개인 정보란? | 개인 데이터

개인 정보는 이름과 주소부터 장치 식별자 및 계정 번호까지 개인을 식별할 수 있는 모든 정보를 말합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • '개인 데이터' 및 '개인 정보'에 대한 법적 정의 설명
  • 개인 정보 수집이 개인정보 보호에 미치는 영향 이해
  • 개인 정보 보호를 위한 다양한 방법 살펴보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

개인 정보나 개인 데이터란?

개인 데이터라고도 하는 개인 정보는 특정 개인과 관련된 모든 정보를 말합니다. 개인 정보임이 가장 명백한 예로는 이름, 우편 주소, 이메일 주소, 전화번호, 의료 기록(개인을 식별하는 데 사용할 수 있는 경우) 등이 있습니다. 또한 일부 개인정보 보호 프레임워크에서는 온라인 식별자나 인터넷 검색 기록 등 개인의 신원을 파악하는 데 도움이 될 수 있는 모든 정보를 개인 정보로 간주합니다.

인터넷 기술로 인해 개인 데이터 수집이 그 어느 때보다 광범위하게 이루어지고 있습니다.오늘날 개인 정보는 다양한 곳에 저장됩니다.예를 들어 웹 애플리케이션, 소셜 미디어 플랫폼, 광고 네트워크, 고용주, 의료 서비스 공급자는 모두 특정 개인에 대한 데이터를 전 세계 서버에 디지털 형식으로 저장하고 있을 수 있습니다.이는 데이터 개인정보 보호에 중요한 영향을 미칩니다. 사람들이 자신의 개인 정보를 볼 수 있는 사람을 통제할 권한이 자신이 원하는 수준보다 더 낮기 때문입니다.

다양한 유형의 개인정보 보호법에 따라 "개인 정보" 및 "개인 데이터" 에 대한 몇 가지 법적 정의가 있습니다. 이 문서에는 미국과 EU에서 활동하는 기업에 특히 중요한 현대 개인정보 보호법의 두 가지 핵심 요소인 GDPR과 CCPA의 정의가 포함되어 있습니다. 그러나 전 세계 각국의 규정에는 고유한 정의가 마련되어 있습니다.

'개인 데이터'에 대한 GDPR의 정의는 무엇일까요?

일반 데이터 보호 규정(GDPR)은 EU 거주자의 데이터에 적용되는 포괄적인 데이터 보호법입니다. GDPR에서는 개인 데이터를 자연 식별 가능한 개인과 관련된 모든 정보로 간주합니다. 여기에는 가명 데이터 및 웹 브라우징 세션과 관련된 특정 쿠키 식별자를 포함하여 개인을 식별하는 데 사용될 수 있는 모든 정보가 포함됩니다. GDPR에서는 다음과 같이 명시합니다.

"개인 데이터는 식별되거나 식별 가능한 자연인(“데이터 주체”)과 관련된 모든 정보를 의미합니다. 여기에서 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 신분에 특정한 하나 이상의 요인을 참조함으로써 직접적으로 또는 간접적으로 식별될 수 있는 사람입니다."

CCPA에서는 '개인 정보'를 어떻게 정의할까요?

캘리포니아주 소비자 개인정보 보호법(CCPA)은 미국 캘리포니아주 거주자에 대한 데이터를 수집하는 기업에 적용됩니다. CCPA는 다음과 같은 방식으로 개인 정보를 정의합니다.

"'개인정보'란 특정 소비자 또는 가구를 직간접적으로 식별하거나 해당 소비자 또는 가구와 관련되거나 설명하거나 합리적으로 연관될 수 있거나 합리적으로 링크될 수 있는 정보를 의미합니다."

CCPA에는 IP 주소, 생체 정보, 인터넷 검색 기록 등 다양한 유형의 개인 정보가 나열되어 있습니다. 전체 목록은 캘리포니아주 소비자 개인정보 보호법 1798.140항에서 확인할 수 있습니다.

PII(개인 식별 정보)란?

개인 식별 정보(PII)는 개인 정보의 다른 용어입니다. 이 용어는 미국에서 더 많이 사용되며, 미국에서는 여러 가지 정의가 있습니다. GDPR과 같은 유럽 법률에서는 PII 대신 "개인 데이터" 라는 용어를 사용하는 경향이 있습니다.

