Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

데이터수집

글로벌 칼럼 | 미국 연방 개인정보보호법 'ADPPA'에 대처하는 CISO의 자세

사용자들은 기기에서 새로운 앱을 열 때마다 정보 제공 요청을 받는다. 앱 사용에 필요한 정보도 있는 반면, 틈새 마케팅 시장을 위한 추가 정보도 있다.    앱 운영에 필요한 데이터가 무엇인지에 대한 토론에 CISO가 참여하는 것은 필수적이다. CISO는 개인정보 보호법을 준수하기 위해, 데이터를 어떻게 보호해야 하는지 결정하기 위해 데이터를 분석하는 방법에 대해서도 발언권을 가져야 한다. 여기에 더해 CISO는 직원들이 온라인에서 안전을 유지하고 자신과 회사의 프라이버시를 보호하는 데 도움을 주어야 한다. 과도한 데이터 수집의 위험 필자는 최근 개인정보 관리 업체 딜리트미(DeleteMe)의 창립자 롭 샤벨과 대화를 나누었다. 샤벨은 기업의 데이터 과잉 수집이 만연한 문제라고 지적했다. 데이터 브로커들은 사용자가 제공한 정보와 자신들이 긁어모은 데이터를 포장해 판매한다. 샤벨은 “PII(개인식별정보)를 보호하는 것이 기업의 이익에 부합하기 때문에 고용주들은 이제 직원들을 돕고 있다”라고 말했다. CISO가 취해야 할 조치는 구체적으로 무엇일까? 샤벨은 데이터 수집 컴플라이언스 요건과 데이터 태깅에 초점을 맞추라고 조언했다. 이런 방식으로 절차와 과정을 개선하면 “데이터를 필요한 만큼 보관하므로 개인이 PII 삭제를 원할 경우 가능하다”라고 말했다. (유럽연합의 일반 개인정보 보호법(General Data Protection Regulation, GDPR)에는 ‘잊혀질 권리(right to be forgotten)’가 명시되어 있다. 이에 따라 기업은 사용자의 요청 시 해당 개인정보를 삭제해야 한다.) 데이터 과잉 수집의 대표적 사례 ‘틱톡’ 사용자의 개인정보 보호와 관련해 눈살을 찌푸리게 만드는 대표적인 앱은 틱톡(TikTok)일 것이다. 샤벨은 “틱톡은 어린이부터 청소년, 성인까지 모두 사용하는 앱으로 여겨진다. 모든 영상 상호작용이 기록되며, 십대들은 어른으로 성장한다”라며, 시간이 지나면서 이런 ‘인생 항로 데이터’...

데이터수집 GDPR ADPPA 6일 전

IBM Data & AI : A to Z Guide Book

기업에서 반드시 필요한 데이터 및 AI 관련하여 단계별 접근 방안을 제시하는 IBM Data & AI : A to Z Guide Book을 소개합니다. 데이터 혁신을 위한 인사이트, AI 활용가이드와 함께 데이터 수집에서 AI 모델 개발 및 운영까지의 End to End 라이프 사이클을 통합적으로 운영할 수 있는 단계별 전략 방안과 솔루션을 제안합니다.  비즈니스 전반에 활용 가능한 데이터 및 AI의 인사이트를 확인하시기 바랍니다. <82p> 주요 내용 - 기업의 성공을 위한 데이터 혁신 - CXO를 위한 AI 관리 - 디지털 혁신을 위한 전략 가이드 - IBM AI 사다리 방법론 - 현대화 / 수집& 구성 / 분석 / 적용 - 주요 고객사례

