총 42 건
총 42 건
GDPR(유럽연합 개인정보보호 규정)을 적용받지 않는 페이스북(Facebook) 데이터 유출
※ 기사 [Facebook data leak could be outside scope of GDPR] https://www.computerweekly.com/news/252498884/Facebook-data-leak-could-be-outside-scope-of-GDPR ※ 국내 관련 기사 - 더 팩트, 페이스북 5억3000만 명 개인정보 유출...한국인도 12만명 (http://news.tf.co.kr/read/world/1852143.htm) - 데일리 시큐, 유출된 페이스북 이용자 정보, 사이버공격에 악용될 위험 커 (https://www.dailysecu.com/news/articleView.html?idxno=122913) - ZDNet Korea, 페이스북 “5억3천만명 정보 유출, 해킹사고 아냐” (https://zdnet.co.kr/view/?no=20210408132252) - YTN, 페이스북 “2019년 9월 이전 5억 3천만명 개인정보 ‘추출’ 당해” (https://www.ytn.co.kr/_ln/0104_202104071235369191) 프로필 이름(profile names), 휴대폰 번호 및 위치 데이터를 포함하여 약 5억 3,300만 명의...
개인정보보호 2021.04.09 조회수 346
여행자들에 대한 홍콩의 타액 검사가 생명윤리에 대한 의문을 제기함
※ 기사. Hong Kong Tests Travelers’ Saliva to Thwart Spread of Coronavirus https://www.bloomberg.com/news/articles/2020-05-05/hong-kong-s-saliva-test-may-unnerve-privacy-conscious-travelers?leadSource=uverify%20wall Covid-19와의 전 세계적인 싸움에서 정부는 이 질병을 발견하고 전파를 막기 위해 검사와 접촉을 추적하는 앱(app)을 이용해 많은 정보를 수집했음. 많은 사람들이 이와 같은 위기 상황에서 개인의 정보를 기꺼이 제공하고자 하지만, 개인정보보호 전문가들은 이 정보를 누가 통제하고, 이 위기가 끝난 후 수집된 정보에 어떤 일이 일어날지에 대해 우려하고 있음. 홍콩은 심각한 피해를 입은 지역에서 돌아온 사람들에 의해 코로나 바이러스 감염이 재차 발생하자 여행자들에게 더 엄격한 조치를 취하기 시작했음. 거주자가 아닌 사람들은 입국이 금지되었으며, 귀국한 거주자들은 의무...
개인정보보호 2020.05.12 조회수 112
CCPA와 GDPR 비교
※ 기사. https://www.cpomagazine.com/data-protection/comparing-the-ccpa-and-the-gdpr/ 2018년 GDPR (General Data Protection Regulation)이 발효되면서 디지털 세상은 새로운 데이터 프라이버시 규제 시대에 밀려났음. 새로운 법률은 투명성, 사용자 통제 및 책임에 대한 전례없는 표준을 설정했음. 한편, 캘리포니아에서도 유사한 소비자 프라이버시법 (CCPA, California Consumer Privacy Act)이 등장했음. 둘의 투명성(Transparency), 사용자 통제(User Control), 책임(Accountability)의 측면에서 유사점과 차이점을 제시함. ◆ 투명성 두 법률은 데이터 처리에 대한 상세한 설명을 포함하여 보다 투명한 프라이버시 정책을 요구하고 있으며, EU와 캘리포니아 소비자가 지니는 권리와 이에 따라 실행 가능한 구체적인 행동 방침에 대해 안내하고 있음 ◆ 사용자 통제 GDPR과 CCPA는 사용자에게 새로운 권리를 부여하...
