1. 개인정보 가치산정
- 개인정보는 이용자(판매자) 관점에서 가치를 과평가하는 경향이 있는 반면, 활용하는 기업(구매자) 입장에서는 저평가하는 경향이 있다.
- 가치산정법으로는 델파이, 즉 전문가 판단으로 가치를 산정할 수 있지만, 가상가치산정법 (CVM, Contingent Valuation Method)를 이용할 수 있다.
- 이러한 가치산정을 통해 개인정보 유출 시 위험 전가 통제수단인 손해배상액을 산정할 수 있다.
2. 개인정보의 가치산정 방식
- 1. 델파이
- 판단주체: 전문가 판단
- 전문가의 판단에 의한 사회학적 산정 방식
- 2. CVM
- 가상가치평가법 Contignet Valutation Method
- 비시장재화의 가상시장을 설정하고 소비자 설문을 통해 WTP를 산정하는 방식
- 비시장자원: 환경 보전, 공해의 영향, 경치 등 자원이 거래되는 시장이 존재하지 않는 자원
- WTP: 최대지불금액(Willing To Pay)으로 소비자가 해당 재화의 대가로 지불할 의사가 있는 최대액
- 가장 대표적인 개인정보 가치산정 방법론
- 비시장자원의 가치를 산정하는데 활용되는 경제학적 방식
- 설문조사에 기초한 가치산정방식
- WTP의 존재여부 확인
- 피조사자들의 답변 간 평균치를 산정
3. 손해배상액 산정
- 개인정보가 유출된 상황을 가정하여, 유출 시 예측되는 손해배상액을 해당 개인정보의 가치로 간주하는 방식
- 가치 산정이 간편하고 다양한 시나리오 개발을 통해 실제 상황에 대응 가능 (worst & best case)
- 산정된 손해배상액을 근거로 위험 전가 통제 구현 가능
- 상황별 유출 가능한 개인정보항목을 식별할 수 있고, 항목별 중요도 및 개수 매트릭스화 가능
- 예상 손해배상액의 총합 산정 가능
4. CVM의 가치산정 단계
- 수용의사 -> 초기제시액 (X원) -> 두 번째 제시액(2X원) , 두 번째 제시액(X/2원)
- 단계 1. 설문조사 대상 및 질의로 대상 식별
- 단계 2. 개인정보의 가치를 투영할 수 있는 대상 구별
- 설문조사 대가 기명식 Gift Card는 개인정보의 추적성을 제공해 개인정보의 가치를 투영할 수 있는 대상으로 인식
- 단계 3. 1,2를 통해 확인된 개별 개인정보 항목의 가치를 취합하여 평균값으로 환산
5. 개인정보의 유출 배상 판례
- 1. 앤씨 소프트('05) 아이디, 비밀번호, (로그인 시) 주민번호 10만 원
- 2. 국민은행('06) 성명, 주소, 이메일, 주민등록번호 20만 원
- 3. LG전자('06) 이력서 정보 30만 원
- 4. 하나로텔레콤('08) 성명, 전화번호, 주소, 생년월일, 사용요금 20만 원
'정보보안 자격증 > CPPG' 카테고리의 다른 글
| CPPG5. 개인정보의 이해 - EU GDPR (0) | 2024.07.10 |
|---|---|
| CPPG 예상문제 1 (0) | 2024.07.07 |
| CPPG4. 개인정보의 이해 - 해외 개인정보 보호 제도 (0) | 2024.07.07 |
| CPPG2. 개인정보의 이해 - 프라이버시와 개인정보 (0) | 2024.07.07 |
| CPPG1. 개인정보의 이해 - 개인정보의 개요 (0) | 2024.07.07 |