로그인
회원가입
뉴스레터
OpenAPI
사이트맵
회원들이 가장 많이 본 디자인 뉴스
디자인디비 인기검색어
designdb 로고
뉴스
트렌드
보고서•통계
아카이브
권리보호
디자인네트워크
고객센터
트렌드
HOME > 트렌드 > 디자인 리포트
해외 리포트
페이스북 아이콘 트위터 아이콘 카카오 아이콘 인쇄 아이콘
GDPR, 시민의 데이터권리 확립
등록일2018.10.03 작성자 이보연(lby7190) 조회수573

2018년 5월 25일부터 적용이 시작된 GDPR을 준비하기 위해 인터넷으로 소통하는 대부분의 회사들,페이스북이나 구글과 같은 인터넷 대기업에서부터작은 신생 기업에 이르기까지,제품과 서비스를 변경해왔다아마5월 말부터6월 경이러한 해당 기업들이 그들의 개인 정보 보호 정책과 디자인이 어떻게 변경할 것인가를 알려주는 이메일을 받아 보았을 것이다이렇듯, GDPR은 기본적으로 법이 적용되는 모든 유럽국가와 유럽 마켓을 타겟으로 하고있는 비유럽 국가의 많은 기업들의 제품 개발 방식을 근본적으로 바꾸고있다.

많은 디자이너들이 데이터를 직접 다루지 않는다그렇다면 디자이너들은 유럽의 개인 정보 보호 법인 일반 데이터 보호 규정(General Data Protection Regulation)에 관심을 가지지 않아도 되는 것일까이미 예상했겠지만디자이너들은 프라이버시를 필수 설계 원리로 하고있는 GDPR을 디자인에 밀접하게 적용해야만 한다그렇다면GDPR은 실제로 무엇을 필요로 할까?그리고 그것이 어떻게 디자이너의 직무에 영향을 미칠것인가에 대해 디자인 에이전시데이터 보호 책임자 및 개인 정보 보호 옹호자와의 대화를 바탕으로 4편의 아티클에서 이와 관련한 이야기에 대해 다루고자 한다

I.              GDPR, 시민의 데이터권리 확립

II.             디자인을 통한 프라이버시, GDPR

III.            GDPR, 신뢰를 위한 디자인

IV.           급격한 변화의 시작, GDPR과 디자인

 

 


 

ⓒDanish-Thai Chamber of Commerce Available at: https://dancham.or.th/urgent-announcement-general-data-protection-regulation-gdpr/

 

먼저 디자인과 GDPR을 살펴보기전에유럽 시민의 데이터 권리를 확립하는GDPR의 몇가지 핵심 요소를 살펴보고자 한다: 1. 데이터 알 권리; 2. 데이터 휴대성; 3. 디자인에 의한 프라이버시 


첫째시민들은 한 회사가 해킹 당해서 개인 정보가 유출될 상황에 빠진 경우, 72 시간 내에 사람들에게 알릴 권리가 있다이것은 몇 년 전 발생했던 야후의 방대한 데이터 누출과 같은 상황을 막을 수 있다또한 사용자는 회사가 보유한 데이터에 액세스하고 해당 데이터가 어디에서 어떻게 사용되는지에 대해 알 권리가 있습니다또한 사용자들은 그들의 데이터에 대해 삭제를 요구할 권리가 있다기업이 더 이상 데이터를 보유하지 않기를 바란다면,그 시스템에서 모든 흔적을 삭제하도록 요청할 수 있다이것은 기업이 데이터를 삭제하도록 요구하지 않은 경우에도 더 이상 관련이 없는 데이터를 삭제하라는 법적 지침이 있음을 의미한다마찬가지로,사용자에게 데이터 수집 동의를 요청하는 과정은 쉽게 이해할 수 있는 방식으로 제공되어야 한다.

 

GDPR의 또 다른 핵심 요소는"데이터 휴대성"이다즉 사용자가 원하는 경우, CSV 파일과 같이 한 위치에서 데이터를 다운로드하여 컴퓨터로 읽을 수 있는 형식으로 데이터를 다운로드하고,다른 통신사로 가져올 수 있다여기서 주의할 점은 데이터 접근권과 휴대성에 대한 권리는 약간 다르다접근 권한은 회사에서 사용 기간저장 기간,소스(사용자가 가져 오지 않은 경우및 자동 데이터 사용방법에 대한 정보를 비롯한 모든 데이터를 제공해야 함을 의미한다하지만데이터를 다운로드하도록 요청하면 기업에서 명시적으로 제공한 데이터만 제공하면 된다.

 

결정적으로, "디자인에 의한 프라이버시 (Privacy by Design)"라는 개념은GDPR의 일부이다사용자 데이터를 활용하는 모든 제품은 기능을 수행하는 데 절대적으로 필요한 데이터를 캡처하는 것을 포함하여설계 및 개발 프로세스의 일부로 개인 정보를 통합해야만 한다그리고 법률에 따라,많은 양의 데이터를 사용하는 대기업은 데이터 보호 책임자(DPO: Data Protection Officer) 고용해야 할 필요가 있다

 

이렇듯, GDPR의 모든 사항이 다 새로운 것은 아니지만EU 전역에서 일관되게 지속적으로 적용되고 있다비유럽 기업들 역시 GDPR에 관심을 가져야만 하는데이는 전면적인 규제는 모든EU 국가에 적용되므로 유럽이나 유럽에 거주하는 사용자가 있는 회사는 해당 특정 국가의GDPR을 준수해야 하기 때문이다이를 어길 시기업들은 연간 전 세계 매출의 최대 4%에 해당하는 벌금을 물거나, 2380 만 달러(2,000 만 유로)의 벌금을 물어야 할 수 있다

 

체적으로 GDPR이 디자인을 어떻게 변화시키고 있는지에 대해 다음 아티클에서 확인할 수 있다

 

Reference:

Schwab, K. (2018) What is GDPR, and why should designers care? Available at: https://www.fastcompany.com/90171699/what-is-gdpr-and-why-should-designers-care
https://dancham.or.th/urgent-announcement-general-data-protection-regulation-gdpr/

designdb logo
"GDPR, 시민의 데이터권리 확립"의 경우,
공공누리"출처표시+상업적 이용금지+변경금지" 조건에 따라 이용할 수 있습니다. 단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는
발행기관이 저작권 전부를 갖고 있지 않을 수 있으므로, 자유롭게 이용하기 위해서는 반드시 해당 저작권자의 허락을 받으셔야 합니다.
링크주소복사
목록 버튼 이전 버튼 다음 버튼
최초 3개의 게시물은 임시로 내용 조회가 가능하며, 이후 로그인이 필요합니다. ( 임시조회 게시글 수: )

관련 사이트

COPYRIGHT © DESIGNDB.COM ALL RIGHTS RESERVED.