빅데이터산업을 보다 더 활성화하기 위해서는 서로 상충이 되고 있는 개인프라이버시 보호와의 균형적인 해결책이 필요하다. 현행 비식별화조치 가이드라인에서는 산업별 특성을 일부 반영하였으나 세부적인 접근방식이 아니라 개념적이고 포괄적인 형식으로 규정되어있다. 개인정보내 고유식별정보, 준식별정보, 민감정보 등을 특정개인임을 알아볼 수 없도록 비식별화를 하여 개인의 동의 없이 빅데이터에서 사용할 수 있도록 권장하고 있으나, 고유식별정보를 제외한 준식별정보, 민감정보의 정의나 보호범위가 명확하지 않아서 빅데이터산업이 아직 활성화 되지 못 하고 있다. 본 논문에서는 산업별 빅데이터 활용 목적에 따라 비식별화 대상이 되는 개인정보 나 비식별화정보의 적정성 판단기준 등이 해당 산업의 특징을 반영하여 개별법형식으로 다르게 시행되어야 함을 제안한다. 개인정보보호법은 포괄적인 일반법이기 때문에 산업 특징을 제대로 반영하고 있지 못 하다. 현재 정보통신, 금융, 보건의료분야 에서는 개별법들이 존재하나 개인정보보호법과의 상호 보완이 필요하며, 농업에서는 개인정보 보호체계가 부재 한 상황이다. 생산부터 유통, 판매 및 관광의 광범위한 ...
빅데이터산업을 보다 더 활성화하기 위해서는 서로 상충이 되고 있는 개인프라이버시 보호와의 균형적인 해결책이 필요하다. 현행 비식별화조치 가이드라인에서는 산업별 특성을 일부 반영하였으나 세부적인 접근방식이 아니라 개념적이고 포괄적인 형식으로 규정되어있다. 개인정보내 고유식별정보, 준식별정보, 민감정보 등을 특정개인임을 알아볼 수 없도록 비식별화를 하여 개인의 동의 없이 빅데이터에서 사용할 수 있도록 권장하고 있으나, 고유식별정보를 제외한 준식별정보, 민감정보의 정의나 보호범위가 명확하지 않아서 빅데이터산업이 아직 활성화 되지 못 하고 있다. 본 논문에서는 산업별 빅데이터 활용 목적에 따라 비식별화 대상이 되는 개인정보 나 비식별화정보의 적정성 판단기준 등이 해당 산업의 특징을 반영하여 개별법형식으로 다르게 시행되어야 함을 제안한다. 개인정보보호법은 포괄적인 일반법이기 때문에 산업 특징을 제대로 반영하고 있지 못 하다. 현재 정보통신, 금융, 보건의료분야 에서는 개별법들이 존재하나 개인정보보호법과의 상호 보완이 필요하며, 농업에서는 개인정보 보호체계가 부재 한 상황이다. 생산부터 유통, 판매 및 관광의 광범위한 밸류체인을 가지고 있어 6차 산업으로 일컬어지는 농업을 중심으로 산업 빅데이터 활용도 제고를 위한 개인정보 보호체계 개선방안을 제시한다. 사람중심에서 가축이나 반려동물, 또는 농지토양정보 등이 소유주인 정보주체의 민감정보로 명시화 되어야 한다. 또한, 의료분야에서는 사망한 사람들에 대해 분석이 필요할 경우 유가족의 공식적인 동의도 필요하다. 빅데이터분석을 위해 개인정보를 비식별화한 후 비식별화 적정성여부를 판단하게 된다. 이때 기준이 되는 k-익명성 값도 산업별로 다르게 적용되어야 한다. 현재는 산업특성을 고려하지 않고 일반적으로 k 기준값을 3 이상으로 하도록 권고하고 있으나, 민감정보의 정도를 고려할 때, 농업에서는 4 이상으로, 의료분야에서는 5 이상으로 설정 되어야 재식별 위험도를 낮출 수 있다. 결론적으로 농업분야에서는 빅데이터의 활용범위가 사람중심이 아닌 가축, 농토 중심이기 때문에, 현행 개인정보보호법을 기반으로 개별법형식의 농업 개인정보 보호체계가 수립되어야 한다. 향후 4차 산업혁명시대 미래농업에서는 드론을 통해 농작물 작황 정보와 함께 수집되는 개인사유물정보나 자율농기계 운행에 예상되는 타인개인정보 및 위치정보 등에 대한 개인정보 보호체계 관점에서의 법적인 근거도 필요하다.
