2008년 06월 12일

OECD의 'ID 관리 및 평판' 성명서

2008년 6월 17-18일 양일에 걸쳐 OCED 장관급 회의가 서울에서 개최됩니다[1]. OECD ICCP 산하 작업반 주요 업무 내용은 아래와 같은데, 그 중에서 주목할 만한 부분은 '정보보호 작업반'입니다[2]. 프라이버시, 보안, 신뢰.. 이 블로그의 단골 주제입니다. 

  • 통신인프라 서비스정책 작업반(WPCISP) - 인프라 구축, 접속, 요금, 경쟁, 자유화, 규제 개혁 등 통신정책 전반에 대한 정책 개발 및 권고안 작성
  • 정보경제 작업반(WPIE) - 브로드밴드 모니터링, 디지털 콘텐트 정책, 공공정보 활성화, 전자상거래 등 디지털 경제 전반에 대한 분석 및 정책 개발
  • 정보보호 작업반(WPISP) - 핵심적 정보 인프라 보호, 개인정보보호 및 보안 등 온라인상의 신뢰 구축
  • 정보사회지표 작업반(WPIIS) - 사회의 정보화 수준을 비교 및 분석하기 위한 지표에 관한 자료 개발 및 수집
OECD 국가들은 디지털 세상에서 신뢰가 매우 중요한 문제라는 인식을 함께 하고 있습니다. 그리고 신뢰를 확보하기 위한 방안으로 ID 관리기술(Identity Management)와 평판(Reputation)을 들었습니다.


“디지털 세상의 창조(Creativity), 신뢰(Confidence), 융합(Convergence)을 위한 정책 마련”이라는 3Cs 슬로건 아래 인터넷 시대에 필요한 국제사회의 규범을 발견하고, 실천을 위한 서울선언문(Seoul Declaration)과 정책권고안(Policy Framework) 등의 산출물을 내놓을 예정이다

'Fueling Creativity, Ensuring Consumer and Privacy Protection, Building Confidence and Benefiting from Convergence, Recommendations and Contributions to the OECD' 라는 긴 제목의 보고서를 살펴보면 3.2 절과 3.4 절이 ID 관리와 연관있는 내용을 담고있습니다. [3][4]

3.2 프라이버시와 데이터 보호

모든 OECD 국가가 프라이버시 및 데이터 보호와 관련된 법안은 마련되어 있지만, 실제로 이를 적용한 단계는 낮고 보안 매커니즘 또한 약하다고 언급하였습니다. 또한 정부나 민간 영역에서 수집된 개인정보가 당사자의 동의나 인지 없이 무분별하게 전파되고 사용된다고 우려하였습니다. 그래서 다음 항목을 OECD 국가가 만족하기를 권고했습니다.

  • adopt comprehensive data protection laws covering both public and private sector use of citizen data, and covering all private and public sector organizations
  • ensure effective consumer control of personal data, through collection of personal data (including internet usage information and IP addresses) only when strictly necessary and in an open and transparent way, and wherever practicable and lawful, through free, informed and positive consent (opt-in)
3.4 ID 관리와 평판

최소한의 정보노출(Minimal Disclosure), 비연결성, 비추적성, 사용자 중심의 ID 관리, 정부가 발행한 ID 토큰 활용, 평판 및 평가 시스템의 제약성을 언급하였습니다. 그리고 다음 항목을 OECD 국가가 만족하기를 권고했습니다.

  • encourage the development and deployment of IDM systems that fully adhere to the principles of user control and user-centricity.
  • encourage research and knowledge transfer about these identity solutions.
  • enact legislation that offers reasonable, effective and inexpensive means of redress for individuals whose reputation is endangered by rating and reputation systems.
  • enact strict limits on private sector use of government identification numbers.
행사 바로 전날인 6월 16일에는 관련 업계의 전문가들이 모여 토론하는 행사가 예정되어 있습니다. 이미 등록절차가 마감되었기 때문에 아쉽지만, 다양한 매체에서 관련 정보를 얻으리라 기대합니다.



레퍼런스
[1] http://www.oecd.org/site/0,3407,en_21571361_38415463_1_1_1_1_1,00.html
[2] http://www.kisdi.re.kr/imagedata/pdf/10/1020080406.pdf
[3] http://thepublicvoice.org/events/seoul08/cs-paper.pdf
[4] http://bendrath.blogspot.com/2008/03/statement-on-identity-management-and.html

by S_H_Kim | 2008/06/12 23:53 | CardSpace | 트랙백

◀ 이전 페이지다음 페이지 ▶