유럽위원회 협약 108 본 회의 개인정보 관련 발언 내용

June 25, 2018

원본링크

유럽위원회 의 협약 108 (곧 108)는 데이터 보호 법률의 전 세계 협력과 조화에 기여하는 법적기구입니다. 저는 데이터 주제 권리, 특히 접근 권한 (자신의 개인 데이터에 액세스 할 수 있는 권리, 종종 사본이지만 종종 볼 수 있는 권리)에 관한 자문위원회 본회의에서 오늘 연설 할 기회와 영광을 가졌습니다. 아래는 당시 제 발언 내용의 기록입니다.

pic

이 반원형 유럽 평의회 의원 총회 (아드리안 Grycuk에 의해 사진) 내 개입은 훨씬 작은 방에서 했지만, 논의는 여전히 매우 외교적인 느낌이었습니다: 사람들이 국가의 이름이 아닌 개인을 사용하여 서로의 논쟁을 해결했습니다.

협약 중 발언 내용:

스트라스부르, 유럽 평의회, 2018 년 6 월 20 일

개인 정보 자동 처리에 관한 개인 보호 협약 자문위원회 (유럽 협의회 108)

이런 권위있는 집회에 발언할 기회를 주셔서 감사합니다. 정말 영광입니다.

저는 Paul-Olivier Dehaye입니다. 저는 데이터 보호법에 대한 공식 교육을 받지 못했습니다. 오히려 저는 수학자로서 훈련을 받았으며, 시간이 지남에 따라 실제 연습을 통해 저의 권리, 특히 접근 권한에 대해 배웠습니다. 지난 4 년 동안 저는 거의 독점적으로 개인 회사 인 다양한 컨트롤러와 관련하여 이 권리를 행사하기 위해 의식적이고 체계적인 노력을 기울였습니다. 저의 매력은 액세스 권한의 맥락에서 권리의 균형이 종종 데이터 주제를 향해 기울어진다는 것입니다. 그 과정에서 나는 코가 많은 데이터 주제에 던져 질 수 있는 많은 장애물을 배웠다. 그러나 저의 목표는 개인 데이터를 보유한 사람을 파악하는 것이 아니라 개인이 개인 데이터를 보다 효과적으로 제어 할 수 있도록 체계적인 변경에 대한 액세스 권한을 제공하는 것입니다. 이 부분에 초점을 맞출 것입니다.

다른 전략의 프로토 타이핑을 통해 저는 자연 동맹국이 될 수 있는 다른 이해 관계자들에 대해 배웠습니다. 이제는 각 이해 관계자가 개인 데이터 보호 생태계에서 자신의 역할을 수행 할 수 있게되면 변화가 진정한 개인 역량 강화를 위해 매우 빠르게 일어날 수 있다고 확신합니다.

이제이 역학의 다양한 구성 요소에 대해 설명하고 전략적 개입과 규제 관심이 필요하고 매우 효과적인 위치를 간략히 설명하겠습니다.

첫 이니셔티브로서 저는 2015 년 12 월부터 Cambridge Analytica 스토리를 적극적으로 추진해 왔으며 수많은 언론인들이 이 사건을 다루도록 지원했습니다. 이 이야기는 실제로 언론인들에 의해 5 번씩 나눠졌으며, 나는 마지막 4 번에 크게 관여했습니다. 저는 2016 년 3 월 이후로 사실로 알려진 페이스 북의 홍보가 비난을 능숙하게 빗나가는 것을 지켜 보았습니다. 어쨌든 지금까지 논의 된 스캔들은 공개 토론에서 시멘트를 도왔는데, 이제 데이터 보호 문제가 중요하며, 선거 무결성 각도를 통해서만 집단 차원을 취했습니다. 또한, 데이터 권리를 새로운 민권으로 개념화하고이를 다루는 주류 언론인들이 많이 있으며, 따라서 문제는 더 이상 기술 렌즈를 통해 제시되지 않습니다.

