- 데이터 3법과 가명데이터 처리 학습 과정 중 개인적으로 흥미가 있는 부분을 따로 정리하였다.
- GDPR : GDPR 인증을 받으면 EU 국민의 개인정보 국외이전을 통한 사용 가능.
- 데이터 3법과 가명데이터의 활용은 석유와 전기처럼 또 다른 자원이 될 수 있을까? 아니면 가상화폐, NFT를 따라갈까. 가명데이터이라는 자원으로 한국이 미래에 우뚝 서기를 희망한다.
GDPR 위반 사례 탐색
- KISA GDPR 대응센터에서 신고 및 위반사례에서 다양한 사례를 한국어로 요약해준다.
-링크
- Drizly 라는 미국 최대 주류 배달 플랫폼에서, 개인정보 해킹으로 인해 FTC로부터 행정조치를 받았다는 예시가 존재한다.
- Drizly 관련 뉴스
- GDPR 위반으로 인해 벌금을 확인할 수 있는 사이트도 존재한다.
https://www.enforcementtracker.com/ - 아일랜드 인스타그램(메타)가 가장 많은 벌금을 받도록 책정되었음을 확인할 수 있다.
- 관련 보고서도 확인 가능하다. 나는 이때 ChatPDF 를 사용해 해당 내용에 대해 알아보았다.
익명정보 재결합의 불안
익명정보 재식별 문제 :
- 공개된 공공데이터로부터(택시 교통량) -> 가명정보로 개인정보를 특정해내어 연예인들의 택시 사용 기록을 특정 도출. (celebrities manhattan taxi )
- 비행기 항적 공개로부터 개인항공기를 사용하는 일론머스크의 위치를 특정해낸다.
- 익명데이터로부터 특정 모델을 적용해 재식별해냄 (Estimating the success of re-identifications in
incomplete datasets using generative models) : 재식별화 확률을 탐구함. 그러나 해당 확률이 대단히 높게 나왔고, 이는 CDPR 기준을 충족하지 않음. (여기서도 ChatPDF 를 사용하였다)
磨斧爲針