| 내용 |
온라인 접속 응용기술의 등장이 가져다 줄 위험과 혜택 ENISA는 '온라인 접속(life-logging)'이라는 동향을 둘러싼 기술의 사생활 보호와(privacy) 신뢰 위험, 위협, 취약성을 알아보는 시나리오를 개발했다. 개인 삶의 여러 모습을 기록하는 것은(life-logging) 이윤이 남는 시장이 되었고 사회관계망 앱처럼 인기가 많아지며 어떤 경우엔 정부도 이용한다. 따라서 정보 보안 관련 위험이 사생활보호, 경제와 사회, 심지어 개인의 심리에 어떻게 의미를 지니고 있는가가 ENISA의 관심을 끌게 되었다. 가장 이로운 점 개인 - 가족과 친구를 오랜 시간 가깝게 하고, 개인의 소외감을 줄이며 사회적인 유대감을 형성하고 의사소통을 향상한다. 특정한 문제에 대한 조언이 필요할 때 적합한 사람들을 찾아낼 수 있다. 또한 온라인상에서 명성을 쌓아 전문가적인 혜택을 누릴 수 있다. 온라인 접속은 지속적인 자료의 흐름을 자동적으로 제공하여, 사람들에게 왜 특정한 일이 일어나는지를 이해하게 해준다. 상업적 경제적인 이점 - 개인이 발생시키는 자료는 새로운 사업과 수익 모델을 만든다. 온라인 접속 서비스로 발생하는 자료는 상황 인식력context awareness)과 서비스의 개인화(personalisation of services)를 더 높이며, 이런 자료를 지배할 줄 아는 이가 비교우위를 갖는다. 국가/정부와 사회 - 방대한 자료와, 이에 대한 접근은 여러 다양한 작용, 관계, 원인을 이해하게 해주어, 의사 결정에 도움을 주어, 정부와 사회가 여기서 이득을 얻을 수 있는 방법이 많다. 온라인 접속은 대중의 견해를 알아 정부 정책 수립에 영향을 줄 수 있다. 최고의 위험 개인의 위험 - 사생활 보호가 위협받고, 자료에 대한 통제권을 잃을 수 있으며 금융사기를 당할 수 있고, 타인이 우연히 혹은 의도적으로 다른 개인의 정보를 수집할 위협이 있으며, 차별, 배제, 사이버스토킹같은 심리적인 손상을 얻을 위험도 있다. 상업적 경제적 관심 - 기업은 자료 보호와 사생활 규제 같은 일에서 실패할 수 있다. 규제뿐만이 아니라 신뢰상실, 명성의 하락도 있을 수 있다. 법적인 문제와 관련된 위험도 있다. 국가/정부와 사회 - 자료 저장이나 처리가 종종 국외에서 이루어지기 때문에 법적인 차이나 주권 손실 같은 문제가 발생할 수도 있다. 온라인 접속은 자료 수집의 광범위성과 여러 형태로 자료가 지속되는 것으로 인해 위험이 생길 수 있다. 정보를 함부로 사용하는 문제도 있다. 정부가 겪을 수 있는 가장 큰 위험은 기본권을 보장하고 시민과 사회를 보호할 균형 잡힌 규제 환경을 보장하지 못하는 것이다. lsquo;탈지역화(delocalization) rsquo;는 국가로서는, 여러 경제적인 위험에 더해 과도한 접속으로 인한 생산성 저하 같은 결과를 낳기도 한다. 더 나은 서비스 경험을 위해 추가적인 개인 정보 제공에 동의하는 곳에서 시장 역동성 고리(market dynamics loop)를 만드는 것은 사회 규준에 명백한 위험을 제기한다. 서비스 개선과 관련없는 경우에도 사회는 그런 바람직하지 않은 행동(default behaviors)을 받아들일 위험이 있다. 사회 가치가 부식하고 행동의 기준이 변할 위험도 있다. 권고사항 개인 - 사용자가 자신의 자료를 통제한다면 잊혀질 권리, 혼자 남겨질 권리 등이 아마도 최상의 강제사항일 것이다. 자신의 사생활 보호에 주의하고 타인에게 가해질 잠재적인 영향을 인식한다. 사생활 친화적인 도구를 쓴다. 접속 산업과 서비스 제공자 - 사생활보호를 충분히 할 수 있는 서비스를 설계한다. 사생활 보호와 정보 보안에 대해 영향 평가를 시행하고 위험 관리 방식을 사용한다. 사용자에게 직접 온라인 접근을 제공한다. 개인이 사생활 보호 위험을 알고 통제하도록 한다. 사용자 장치에 저장된 자료에 대해 암호(encryption)를 이용한다. 국가/정부, EU 연구소와 규제기관 - 자료 보호 규제 개정을 협의한다. 정부와 다른 법적인 기관은 사생활 보호 친화 장치에 대해 인센티브를 제공하는 규제 환경을 만들도록 노력한다. 영향 평가와 위험관리에 대한 접근은 공공 부문이 우선하고, 공공 부분은 이를 장려하며 산업 부문이 이를 따르도록 지원할 일반적인 틀을 개발한다. 국기/정부, EU 연구소는 사람들이 접속 서비스를 이용하는 이로움과 해를 알게 하고, 더 중요한 것은 그들이 그것을 알도록 교육하는 것이다. EU와 회원국은 EU지역 전체에 적용할 수 있는 지역적인 합의문을 이끌어내 온라인 접속 자료를 최대한 대우하도록 노력한다. 국가/정부는 개인 자료 위반에 대해 실질적인 제제 방법 도입을 생각한다. 규제자(regulators)는 일반적으로 기업이 제품 개발의 초기 단계에 사생활 보호 조건을 고려하고, 소비자의 더 안전한 행동을 향한 사용자 인터페이스를 포함하도록 강력한 인센티브를 만들어내게 한다. 목차 요약 1. 도입 2. 조심스런 이야기 3. 온라인 삶의 기록 기술과 응용기술의 혜택 4. ENISA EFR 틀과 위험 평가 방식 5. 위험 평가 결과 6. 권고사항 7. 결론 - 남은 위험 8. 참조 |
