총 34 건
총 34 건
GDPR(유럽연합 개인정보보호 규정)을 적용받지 않는 페이스북(Facebook) 데이터 유출
※ 기사 [Facebook data leak could be outside scope of GDPR] https://www.computerweekly.com/news/252498884/Facebook-data-leak-could-be-outside-scope-of-GDPR ※ 국내 관련 기사 - 더 팩트, 페이스북 5억3000만 명 개인정보 유출...한국인도 12만명 (http://news.tf.co.kr/read/world/1852143.htm) - 데일리 시큐, 유출된 페이스북 이용자 정보, 사이버공격에 악용될 위험 커 (https://www.dailysecu.com/news/articleView.html?idxno=122913) - ZDNet Korea, 페이스북 “5억3천만명 정보 유출, 해킹사고 아냐” (https://zdnet.co.kr/view/?no=20210408132252) - YTN, 페이스북 “2019년 9월 이전 5억 3천만명 개인정보 ‘추출’ 당해” (https://www.ytn.co.kr/_ln/0104_202104071235369191) 프로필 이름(profile names), 휴대폰 번호 및 위치 데이터를 포함하여 약 5억 3,300만 명의...
개인정보보호 2021.04.09 조회수 347
여행자들에 대한 홍콩의 타액 검사가 생명윤리에 대한 의문을 제기함
※ 기사. Hong Kong Tests Travelers’ Saliva to Thwart Spread of Coronavirus https://www.bloomberg.com/news/articles/2020-05-05/hong-kong-s-saliva-test-may-unnerve-privacy-conscious-travelers?leadSource=uverify%20wall Covid-19와의 전 세계적인 싸움에서 정부는 이 질병을 발견하고 전파를 막기 위해 검사와 접촉을 추적하는 앱(app)을 이용해 많은 정보를 수집했음. 많은 사람들이 이와 같은 위기 상황에서 개인의 정보를 기꺼이 제공하고자 하지만, 개인정보보호 전문가들은 이 정보를 누가 통제하고, 이 위기가 끝난 후 수집된 정보에 어떤 일이 일어날지에 대해 우려하고 있음. 홍콩은 심각한 피해를 입은 지역에서 돌아온 사람들에 의해 코로나 바이러스 감염이 재차 발생하자 여행자들에게 더 엄격한 조치를 취하기 시작했음. 거주자가 아닌 사람들은 입국이 금지되었으며, 귀국한 거주자들은 의무...
개인정보보호 2020.05.12 조회수 112
CCPA와 GDPR 비교
※ 기사. https://www.cpomagazine.com/data-protection/comparing-the-ccpa-and-the-gdpr/ 2018년 GDPR (General Data Protection Regulation)이 발효되면서 디지털 세상은 새로운 데이터 프라이버시 규제 시대에 밀려났음. 새로운 법률은 투명성, 사용자 통제 및 책임에 대한 전례없는 표준을 설정했음. 한편, 캘리포니아에서도 유사한 소비자 프라이버시법 (CCPA, California Consumer Privacy Act)이 등장했음. 둘의 투명성(Transparency), 사용자 통제(User Control), 책임(Accountability)의 측면에서 유사점과 차이점을 제시함. ◆ 투명성 두 법률은 데이터 처리에 대한 상세한 설명을 포함하여 보다 투명한 프라이버시 정책을 요구하고 있으며, EU와 캘리포니아 소비자가 지니는 권리와 이에 따라 실행 가능한 구체적인 행동 방침에 대해 안내하고 있음 ◆ 사용자 통제 GDPR과 CCPA는 사용자에게 새로운 권리를 부여하...
개인정보보호 2020.03.30 조회수 1288
Covid-19를 모니터링하기 위한 전화 데이터 사용의 가치와 윤리
※ 기사. https://www.wired.com/story/value-ethics-using-phone-data-monitor-covid-19/ 구글과 페이스북은 코로나바이러스와 관련해 수백만 명의 미국 사용자들의 집단적 움직임을 분석하고 사회적 거리 두기 효과를 측정해 정부 기관들과 공유하고자 함. 페이스북은 채프먼 대학과 다른 협력자들과 협력하여 사람들이 Covid-19 케이스의 핫스팟을 가지고 있는 지역과 그렇지 않은 장소 사이에서 어떻게 움직이고 있는지를 보여주는 지도를 개발하고 있음. 그것은 바이러스의 확산을 유발하는 패턴이나 대부분의 새로운 질병 집단이 될 위험이 있는 장소를 밝히는 데 도움이 될 수 있음. 마크 주커버그(Mark Zuckerberg) 페이스북 최고경영자(CEO)는 수요일, 기자들과의 통화에서 미국 정부 당국이 코로나바이러스를 감시하기 위해 사람들의 전화를 추적하는 것에 대한 보도는 과장된 것이라고 밝혔고 구글은 이에 대한 언...