기업에서는 개인 정보를 어떻게 보호해야 할까요?

많은 데이터 보호 법적 프레임워크에서는 기업에서 수집할 수 있는 개인 정보의 양을 제한합니다. 기업에서 운영을 위해 개인 정보를 수집하거나 저장해야 하는 경우, 해당 데이터를 안전하게 보호하고 비공개로 유지하기 위해 충분한 예방 조치를 취해야 합니다.

개인 정보를 보호하기 위하여 가장 중요한 단계는 다음과 같습니다.

  • 데이터 수집 및 보유 제한.기업에서 보유한 데이터가 많을수록 데이터 유출의 잠재적 영향이 커지므로 데이터는 필요 이상으로 오래 보관해서는 안 됩니다.
  • 잠재적인 유출로부터 데이터 보호.데이터 보안을 위한 가장 중요한 기술 중 하나는 암호화이며, 조직은 방화벽 사용, 보안 웹 게이트웨이 사용 등 시스템을 보호하기 위해 여러 가지 다른 조치를 취할 수도 있습니다.
  • 액세스 제어를 통해 내부 액세스 제한하기.액세스 제어는 권한이 부여된 당사자만 시스템과 데이터에 액세스할 수 있도록 합니다.무단 액세스는 데이터 유출 또는 개인 정보 보호 침해를 초래할 수 있습니다.
  • 개인정보 보호에 우선순위 두기.기업에서는 개인정보 보호 규정 위반을 방지하고 고객을 보호하기 위해 서비스에 보안 및 개인정보 보호 기능을 구축해야 합니다.

추가 단계는 일반적으로 참조하는 데이터 개인정보 보호 원칙 집합인 공정 정보 규정에 나와 있습니다.

사람들이 자신의 개인 정보를 보호할 수 있는 방법에는 어떤 것이 있을까요?

개인이 자신의 정보를 최대한 안전하게 비공개로 유지하기 위해 취할 수 있는 몇 가지 단계가 있습니다.

HTTPS 웹 사이트만 사용: 서버와 주고받는 데이터를 보호하기 위해 TLS 암호화를 사용하지 않는 웹 사이트를 피합니다.이러한 웹 사이트에서는 HTTPS 대신 HTTP를 사용합니다.

서비스 약관 및 개인정보 취급방침 검토: 이는 웹 사이트 또는 애플리케이션에서 수집하는 개인 정보의 양과 해당 개인 정보가 어떻게 처리되는지 이해하는 데 중요합니다.

강력한 비밀번호와 2단계 인증 사용: 사용자는 비밀번호를 재사용하거나 쉽게 추측할 수 있는 약한 비밀번호를 사용하지 않아야 합니다.또한 2단계 인증(2FA)을 사용하면 온라인 계정을 훨씬 더 안전하게 보호할 수 있습니다.

영장 카나리아 찾아보기: 서비스의 영장 카나리아를 확인하여 정부 기관과의 정보 공유에 대한 정책이 변경되었는지 확인합니다.

정보 공유 옵트아웃: 캘리포니아주 주민은 CCPA에 따라 자신의 개인 정보 판매를 거부할 수 있는 옵션을 제공받아야 합니다.이렇게 하면 데이터를 볼 수 있는 제3자의 수를 제한하는 데 도움이 됩니다.

쿠키 사용 제어: 일부 브라우저 쿠키는 웹 사이트가 제대로 작동하는 데 필요하지만, 불필요한 쿠키를 최대한 차단하면 개인의 온라인 활동을 추적하는 제3자의 수를 제한하는 데 도움이 됩니다.

엔드투엔드 암호화 사용: 엔드투엔드 암호화는 메시징 서비스를 포함한 모든 사용자로부터 메시지가 비공개로 유지되도록 합니다.엔드투엔드 암호화를 자세히 알아보세요.

개인 정보 보호에 중점을 둔 안전한 DNS 사용: DNS 확인자는 때때로 이 정보를 광고주에게 판매하기 위해 사용자가 방문하는 도메인을 추적합니다.1.1.1.1과 같은 개인정보 보호에 중점을 둔 DNS 확인자를사용하면 인터넷 사용 기록을 외부에서 보지 못하도록 보호할 수 있습니다.