는 법률 초안을 발의하여, 세계 80%의 국가에서 기업이 개인 정보 보호를 위한 조치를 취할 것을 적극적으로 요구하고 있습니다.

개인 정보가 항상 수집되고 상품화되는 세상에서 사람들은 자신의 데이터를 보호받을 권리를 원하고 있습니다. 다양한 정부 기관들은 이러한 요구를 인식하고 기업들이 더 책임질 수 있도록 나서고 있습니다.

아래에서는 전 세계 여러 지역의 프라이버시 관련 최신 법률 및 물리적 보안 데이터를 보호하고 안전하게 지킬 수 있는 방법에 대해 공유해 드립니다.

 

 

전 세계 최신 프라이버시 보호법의 종류

GDPR(일반 데이터 보호 규정)은 유럽 최초의 공식 데이터 보호법 중 하나입니다. 이후 그 뒤를 이어 많은 국가, 주, 지역이 사람들에게 데이터에 대한 권한을 주기 위한 법률을 제정했습니다. 또한, 조직이 데이터 사용 관행에 책임을 지고 있는지 확인합니다.

세계 프라이버시 법률은 점점 많아지고 있습니다. 데이터 보호 및 프라이버시 규정을 준수하기 위해 모든 것을 다 하고 있다고 생각할 수도 있지만 관련 법률이 지속적으로 진화하고 있으므로 항상 최신 규정을 확인하는 것이 중요합니다.

다음은 몇 가지 예정된 프라이버시 보호법 변경 사항입니다.

태국

태국에서는 2021년 6월 개인 정보 보호법 2019가 발효되었습니다. 이 법률은 태국 최초의 데이터 프라이버시 관련법으로, GDPR의 영향을 많이 받았으며 규정을 준수하지 않으면 해당 기업은 전 세계 매출의 최대 4%에 해당하는 비용을 물고 징역형까지 선고받을 수 있습니다.

핵심 의무에는 데이터 처리 동의 획득, 개인 데이터에 대한 무단 액세스 방지, 높은 프라이버시 보호 기준이 있는 국가에서만 데이터 전송, 사용자 권한 존중 등이 있습니다.

캐나다

캐나다에서는 기존 PIPEDA(개인정보보호 및 전자문서법)에 대한 개혁을 제시하는 세 가지 법률이 포함된 2022 디지털 헌장 이행 법안(DCIA, 별칭 Bill C-27)이 있습니다. 여기에는 CPPA(소비자 개인정보보호법), PIDPTA(개인정보 및 데이터 보호 재판소법), AIDA(인공지능 및 데이터법)이 포함됩니다.

DCIA 2022가 발의된 가운데, 이번 변화는 캐나다의 민간 부문 프라이버시 법률에 영향을 미치고 인공지능(AI)에 대해 책임 있는 개발 및 배치를 위한 새로운 규정을 제공할 것입니다.

미국

미국에서는 캘리포니아 소비자 프라이버시 법이 최초이자 가장 전향적인 법안입니다. 하지만 이미 법률 개정과 확대가 건의되어 2023년 1월부터 새로운 CPRA(캘리포니아 프라이버시 권리법)이 시행될 예정입니다.

유타, 콜로라도, 코네티컷, 버지니아, 펜실베니아, 뉴저지, 오하이오 등 많은 다른 주도 자체적인 법을 시행하고 있거나 현재 새로운 프라이버시 법률을 제정하고 있습니다.

영국

영국에서는 UK GDPR 및 2018 데이터 보호법이 주요한 데이터 보호 법률입니다. 하지만 2021년 말, 영국 정부는 "데이터: 새로운 방향"이라는 공식 협의를 통해 기존 법률를 재평가하기 시작했습니다. 몇 달 후, 2022년 6월에 영국 정부는 영국의 프라이버시 법률에 대한 개혁을 발표하면서 다음과 같이 말했습니다.

"이번 협의에서 상정된 개혁은 영국이 유럽연합 밖에서 규정에 대한 접근 방식을 바꾸고 새로운 규제 자유를 통해 기회를 포착할 수 있게 합니다." 더 자세한 내용은 여기에서 확인할 수 있습니다.

이와 같은 내용은 국제적인 데이터 프라이버시법의 변화의 일부에 불과합니다. 뉴질랜드 및 남아프리카에서 바레인, 인도에 이르기까지 세계 여러 곳의 국가들은 프라이버시 문제를 심각하게 여기고 있으며 기업이 이에 맞추어 따라야 할 개정안을 만들고 있습니다.

물리적 보안, 데이터 보호를 시작하는 방법

보안 팀은 개인과 자산을 보호하기 위해 개인 정보 데이터를 수집해야 하는 경우가 있습니다. 이러한 경우는 생체 인식 기술, 자동차 번호판 인식, 침입 감지, 추적 시스템과 함께 비디오 감시, 체크인 키오스크, 보안 점검 사항을 사용할 때입니다.

