실제 정보 시스템 엔지니어링에 적용 가능한 프라이버시 엔지니어링: 원칙에서 실천으로의 로드맵

프라이버시 엔지니어링은 실제 정보 시스템 엔지니어링 현장에서 더욱 폭넓게 채택되기 위해서는 익명화, 데이터 최소화, 보안 이외에도 법적 요구사항, 기술적 통합성, 개발자 친화성 등 다양한 측면을 고려해야 한다.

이 논문은 프라이버시 엔지니어링이 실제 정보 시스템 엔지니어링 현장에서 더욱 폭넓게 채택되기 위해 필요한 핵심 요소들을 제시한다. 익명화, 데이터 최소화, 보안 이외에도 법적 요구사항(합법성, 목적 제한, 데이터 최소화, 투명성, 보안, 책임성 등)을 기술적으로 구현할 수 있는 방안이 필요하다. 프라이버시 메커니즘의 기능적 특성뿐만 아니라 재사용성, 기존 시스템 및 개발 프로세스와의 통합성, 개발자 친화성, 성능 overhead 등의 비기능적 특성도 중요하게 고려되어야 한다. 완벽한 프라이버시 보장보다는 실제 적용 가능성과 비용-효과성을 고려한 접근이 필요하다. 규제 준수를 위해 반드시 필요한 수준의 프라이버시 보호 기술을 제공하는 것이 중요하다. 실제 적용 가능한 프라이버시 보호 기술을 제공함으로써, 이를 산업계 표준으로 자리잡게 하는 것이 프라이버시 엔지니어링의 실제 채택을 높이는 핵심 방안이 될 수 있다.

프라이버시 관련 규제(GDPR, CPRA 등)는 합법성, 목적 제한, 데이터 최소화, 투명성, 보안, 책임성 등의 원칙을 요구하고 있다. 프라이버시 메커니즘의 재사용성, 기존 시스템 및 개발 프로세스와의 통합성, 개발자 친화성, 성능 overhead 등의 비기능적 특성이 중요하다. 완벽한 프라이버시 보장보다는 실제 적용 가능성과 비용-효과성을 고려한 접근이 필요하다.

"Privacy engineering leverages concepts from disciplines as diverse as information security, jurisprudence, economics, and psychology to facilitate the development of systems that are privacy-friendly by design." "Regulations do not require the implementation of technical mechanisms that enforce privacy principles in a guarantee-like, 100% fashion. Instead, they follow a non-binary, risk-based approach, calling for technical measures that properly reduce relevant risks (but not necessarily eliminate them completely and provably)."