데이터 AI 데이터혁신 2021.04.26

AI를 위한 스토리지 : 데이터 수집부터 인사이트까지 이르는 빠른 길

오늘날 기업은 인공지능(Artificial Intelligence, 이하 AI)이 혁신과 생산성에 이르는 빠른 길임을 잘 알고 있습니다. 대부분의 기업은 이미 테스트, 도입, 구현, 실현을 통해 AI의 완전한 잠재력을 깨닫고 있으며, 그 결과 AI 솔루션에 대한 기업의 투자는 앞으로 몇 년간 크게 증가할 것으로 예상됩니다.  모든 성공적인 AI 프로젝트는 적절한 데이터를 확보하는 데서 시작해 폭넓게 AI를 활용하는 데 이르기까지 여러 단계로 구성된 프로세스를 거칩니다. 하지만 많은 기업이 앞으로 어떻게 진행해야 할지 확신하지 못하고, AI/ML을 가장 유리하게 활용하는 방법을 명확히 이해하지 못하고 있습니다. IBM이 이 과정의 모든 단계에서 어떻게 고객을 도울 수 있는지 살펴봅니다. <9p> 주요 내용 - IA없는 AI는 없다 - 단단한 기반 구축 - 사례 : 경쟁우위 확보 - 결론  

AI 인공지능 스토리지 2021.03.18

어베스트, 점프샷 데이터 수집 사업 단계적 축소

어베스트는 자사의 데이터 수집 서비스인 점프샷이 사용자의 온전한 인지와 동의 없이 무료 안티바이러스 프로그램을 통해 개인 정보를 수집한다는 우려가 제기되자 점프샷 사업을 단계적으로 축소할 것이라고 밝혔다.   2020.01.29 . 어베스트, 무료 안티바이러스 통해 수집한 개인 정보 판매…”옵트인 정보 수집” 반박 어베스트와 자회사 AVG는 점프샷에 정보를 공급했고, 점프샷은 이 데이터를 기업 고객에 재판매해 왔다. 어베스트의 최고 부사장 겸 총괄 책임자인 온드레이 블체크는 이것이 어베스트의 기업 사명에 위배된다고 말했다.  블체크는 발표문을 통해 “어베스트의 핵심 사명은 사용자의 온라인 안전을 지키고, 사용자에게 프라이버시에 대한 통제권을 부여하는 것이다”라며, “결론적으로 사용자의 신뢰를 위험에 빠뜨리는 어떤 행위도 어베스트는 용인할 수 없다. 어베스트는 사용자 프라이버시에 대한 경계를 늦추지 않고 있으며, 일부 사용자가 점프샷으로의 데이터 공급이 어베스트의 사명과 원칙에 부합하는지 의문을 제기하는바, 점프샷 운영의 단계적 축소를 위한 조처를 신속하게 취할 것이다”라고 강조했다. 하지만 어베스트가 개인 정보 수집을 중단한다는 의미인지는 확실하지 않다. 발표문은 또한 “어베스트의 모든 핵심 기능은 평소대로 계속 수행될 것이며, 사용자는 아무런 변화도 느끼지 못할 것이다”라고 밝혔다. editor@itworld.co.kr

개인정보 어베스트 데이터수집 2020.01.31

미 정부가 강제한 페이스북의 새로운 개인정보 제약의 의미

미국 연방통상위원회(FTC)가 페이스북에 50억 달러라는 기록적인 벌금을 부과했지만 얼굴 인식과 전화번호, 두 가지를 제외하면, 페이스북의 탐욕스러운 사용자 데이터 수집 관행에 제동이 걸릴 가능성은 별로 없다. 대신 페이스북과 FTC 간의 합의는 페이스북에서 서드파티 개발사로 사용자 데이터가 흘러 들어가는 것을 막는 데 초점을 둔다.   페이스북은 지난 수요일 FTC 명령에 따라 50억 달러의 벌금을 내고 20년 간의 감시 프로그램에 따르는 데 동의했다. 사용자 개인정보 보호에 관한 2012년 FTC 지시를 이행하지 않은 데 따른 처분이다. 많은 이들이 지적했듯이 50억 달러의 벌금은 2019년 1분기에만 150억 달러의 수익을 거둔 페이스북에는 솜방망이 처벌이다.    FTC가 강제할 변화 중 상당수는 구조적인 변화이며 이러한 변화가 페이스북의 사업 방식에 미칠 영향을 정확히 예측하기는 어렵다. 가장 중대한 변화는 회사 이사회가 선임하는 독립적인 개인정보보호 위원회 구성일 것이다. 위원회 위원은 이사회 자체의 과반수 이상의 찬성이 있을 경우에만 해임이 가능하다. 최고경영자인 마크 주커버그가 개인적으로 페이스북 지분의 과반을 소유해 회사를 지배하고 있음을 감안하면 중대한 변화다.   또한 페이스북은 개인정보보호 규정 준수 담당자도 선임해야 하며 각 담당자는 이사회의 개인정보보호 위원회 승인을 받아야 한다. 개인정보보호 담당자는 FTC 명령의 시행을 책임지며 FTC에 분기마다 페이스북이 명령을 준수하고 있다는 증명서를 제출한다. 주커버그와 개인정보보호 위원회는 매년 1회 FTC의 연간 점검도 받아야 한다.   페이스북의 얼굴 인식 사용에 따르는 조건 FTC: 페이스북은 얼굴 인식 기술 사용에 관한 명확한 고지를 눈에 잘 띄게 제공해야 하며, 이전에 사용자에게 알린 범위를 실질적으로 초과하여 이 기술을 사용할 경우 사전에 명시적인 사용자 동의를 받아야 한다.   페이스북 사용자에게 가장 즉각적으로 미치는 직접적...