개인정보보호 2020.03.30 조회수 1287
Covid-19를 모니터링하기 위한 전화 데이터 사용의 가치와 윤리
※ 기사. https://www.wired.com/story/value-ethics-using-phone-data-monitor-covid-19/ 구글과 페이스북은 코로나바이러스와 관련해 수백만 명의 미국 사용자들의 집단적 움직임을 분석하고 사회적 거리 두기 효과를 측정해 정부 기관들과 공유하고자 함. 페이스북은 채프먼 대학과 다른 협력자들과 협력하여 사람들이 Covid-19 케이스의 핫스팟을 가지고 있는 지역과 그렇지 않은 장소 사이에서 어떻게 움직이고 있는지를 보여주는 지도를 개발하고 있음. 그것은 바이러스의 확산을 유발하는 패턴이나 대부분의 새로운 질병 집단이 될 위험이 있는 장소를 밝히는 데 도움이 될 수 있음. 마크 주커버그(Mark Zuckerberg) 페이스북 최고경영자(CEO)는 수요일, 기자들과의 통화에서 미국 정부 당국이 코로나바이러스를 감시하기 위해 사람들의 전화를 추적하는 것에 대한 보도는 과장된 것이라고 밝혔고 구글은 이에 대한 언...
개인정보보호 2020.03.26 조회수 203
DNA 산업의 흔들림에 대한 신호-Ancestry社와 23andMe社의 감축
※ 기사. https://www.bloomberg.com/news/articles/2020-02-25/the-rise-and-fall-of-home-dna-testing 소비자를 대상으로 하는 DNA 검사 기업들의 판매량이 감소함에 따라 기업들이 폐업하거나 일자리를 줄이고 있음. 지난 3년간 최소 3개의 기업이 폐업했거나 운영을 중단했으며, DNA 검사 기업의 기준이 되는 Ancestry.com社과 23andMe社는 최근 몇 주 동안 약 100명을 해고했음. 주요 원인 요약 1. 소비자가 유용하다고 느끼는 건강에 대한 정보를 제공하지 않음. 2. 소비자들의 유전검사에 대한 인식 부재(예시: 낯설음 등) 3. 소비자는 검사에 비싼 금액을 지불하는 것을 원치 않음. 1) 23andMe社가 자사의 유전체 데이터베이스를 이용해 신약을 개발하는 권리를 판매함(2020년 1월 20일자 해외언론동향) : http://www.nibp.kr/xe/news2/163149 2) 유전자 데이터베이스 저장업체와 제약회사의 협업에 대한 기대와 우려...
과학기술발전 2020.03.19 조회수 266
2020 데이터 보호법: 미연방 데이터프라이버시 법안
※ 기사. https://solutionsreview.com/backup-disaster-recovery/the-data-protection-act-of-2020-federal-data-privacy-bill/ 법안: https://www.gillibrand.senate.gov/imo/media/doc/2.11.2020_Data%20Protection%20Act.pdf 2020 데이터 보호법(The Data Protection Act of 2020)은 Kirsten Gillibrand 상원 의원에 의해 도입되었으며 독립적인 연방 데이터 보호 기관을 설립하고 이 기관이 “연방 프라이버시법(Federal Privacy Laws.)”으로 개인 데이터 처리를 규제할 수 있도록 권한을 부여함. 이 법안은 개인 정보의 수집, 유지 관리, 사용 및 보급에 직접적인 영향을 받는 중요한 기본 개인 권리임을 인정함. 또한 이 법안은 개인 정보의 무제한 수집, 공개, 처리 및 오용에 대한 경각심을 내포함. 고의로 연방 프라이버시법을 어겼을 경우 민간의 금전적 벌금은 그 위반이 계속되고 있는 날에 대해 10...
개인정보보호 2020.03.19 조회수 243
미국 보건복지부 민권국 발행 지침– HIPAA 프라이버시와 신종 코로나바이러스
※ 기사. https://www.natlawreview.com/article/us-health-human-services-office-civil-rights-issued-guidance-regarding-hipaa-privacy 사진출처: 의사결정 도구(Disclosures for Emergency Preparedness - A Decision Tool: Overview ) 중 절차도 민권국(Office of Civil Rights, OCR)는 지난달 HIPPA(Health Insurance Portability and Accountability Act)가 적용되는 단체들과 관련 사업들에게 신종 코로나바이러스 발생으로 인한 긴급 상황에서 환자의료정보(PHI, patient health information) 공유에 관한 지침과 권고를 제공하였음 ☞ 관련 지침: HIPAA Privacy and Novel Coronavirus https://www.hhs.gov/sites/default/files/february-2020-hipaa-and-novel-coronavirus.pdf OCR 지침은 치료, 공중 보건 활동을 포함한 여러 분야에서 환자 정보를 공유하는 데 초점을 맞춤. HIPAA 프라이버시 규칙은 대상 기관이...
