| 내용 |
지난 수년 동안 전 세계 국가들은 미 상무부 산하의 국가표준기술연구소(NIST, National Institute of Standards and Technology)가 만든 사이버보안 프레임워크를 보안체계 구축의 기반으로 삼아왔다. NIST는 사이버보안 부문의 성공을 바탕으로 프라이버시 프레임워크를 만들었다. 同 프레임워크는 조직들로 하여금 프라이버시 위험을 판별, 평가, 관리, 그리고 커뮤니케이션하도록 지원한다. 아울러 개인의 프라이버시를 보호하기 위한 혁신적인 접근방법의 개발을 촉진하고, 제품 및 서비스의 신뢰를 높일 수 있는 방안을 제시한다. 이 이니셔티브는 사물인터넷과 인공지능 등과 같은 첨단 기술들이 개인의 프라이버시에 미치는 영향이 매우 크다는 점을 인식하고 출발한 것이다. 프라이버시 프레임워크의 최종 버전은 가까운 미래에 발표되지는 않을 것으로 보이며, 도입은 기관이 자율적으로 결정할 수 있다. 그럼에도 불구하고 이는 전 세계 대부분 기관에게 참조 모델이 될 수 있을 것으로 보인다. 폭넓게 이야기하자면 프라이버시 프레임워크는 조직이 기업 목표를 위해 정보를 수집, 저장, 이용 및 공유함으로써 발생하는 프라이버시 위험과 개별 이용자가 제품과 서비스와 상호작용하면서 나타나게 되는 위협을 인식하도록 하는 것이다. 이러한 목적을 위해 프라이버시 프레임워크는 프라이버시 보호를 위해 조직이 위험을 식별하고, 평가, 관리, 그리고 커뮤니케이션할 수 있는 접근 방법을 제시한다. 이를 통해 개인은 높은 수준의 신뢰와 믿음을 갖고 혁신적인 기술의 혜택을 향유할 수 있을 것이다. 아울러 프레임워크는 글로벌 프라이버시 규제환경을 고려하여 국제적인 기준에 부합하고 보다 폭넓은 적용이 가능토록 하고 있다. 프라이버시 프레임워크는 NIST가 기존에 개발한 사이버보안 프레임워크의 보완 수단으로 사용될 수 있다. 특히 NIST의 사이버보안 프레임워크는 개인정보를 보호함으로써 프라이버시 위험을 관리할 수 있도록 구축되었다면, 프라이버시 프레임워크는 개인정보의 수집, 저장, 이용, 그리고 공유와 관련된 프라이버시 위험에 초점이 맞추어져 있다고 할 수 있다. 프라이버시 프레임워크는 아직 초기 단계로 초안도 발표되지 않았다. NIST의 목표는 업계와 시민사회단체, 학계, 그리고 여타 이해관계자들과 함께 다양한 시각을 반영한 프레임워크를 만드는 것이다. 최근 미 상무부 산하의 국가정보통신정보청(NTIA, National Telecommunications and Information Administration)은 소비자 프라이버시를 위한 기본원칙 초안을 발표했다. 그를 바탕으로 NTIA는 미국이 소비자 프라이버시와 관련해야 취해야 할 법률적, 정책적 접근방법을 개발하고 있다. NTIA가 개발한 이러한 원칙도 프라이버시 프레임워크에 포함될 예정이다. NIST와 NTIA의 노력을 바탕으로 미국은 국가 전체에 적용될 수 있는 통일된 원칙을 세워 개인정보 프라이버시 문제를 해결하기 위해 노력 중이며, 아울러 보다 적극적인 프라이버시 위험 관리를 위한 국제적 노력에 동참할 계획이다. 캐나다의 기업과 기관들도 유럽연합의 개인정보보호법(GDPR)과 미국 캘리포니아주의 소비자 프라이버시 보호법 등을 비롯한 다양한 글로벌 동향을 주시하고 미래 변화에 부응할 수 있도록 기존의 프라이버시 규제 환경을 보다 유연하게 만드는 것이 필요하다. |
