데이터 개인정보 보호란 개인 정보에 액세스해서는 안 되는 사람으로부터 개인 정보를 보호하고 개인이 자신의 개인 정보에 액세스할 수 있는 사람을 결정할 수 있는 능력을 말합니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
데이터 개인정보 보호란 일반적으로 개인이 자신의 개인 정보를 언제, 어떻게, 어느 정도까지 다른 사람과 공유하거나 전달할지 스스로 결정할 수 있는 능력을 의미합니다.이러한 개인 정보는 이름, 위치, 연락처 정보, 온라인 또는 실제 행동일 수 있습니다.누군가가 사적인 대화에서 다른 사람을 배제하고 싶어 하는 것처럼, 많은 온라인 사용자는 특정 유형의 개인 데이터 수집을 제어하거나 방지하기를 원합니다.
여러 해 동안 인터넷 사용량이 증가함에 따라 데이터 개인정보 보호의 중요성도 커졌습니다. 웹 사이트, 애플리케이션, 소셜 미디어 플랫폼에서는 서비스를 제공하기 위해 사용자에 대한 개인 데이터를 수집하고 저장해야 하는 경우가 많습니다. 그러나 일부 애플리케이션과 플랫폼에서는 데이터 수집 및 사용에 대한 사용자의 기대치를 초과하여 사용자가 생각한 것보다 개인 정보를 덜 보호할 수 있습니다. 다른 앱과 플랫폼에서는 수집하는 데이터에 적절한 안전장치를 마련하지 않을 수 있으며, 이로 인해 데이터 유출이 발생하여 사용자 개인 정보가 침해될 수 있습니다.
많은 관할권에서 개인정보 보호는 기본적인 인권으로 간주되며, 이러한 권리를 보호하기 위해 데이터 보호법이 존재합니다. 개인이 온라인에서 기꺼이 참여하려면 개인 데이터가 신중하게 처리될 것이라는 신뢰가 있어야 하므로 데이터 개인정보 보호도 중요합니다. 조직에서는 데이터 보호 관행을 사용하여 고객과 사용자에게 개인 데이터를 신뢰할 수 있음을 입증합니다.
개인 데이터를 비공개로 유지하지 않거나 사용자가 자신의 정보 사용 방법을 제어할 수 없는 경우 개인 데이터는 여러 가지 방식으로 오용될 수 있습니다.
이러한 결과는 개인에게 해로울 수 있습니다. 이러한 결과는 기업의 평판에 돌이킬 수 없는 손상을 입힐 뿐만 아니라 벌금, 제재 등 법적 처벌을 초래할 수 있습니다.
개인 정보 침해의 실제 생활에서의 영향 외에도, 많은 사람과 국가는 개인정보 보호가 언론의 자유와 같은 자유로운 사회의 기본적 인권이라는 본질적 가치를 지니고 있다고 생각합니다.
기술 발전으로 데이터 수집 및 감시 기능이 향상됨에 따라 세계 각국 정부에서는 사용자에 대해 수집할 수 있는 데이터의 종류, 해당 데이터를 사용하는 방법, 데이터를 저장하고 보호하는 방법을 규제하는 법률을 통과시키기 시작했습니다. 알아야 할 가장 중요한 개인정보 보호 규제 프레임워크는 다음과 같습니다.
일부 국가에서는 산업별 개인정보 보호 가이드라인도 있습니다. 예를 들어 미국에서는 건강보험 이동성 및 책임 법률(HIPAA)에 따라 개인 의료 데이터를 처리하는 방법을 규정하고 있습니다.
그러나 많은 개인정보 보호 옹호자들은 여전히 개인이 자신의 개인 데이터에 일어나는 일에 대해 충분한 통제권을 갖고 있지 않다고 주장합니다. 향후 세계 각국 정부에서는 추가적인 데이터 개인정보 보호법을 제정할 수 있습니다.
기존의 많은 데이터 보호법은 공정 정보 규정에 명시된 것과 같은 기본적인 개인정보 보호 원칙 및 관행을 기반으로 합니다.공정 정보 규정은 데이터 수집 및 사용에 대한 일련의 지침입니다.이 가이드라인은 1973년 미국 보건교육복지부 자문위원회에서 처음 제안한 것입니다.이후 국제 경제협력개발기구(OECD)에서는 개인정보 보호 및 개인 정보의 국경 간 이동에 관한 가이드라인을 통해 이 규정을 채택했습니다.