개인정보보호 2020.03.16 조회수 294
[opinion] COVID-19 : 공중 보건, 대중 신뢰 및 공공 지원
※ 기사. https://www.nuffieldbioethics.org/blog/covid-19-public-health-public-trust-and-public-support 영국 정부는 COVID-19 확산에 따라 추가적인 예방과 통제 전략을 준비할 것임. 이러한 조치는 비례적이고 증거에 기반해야 하며, 이것들이 효과적이고 시민들의 신뢰와 지원을 받기 위해서는 적절한 설명과 함께 정당성이 부여되어야 함. 2007년 전염병과 관련해 공중보건 개입의 윤리에 대해 조사한 바 있음. 해당 보고서는 정부가 이러한 제한적인 조치의 시행을 초기에 공개적으로 시행해야만 하는 이유에 대해 분석함. 요약 ∙코로나19의 심각한 피해를 막기 위해 통제 목적으로 비익명화 정보를 수집하는 것은 윤리적으로 정당화 될 수 있음. 하지만 접촉자 추적과 같이 원하는 목적을 달성하기 위해서는 프라이버시나 비밀보호에 우선해 최소 범위 내에서 이뤄져야 함. ∙국가는 다른 국가와 관련 기관에 최대...
보건의료 2020.03.05 조회수 289
보건(의료) 분야 빅데이터 사용에 대한 지침이 필요함
※ 기사. https://medicalxpress.com/news/2020-02-health-sector-guidelines-big-usage.html Massey Buisness School 강사 Kasuni Weerasinghe 박사는 논문에서 빅데이터의 잠재적 이점을 극대화하려면 데이터 공유에 대한 명확한 지침과 임상의의 참여가 필요하다고 생각함. 정밀의학(Precision medicine) 및 임상 의사 결정(clinical decision making) 정책 입안자들은 환자의 게놈 구조를 기반으로 맞춤 보건의료를 진행할 수 있는 정밀의학의 가능성에 대해 기대했지만, 임상의는 이것이 가치를 제공하는지 여부를 결정하기에 충분한 정보가 없다고 생각함. 또한 복잡하고 호환되지 않는 건강정보시스템의 문제도 제기되었는데, 한 의사는 시스템 연결의 오류로 인해 다른 위치의 환자 기록에 접근할 수 없기 때문에 많은 시간과 비용이 낭비되었다고 함. 빅데이터의 이점 극대화 논문에서 Weerasinghe 박사는 보건(의료...
개인정보보호 2020.02.12 조회수 190
23andMe社가 유전자검사 판매 감소로 100명의 직원을 해고함
※ 기사. https://www.cnbc.com/2020/01/23/23andme-lays-off-100-people-ceo-anne-wojcicki-explains-why.html?__source=sharebar 소비자가 의료기관을 거치지 않고 직접 유전자검사를 의뢰할 수 있는 기업인 23andMe社는 판매 부진을 이유로 전체 직원의 14%에 해당하는 약 100명의 직원을 지난 목요일(1월 23일)에 해고함. 최고경영자인 Anne Wojcicki는 왜 소비자들이 검사하는 것을 피하고 있는지 명확하게 밝히지는 못했으나 개인정보보호가 하나의 요소가 될 수 있다고 지적했음. 또 다른 이유로는 소비자들이 경기 침체를 두려워하고 있기 때문에 유전자 검사에 수 백 달러를 지불하고 싶어 하지 않는다고 말함.
