- 개인정보의 가치 평가의 입장 차이
- 정보주체: 과평가(over-estimation)하는 경향 (유출 피해에 따라 보상받고자 함)
- 개인정보처리자: 저평가(under-estimation)하는 경향 (유출 피해에 따라 보상해 주어야 하는 입장)
- 개인정보의 가치 평가와 객관적 기준
- 개인정보 유ㆍ노출 사고 발생 시 그 피해액을 산정하거나, 개인정보 유ㆍ노출 피해로 인한 손해배상액을 산정하는 등 개인정보의 가치를 확인할 필요가 있을 때는 객관적으로 증명된 가치 산정 방식에 기초해야 할 필요
- 개인정보 유ㆍ노출 사고 발생 시 그 피해액을 산정하거나, 개인정보 유ㆍ노출 피해로 인한 손해배상액을 산정하는 등 개인정보의 가치를 확인할 필요가 있을 때는 객관적으로 증명된 가치 산정 방식에 기초해야 할 필요
- 산정 방법
| Delphi (델파이) |
- 전문가 판단(Expert Judgment)과 같은 일반적인 사회학적 방법으로 개인정보의 가치를 산정 |
| CVM (가치 가상 산정법 / Contingent Valuation Method) |
- 설문조사에 기초한 가치 산정 방식으로써, 주로 비시장 자원에 대한 가치를 산정하는 경제학적 방식 - 통상 설문조사를 통해 사람들이 '어느 정도의 금액을 지불할 의사(WTP: Willingness To Pay)'가 존재하는가를 확인 - 가치 산정 단계 ㆍStep1: 설문조사 대상 및 질의로 확인해야 할 결과물을 식별한다. ㆍStep2: 개인정보의 가치를 반영할 수 있는 대상을 구별한다. 예1) 설문 조사의 대가로 주어지는 '기명식' Gift Card는 개인정보의 추적성을 제공하여 개인정보의 가치를 반영할 수 있는 대상으로 인식된다. 예2) 대상 선정이 어려울 경우, 개인정보 항목에 대한 이용자의 주관적 가치(지불의사 금액)를 확인한다. ㆍStep3: Step1, Step2를 통해 확인된 개별 개인정보 항목의 가치를 취합하여, 이를 평균값으로 환산한다. 이 평균값이 CVM에 의한 해당 개인정보 항목의 가치가 된다. |
| 보험 | - 개인정보 유출 상황을 가정하여 유출 가능한 항목을 분석하여, "손해배송액"의 총합을 기업이 보유한 개인정보의 가치로 활용 - 개인정보 유출 배상책임보험 등의 가입 시 산정치 계산 |
'개인정보보호법 > CPPG_38회_기준' 카테고리의 다른 글
| EU-미국 간 Safe-harbor 협정의 원칙 (0) | 2023.03.13 |
|---|---|
| 해외에서의 개인정보 (0) | 2023.03.13 |
| 숫자로 알아보는 개인정보보호 (0) | 2023.03.11 |
| 개인정보 처리 방법에 관한 고시 (0) | 2023.03.09 |
| 개인정보 유출 통지 (0) | 2023.03.09 |