개인정보보호 2020.03.26 조회수 203
DNA 산업의 흔들림에 대한 신호-Ancestry社와 23andMe社의 감축
※ 기사. https://www.bloomberg.com/news/articles/2020-02-25/the-rise-and-fall-of-home-dna-testing 소비자를 대상으로 하는 DNA 검사 기업들의 판매량이 감소함에 따라 기업들이 폐업하거나 일자리를 줄이고 있음. 지난 3년간 최소 3개의 기업이 폐업했거나 운영을 중단했으며, DNA 검사 기업의 기준이 되는 Ancestry.com社과 23andMe社는 최근 몇 주 동안 약 100명을 해고했음. 주요 원인 요약 1. 소비자가 유용하다고 느끼는 건강에 대한 정보를 제공하지 않음. 2. 소비자들의 유전검사에 대한 인식 부재(예시: 낯설음 등) 3. 소비자는 검사에 비싼 금액을 지불하는 것을 원치 않음. 1) 23andMe社가 자사의 유전체 데이터베이스를 이용해 신약을 개발하는 권리를 판매함(2020년 1월 20일자 해외언론동향) : http://www.nibp.kr/xe/news2/163149 2) 유전자 데이터베이스 저장업체와 제약회사의 협업에 대한 기대와 우려...
과학기술발전 2020.03.19 조회수 266
2020 데이터 보호법: 미연방 데이터프라이버시 법안
※ 기사. https://solutionsreview.com/backup-disaster-recovery/the-data-protection-act-of-2020-federal-data-privacy-bill/ 법안: https://www.gillibrand.senate.gov/imo/media/doc/2.11.2020_Data%20Protection%20Act.pdf 2020 데이터 보호법(The Data Protection Act of 2020)은 Kirsten Gillibrand 상원 의원에 의해 도입되었으며 독립적인 연방 데이터 보호 기관을 설립하고 이 기관이 “연방 프라이버시법(Federal Privacy Laws.)”으로 개인 데이터 처리를 규제할 수 있도록 권한을 부여함. 이 법안은 개인 정보의 수집, 유지 관리, 사용 및 보급에 직접적인 영향을 받는 중요한 기본 개인 권리임을 인정함. 또한 이 법안은 개인 정보의 무제한 수집, 공개, 처리 및 오용에 대한 경각심을 내포함. 고의로 연방 프라이버시법을 어겼을 경우 민간의 금전적 벌금은 그 위반이 계속되고 있는 날에 대해 10...
개인정보보호 2020.03.19 조회수 243
미국 보건복지부 민권국 발행 지침– HIPAA 프라이버시와 신종 코로나바이러스
※ 기사. https://www.natlawreview.com/article/us-health-human-services-office-civil-rights-issued-guidance-regarding-hipaa-privacy 사진출처: 의사결정 도구(Disclosures for Emergency Preparedness - A Decision Tool: Overview ) 중 절차도 민권국(Office of Civil Rights, OCR)는 지난달 HIPPA(Health Insurance Portability and Accountability Act)가 적용되는 단체들과 관련 사업들에게 신종 코로나바이러스 발생으로 인한 긴급 상황에서 환자의료정보(PHI, patient health information) 공유에 관한 지침과 권고를 제공하였음 ☞ 관련 지침: HIPAA Privacy and Novel Coronavirus https://www.hhs.gov/sites/default/files/february-2020-hipaa-and-novel-coronavirus.pdf OCR 지침은 치료, 공중 보건 활동을 포함한 여러 분야에서 환자 정보를 공유하는 데 초점을 맞춤. HIPAA 프라이버시 규칙은 대상 기관이...
개인정보보호 2020.03.16 조회수 297
[opinion] COVID-19 : 공중 보건, 대중 신뢰 및 공공 지원
※ 기사. https://www.nuffieldbioethics.org/blog/covid-19-public-health-public-trust-and-public-support 영국 정부는 COVID-19 확산에 따라 추가적인 예방과 통제 전략을 준비할 것임. 이러한 조치는 비례적이고 증거에 기반해야 하며, 이것들이 효과적이고 시민들의 신뢰와 지원을 받기 위해서는 적절한 설명과 함께 정당성이 부여되어야 함. 2007년 전염병과 관련해 공중보건 개입의 윤리에 대해 조사한 바 있음. 해당 보고서는 정부가 이러한 제한적인 조치의 시행을 초기에 공개적으로 시행해야만 하는 이유에 대해 분석함. 요약 ∙코로나19의 심각한 피해를 막기 위해 통제 목적으로 비익명화 정보를 수집하는 것은 윤리적으로 정당화 될 수 있음. 하지만 접촉자 추적과 같이 원하는 목적을 달성하기 위해서는 프라이버시나 비밀보호에 우선해 최소 범위 내에서 이뤄져야 함. ∙국가는 다른 국가와 관련 기관에 최대...