개인정보보호 2020.01.28 조회수 3279
연말연시 쇼핑 목록에 DNA 검사 키트가 없어야 하는 이유
※ 기사. https://qz.com/1773564/why-dna-testing-kits-shouldnt-be-on-your-holiday-shopping-list/ 시장을 선도하고 있는 소비자 직접(Direct to consumer, DTC) 유전자 검사 기업인 AncestryDNA社와 23andMe社 두 곳은 유전자 검사 키트 판촉 행사를 시작함. 집에서 하는 검사로부터 얻는 유전자 검사의 결과는 확실하지 않음. 현재 FDA는 23andMe가 임상의사의 감독 없이 고객의 질병을 진단할 수 있는 검사를 판매하도록 허용하지 않은 상태임. 기업들은 동의하에 당신의 데이터를 연구회사에 판매할 수 있음. 많은 기업들이 소비자 및 소비자단체에 의해 마련된 개인정보보호 사례를 따르겠다고 약속했음에도 불구하고 실질적으로 법적인 구속력이 있는 것은 아님. 이 검사의 장점은 오랜 기간 잃어버린 형제·자매를 찾을 수 있다는 것이지만, 이 과정에서 가족에게 불편한 사실이 알려질 가능성도 존재함.
개인정보보호 2020.01.08 조회수 338
거대한 유전자 데이터베이스가 주변화된 사람들의 데이터를 제외시키고 있는가?
※ 기사. https://www.salon.com/2019/12/01/are-huge-genetic-databases-leaving-marginalized-people-out-of-their-data_partner/ -런던 대학교(University College London)의 데이비드 커티스 (David Curtis)는 소수 인종의 과소대표성이 정신 분열병 유전학 연구에 어떤 영향을 미치는지 연구함. 그는 바이오뱅크 데이터를 사용할 때 정신 분열증의 위험을 계산하는 것이 백인 유럽 인구에 대해서만 정확하다는 것을 발견했음. -다른 연구자들도 바이오뱅크의 데이터를 분석하고 있음. Wellcome Trust Sanger Institute 및 European Bioinformatics Institute의 통계 유전학자인 나 카이(Na Cai)는 정신 분열증에 대한 커티스의 연구와 유사하게 바이오뱅크의 재료들이 결과에 어떻게 영향을 미치는지에 대해 생각하기 시작했음. 그녀는 정신과 의사가 사용한 전체 평가와 비교하여 우울증에 대한 “느슨한” ...
개인정보보호 2019.12.10 조회수 97
골든 스테이트 킬러(Golden State Killer)를 찾는 데 사용되는 DNA 데이터베이스는 국가 보안 유...
※ 기사. https://www.technologyreview.com/s/614642/dna-database-gedmatch-golden-state-killer-security-risk-hack/ 보안연구원에 따르면 경찰이 범죄자를 잡기 위해 사용한 개인 DNA 계보 데이터베이스는 한 국가가 수백만 명의 미국인에 대한 DNA 데이터를 훔칠 수 있는 보안위험이 있다고 함. GEDmatch의 보안 결함은 사람들의 유전 건강 정보를 노출시킬 위험이 있을 뿐만 공격자가 DNA샘플을 통해 거의 모든 미국인을 식별할 수 있는 생체 데이터베이스를 만들 수 있음. 크라우드소싱 DNA -2017년 캘리포니아 경찰은 데이터베이스가 살인자를 식별하는 데 도움을 주었다고 발표했음. 그러나 경찰이 사용자의 DNA를 모르는 상태에서 검색했기 때문에 프라이버시 논쟁도 존재함. 이에 GEDmatch의 창립자인 커티스 로저스(Curtis Rogers)는는 사용자가 경찰 검색을 옵트 인 또는 옵트 아웃하거나 프로필을 삭제하도록 ...
개인정보보호 2019.11.15 조회수 171
당신은 병원에서 뇌 스캔을 받았음. 어느날 컴퓨터는 컴퓨터를 사용하여 당신을 식별할 수 있음.
