EU 개인정보보호법(GDPR), 매쉬로 유럽 시장 진출 준비하세요
안녕하세요, 오프라인 공간을 더 똑똑하게 만드는 인공지능 스타트업 메이아이입니다.
메이아이의 개인정보 보호 기술, 어느 정도로 안전한지 궁금하신가요? 한마디로 이렇게 답해드릴 수 있습니다. “전 세계에서 개인정보 보호 기준이 가장 엄격하다는 유럽연합 기준도 만족합니다.” 메이아이가 EU의 까다로운 기준을 맞춘 비결, 어떻게 가능했을까요?
EU의 개인정보 보호 규정, 왜 까다로울까?
EU 개인정보 보호 규정의 이름은 GDPR(General Data Protection Regulation)입니다. 전 세계에서 가장 엄격하다고 평가받습니다. EU에 가입한 27개국에 모두 적용되고, EU 회원국에 있는 기업과 단체라면 모두 따라야 하기 때문입니다. 해외 기업 중 EU에 진출했거나 진출하려는 곳도 마찬가지로 적용받는다는 뜻입니다. GDPR을 따르지 않으면 전 세계 연간 매출액의 4% 또는 2000만 유로(약 290억 원) 중 더 높은 금액을 과징금으로 내야 합니다. EU에 진출하려고 계획 중인 국내 기업도 GDPR에 대비해야 사업에 타격을 받지 않을 수 있습니다.
• 서비스를 개발하는 첫 단계부터 개인정보와 데이터를 보호하는 장치를 구현해야 한다.
• 개인정보는 목적에 맞게 필요한 만큼만 수집해야 한다(데이터 최소화의 원칙).
• 개인정보를 수집, 활용, 처리하는 등의 방식은 개인에게 쉬운 언어로 알려야 한다.
• 개인정보를 제공한 사람이 삭제를 요청할 경우 지체 없이 삭제해야 한다(잊힐 권리).
매쉬는 어떻게 GDPR 기준을 만족하나요?
EU는 각 사업모델이 GDPR을 만족하는지 제3자를 통해 평가·검토하도록 합니다. 이는 EU에서 정해둔 템플릿에 따라 진행하고, 이를 개인정보 영향평가(DPIA, Data Protection Impact Assessment)라고 합니다. 메이아이는 독일 현지 로펌을 통해 DPIA를 진행했고, GDPR 기준에 적합하다는 답변을 받았습니다. 메이아이가 보유한 ‘엣지 컴퓨팅 방식 사업 모델’을 채택 및 검토한 결과입니다.
엣지 컴퓨팅은 보안 강화에 탁월한 데이터 처리 기술입니다. 수집하는 데이터 전부를 실시간으로 서버에 전송하지 않고, 수집되는 곳(edge)에서 가공한 뒤 꼭 필요한 정보만 보내기 때문입니다. 메이아이는 GDPR 준수를 위해 엣지 컴퓨팅을 이렇게 활용합니다.
- 원본 CCTV 영상이 모이는 저장 장치에 외부 접근이 차단된 하드웨어 스테이션을 설치합니다.
- 하드웨어 스테이션에서 원본 영상으로부터 방문객의 연령, 성별 정보만 딥러닝 기술을 통해 추출해 남기고(가명처리), 원본 영상은 삭제하는 과정을 진행합니다. 이를 통해 개인을 식별할 수 있는 개인정보는 물론 국적이나 인종 등의 민감 정보도 모두 삭제됩니다.
- 이후 연령, 성별 정보 등의 통계 수치만 서버로 전송해 방문객 분석에 활용합니다.
EU 기준 넘어 국내외 모든 기준까지
많은 IT 관리자가 GDPR 준수를 위해 엣지 컴퓨팅을 적극 권장합니다. 유럽 진출을 위해 개인정보 보호 방식을 검토하고 있다면, 매쉬가 준비 시간을 효과적으로 줄여드릴 수 있습니다. 세계에서 가장 엄격하다는 GDPR 기준을 만족하기 때문에, 꼭 EU 회원국이 아니어도 해외 진출을 계획할 때 매쉬가 관련 리스크를 크게 낮출 수 있습니다. 이미 운영 중인 현지 법인에도 마찬가지입니다. 국내 법률 기준은 다른 콘텐츠 개인정보보호법 때문에 매쉬 도입이 망설여지시나요?를 참고해주시길 바랍니다.
더 자세한 상담이 필요한 경우 채널톡, 이메일 등으로 언제든 문의 부탁드립니다. 국내 및 해외 개인정보 보호에 대해 상세히 답변드리겠습니다.