보건의료 2020.03.05 조회수 289
보건(의료) 분야 빅데이터 사용에 대한 지침이 필요함
※ 기사. https://medicalxpress.com/news/2020-02-health-sector-guidelines-big-usage.html Massey Buisness School 강사 Kasuni Weerasinghe 박사는 논문에서 빅데이터의 잠재적 이점을 극대화하려면 데이터 공유에 대한 명확한 지침과 임상의의 참여가 필요하다고 생각함. 정밀의학(Precision medicine) 및 임상 의사 결정(clinical decision making) 정책 입안자들은 환자의 게놈 구조를 기반으로 맞춤 보건의료를 진행할 수 있는 정밀의학의 가능성에 대해 기대했지만, 임상의는 이것이 가치를 제공하는지 여부를 결정하기에 충분한 정보가 없다고 생각함. 또한 복잡하고 호환되지 않는 건강정보시스템의 문제도 제기되었는데, 한 의사는 시스템 연결의 오류로 인해 다른 위치의 환자 기록에 접근할 수 없기 때문에 많은 시간과 비용이 낭비되었다고 함. 빅데이터의 이점 극대화 논문에서 Weerasinghe 박사는 보건(의료...
개인정보보호 2020.02.12 조회수 191
23andMe社가 유전자검사 판매 감소로 100명의 직원을 해고함
※ 기사. https://www.cnbc.com/2020/01/23/23andme-lays-off-100-people-ceo-anne-wojcicki-explains-why.html?__source=sharebar 소비자가 의료기관을 거치지 않고 직접 유전자검사를 의뢰할 수 있는 기업인 23andMe社는 판매 부진을 이유로 전체 직원의 14%에 해당하는 약 100명의 직원을 지난 목요일(1월 23일)에 해고함. 최고경영자인 Anne Wojcicki는 왜 소비자들이 검사하는 것을 피하고 있는지 명확하게 밝히지는 못했으나 개인정보보호가 하나의 요소가 될 수 있다고 지적했음. 또 다른 이유로는 소비자들이 경기 침체를 두려워하고 있기 때문에 유전자 검사에 수 백 달러를 지불하고 싶어 하지 않는다고 말함.
개인정보보호 2020.01.28 조회수 3284
연말연시 쇼핑 목록에 DNA 검사 키트가 없어야 하는 이유
※ 기사. https://qz.com/1773564/why-dna-testing-kits-shouldnt-be-on-your-holiday-shopping-list/ 시장을 선도하고 있는 소비자 직접(Direct to consumer, DTC) 유전자 검사 기업인 AncestryDNA社와 23andMe社 두 곳은 유전자 검사 키트 판촉 행사를 시작함. 집에서 하는 검사로부터 얻는 유전자 검사의 결과는 확실하지 않음. 현재 FDA는 23andMe가 임상의사의 감독 없이 고객의 질병을 진단할 수 있는 검사를 판매하도록 허용하지 않은 상태임. 기업들은 동의하에 당신의 데이터를 연구회사에 판매할 수 있음. 많은 기업들이 소비자 및 소비자단체에 의해 마련된 개인정보보호 사례를 따르겠다고 약속했음에도 불구하고 실질적으로 법적인 구속력이 있는 것은 아님. 이 검사의 장점은 오랜 기간 잃어버린 형제·자매를 찾을 수 있다는 것이지만, 이 과정에서 가족에게 불편한 사실이 알려질 가능성도 존재함.
개인정보보호 2020.01.08 조회수 339
거대한 유전자 데이터베이스가 주변화된 사람들의 데이터를 제외시키고 있는가?
※ 기사. https://www.salon.com/2019/12/01/are-huge-genetic-databases-leaving-marginalized-people-out-of-their-data_partner/ -런던 대학교(University College London)의 데이비드 커티스 (David Curtis)는 소수 인종의 과소대표성이 정신 분열병 유전학 연구에 어떤 영향을 미치는지 연구함. 그는 바이오뱅크 데이터를 사용할 때 정신 분열증의 위험을 계산하는 것이 백인 유럽 인구에 대해서만 정확하다는 것을 발견했음. -다른 연구자들도 바이오뱅크의 데이터를 분석하고 있음. Wellcome Trust Sanger Institute 및 European Bioinformatics Institute의 통계 유전학자인 나 카이(Na Cai)는 정신 분열증에 대한 커티스의 연구와 유사하게 바이오뱅크의 재료들이 결과에 어떻게 영향을 미치는지에 대해 생각하기 시작했음. 그녀는 정신과 의사가 사용한 전체 평가와 비교하여 우울증에 대한 “느슨한” ...