※ 기사. https://www.nytimes.com/2019/10/23/health/brain-scans-personal-identity.html 참고문헌: https://www.nejm.org/doi/full/10.1056/NEJMc1908881 이 혼란스러운 실험에서, 연구대상자와 그들의 M.R.I. 스캔을 매칭하는데 영상 및 안면 인식 기술을 사용함. 자기 공명 영상 스캔에는 연구대상자의 얼굴을 포함하여 머리 전체가 포함됨. 경우에 따라 얼굴 인식 소프트웨어를 사용하여 해당 얼굴을 개인과 일치시킬 수 있음. Mayo Clinic의 연구자들은 해당 과정을 실행했고, Schwarz 박사는 우연히 단 하나의 정확한 일치만 예상할 수 있다고 말했음. Roth 박사는 특정 사람이 연구 대상자라는 것을 이미 알고 있고 나이와 성별에 관한 정보를 가지고 있는 상황에서 이뤄지는 남용이 더 큰 문제라고 밝힘. Schwarz 박사는 “해결 방안이 존재하지 않으면 M.R.I.데이터를 사용하는 방법에 대한 많은 의문이 제기...
과학기술발전 2019.11.05 조회수 165
사이버 보안 침해에 대해 의료업계가 다른 산업보다 수위를 차지함
※ 기사. https://www.upi.com/Health_News/2019/10/02/Healthcare-tops-other-industries-for-cybersecurity-breaches/5941569916119/ 참고문헌: https://annals.org/aim/article-abstract/2751916/types-information-compromised-breaches-protected-health-information 연구결과 보건의료 산업이 다른 산업에 비해 사이버 보안 침입에 취약함이 드러남. 지난 화요일 알라배마 병원 3곳이 랜섬웨어 공격을 당함. Annals에 발표된 새로운 연구에 따르면, 지난 10년간 약 1천500건의 건강 정보 침해를 분석하여 각 침해가 최소한 1가지의 인구학적 정보-이름, 이메일 주소, 또는 다른 식별자들의 유출이 있었음을 보여 줌. 유출 중 2%는 민감한 정보를 포함하여 2천4백만 환자의 민감한 건강 정보가 유출됨. 개인 정보 보안을 유지하는 데 건강 보험을 신뢰한다는 응답자는 20%에 못 미쳤고 25% 이하가 병원을 신뢰함이 보여...
개인정보보호 2019.10.14 조회수 311
구금된 이민자들로부터 DNA를 수집하려는 미국 정부의 계획
※ 기사. https://www.nytimes.com/2019/10/02/us/dna-testing-immigrants.html?smid=nytcore-ios-share 미국 국토안보부는 연방 구금 시설에서 수십만 명의 이민자를 대상으로 시험을 시작할 것이라고 밝힘. 국토안보부의 고위 관리들은 수요일에 법무부가 이민국 장교들이 현재 4만명 이상을 수용하고있는 전국의 구금 시설에서 DNA를 수집 할 수있는 연방 규정을 개발하고 있다고 밝혔음. 새로운 규칙은 정부가 법적인 입국 항에서 망명을 원하는 어린이뿐만 아니라, 어린이로부터 DNA를 수집 할 수 있도록 허용 할 것임. F.B.I.와 다른 법 집행 기관에 이민 수감자들의 DNA를 제공하면서 연방 당국이 범죄 수사에 DNA를 사용하는 것에 대한 윤리적 논쟁이 있음. 트럼프 대통령은 이민자들이 본토에서 태어난 시민들보다 범죄를 저지를 가능성이 낮다는 연구 결과에도 불구하고, 법적 지위에 관계없이 모든 이민자들을 범...
