검색결과열기
이전페이지 이전페이지
스크랩메모하기 인쇄이메일보내기
검색
국제개인정보보호기구회의(ICDPPC),「자율주행 및 커넥티드차량에 대한 개인정보 보호 결의안」 발표 [법무법인(유) 화우]
분야 인터넷/정보통신 등록일 2017-11-03

국제개인정보보호기구회의(ICDPPC),
「자율주행 및 커넥티드차량에 대한 개인정보 보호 결의안」 발표

자율주행 상용화에 대비하기 위한 입법 작업이 활발합니다. 화우는 자율주행차 선진국의 법제 현황을 소개해드린 것에 이어, 2017. 9. 25. 홍콩에서 개최된 제39회 국제개인정보보호기구회의(ICDPPC, International Conference of Data Protection and Privacy Commissioners)에서 발표된 「자율주행 및 커넥티드 차량 (Automated and connected vehicles)에 대한 개인정보 보호 결의안」을 소개합니다.

● 적용범위

본 결의안은 개인정보 활용의 필요성을 인정하면서도 정보주체의 권리를 존중하여, 자율주행에 필요한 장치 또는 서비스의 개발, 제공 등 모든 단계에서 개인정보 보호를 충분히 고려할 것을 요구하였습니다. 본 결의안의 주요 내용은 다음과 같습니다.

- 차량 및 장비 제조업체
- 개인 운송서비스 제공자
- 렌터카 제공업체
- 정보 기반 서비스 제공 업체
  (예 : 음성 인식, 내비게이션, 원격 유지 보수, 자동차 보험 텔레매틱스* 서비스) 표준화 기구 등 공공기관
  * 텔레매틱스(Telematics) : 자동차와 무선통신을 결합한 새로운 개념의 차량 무선인터넷 서비스

● 준수사항(16가지)


1. 커넥티드 차량의 상용화와 관련해서, 수집되고 처리되는 데이터가 무엇인지, 또 어떤 목적으로 누가 수집하고 처리하는지를 데이터 주체에게 알림

2. 익명화를 통해 수집하는 개인정보의 양을 최소화하거나, 이러한 조치가 어려울 경우 가명화를 실시

3. 합법적인 처리 목적, 추가적으로 호환되는 목적, 법률 또는 동의에 근거하여 필요한 이상으로 개인정보를 보관하지 않으며, 보관기간 만료 이후에는 반드시 삭제 조치함

4. 차량을 판매하거나 반환할 때 개인정보를 지우는 기술적 수단을 제공

5. 차량 사용자에게 세분화되고 사용하기 쉬운 개인 정보 제어 기능을 제공하여 적절한 경우 차량의 다른 데이터 카테고리에 대한 접근을 허용하거나 보류

6. 차량 이용자가 데이터 수집을 제한할 수 있는 기술적 수단을 제공

7. 차량 이용자가 자신의 차량에서 수집한 데이터에 대한 접근을 완전히 제어할 수 있는 안전한 데이터 저장장치를 제공

8. 사이버 공격으로부터 보호하고 개인정보의 무단 접근 및 침해를 방지할 수 있는 안전한 온라인 통신 구성에 대한 기술적 조치를 제공

9. 지능형 협력 교통시스템 기술을 개발하고 구현하는 방법을 개발

가. vehicles (v2v), transportation infrastructure (v2i) or other third party's entities 차량(“v2v”), 운송 인프라(“v2i”), 또는 기타 제 3 자(“v2x”) (v2x),에 의하여 수집된 개인정보에 대한 비인가 접근 및 침해를 방지

나. 차량 운전자가 아직 도로 위험 경고를 받는 동안은 위치 및 이동 데이터의 공유를 금지

다. 운전자를 불법적으로 추적 및 추격하는 것을 방지하기 위한 보호장치 제공

라. 인증 프로세스 중 차량, 운송 인프라, 기타 제3자의 보안 메커니즘이 개인정보 및 프라이버시에 추가 위험을 야기하지 않도록 보장

마. 불법적인 차량 추적 및 운전자 식별의 가능성을 제한

10. 기본적으로 프라이버시 보호의 원칙을 존중하고, 모든 정보주체의 프라이버시 존중을 보장하기 위한 디자인적, 기술적, 조직적인 조치와 절차를 제공함으로써 개인정보 처리방법을 결정하고, 개인정보를 처리할 때 프라이버시를 존중할 것

11. 운행 중 개인정보를 순조롭게 처리하는 개인정보 보호기술 및 구조 개발

12. 자율주행 및 커넥티드 차량에 필요한 자기학습 알고리즘이 차량의 기능에 투명하게 반영되고, 독립된 주체에 의한 사전평가 대상이 되도록 함으로써 자의적인 자율결정의 위험을 줄일 수 있도록 할 것

13. 차량 이용자에게 프라이버시 친화적 운전 모드를 기본 설정으로 제공

14. 새롭고 혁신적이며 위험한 기술 개발 또는 구현에 대한 개인정보 보호 영향평가를 수행

15. 책임있는 개인정보 처리를 통해 차량 이용자의 개인정보 보호에 대한 존중을 촉진하고, 개인정보의 처리 및 사용 결과로 인해 차량 이용자에게 발생할 수 있는 잠재적 손해를 충분히 고려

16. 개인정보 보호 책임자와의 대화를 통해 커넥티드 차량의 관련 개인정보 처리에 수반되어야 할 법적 확실성을 제공하는 컴플라이언스 도구 개발
 

개인정보 보호, 사이버 보안은 자율주행차가 안전하게 운행되기 위한 필수 조건이며, 자율주행 기술이 고도화 될수록 더욱 강력한 보안이 요구됩니다. 미국 하원의회는 자율주행 시 사이버 보안, 개인정보 문제를 다룬「자율주행법 (Self Drive Act)」 제정안을 검토 중에 있으며, 영국 정부는 2017. 8. 8. 커넥티드 카(“Connected car”)에 대한 사이버 가이드라인을 발표하였습니다. 본 결의안은 향후 각국의 자율주행차 입법 지침으로 작용할 것입니다. 따라서 업계 관계자들은 결의안 내용을 숙지하여, 규제에 미리 대비할 필요가 있습니다.


/ 자료제공 : 법무법인(유) 화우 http://www.hwawoo.com
법무법인(유) 화우는 공정거래·노동·조세·기업 송무 등 전통적인 분야의 팀과 방위산업·핀테크·헬스케어 등 새로운 분야의 팀 등 모두 25개의 팀으로 구성돼 있으며 자문과 송무의 완전한 균형을 이루며 고객에게 가장 최적화된 법률서비스를 제공해 왔습니다. 전문화된 법률서비스 제공을 위해 기업 자문 및 제반 송무의 모든 분야에서 전문지식과 노하우를 체계적으로 정비하는 한편, 각 분야의 전문가들이 중심이 되어 세부적인 업무영역별로 전문팀을 조직하였고, 각 전문팀간의 유기적인 업무 협조를 통해 고객들에게 최적화된 원스톱 법률서비스를 제공하고 있습니다.
화우는 양질의 법률서비스를 제공하기 위해 고객에 대한 배려와 상호 신뢰가 기반이 되어야 한다는 신념으로 고객의 입장에서 고객과 함께 고민하는 자세로 모든 업무를 수행하고 있으며, 한국에 기반을 둔 세계적 수준의 로펌이 되기 위해 지속적인 노력을 기울이겠습니다.

이전페이지 이전페이지