개인 정보는 이름과 주소부터 장치 식별자 및 계정 번호까지 개인을 식별할 수 있는 모든 정보를 말합니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
글 링크 복사
개인 데이터라고도 하는 개인 정보는 특정 개인과 관련된 모든 정보를 말합니다. 개인 정보임이 가장 명백한 예로는 이름, 우편 주소, 이메일 주소, 전화번호, 의료 기록(개인을 식별하는 데 사용할 수 있는 경우) 등이 있습니다. 또한 일부 개인정보 보호 프레임워크에서는 온라인 식별자나 인터넷 검색 기록 등 개인의 신원을 파악하는 데 도움이 될 수 있는 모든 정보를 개인 정보로 간주합니다.
인터넷 기술로 인해 개인 데이터 수집이 그 어느 때보다 광범위하게 이루어지고 있습니다.오늘날 개인 정보는 다양한 곳에 저장됩니다.예를 들어 웹 애플리케이션, 소셜 미디어 플랫폼, 광고 네트워크, 고용주, 의료 서비스 공급자는 모두 특정 개인에 대한 데이터를 전 세계 서버에 디지털 형식으로 저장하고 있을 수 있습니다.이는 데이터 개인정보 보호에 중요한 영향을 미칩니다. 사람들이 자신의 개인 정보를 볼 수 있는 사람을 통제할 권한이 자신이 원하는 수준보다 더 낮기 때문입니다.
다양한 유형의 개인정보 보호법에 따라 "개인 정보" 및 "개인 데이터" 에 대한 몇 가지 법적 정의가 있습니다. 이 문서에는 미국과 EU에서 활동하는 기업에 특히 중요한 현대 개인정보 보호법의 두 가지 핵심 요소인 GDPR과 CCPA의 정의가 포함되어 있습니다. 그러나 전 세계 각국의 규정에는 고유한 정의가 마련되어 있습니다.
일반 데이터 보호 규정(GDPR)은 EU 거주자의 데이터에 적용되는 포괄적인 데이터 보호법입니다. GDPR에서는 개인 데이터를 자연 식별 가능한 개인과 관련된 모든 정보로 간주합니다. 여기에는 가명 데이터 및 웹 브라우징 세션과 관련된 특정 쿠키 식별자를 포함하여 개인을 식별하는 데 사용될 수 있는 모든 정보가 포함됩니다. GDPR에서는 다음과 같이 명시합니다.
"개인 데이터는 식별되거나 식별 가능한 자연인(“데이터 주체”)과 관련된 모든 정보를 의미합니다. 여기에서 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 신분에 특정한 하나 이상의 요인을 참조함으로써 직접적으로 또는 간접적으로 식별될 수 있는 사람입니다."
캘리포니아주 소비자 개인정보 보호법(CCPA)은 미국 캘리포니아주 거주자에 대한 데이터를 수집하는 기업에 적용됩니다. CCPA는 다음과 같은 방식으로 개인 정보를 정의합니다.
"'개인정보'란 특정 소비자 또는 가구를 직간접적으로 식별하거나 해당 소비자 또는 가구와 관련되거나 설명하거나 합리적으로 연관될 수 있거나 합리적으로 링크될 수 있는 정보를 의미합니다."
CCPA에는 IP 주소, 생체 정보, 인터넷 검색 기록 등 다양한 유형의 개인 정보가 나열되어 있습니다. 전체 목록은 캘리포니아주 소비자 개인정보 보호법 1798.140항에서 확인할 수 있습니다.
개인 식별 정보(PII)는 개인 정보의 다른 용어입니다. 이 용어는 미국에서 더 많이 사용되며, 미국에서는 여러 가지 정의가 있습니다. GDPR과 같은 유럽 법률에서는 PII 대신 "개인 데이터" 라는 용어를 사용하는 경향이 있습니다.
많은 데이터 보호 법적 프레임워크에서는 기업에서 수집할 수 있는 개인 정보의 양을 제한합니다. 기업에서 운영을 위해 개인 정보를 수집하거나 저장해야 하는 경우, 해당 데이터를 안전하게 보호하고 비공개로 유지하기 위해 충분한 예방 조치를 취해야 합니다.
개인 정보를 보호하기 위하여 가장 중요한 단계는 다음과 같습니다.
추가 단계는 일반적으로 참조하는 데이터 개인정보 보호 원칙 집합인 공정 정보 규정에 나와 있습니다.
개인이 자신의 정보를 최대한 안전하게 비공개로 유지하기 위해 취할 수 있는 몇 가지 단계가 있습니다.
HTTPS 웹 사이트만 사용: 서버와 주고받는 데이터를 보호하기 위해 TLS 암호화를 사용하지 않는 웹 사이트를 피합니다.이러한 웹 사이트에서는 HTTPS 대신 HTTP를 사용합니다.
서비스 약관 및 개인정보 취급방침 검토: 이는 웹 사이트 또는 애플리케이션에서 수집하는 개인 정보의 양과 해당 개인 정보가 어떻게 처리되는지 이해하는 데 중요합니다.
강력한 비밀번호와 2단계 인증 사용: 사용자는 비밀번호를 재사용하거나 쉽게 추측할 수 있는 약한 비밀번호를 사용하지 않아야 합니다.또한 2단계 인증(2FA)을 사용하면 온라인 계정을 훨씬 더 안전하게 보호할 수 있습니다.
영장 카나리아 찾아보기: 서비스의 영장 카나리아를 확인하여 정부 기관과의 정보 공유에 대한 정책이 변경되었는지 확인합니다.
정보 공유 옵트아웃: 캘리포니아주 주민은 CCPA에 따라 자신의 개인 정보 판매를 거부할 수 있는 옵션을 제공받아야 합니다.이렇게 하면 데이터를 볼 수 있는 제3자의 수를 제한하는 데 도움이 됩니다.
쿠키 사용 제어: 일부 브라우저 쿠키는 웹 사이트가 제대로 작동하는 데 필요하지만, 불필요한 쿠키를 최대한 차단하면 개인의 온라인 활동을 추적하는 제3자의 수를 제한하는 데 도움이 됩니다.
엔드투엔드 암호화 사용: 엔드투엔드 암호화는 메시징 서비스를 포함한 모든 사용자로부터 메시지가 비공개로 유지되도록 합니다.엔드투엔드 암호화를 자세히 알아보세요.
개인 정보 보호에 중점을 둔 안전한 DNS 사용: DNS 확인자는 때때로 이 정보를 광고주에게 판매하기 위해 사용자가 방문하는 도메인을 추적합니다.1.1.1.1과 같은 개인정보 보호에 중점을 둔 DNS 확인자를사용하면 인터넷 사용 기록을 외부에서 보지 못하도록 보호할 수 있습니다.