개인정보보호 2019.12.10 조회수 97
골든 스테이트 킬러(Golden State Killer)를 찾는 데 사용되는 DNA 데이터베이스는 국가 보안 유...
※ 기사. https://www.technologyreview.com/s/614642/dna-database-gedmatch-golden-state-killer-security-risk-hack/ 보안연구원에 따르면 경찰이 범죄자를 잡기 위해 사용한 개인 DNA 계보 데이터베이스는 한 국가가 수백만 명의 미국인에 대한 DNA 데이터를 훔칠 수 있는 보안위험이 있다고 함. GEDmatch의 보안 결함은 사람들의 유전 건강 정보를 노출시킬 위험이 있을 뿐만 공격자가 DNA샘플을 통해 거의 모든 미국인을 식별할 수 있는 생체 데이터베이스를 만들 수 있음. 크라우드소싱 DNA -2017년 캘리포니아 경찰은 데이터베이스가 살인자를 식별하는 데 도움을 주었다고 발표했음. 그러나 경찰이 사용자의 DNA를 모르는 상태에서 검색했기 때문에 프라이버시 논쟁도 존재함. 이에 GEDmatch의 창립자인 커티스 로저스(Curtis Rogers)는는 사용자가 경찰 검색을 옵트 인 또는 옵트 아웃하거나 프로필을 삭제하도록 ...
개인정보보호 2019.11.15 조회수 175
당신은 병원에서 뇌 스캔을 받았음. 어느날 컴퓨터는 컴퓨터를 사용하여 당신을 식별할 수 있음.
※ 기사. https://www.nytimes.com/2019/10/23/health/brain-scans-personal-identity.html 참고문헌: https://www.nejm.org/doi/full/10.1056/NEJMc1908881 이 혼란스러운 실험에서, 연구대상자와 그들의 M.R.I. 스캔을 매칭하는데 영상 및 안면 인식 기술을 사용함. 자기 공명 영상 스캔에는 연구대상자의 얼굴을 포함하여 머리 전체가 포함됨. 경우에 따라 얼굴 인식 소프트웨어를 사용하여 해당 얼굴을 개인과 일치시킬 수 있음. Mayo Clinic의 연구자들은 해당 과정을 실행했고, Schwarz 박사는 우연히 단 하나의 정확한 일치만 예상할 수 있다고 말했음. Roth 박사는 특정 사람이 연구 대상자라는 것을 이미 알고 있고 나이와 성별에 관한 정보를 가지고 있는 상황에서 이뤄지는 남용이 더 큰 문제라고 밝힘. Schwarz 박사는 “해결 방안이 존재하지 않으면 M.R.I.데이터를 사용하는 방법에 대한 많은 의문이 제기...
과학기술발전 2019.11.05 조회수 165
구금된 이민자들로부터 DNA를 수집하려는 미국 정부의 계획
※ 기사. https://www.nytimes.com/2019/10/02/us/dna-testing-immigrants.html?smid=nytcore-ios-share 미국 국토안보부는 연방 구금 시설에서 수십만 명의 이민자를 대상으로 시험을 시작할 것이라고 밝힘. 국토안보부의 고위 관리들은 수요일에 법무부가 이민국 장교들이 현재 4만명 이상을 수용하고있는 전국의 구금 시설에서 DNA를 수집 할 수있는 연방 규정을 개발하고 있다고 밝혔음. 새로운 규칙은 정부가 법적인 입국 항에서 망명을 원하는 어린이뿐만 아니라, 어린이로부터 DNA를 수집 할 수 있도록 허용 할 것임. F.B.I.와 다른 법 집행 기관에 이민 수감자들의 DNA를 제공하면서 연방 당국이 범죄 수사에 DNA를 사용하는 것에 대한 윤리적 논쟁이 있음. 트럼프 대통령은 이민자들이 본토에서 태어난 시민들보다 범죄를 저지를 가능성이 낮다는 연구 결과에도 불구하고, 법적 지위에 관계없이 모든 이민자들을 범...