페이스북 개인정보 개인정보보호 2019.07.26

“심각한 계약 위반” 애플, 사용자 데이터 수집한 페이스북에 개발자 라이선스 취소

애플이 페이스북에 화가 많이 났다. 화요일 페이스북이 사용자들에게 ‘리서치’ 앱을 배포하기 위해 앱 스토어를 회피했다는 테크크런치 보도에 애플은 페이스북의 개발자 라이선스를 철회하고 앱 스토어의 승인을 받지 않은 모든 iOS 앱들을 차단했다. 이 같은 조치가 아이폰에서 사용자들이 페이스북 앱으로 게시물을 올리고 친구들과 대화하는 데는 지장이 없지만, 페이스북 직원들은 영향을 받는다. 개발자 라이선스 없이는 일반 사용자용 앱의 베타 버전과 특정 회사를 위한 리소스 등 페이스북의 내부 iOS 앱들이 더는 동작하지 않기 때문이다. 애플의 이러한 조치가 일시적인지, 향후 페이스북의 활동을 어떻게 모니터링할지는 불확실하지만, 메시지는 명확하다. 규칙에 따르지 않으면 대가를 지불해야 한다는 것이다.   개발 없는 연구 이번 논란의 중심이 되는 앱은 화요일 밤 테크크런치에 의해 공개됐다. 페이스북 리서치(Facebook Research)라는 이름의 이 앱은 기본적으로 페이스북과 사용자 사이에 열리는 일종의 VPN(Virtual Private Network)로, 페이스북은 “사용자의 휴대폰 및 웹 활동의 모든 것”을 수집하기 위해 사용했다고 한다. 규제 없는 액세스를 위해 페이스북은 13세 미만의 어린이를 포함한 사용자들에게 최대 월 20달러를 제공했다. 이 프로그램의 효과는 논란의 여지가 있을 수 있지만, 비도덕적인 방식은 여지가 없다. 애플은 엔터프라이브 디벨로퍼 프로그램(Enterprise Developer Program) 참여자들에게 기업 외부에 앱을 배포할 수 없음을 명시하고 있다. 애플 대변인은 “우리는 엔터프라이즈 디벨로퍼 프로그램을 조직 내부에서 앱을 배포하는 용도로만 만들었다”라면서, “페이스북은 일반 사용자들의 데이터 수집용 앱을 배포하기 위해 멤버십을 사용했으며, 이는 명백히 애플과의 계약을 위반한 것이다. 기업 인증을 사용해 일반 사용자들에게 앱을 배포한 모든 개발자...