두 번째 이니셔티브로서, 나는 몇몇 미국 시민들이 Cambridge Analytica에 대한 주제 접근 요청을하도록 도왔는데, 이는 이제 영국 법원에서 획기적인 사건이 되었고 영국 ICO에 의해 Cambridge Analytica의 형사에 대한 형사 추천의 위협이 되었습니다. 이와 동시에 Facebook이 정보 에코 시스템에 대한 일부 권력을 비즈니스 관심사에 양도하는 과정을 보다 잘 이해하기 위해 본인의 개인 데이터, 특히 다음을 통해 수집 된 데이터에 대한 액세스를 Facebook에 매우 정확하게 요청했습니다. 맞춤 잠재 고객 및 픽셀과 같은 Facebook 도구 페이스 북 아일랜드에 대한 집행의 비 효율성으로 인해 최근까지 내가 선호하는 집행 메커니즘은 실제로 프라이버시 실드였습니다. 적어도 이론 상으로는 독립 제 3 자 앞에서 무료로 내 사건을 논할 수있는 기회가 있었기 때문입니다. 어쨌든, 이러한 구체적인 노력으로 영국 의회의 Facebook CTO, 유럽 의회의 Mark Zuckerberg, 미국 의회의 Mark Zuckerberg의 두 가지 의견이 나왔습니다. 이 Facebook 임원들이 제공 한 모든 답변은 실제로 Privacy Shield를 통해 이전에 얻은 답변과 모순됩니다. 이것은 미국의 Blumenthal 상원 의원이 Mark Zuckerberg에게 직접적인 서면 질문으로 지적한 것입니다. 또한이 직접 요청에 대한 Facebook의 답변은 새로운 Clear History 기능 을 구현하는 것입니다. 새로운 Clear History 기능은 최종 출시일에 디자인 상으로는 매우 부족합니다. 나는 그것이 18 개월 전에 페이스 북을 불러 오기 시작한 강제적 인 투명성 노력보다는 자발적인 기능으로 계속 제시 될 것이라는 데는 의심의 여지가 없다. 내 생각은 사람들이 정보를 공유하는 방식을 지키기 위해 Facebook을 신뢰해서는 안되며 Facebook을 신뢰하지 않아도 된다는 것입니다. 우리는 그들과 같은 관행에 도전하기 위해 때로는 적대적인 강력한 조사 메커니즘을 구축해야 하며, 이에 대한 접근 권한이 필수적입니다.

세 번째 이니셔티브로서 저는 언론인들이 민간 기관과의 투명성에 대한 권리를 사용하는 것처럼 민간 기업과의 접근 권한을 사용하도록 권장하고 있습니다. 이로 인해 Tinder의 방대한 데이터 수집 또는 자동차 보험 회사가 보유한 Brexit 데이터의 국민 투표에서 사용되는 것과 같은 바이러스 성 기사가 몇 개나 생겼습니다. 언론인들은 언론에 접근 할 때 회사가 그들에게 거짓말을하거나 단순히 무시할 수 있다는 사실에 놀라워하지만 언론인이 데이터 보호 책임자에 대한 액세스 요청을 일반 데이터 주제로 공식화하면 역 동성이 매우 다르다는 사실에 항상 놀랐습니다.

이러한 조사 방법이 언론 매체의 관심을 끌면서 다른 언론인과 호기심 많은 시민들도 비슷한 요청을하도록 유도하여 눈덩이 효과를 냅니다. 내 직감은 기업이 변비 또는 과민성 방광이 있는지 여부를 수천 마일 떨어진 곳에서 예측하려고 시도하는 한 그러한 이야기에 대한 강한 욕구가 있다는 것입니다. 여기에 언론인을 참여시킬 수 있는 기회는 상황 정보와 함께 대중의 이해를 높이고 대중의 관심을 집중시키는 형식으로 주제 접근 요청의 결과를 다시 공유하는 것입니다.

따라서 본질적으로 사무실 비용이 들지 않으면 서 디지털 문제에 대해 더 많은 교육을 받은 시민이 됩니다. 제 생각에는 이 저널리즘 관행이 일상적이라면 매우 유익 할 수 있습니다. 이를 장려하는 한 가지 방법은 일상 업무에서 언론인 불만을 우선시하는 것입니다.

과학자들은 또한 이러한 노력의 혜택을 받습니다. 예를 들어, Uber에서 검색 한 다음 공개 데이터로 출시 된 내 배터리 수준은 Lukasz가 자신에게 제공 한 기사 중 하나에서 인용했습니다.

이 형식에 보다 공식적으로 기여하기 위해 PersonalData.IO라는 비영리 단체를 설립했습니다. PersonalData.IO를 통해 수천 건의 주제 액세스 요청이 공식화되고 전송되었으며, 곧 언론인들이 곧 자신의 것이 아닌 일반 시민의 요청을 처리 할 수 있기를 바랍니다.

그러나이 모든 변화는 훨씬 더 빨라지고 빨라질 수 있습니다. 본인의 전략적 행동이 도움이 될 수 있다고 생각합니다.