개인정보보호 2019.10.14 조회수 150
"익명"데이터로 당신(사용자)의 신원이 보호되지 않음
※ 기사. https://www.scientificamerican.com/article/anonymous-data-wont-protect-your-identity/ 참고문헌: https://www.nature.com/articles/s41467-019-10933-3 새로운 연구에 의하면 익명 데이터 세트(incognito data set)에 속한 개인의 신원을 확인(식별)하는 것이 놀랍도록 쉽다고 함. 프라이버시를 보호하기 위해 데이터 브로커는 연구자 및 마케팅 담당자와 데이터를 공유하기 전에 그러한 기록을 익명으로 처리해야 함. 그러나 새로운 연구에 따르면 익명으로 처리된 데이터 세트가 쉽게 재식별할 수 있을 것으로 나타남. 이는 그 세트가 불완전하더라도 마찬가지임.
개인정보보호 2019.08.01 조회수 429
[오피니언] 데이터 불안정으로 경제적 부정의가 야기되고 저소득층의 경제적 어려움이 심화됨
※ 기사. http://www.milwaukeeindependent.com/syndicated/data-insecurity-drives-economic-injustice-sharpens-financial-distress-low-income-families/ 지난 20년 동안 저소득층을 대변하는 임상 법학 교수로서 나는 디지털 프라이버시 경험이 사회 계급에 따라 어떻게 달라지는지를 보았음. 그리고 가난한 미국인은 가장 위험에 처한 사람들임. (중략) 미국에서는 개인 정보에 대한 미국인의 통제를 강화하기 위해 유사한 조항을 채택하는 것이 바람직함. 데이터 프라이버시는 경제적 정의의 문제이며, 의회는 그에 따라 입법해야 함.
개인정보보호 2019.07.11 조회수 251
유전자검사업체들이 개인정보호정책에 대한 로비활동을 위해 팀을 꾸림
※ 기사. https://www.statnews.com/2019/06/25/consumer-genetic-testing-companies-team-up-to-lobby-on-privacy-policy/ 유전자 개인정보보호 정책의 연방 정부의 엄격한 조사가 예상되는 가운데, 세 개의 주요 소비자 대상 유전자 검사 기업은 고객의 DNA 정보와 범죄자를 구분하기 위한 정보를 보호하기 위한 단체를 구성했음. 이 단체는 기업들이 따르고 지지해 온 정책에 부합하는 포괄적인 유전자 정보 보호 법안을 지지하고 있다고 말했음.
개인정보보호 2019.07.02 조회수 173
중국, 미승인 DNA 수집에 대한 막대한 벌금 발표
※ 기사. https://www.nature.com/articles/d41586-019-01868-2 이번 주 중국은 자국 내 사람들로부터 혈액과 같은 생물학적 샘플과 이로부터 얻어지는 염기서열 데이터를 포함하는 유전자원의 사용과 수집을 제한하는 새로운 법률을 발표했음. 이에 따라 승인 받지 않은 유전물질의 수집과 사용에 대해 강력한 벌금이 부과될 예정임. 7월1일 시행될 이 법은 1998년부터 시행되고 있는 이러한 활동의 제한을 공식화하는 것이며, 중국인의 유전물질을 이용하거나 중국 외 국가에서 DNA를 제공받는 연구를 진행하는 중국 내 연구기관과 공동연구를 하는 외국 기관의 과학자들도 적용을 받으며 이러한 공동연구 역시 과학부의 승인을 필요로 함.
개인정보보호 2019.06.17 조회수 278
정신건강을 보호하기 위한 프라이버시 보호: 새로운 윤리적 의무
※ 기사. https://jme.bmj.com/content/early/2019/05/23/medethics-2018-105313 위협받는 기능 요인 분석 결,과 몇 가지 기능 요인이 나타났음. 사색, 자율성 및 회춘(원기회복)의 욕구는 고독과 고립의 프라이버시 구성 요소를 필요로 하고, 카타르시스, 회복 및 자율성에는 익명성이라는 프라이버시 구성 요소가 필요하다는 것이 발견되었음. 프라이버시가 디지털화로 위태로워지면, 그러한 중요한 심리적 기능은 엉망이 됨. 다양한 형태의 프라이버시(고독, 익명성, 친밀감, 보존(reserve) 및 고립)가 디지털 공격을 당하면, 중재하는 중대한 심리적 기능이 부정적 영향을 미쳐 심각한 결과를 초래할 수 있음. 발전적 고려사항 정신분석 발달이론에서 마가렛 말러는 생애 초기의 유아는 보모과 '공생적이고 경계가 없는' 존재라고 설명했음. 건강한 발달은 독립성과 차별화를 위한 중요한 단계인 '독립-차별...
개인정보보호 2019.06.05 조회수 334