중요한 정의는 다음과 같습니다
"개인 데이터" 는 자연인 ("데이터 주체") 과 관련된 식별되거나 식별 가능한 정보를 의미합니다.
여기서' 인식 가능한 자연인' 은 이름, 신분 번호, 위치 데이터, 온라인 식별 번호 등을 통해 정보를 식별하거나 자연인의 신체, 생리학, 유전, 심리, 경제, 문화 또는 사회적 신분과 관련된 하나 이상의 요소를 통해 직접 또는 간접적으로 식별할 수 있는 개인을 말한다.
자연인이 식별될 수 있는지 여부를 판단하는 것은 데이터 통제인이나 다른 사람이 합리적으로 이용할 수 있는 모든 수단을 고려해야 한다. 어떤 방법이' 합리적으로 사용될 수 있다' 고 판단할 때는 현재의 기존 기술, 기술의 발전, 평가에 필요한 비용과 시간 등 모든 객관적인 요소를 고려해야 한다.
GDPR 은 추상적인 정의를 통해 개인 정보의 관할 범위를 정하고 일정한 법적 해석 공간을 가지고 있다.
영토 관할권+개인 관할권+보호 관할권
그 관할 범위가 크고 관계가 복잡하다는 것을 알 수 있다.
기본적으로 13 ~ 16 세 어린이는 개인 정보를 처리할 때 완전한 인지능력을 갖추지 못하며, 보호자의 승인이 있어야 기업이 개인 정보를 처리할 수 있다.
데이터 처리는 데이터 주체의' 동의' 를 원칙으로 하고, 데이터 주체는 동의를 철회할 권리가 있으며, 민감한 데이터, 직접 마케팅, 사용자 초상화 처리에 반대할 권리가 있으며, 사용자 데이터 보호에 중점을 두고 있다.
이 가운데 공무 집행에 반대하는 권리는 항상 GPDR 의 데이터 프라이버시에 대한 거대한 보호에서 볼 수 있다.
현재 국내에는 아직 성숙한 데이터 보호 법규와 방안이 없다. 기존의 법률 규정은 이미 현재 국내 정보산업의 발전에 크게 뒤처져 있다. 한편으로는 국정에 따른 것이고, 다른 한편으로는 우리나라가 데이터 건설 과정에서 줄곧 법제건설이 지연되는 현상이 존재하고 있다는 것이다.
그러나 현재의 국제적 맥락에서 우리나라는 관련 엄격한 데이터 보호 법규를 빨리 연구해야 한다.
또한 데이터 시스템 및 응용 분야의 연구자로서 GPDR 과 같은 보호 규정에 따라 데이터를 활용하여 가치를 발휘할 수 있는 방법을 연구하는 것은 연구할 만한 과제다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 데이터명언)