  1. 귀하는 정보 자료 또는 입법 노력을 통해 권리 행사 위임에 관한 규칙을 명확히 하여 귀하의 국가에서 격려 할 수 있습니다. 그러면 중개자 전체가 개인을 대신하여 또는 공공의 이익을 위해 행동 할 수 있습니다. 이는 데이터 주체에 대한 부담을 동시에 줄이고 요청 프로세스 자체에 대한 독립적 인 증거를 수집하여 생태계를 더 잘 규제하기 위해 귀하와 공유 할 수 있습니다.
  2. 또한 데이터 주체에 의한 권리 행사에 관한 행동 강령의 정의를 장려하거나 최소한 모든 이해 당사자가 그러한 표준화 과정에서 진정으로 대표되도록 할 수 있습니다. 데이터 주체가 액세스 권한을 행사하기 위해 수천 개의 양식을 작성해야하는 경우 전체 생태계를 효과적으로 제어 할 수 없습니다.
  3. 표준 정의를 통해 구조화 된 불만 사항 정보를 사무실에 직접 전달하도록 권장 할 수 있습니다. 이렇게 하면 수동 취급 비용이 줄어들고 규제 기관으로서의 효율성이 높아집니다. 실용적인 데이터 주체는 어쨌든 이전 지점의 복잡성을 밀어 내려고 시도합니다. 행동 강령이 존재하지 않으면 규제 기관이 불필요한 부담을 처리하도록 하겠습니다.
  4. 이 API의 현명한 표준화는 규칙 시행에 보다 긴밀히 협력하고자하는 규제 기관에게도 도움이 될 것입니다. 시간이 지남에 따라 점점 더 많은 국경 간 사례를 기대할 수 있기 때문에 궁극적으로 필요할 수도 있습니다.
  5. 저의 마지막 추천은 조금 더 복잡합니다. 저는 여기에 간단히 설명하려고 노력할 것이지만, 저는 또한 몇 가지 예와 함께 추가 기사를 썼으며, 이 글은 저의 서면 증언의 일부로 제출 될 것입니다. 저는 사무국이 이것을 당신에게 전할 것이라고 믿습니다.

**제 제안은 플랫폼, 특히 액세스 권한에 대한 시행 전략을 세우는 것입니다. 실제로, 아시다시피, 개인 데이터 생태계의 일부 행위자들은 많은 개인 데이터를 중앙 집중화하게 되지만, 그저 프로세서 인 것처럼 가장하여 이러한 처리에 대한 책임은 계약 조건을 통해 데이터 컨트롤러로 옮겨졌습니다. 그러나 이러한 플랫폼은 한 번에 생태계의 좋은 부분을 밝힐 수 있는 데이터를 명확하게 보유하기 때문에 주제 액세스 요청에 매우 매력적인 대상입니다. 액세스 권한은 프로세서라는 이러한 허위 주장에 도전하기위한 완벽한 도구라고 생각하지만 상황에 따라 주제 액세스 요청을 구성하는 데 약간의 미묘함이 필요합니다. 기본적으로 이 전략은 두 부분으로 구성됩니다.

**첫 번째 단계에서는 플랫폼이 수집 한 데이터를 기능에 대한 명확한 전제 조건으로 거의 법 의학적 설명이 필요합니다. 그리고 두 번째 단계에서는 플랫폼과 기업 고객 간의 부채 분배에 대한 정확한 추적이 필요합니다. 이것은 매우 난해한 것처럼 보일 수도 있지만 , 들어 본 적이 없는 많은 플랫폼을 포함하여 모든 플랫폼이 그러한 접근 방식에 취약하다는 확신이 있습니다. 플랫폼 부채 재배포 엔진으로 사용되며, 플랫폼 및 주변 생태계가 인식 방법 접근의 권리는 매우 빨리, 위험의 측면에서, 변환 할 수 있는 모든 최종 사용자에게 플랫폼에서 모든 방법을 가고, 이해 관계자 기업 고객을 통해. 이 문제에 대해서는 기회의 창이 있다고 믿습니다. 해당 플랫폼에 대한 액세스 권한의 시행이 우선시되지 않으면 사실상 준규 제자로서 더 많은 권한을 요구하게 됩니다.

전반적으로, 여기에 설명 된 선의의 역동 성은 유형 데이터와 미가공 데이터를 통해 개인 데이터 생태계에서 행위자가 무엇을 하고 있는지에 대해 가능한 빨리보고 하려고 노력해야합니다 . 또한이 수집에서 발생하는 위험을 보다 정확하게 식별하기 위해 강력한 조사 메커니즘을 설치하는 것을 목표로 해야합니다. 투명성을 향한 이러한 전환을 가속화하는 데 도움이 될 수 있는 다양한 단계를 설명했습니다. 귀하의 질문을 기다리고 있으며 이러한 문제에 대해 귀하와 협력하고 있습니다.

원본 저자: Paul-Olivier Dehaye

참조 문서: Paul-Olivier Dehaye, Isabel Hahn 및 Gerelchimeg Jargalsaikhan의 플랫폼 및 개인 데이터 처리: 시스템 투명성을 달성하기위한 잠재력


Chris Lee

Created by MyData Korea Hub.
MyData Korea Hub Official 웹사이트입니다.
트위터 계정 @MyDataKorea를 팔로우하고 최신 소식을 받아보세요.