앱스토어 페이스북 프라이버시 2019.01.31

변경된 윈도우 10 데이터 수집 정책 “유럽은 여전히 불만족”

유럽연합의 프라이버시 규제 기관은 윈도우 10의 사용자 데이터 수집에 대해 여전히 만족하지 못하고 있다. 유럽연합이 마이크로소프트에 처음 문제를 제기한 지 1년이 지났다. 마이크로소프트는 사용자에게 더 많은 통제권을 부여하는 방안을 개발했지만, 유럽연합 산하 프라이버시 규제 담당 기관인 29조 특별조사위원회(Article 29 Working Party)는 사용자의 데이터 수집 관련 동의는 추가 설명 없이는 유효하지 않다고 지적했다. 마이크로소프트가 5가지 새로운 선택사항을 윈도우 10에 도입해 특정 데이터 처리를 제한하거나 끌 수 있도록 한 것은 환영하지만, 이렇게 데이터를 수집하는 이유나 필요성에 대해 충분히 설명하지 못했다는 것. 지난 29조 위원회는 마이크로소프트 프라이버시 담당 최고 임원인 브렌던 린치와 CEO 사티아 나델라에게 보낸 서한을 통해 “각 기능에 따라 수집되고 처리되는 특정 데이터에 대해 기존 사용자와 새 사용자 모두에게 어느 정도까지 알려주는지 확실하지 않다”고 밝혔다. 위원회 웹 사이트에 공개된 이 서한은 마이크로소프트의 설명 중 하나를 은근히 풍자한 것이다. 서한은 “예를 들어, 사용자가 언제 원격 측정 데이터의 수준을 전환해 마이크로소프트가 더 적은 데이터를 수집하는지에 대한 제시된 새 설명은 추가 설명 없이는 충분하지 않다. 그런 정보는 현재 또한 현재 버전의 프라이버시 정책에도 없다”라고 설명했다. 또 마이크로소프트가 어떤 종류의 개인 데이터가 어떤 목적으로 처리되는지 설명할 것을 요청했다. 유럽연합 산하 29조 위원회는 지난 2016년 1월 린치와 나델라에게 윈도우 10의 개인 정보 처리 방식을 변경할 것을 요청했다. 마이크로소프트는 2017년 1월 블로그 포스팅을 통해 윈도우 10의 프라이버시 설정을 변경할 계획이며, 올 봄으로 예정된 크리에이터 업데이트에 포함될 것이라고 밝혔다. 위원회는 마이크로소프트 자체에 벌금을 부과할 수 있는 ...

유럽연합 데이터수집 윈도우10 2017.02.22

윈도우 10을 위한 변명 "프라이버시를 약화시키는 데이터 수집이 보안을 강화시킨다"

윈도우 10의 공격적인 데이터 수집 기능을 '기업 스파이 활동'으로 우려하는 사용자들이 있다. 그러나 기업은 일반 윈도우 사용자는 갖고 있지 않은 통제력을 갖고 있다. 관리자가 마이크로소프트로 보낼 정보의 양을 결정할 수 있기 때문이다. Credit: Pixabay 그러나 기업 프라이버시를 향상시키기 위해 윈도우 텔레매트리(원격 수집 기능)를 끄기 전에 다시 한번 더 고민을 해야 한다. 윈도우 10 보안 기능의 효과성을 약화시킬 수 있기 때문이다. 마이크로소프트가 아무 이유 없이, 그리고 그렇게 할 수 있기 때문에 많은 데이터를 긁어 모으는 것은 아니다. 마이크로소프트는 윈도우 10은 사용자의 개인 데이터가 아닌 익명화 한 파일 데이터를 수집, 사용자 경험과 윈도우 기능성 향상에 이용한다고 반복해 강조해왔다. WaaS(Windows-as-a-Service)로 전환하면서 운영체제를 더 자주 업데이트 할 계획이다. 또한 사용자의 윈도우 및 애플리케이션 활용 방식을 이해하기 위해 텔레매트리 데이터를 활용할 예정이다. 마이크로소프트는 이런 정보를 이용, 사용자에게 필요한 새로운 기능과 특징을 찾고, 변경해야 할 부분의 우선순위를 정할 수 있다. 더 많은 데이터로 보안 강화 그러나 텔레매트리 데이터는 윈도우를 발전시키는 방법을 찾는 것 이상의 역할을 한다. 보안에도 큰 영향을 가져온다. 마이크로소프트의 윈도우 엔터프라이즈 및 시큐리티 부문 로브 레퍼츠(Rob Lefferts) 프로그램 관리 디렉터는 "지식은 힘이다. 마이크로소프트는 윈도우 10에서 데이터를 이용, 위협 방지 능력을 높인다"고 말했다. 윈도우 디펜더(Windows Defender)의 다양한 구성요소를 강화하는데 수집한 정보를 이용한다. 윈도우 10 엔터프라이즈 애니버셔리 업데이트와 엔터프라이즈 E5 사용자에게만 제공되는 애플리케이션 가드(Application Guard) 및 ATD(Advanced Threat Detection)...