모든 데이터 보호 및 프라이버시 법률에는 고유한 규정이 있지만 데이터 사용 및 현재 적용되고 있는 정책을 평가하는 것이 중요합니다. 이런 평가에는 다음과 같은 질문이 포함될 수 있습니다. 어떤 유형의 데이터를 수집하고 있습니까? 어떻게 수집하고 있습니까? 모든 데이터는 어디에 저장되어 있습니까? 데이터에 액세스하는 사람은 누구입니까? 데이터를 누구와 어떻게 공유하고 있습니까?

이러한 질문을 고려할 때 여기에 있는 사항들을 우선순위로 해야 합니다.

1. 데이터 보호 담당자를 고용하여 규정 준수를 감독하면서 데이터 관행 및 정책을 평가합니다. 

2. 산업 및 정부 프라이버시 규정을 준수하여 물리적 보안 데이터를 관리, 전송, 저장하는 방식이 항상 기준을 충족하도록 보장합니다.  

3. 강력한 암호화 같은 내장된 사이버 보안 도구를 활용하여 전송 및 저장 중인 데이터를 보호합니다. 

4. 데이터에 액세스할 수 있는 사용자 및 액세스 권한을 관리할 수 있는 사용자를 완벽하게 제어하고 파악할 수 있는 보안 제품을 선택합니다. 

5. 비디오 익명화 도구를 사용하여 개인의 프라이버시를 존중하면서 물리적 보안 정보를 모니터링하고 공유합니다.

처음부터 최고의 규정 준수 상태를 유지

새로운 물리적 보안 솔루션을 쇼핑하는 경우, 처음부터 프라이버시 기능이 통합된 옵션인 개인정보보호 중심 설계(Privacy by Design)를 원할 것입니다.

프라이버시 및 사이버 보안은 모든 조직의 기본 운영 모드여야 합니다. 물리적 보안 솔루션이 처음부터 프라이버시를 염두해 두고 설계된 경우, 개인의 프라이버시 보호와 조직의 물리적 보안 중 하나를 선택할 필요가 없습니다.

Ann Cavoukian 박사가 팟캐스트에서 자세히 설명했습니다.

"사람들은 보안 및 프라이버시를 제로섬 방식으로 접근하곤 합니다. 항상 다른 영역에서 잃는 것이 있어야만 한 영역에서 이득을 얻을 수 있다는 방식입니다. 이러한 승패 모델, 제로섬 모델은 시대에 뒤떨어졌습니다. 이런 모델은 창 밖으로 내던져버리세요. 프라이버시라는 용어는 보안 그 자체보다 훨씬 광범위한 보호 범위를 가정합니다. 매일 같이 해킹이 벌어지는 현대 사회에서 완벽한 보호 수명 주기를 가진 총체적이며 강력한 보안 기반이 없다면 프라이버시를 보호받을 수 없을 것입니다."

 

 

데이터 프라이버시 및 사이버 보안이 연계되는 방법

금년 물리 보안 현황 보고서에 따르면, 응답자의 49%는 소속 기업이 2022년에 보다 강화된 사이버보안 전략을 시행했다고 답했습니다.

사이버 위생을 계속 강력하게 유지하기 위한 도구 및 전략은 다음과 같습니다.

유니파이드 보안 전략에 투자: 융합 보안 플랫폼을 사용하면 사이버 위생을 보장하거나 시스템의 상태를 추적하기 위한 다양한 솔루션을 확인하기 위해 시간 낭비할 필요가 없습니다. 대신, 단일 인터페이스를 통한 모든 시스템의 데이터 제어 기능을 계속 유지할 수 있습니다.

비디오 및 데이터 저장 자동화: 민감한 정보를 필요 이상으로 장기간 보관하면 많은 새로운 프라이버시 법률을 위반하고 조직이 불필요한 위험에 노출될 수 있습니다. 대신, 저장 스케줄을 자동화하여 파일의 저장 기간을 추적하고 정책 준수를 보장합니다.

소프트웨어 및 장치 유지 보수 간소화: 소프트웨어 및 펌웨어 업데이트를 알려주는 보안 솔루션에 투자하면 항상 취약점에 대한 최신 방어 수단을 보유할 수 있습니다. 자동으로 암호를 교체하라는 메시지가 표시되는 시스템을 갖추면 사이버 탄력성을 강화하는 데 도움이 됩니다.

 

 

Privacy Protector란?

Security Center의 KiwiVision™ Privacy Protector 모듈은 VMS를 모니터링하거나 공유할 때 개인정보를 보호합니다.

Privacy Protector는 실시간 및 녹화된 비디오에서 움직이는 개인의 신원을 마스킹할 수 있습니다. 이렇게 하면 운영자가 필요한 것만 볼 수 있으므로 불필요한 프라이버시 침입을 막을 수 있습니다. 권한을 사용하여 원본 영상을 검토할 수 있는 운영자를 쉽게 관리할 수도 있습니다.

사건이 발생하면 특정 액세스 권한을 지닌 승인된 운영자가 Security Center에서 직접 마스킹 해제된 비디오를 볼 수 있습니다. 또한 원본 기록은 무단 액세스를 방지하기 위해 보안 인증서를 사용하여 암호화됩니다.