개인정보 보호의 과제

현재 사이버 공간에서 개인 정보 유출은 흔한 일입니다. 최근 Viettel 사이버 보안 시스템에 기록된 베트남의 대규모 데이터 유출 사례 10건 중 약 300GB 규모의 기술 부서 소스 코드 데이터와 고객 정보가 유출된 사례가 1건, 베트남 내 여러 대형 대학교의 정보 유출 및 공유 사례가 2건으로, 약 500MB 규모의 데이터베이스 데이터가 유출되었습니다. 또한 일부 미디어 및 유통 부서의 소스 코드 데이터 유출 사례가 2건으로, 약 350만 건의 레코드가 유출되었습니다. 에너지 부문의 시스템 소스 코드와 고객 정보가 유출된 사례가 1건, 그리고 약 15GB의 소스 코드와 약 400만 건의 레코드가 유출된 개인 정보가 4건으로 유출되었습니다. 당국은 이러한 허점을 신속하게 "막고" 개인 및 기관에 거래 또는 매매 시 전화번호나 은행 계좌를 제공하지 않는 등 여러 가지 권고 사항을 발표했습니다.

물건의 매매 및 교환에 관한 데이터에는 개인, 조직 및 기업에 대한 매우 자세한 정보가 포함되어 있습니다. 여기에는 성명, 생년월일, 주민등록번호, 주소, 전화번호, 은행 계좌번호(잔액 포함), 친척, 직위, 직무 등이 포함됩니다. 이러한 문제로 인해 개인 데이터를 보호해야 할 필요성이 그 어느 때보다 더 시급하게 제기됩니다.

개인정보보호법이 국회 를 통과하여 2026년 1월 1일부터 시행됩니다. 시행일이 얼마 남지 않아 개인정보 보호에 대한 여러 가지 시급한 요구가 제기되고 있습니다. 따라서 기관 및 단위의 개인정보 활용 허용 기준을 엄격하게 적용하기 위해서는 데이터 이용 목적을 명확히 규정하고, 데이터 출처를 명시하여 진위성과 정확성을 보장하며, 데이터 보관 기간을 명시해야 합니다. 만약 데이터 활용 당사자가 규정을 위반할 경우, 동의 철회 절차와 규정에 따른 개인정보 삭제 및 파기 정책이 마련되어야 합니다.

법이 시행되면 보편적인 규정이 마련되지만, 개인정보, 특히 사생활 침해에 대해서는 구체적인 규정이 필요합니다. 명확할수록 시행이 용이합니다. 이는 법규 및 사회적 이슈와 관련하여 개인정보가 유출되거나 유출될 경우, 기관, 단체 및 개인의 권리와 정당한 이익을 보호하기 위한 것입니다.

출처: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-post818642.html