빅데이터산업을 보다 더 활성화하기 위해서는 서로 상충이 되고 있는 개인프라이버시 보호와의 균형적인 해결책이 필요하다. 현행 비식별화조치 가이드라인에서는 산업별 특성을 일부 반영하였으나 세부적인 접근방식이 아니라 개념적이고 포괄적인 형식으로 규정되어있다. 개인정보내 고유식별정보, 준식별정보, 민감정보 등을 특정개인임을 알아볼 수 없도록 비식별화를 하여 개인의 동의 없이 빅데이터에서 사용할 수 있도록 권장하고 있으나, 고유식별정보를 제외한 준식별정보, 민감정보의 정의나 보호범위가 명확하지 않아서 빅데이터산업이 아직 활성화 되지 못 하고 있다. 본 논문에서는 산업별 빅데이터 활용 목적에 따라 비식별화 대상이 되는 개인정보 나 비식별화정보의 적정성 판단기준 등이 해당 산업의 특징을 반영하여 개별법형식으로 다르게 시행되어야 함을 제안한다. 개인정보보호법은 포괄적인 일반법이기 때문에 산업 특징을 제대로 반영하고 있지 못 하다. 현재 정보통신, 금융, 보건의료분야 에서는 개별법들이 존재하나 개인정보보호법과의 상호 보완이 필요하며, 농업에서는 개인정보 보호체계가 부재 한 상황이다. 생산부터 유통, 판매 및 관광의 광범위한 밸류체인을 가지고 있어 6차 산업으로 일컬어지는 농업을 중심으로 산업 빅데이터 활용도 제고를 위한 개인정보 보호체계 개선방안을 제시한다. 사람중심에서 가축이나 반려동물, 또는 농지토양정보 등이 소유주인 정보주체의 민감정보로 명시화 되어야 한다. 또한, 의료분야에서는 사망한 사람들에 대해 분석이 필요할 경우 유가족의 공식적인 동의도 필요하다. 빅데이터분석을 위해 개인정보를 비식별화한 후 비식별화 적정성여부를 판단하게 된다. 이때 기준이 되는 k-익명성 값도 산업별로 다르게 적용되어야 한다. 현재는 산업특성을 고려하지 않고 일반적으로 k 기준값을 3 이상으로 하도록 권고하고 있으나, 민감정보의 정도를 고려할 때, 농업에서는 4 이상으로, 의료분야에서는 5 이상으로 설정 되어야 재식별 위험도를 낮출 수 있다. 결론적으로 농업분야에서는 빅데이터의 활용범위가 사람중심이 아닌 가축, 농토 중심이기 때문에, 현행 개인정보보호법을 기반으로 개별법형식의 농업 개인정보 보호체계가 수립되어야 한다. 향후 4차 산업혁명시대 미래농업에서는 드론을 통해 농작물 작황 정보와 함께 수집되는 개인사유물정보나 자율농기계 운행에 예상되는 타인개인정보 및 위치정보 등에 대한 개인정보 보호체계 관점에서의 법적인 근거도 필요하다.
In order to activate the big data industry, it is required a balanced approach to protect personal information. The government-driven ‘de-identification action guidelines’ reflects only conceptual level industry characteristics rather than a specific approach. That is, even if it recommends that the...
