EASY7
[개인정보] 개정 개인정보보호법 현장 안착을 위한 종합 설명회 후기 본문
요즘 관심을 가지게 된 분야는 개인정보보호법이다.
CPPG 2024 최신판을 구매하고 공부하다가 개정된 설명회를 들으면 좋을 것 같아서 개인정보보호위원회에서 개최하는 개정 설명회를 듣게 되었다.
나는 재밌어보이면 일단 하고 보기 때문에 올해 하나 남은 연차를 쓰고 다녀왔다.
500부 준비되어 있던 책자는 금방 동이 났고 정말 많은 기업의 담당자들이 설명회를 들으러 왔다. 안내 책자를 사수하기 위해 오픈런을 해야한다니..
발표와 공청회 등 개보위에서 준비를 많이 했다고 생각했다.
개인정보보호 초보인 나도 쉽게 들을 수 있었고 금융, 게임, 드론, 자동차 등 다양한 기업의 보안 담당자들의 질의응답을 통해 안목을 기를 수도 있었다. 예를 들어, 바디캠은 이동형 영상정보처리기기이지만 공권력의 집행을 위해 사용되는 영상기기로 정보주체의 권리를 주장하기에 어려움이 있다라는 점. 드론의 경우 원스톱 포탈 시스템에 등록을 해야한다는 점. 등등..
법이라서 재미없는 줄만 알았는데 시간 가는줄 모르면서 보았다.
정보통신망법과 개인정보보호법의 겹치는 부분 때문에 암기하기 힘들었는데 분리, 개정된 부분에 대해 많이 알 수 있었고
내년부터 시행될 "개인정보 처리방침 평가", "개인정보 영향평가", "개인정보 국외이전", "제3국 인정", "자동화된 결정에 대한 권리" 등.. 흥미로운 이야기들이 많았다.
특히 "자동화된 결정에 대한 권리"는 나에게는 생소한 개념이고 이런 것도 개인정보보호법에서 다뤄야하는 내용이라는 점에서 신기하기도 하고 의아하기도 했다. 공부를 더 해야할 것 같다.. 공감되었던 부분은 게임 회사에서 FDS(Fraud Detection System, 이상 금융 거래 탐지 시스템)을 통해 자동화로 게임 핵 사용을 탐지하고 사용자 금지를 시키는데 이런 부분도 사전에 공개를 해야하는것인지 질문이 있었다. 패널의 답변은 게임이라는 업무상 비정상적인 사용자에 대해 탐지하는 것에 대한 로직같은것이 있을텐데 이런 부분을 사전에 공개하기란 힘들것같다는 것이였다. 안내서에 다양한 사례가 담길 예정이라고 한다.
내가 생각한 시나리오는 아래와 같다.
chatgpt가 작성한 자기소개서를 탐지하기 위해 대학과 기업에서는 GPTzero라는 프로그램을 이용한다고 한다. 완전히 자동화된 AI가 자기소개서의 ai여부를 판별하는 것도 이 범주에 포함될 것 같다. GPTzero를 사용하는 기업과 대학은 사전에 GPTzero를 사용한다는 사실을 고지해야할 것이다.
설명회 자료 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=9769#LINK
'보안 공부' 카테고리의 다른 글
숨겨진 프로세스 (0) | 2021.12.22 |
---|---|
앱 모의해킹 (0) | 2020.06.01 |
usb 파일 시스템 변환 (0) | 2019.12.11 |
플젝 (0) | 2019.09.10 |