PbD(Privacy by Design)란?
– IoT, 빅데이터, AI 등 신기술로 인한 개인정보 보호 위협에 대응하기 위해 가장 적합한 프라이버시 보호 기법
– 프라이버시 위협을 예측, 예상하거나 가능성을 대비하여 서비스 기획/설계 단계 등 사전 예방
- 발전하는 정보통신 기술에 따른 높아진 Privacy 침해 가능성에도 불구하고, 해당 원칙을 준수하여 서비스나 정보통신제품을 생산, 유통, 관리, 폐기한다면 궁극적으로 이용자와 (서비스 제공) 기관 모두에게 이익(=positive sum)이 되는 구조를 형성할 수 있다는 믿음
PbD 상세 설명
가. PbD 7대 원칙
1. 조치가 아닌 사전 예방
2. 초기 설정부터 프라이버시 보호 조치
3. 프라이버시 보호를 내재한 설계
4. 프라이버시 보호와 사업 기능의 균형
5. 개인정보 생애주기 전체에 대한 보호
6. 개인정보 처리 과정에 대한 투명성 유지
7. 이용자 프라이버시 존중
나. PbD 8대 전략
- 개인정보 보호를 위한 다양한 접근방법, 전략, 기술적 요소 등의 검토를 목적으로 PbD를 적용하려는 사업자를 위해 8대 핵심전략 발표
△최소화 △숨기기 △분리 △총계화 △정보제공 △통제 △집행 △입증
PbD의 8대 전략과 개인정보보호법 제 3조 개인정보 보호 원칙과의 비교
- 제3조(개인정보 보호 원칙) ①개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.