In order to activate the big data industry, it is required a balanced approach to protect personal information. The government-driven ‘de-identification action guidelines’ reflects only conceptual level industry characteristics rather than a specific approach. That is, even if it recommends that the unique personal identification, semi-identification, and other sensitive information are in a de-identification way, the big data industry is not yet activated because the definition and scope of personal information are still not clear. This thesis proposes that the adequacy criteria for de-identified personal information should be dealt with individual industry depend on the utilizing purpose of big data in each industry. Because the personal information protection act is a comprehensive general low, it is hard to reflect each industry’s features. Even though some degree of separated sub-acts exist in the fields of tele-communication, finance, and health care, it is required to be properly complemented by ‘personal information protection act’. Especially there is still no privacy protection system in the agricultural sector. So, we propose a personal information protection system to enhance the utilization of big data in the industry mainly focused on agriculture field. The agricultural items such as livestock, pets, or farmland and soil information should be defined as a sensitive data of the personal information. In the healthcare area, a formal agreement from the families is also required for analyzing a dead person. For the big data analysis, along with a de-identification, it is required to decide the properness of the de-identification. Here, the k-anonymity reference values should be applied differently from industry to industry. Currently, it is recommended to be higher than 3 regardless of industrial characteristics, With considering the sensitivity personal information, the risk of re-identification could be reduced only by setting the value at least 4 in agriculture area, and at least 5 in the healthcare sector. In conclusion, because the purpose for utilizing big data in agriculture field is the analysis of livestock and farmland information rather than human-oriented one, it is strongly recommended to set an separate information protection system. For the fourth industrial revolution era, a legal basis is also needed for personal property information collected from the human and location information through drone scanning and autonomous farming machine operating.
In order to activate the big data industry, it is required a balanced approach to protect personal information. The government-driven ‘de-identification action guidelines’ reflects only conceptual level industry characteristics rather than a specific approach. That is, even if it recommends that the unique personal identification, semi-identification, and other sensitive information are in a de-identification way, the big data industry is not yet activated because the definition and scope of personal information are still not clear. This thesis proposes that the adequacy criteria for de-identified personal information should be dealt with individual industry depend on the utilizing purpose of big data in each industry. Because the personal information protection act is a comprehensive general low, it is hard to reflect each industry’s features. Even though some degree of separated sub-acts exist in the fields of tele-communication, finance, and health care, it is required to be properly complemented by ‘personal information protection act’. Especially there is still no privacy protection system in the agricultural sector. So, we propose a personal information protection system to enhance the utilization of big data in the industry mainly focused on agriculture field. The agricultural items such as livestock, pets, or farmland and soil information should be defined as a sensitive data of the personal information. In the healthcare area, a formal agreement from the families is also required for analyzing a dead person. For the big data analysis, along with a de-identification, it is required to decide the properness of the de-identification. Here, the k-anonymity reference values should be applied differently from industry to industry. Currently, it is recommended to be higher than 3 regardless of industrial characteristics, With considering the sensitivity personal information, the risk of re-identification could be reduced only by setting the value at least 4 in agriculture area, and at least 5 in the healthcare sector. In conclusion, because the purpose for utilizing big data in agriculture field is the analysis of livestock and farmland information rather than human-oriented one, it is strongly recommended to set an separate information protection system. For the fourth industrial revolution era, a legal basis is also needed for personal property information collected from the human and location information through drone scanning and autonomous farming machine operating.
주제어
#Agricultural BIg Data Personal Information Protection De-Identification Techniques Data Governance 농업빅데이터 개인정보보호 비식별화조치 데이터 거버넌스
학위논문 정보
저자
김진수
학위수여기관
전북대학교 일반대학원
학위구분
국내박사
학과
정보보호공학과
지도교수
조기환
발행연도
2019
총페이지
vi, 76 p.
키워드
Agricultural BIg Data Personal Information Protection De-Identification Techniques Data Governance 농업빅데이터 개인정보보호 비식별화조치 데이터 거버넌스
※ AI-Helper는 부적절한 답변을 할 수 있습니다.