한국인터넷진흥원

요약

1. 제목

  o 블록체인에서의 Privacy by Design 적용방안 연구

2. 연구의 목적 및 중요성

  o 본 연구는 국내 블록체인 활용 서비스 사례에서의 개인정보보호 이슈 분석 등을 통해 블록체인에서의 Privacy by Design을 적용하기 위한 방안, Privacy by Design 적용 시 단계별 추진전략 등을 제시하는 데 목적이 있음

3. 연구의 내용 및 범위

  o (동향 조사) 해외 블록체인 관련 개인정보보호 법령 및 가이드라인 조사·분석

  o (개인정보성 분석) 국내 블록체인 활용 서비스 사례에서의 블록에 저장되는 정보에 대한 개인정보성 분석

  o (이슈분석) 블록체인 유형 및 활용 서비스 분야별 개인정보보호 이슈에 대한 대응방안 제시

  o (PbD 적용) 블록체인에서 Privacy by Design 적용 시 단계별 항목 등 설계

  o (개선 방향) 블록체인 활용 서비스를 이용하는 정보주체의 권리보장을 위한 제도개선 방향 및 향후 연구 방향 제시

4. 연구결과

  o 블록체인 활용 서비스 이용자의 권리보장 및 개인정보 보호를 위한 해외 법·제도 현황을 조사함

  o 블록체인 활용 서비스에서 저장·처리되고 있는 개인정보성 항목, 유형, 개인정보 처리 실태 등을 파악하고, 국내 블록체인 활용 서비스 사례에서의 블록에 저장되는 정보에 대한 개인정보성을 분석함

  o 블록체인 유형 및 활용 서비스 분야별 개인정보보호 이슈 분석과 개인정보보호 이슈에 대한 기술적·관리적 관점에서의 대응방안을 제시함

  o 블록체인 활용 서비스 사업자를 위한 프라이버시 보호 중심 설계 가이드라인 등 현황을 조사하고, 블록체인을 활용한 서비스 기획 시 구체적인 리스크 분석 및 프라이버시 요건 개발, Privacy by Design 적용 전략을 제시함

  o 블록체인 활용 서비스를 이용하는 정보주체의 권리보장을 위한 제도개선 방향 및 향후 연구 방향을 제시함

5. 기대효과 및 활용에 대한 건의 

  o 본 연구는 현재 시범사업으로 추진하고 있는 다양한 분야의 블록체인서비스를 분석하고, 블록체인 활용 서비스에서 저장·처리되고 있는 개인정보성 항목, 유형, 개인정보 처리 실태를 파악하였다는데 의미가 있음

  o 또한 블록체인에서 Privacy by Design 적용 시 단계별 항목 등을 설계하고 블록체인 서비스를 기획하는 단계부터 어떤 전략과 프로세스로 PbD를 구현해야 하는지를 정립하였다는데 의미가 있음

  o 본 연구를 토대로 블록체인 서비스 구현시 개인정보보호를 위해 지켜야할 사항을 알리는데 활용될 수 있음

목차

제1장 서 론 1
제1절. 연구 목적 1
제2절. 연구 범위 1

제 2 장. 해외 블록체인 관련 개인정보보호 법령 및 가이드라인 조사·분석 2
제1절. 주요 국가의 블록체인 기술 관련 입법례 2
1. 개요 2
2. 주요 국가의 암호화폐 규제 현황 및 입법례 2
3. 주요 국가의 블록체인 기술 관련 규제 현황 및 입법례 7
4. 우리나라의 암호화폐 및 블록체인 관련 현행 법제도 10

제2절. 프라이버시 중심 설계(Privacy by Design) 관련 해외 동향 17
1. 유럽연합(EU) 17
2. 미국 19
3. 영국 20
4. 프랑스 22
5. 독일 23
6. 캐나다 24
7. 호주 24
8. 일본 25

제 3 장. 블록체인 활용 서비스 사례에서의 개인정보 식별가능성 분석 27
제1절. (사례분석1) 블록체인기반 온라인투표시스템 27
1. 시범사업 추진 배경 27
2. 블록체인 기반 서비스 내용 및 운영방식 30
3. 블록 내용에 대한 분석 38
4. 주요 이슈 정리 42

제2절. (사례분석2) 의료 융합서비스 시스템 구축 44
1. 시범사업 추진 배경 44
2. 블록체인 기반 서비스 내용 및 운영방식 47
3. 블록 내용에 대한 분석 57
4. 주요 이슈 정리 58

제3절. (사례분석3) 재난재해 예방 및 대응서비스 구축 62
1. 시범사업 추진 배경, 기존 시스템 문제점 등 62
2. 블록체인 기반 서비스 내용 및 운영방식 64
3. 블록 내용에 대한 분석 66
4. 주요 이슈 정리 68

제 4 장. 블록체인 유형별 개인정보보호 이슈에 대한 대응방안 70
제1절. 블록체인 특징 및 유형 70
1. 블록체인의 특징 70
2. 블록체인의 유형 72

제2절. 블록체인 유형별 개인정보보호 이슈 74
1. 서론 74
2. 개인 식별 가능성 77
3. 개인정보 처리 과정에서의 법적 쟁점 81
4. 정보주체의 권리  85
5. 소결  87

제 5 장. 블록체인에서의 Privacy by Design 89
제1절. Privacy by Design의 개념과 기본원칙 89
1. Privacy by design의 개념과 적용 범위 89
2. PbD의 7원칙(Foundational Principles) 91
3. GDPR 제25조에 따라 실제 PbD를 구현하는 방법 94

제2절. 블록체인 서비스에서의 Privacy by Design 적용 98
1. 개요 98
2. 개념 설정 단계(Concept Formulation) 100
3. 분석 단계(Analysis) 105
4. 설계 단계(Design) : Privacy Design Patterns 113
5. 프라이버시 엔지니어링 116
6. 개발 단계(Development) : PETs 적용 118
7. 운영 단계(Operation) : 라이프 사이클별 개인정보보호 대책 적용 121

제3절. 정보주체의 권리보장을 위한 제도개선 및 향후 연구방향 138
1. 개요 138
2. 정보주체의 권리보장을 위한 제도개선 방안  139

제6장 결론 142

참고문헌 143