프라이버시 보안설정 데이터수집 2016.12.06

"영국 첩보 당국, 수년간 불법적으로 데이터 수집했다"...영국 법원 판결

영국 첩보 당국이 영국 국민의 통신에 대해 그들의 콘텐츠를 제외한 거의 모든 것들을 비밀리에 수집해 유럽 인권 협정(European Convention on Human Rights)을 위반했다고 영국 법원은 판결을 내렸다. Credit: Jeremy Kirk 그러나 영국 개인정보법원(Investigatory Powers Tribunal)은 17일 영국 정부가 현재 하고 있는 일을 허용했으며, 이런 수집 행위가 합법적이라고 판결했다. 과잉조치 금지의 원칙의 문제나 첩보 당국이 주어진 권한대로 행동했는지 에 대한 합법성 여부는 아직 판결내리지 않았다. 2015년 6월, 프라이버시 인터내셔날(Privacy International)은 소송을 낸 것에 대해 이 법원은 비밀정보 당국이 수년간 대규모 통신 데이터와 개인 데이터를 수집한 방법은 유럽인권재판소(ECHR)를 위배된다고 말했다. 문제가 된 이 대규모 통신 데이터는 누구와, 언제, 어디서 연락했는지, 장비가 어떤 것인지, 통화 비용은 누가 지불했는지, 얼마나 많은 비용이 들었는지에 대한 데이터를 포함했다. 법원은 "이는 단지 통신 데이터에 대한 것만이 아니었다. 통신 콘텐츠가 포함되어 있다"고 자체 판결문에서 말했다. 콘텐츠를 합법적으로 수집하기 위해서는 가로채기 통지를 하도록 되어있다. 영국 정부는 1984년 법률을 기반으로 첩보 당국이 통신업체로부터 통신 데이터를 수집하도록 허용했을 지 모른다. 이 법원은 "그러나 1984년 해당 법이 제정됐을 때에는 이동전화와 공공인터넷이 없었다. 사용자 정보는 대부분 인쇄물로 된 안내책자로 발행되던 때였다. 그래서 통신업체는 보안부서에 제공할 수 있었고 공식적으로 존재하지 않는 비밀정보국 및 정부통신본부(GCHQ)는 미등록 전화번호와 통화 기록을 위한 사용자 정보를 받을 수 있었다"고 전했다. 또한 이 당국은 여권 데이터베이스, 전화번호 저장파일, 금융 거래내역이 포함된 대규모 개인 데이터를 수집...