공정 정보 규정은 다음과 같습니다.
온라인 추적: 사용자 행동은 온라인에서 정기적으로 추적됩니다.쿠키에는 종종 사용자의 활동이 기록되며, 대부분의 국가에서는 웹 사이트에서 사용자에게 쿠키 사용에 대해 경고하도록 요구하지만, 사용자는 쿠키에 자신의 활동이 어느 정도까지 기록되는지 알지 못할 수 있습니다.
데이터에 대한 통제력 상실: 많은 온라인 서비스가 보편적으로 사용됨에 따라 개인은 온라인에서 상호 작용하는 웹 사이트를 넘어 자신의 데이터가 어떻게 공유되고 있는지 알지 못할 수 있으며, 자신의 데이터에 어떤 일이 일어나는지에 대한 발언권이 없을 수도 있습니다.
투명성 부족: 웹 애플리케이션을 사용하려면 사용자는 종종 이름, 이메일, 전화번호, 위치 등의 개인 데이터를 제공해야 하며, 이러한 애플리케이션과 관련된 개인정보 보호 정책은 복잡하고 이해하기 어려울 수 있습니다.
소셜 미디어: 소셜 미디어 플랫폼을 사용하여 온라인에서 누군가를 찾는 것이 그 어느 때보다 쉬워졌으며, 소셜 미디어 게시물에는 사용자가 생각하는 것보다 더 많은 개인 정보가 노출될 수 있습니다.또한 소셜 미디어 플랫폼에서는 사용자가 인식하는 것보다 더 많은 데이터가 수집되는 경우가 많습니다.
사이버 범죄: 많은 공격자가 사기를 저지르거나 보안 시스템을 손상시키거나 악의적인 목적으로 데이터를 사용할 당사자에게 지하 시장에서 판매하기 위해 사용자 데이터를 훔치려 합니다.일부 공격자는 피싱 공격을 사용하여 사용자를 속여 개인 정보를 공개하도록 유도하고, 다른 공격자는 개인 데이터가 포함된 회사 내부 시스템을 손상시키려고 시도합니다.
커뮤니케이션: 조직에서는 수집하는 개인 데이터의 종류와 사용 방법을 사용자에게 명확하게 알리는 데 어려움을 겪는 경우가 있습니다.
사이버 범죄: 공격자는 개인 사용자 및 해당 사용자에 대한 데이터를 수집하고 저장하는 조직을 모두 표적으로 삼습니다. 또한 비즈니스의 더 많은 측면이 인터넷에 연결됨에 따라 공격면이 증가합니다.
데이터 유출: 데이터 유출은 개인 정보가 유출될 경우 대규모 사용자 개인정보 침해로 이어질 수 있으며, 공격자는 이러한 유출을 유발하기 위해 사용하는 기술을 계속 개선합니다.
내부자 위협: 데이터가 적절하게 보호되지 않는 경우 내부 직원이나 계약업체가 부적절하게 데이터에 액세스할 수 있습니다.
이들은 사용자 개인정보를 보호하고 데이터를 더욱 안전하게 보관할 수 있는, 현재 사용 가능한 기술 중 일부에 불과합니다. 하지만 기술만으로는 데이터 개인정보 보호에 충분하지 않습니다.
Cloudflare는 데이터 개인정보 보호가 더 나은 인터넷 구축 지원이라는 사명의 핵심이라고 믿습니다.Cloudflare의 제품은 개인정보 보호를 염두에 두고 제작되었으며, Cloudflare에서는 온라인 사용자 개인정보를 보호하기 위해 설계된 여러 서비스를 출시했습니다:
또한 Cloudflare는 고객에 대한 정보를 공개해달라는 요청에 대하여 반기별로 투명성 보고서를 발행합니다. 이 보고서에는 영장 카나리아가 포함됩니다. 또한 Cloudflare 개인정보 보호 정책도 여기에서 검토할 수 있습니다.
데이터 규제 준수, 사용자 개인정보를 보호하기 위한 Cloudflare의 노력 , 클라우드 연결성의 기본 제공 보안, 개인정보 보호, 규제 준수 기능에 대해 자세히 알아보세요.