개인정보보호 2019.10.14 조회수 150
미국인 수백만명의 의료영상과 데이터가 인터넷에 있어 누구라도 훔쳐볼 수 있음
※ 기사. https://www.propublica.org/article/millions-of-americans-medical-images-and-data-are-available-on-the-internet 환자 X ray와 MRI를 저장하는 전 세계 수백 대의 컴퓨터 서버가 불안정하여 웹브라우저나 컴퓨터 코드 몇 줄을 가진 사람 누구나 환자 기록을 볼 수 있음. 나의 의료 영상 데이터가 안전한지 어떻게 알 수 있나요? 당신이 환자라면: 만약 당신이 의료 영상을 촬영한 적이 있다면 (X-ray, CT scan, MRI, 초음파) 촬영한 의료인이나 의사에게 이미지 접근을 위해 로그인과 비밀번호가 필요한지를 물을 것. 의사에게 의사 사무실이나 영상 제공 업체 사무실이 HIPAA가 요구하는 정기적 보안 평가를 수행하는지 물을 것 만약 당신이 의료 영상 업체거나 의사 사무실에서 근무한다면; 연구자들은 DICOM 표준을 갖춘 PACS 서버는 VPN이나 방화벽 없이 인터넷에 직접 접속한다면 또는 접속 시 보안 비밀...
개인정보보호 2019.09.30 조회수 133
수백만의 여성들이 사용하는 생리주기 추적 앱이 믿을 수 없는 민감한 데이터를 페이스북과 공유...
※ 기사. https://www.buzzfeednews.com/article/meghara/period-tracker-apps-facebook-maya-mia-fem 버즈피드뉴스 측에 단독 공유된 새로운 연구에 따르면 마지막 섹스 시기 등을 포함한 데이터가 페이스북과 다른 제3자 서비스 측으로 보내지고 있었음. 영국에 기반을 둔 활동 단체 프라이버시 인터네셔널은 발견한 결과를 버즈피드 뉴스 측에 단독으로 공유함. 결과에 따르면 MIA Fem과 Maya와 같은 생리주기 추적 앱은 피임 사용, 매달 생리 시기, 부종과 경련과 같은 증상 등을 페이스북으로 직접 보내고 있음을 발견하였음.
개인정보보호 2019.09.23 조회수 594
얼굴인식 소프트웨어 사용자가 기업을 고소할 수 있다는 판결이 미국에서 나옴
※ 기사. https://www.npr.org/2019/08/08/749474600/users-can-sue-facebook-over-facial-recognition-software-court-rules?utm_source=twitter.com&utm_campaign=npr&utm_medium=social&utm_term=nprnews 참고문헌1 : https://www.documentcloud.org/documents/6248797-Patel-Facebook-Opinion.html 참고문헌2 : https://www.facebook.com/policy 참고문헌3 : http://www.nibp.kr/xe/news2/147508 미국 법원은 일리노이주 페이스북 사용자들이 얼굴인식기술에 대하여 해당 기업을 고소할 수 있다는 판결을 내림. 미국 제9항소법원(9th Circuit U.S. Court of Appeals)은 8월 3일 판결문을 발표함. 미국시민자유연합(ACLU; American Civil Liberties Union)은 얼굴인식기술로 인한 프라이버시 문제를 직접 다루기 위한 첫 판결이라고 평가함. 페이스북은 전체 항소법원에 판사 3명의 결정을 재검토해달라고 요...
개인정보보호 2019.08.16 조회수 219
샌프란시스코대 연구팀, 뇌파를 언어로 변환하는 실험 성공
※ 기사. https://www.technewsworld.com/story/86161.html 참고문헌: https://www.ncbi.nlm.nih.gov/pubmed/31363096 미국 University of California San Francisco(UCSF)에서 에드워드 창이 이끄는 연구팀이 실험 대상들의 뇌의 언어중추(言語中樞)에서 발생하는 활동들을 읽어내므로 실시간으로 그들이 하려는 말들을 해독하는 데 성공을 거두었다고 보고함. “피질뇌파검사(electrocorticography)” 혹은 ECoG라고도 불리는 이 기술은 EEG 혹은 fMRI 같은 기술들보다도 뇌 활동에 대하여 더욱 풍성하고 세부적인 데이터를 제공함. 어느 정도의 훈련을 거친 후, 알고리즘들은 참가자들이 새로운 질문을 듣거나 응답하기 시작하는 때를 감지할 수 있었으며, 24개의 표준 응답들 중 참가자들이 어떤 응답을 했는지, 최대 61%의 정확도로 식별할 수 있었음.
과학기술발전 2019.08.13 조회수 473