영국 데이터수집 개인데이터 2016.10.18

“차세대 데이터 수집 도구” 드론, 기업 활용 현황과 미래

일부 학계와 산업계의 전문가들은 우리의 미래를 곳곳에서 윙윙대며 날아다니는 드론들과 마주할 수 있는 공간으로 점친다. 교량 아래를 점검하거나 좁은 파이프라인을 모니터링하고, 작물을 돌보는, 그리고 사고 현장에서 피해 규모를 확인하는 등의 각종 활동에 드론은 큰 기여를 할 것이다. 그러나 아직 드론이 엔터프라이즈 시장에 자리잡기 위해서는 몇 가지 넘어야 할 과제들이 남아있다. 우선 드론의 상업적 활용과 관련한 연방 정부의 가이드라인이 명확히 확립돼야 할 것이고, 기기를 활용할 비즈니스 모델을 개발하는 드론 개발 업체들의 노력 역시 필요할 것이다. 기업 사용자들의 입장에선 드론 이라는 새로운 도구(혹은 채널)가 기존의 IT 운영 인프라와 어떻게 접목될 수 있을지를 확실히 하는 게 관건이다. 드론으로 대표되는 무인 항공기(UAV, Unmanned Aerial Vehicle) 시장은 현재 수 억 달러 규모의 거대 투자들이 이뤄지는 방위 산업을 중심으로 성장세를 이어가고 있다. 물론 상용 시장도 작은 수준은 아니다. 시장 연구 기관 ABI 리서치(ABI Research)의 애널리스트 댄 카라는 “조사 결과에 따르면 2014년 상용 소형 UAV 시장 규모는 6억 5,200만 달러 규모를 기록했다. 그리고 2019년이면 시장은 51억 달러 수준까지 성장해 군사, 방위 시장 규모를 2배 이상 상회할 것으로 점쳐지고 있다”라고 밝혔다. ABI의 전망이 한 가지 다루지 않는 내용은 바로 엔터프라이즈 IT 시장이다. 이제 IT 부서들은 드론이 활성화되고 그로부터 수집되는 데이터의 규모가 증가하는 상황에 대한 대비책을 고민해야 할 것이다. 물론 IT가 취할 수 있는 구체적인 전략은 정부의 규제가 어떤 식으로 이뤄질지, 그리고 개발 업체들이 어떻게 기업 시장에 접근할지 여부에 따라 결정될 수 있을 것이다. 하지만 그렇다고 마냥 기다릴 수만은 없는 법, IT 역시 드론을 통해 수집되는 새로운 유형의 빅데이터를 다룰 방안을 생각해봐야 할 것이다. ...

데이터수집 빅데이터 드론 2015.04.17

미 FTC, 클라우드 프라이버시 문제 조사 착수

미 FTC(연방통신위원회)가 클라우드 컴퓨팅 서비스로 인해 발생할 수 있는 사용자 프라이버시와 데이터 보안의 잠재적 위협을 조사하고 있다.   FTC는 오는 1월 28일 토론회를 열어 업계 관계자들로부터 관련 정보를 모을 예정이며, 클라우드 환경에서 사용자 프라이버시를 보호할 방안에 대해서도 연구할 계획이다.   FTC의 계획은 지난 달 미국 FCC(연방통신위원회)에 보낸 서한에도 자세하게 공개됐는데, 이 서한은 FCC가 현재 추진하고 있는 미국 국가 브로드밴드 계획에 대한 코멘트를 요청했고, 그에 대한 응답 형식을 취하고 있다. 서한에서 FTC는 FCC가 계획을 수립하면서 클라우드 컴퓨팅이나 ID 관리 등의 기술에 주의를 기울여 줄 것을 당부하고 있다.   FTC의 소비자보호국 책임자인 데이빗 블라덱이 서명한 이 서한은 클라우드 컴퓨팅 서비스의 비용 효과적인 면을 강조하는 한편, 관련된 위험에 대해서도 우려를 표했다.   블라덱은 “날로 증가하는 사용자 데이터를 모으고 중앙 집중적으로 저장하고, 이렇게 저장된 데이터를 다른 사용자와 쉽게 공유할 수 있는 클라우드 컴퓨팅 서비스의 능력이 엄청난 양의 데이터가 사용자가 의도하지 않은 주체에 의해 사용될 수 있는 위험을 가지고 있다”고 지적했다.   FTC는 또한 인터넷 상의 사용자 프라이버시를 보호하기 위해 사용자 인증이나 자격 심사 등 기업들이 ID 관리 관행을 강화할 수 있는 방안도 고려하고 있다고 밝혔다.   1월 28일 개최될 토론회는 FTC가 온라인 프라이버시 문제와 관련해 주최하는 두 번째 토론회이다. 첫 번째 토론회는 지난 12월에 열렸으며, 온라인 정보 수집과 사용과 관련된 위험성, 사용자 행위 추적 광고, 인터넷 상의 프라이버시에 대한 사용자의 기대 수준, 법제도의 적정성 등에 중점을 두고 진행됐다.   블라덱은...

FTC 프라이버시 클라우드 2010.01.07

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.