KR102257403B1 - 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체 - Google Patents

개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체 Download PDF

Info

Publication number
KR102257403B1
KR102257403B1 KR1020200025472A KR20200025472A KR102257403B1 KR 102257403 B1 KR102257403 B1 KR 102257403B1 KR 1020200025472 A KR1020200025472 A KR 1020200025472A KR 20200025472 A KR20200025472 A KR 20200025472A KR 102257403 B1 KR102257403 B1 KR 102257403B1
Authority
KR
South Korea
Prior art keywords
personal information
information
user
request
wallet application
Prior art date
Application number
KR1020200025472A
Other languages
English (en)
Inventor
이재영
Original Assignee
주식회사 에스앤피랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스앤피랩 filed Critical 주식회사 에스앤피랩
Priority to US15/931,528 priority Critical patent/US11301582B2/en
Priority to CN202011223481.4A priority patent/CN113077253A/zh
Priority to PCT/KR2020/016302 priority patent/WO2021141235A1/en
Priority to EP20912744.8A priority patent/EP3931778B1/en
Priority to JP2021555574A priority patent/JP7290359B2/ja
Priority to KR1020210065843A priority patent/KR102426884B1/ko
Application granted granted Critical
Publication of KR102257403B1 publication Critical patent/KR102257403B1/ko
Priority to US17/461,730 priority patent/US11645417B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/04Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/0482Interaction with lists of selectable items, e.g. menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04847Interaction techniques to control parameter settings, e.g. interaction with sliders or dials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L67/20
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Abstract

본 발명은 개인정보 관리에 관한 것이다. 본 문서에 개시된 다양한 실시예들은 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체에 관한 것으로, 예를 들면 블록체인을 기반으로 개인정보를 관리하거나 블록체인을 기반으로 한 스마트 계약을 이용하여 개인정보를 관리하는 방법, 관리하도록 동작하는 휴대용 전자 장치, 시스템, 및 이를 위해 필요한 컴퓨터 판독가능한 컴퓨터 코드가 기록된 비휘발성 기록매체를 보여준다.

Description

개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체{Personal Information Management Device, System, Method and Computer-readable Non-transitory Medium therefor}
본 발명은 개인정보 관리에 관한 것이다. 본 문서에 개시된 다양한 실시예들은 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체에 관한 것으로, 예를 들면 블록체인을 기반으로 개인정보를 관리하거나 블록체인을 기반으로 한 스마트 계약을 이용하여 개인정보를 관리하는 방법, 관리하도록 동작하는 휴대용 전자 장치, 시스템, 및 이를 위해 필요한 컴퓨터 판독가능한 컴퓨터 코드가 기록된 비휘발성 기록매체를 보여준다.
통상 개인은 이커머스 등 다양한 서비스에 가입 시 개인정보를 그 서비스 사업자(예: 이커머스 기업)에 전달하고 그 서비스 사업자는 전달받은 개인정보를 자신의 지휘하에 있는 데이터베이스를 활용하여 관리한다. 하지만 서비스 사업자가 개인정보를 수집하여 보관하는 것은 개인정보보호법 등과 관련하여 법률적 부담이 발생할 수 있으며, 서비스 가입시 수집된 개인정보는 적시에 업데이트되지 않는 경우가 빈번하여 실시간 정확성이 보장되지 않는다. 나아가 서비스 가입/변경/탈퇴시 개인이 직접 일일이 개인정보를 입력/변경/삭제해야 하는 불편함이 있다. 더욱 심각한 것은 개인이 일단 자신의 개인정보를 서비스 사업자에게 전달한 이후에는 자신의 개인정보가 어디에 어떻게 사용되는지 알기 어렵고 자신의 개인정보가 마케팅 등에 활용되었음에도 불구하고 이에 대한 보상을 받지 못하는 경우가 대부분이라는 점이다.
이와 같은 환경으로 인해 점차적으로 서비스 이용자들은 서비스에 가입하더라도 개인정보활용에 동의하지 않거나 서비스 가입에 필요한 최소한의 개인정보만을 입력하는 경향을 보이고 있다. 따라서 서비스 사업자가 수집한 개인정보의 활용가치 또한 저하되고 있는 실정이다.
최근 정보주체인 개인이 본인의 정보를 적극적으로 관리, 통제하고, 이를 신용관리, 자산관리, 나아가 건강관리까지 개인생활에 능동적으로 활용하는 일련의 과정을 말하는 마이데이터(MyData) 기술이 주목받고 있다. 하지만 기존의 마이데이터 기술은 서비스 사업자가 보관하고 있는 개인정보를 긁어와서 별도의 서버에 저장하고 활용하는 구조에 기반을 두고 있어 여전히 다량의 개인정보가 해킹 위험에 노출되어 있다. 즉 개인정보를 보호하기 위한 프라이버시 중심 설계가 부족한 문제가 있다.
이에 본 발명의 기술 분야에 존재하는 선행기술에 대하여 간단하게 설명하고 본 발명이 선행기술에 비해서 차별적으로 이루고자 하는 기술적 사항에 대해서 기술하고자 한다.
먼저 유럽공개특허 제03477527호(2019.05.01 공개)는 프라이버시 관리에 관한 것으로, 스마트계약 및 블록체인 기반으로 개인정보를 판매하는 것에 관한 것이다. 본 선행기술은 스마트계약 및 블록체인 기반으로 개인정보를 판매한다는 점에서 본 발명과 일부분 유사하나 개인정보가 별도의 시스템에 저장되어 단말 사용자가 개인정보의 공개범위나 활용에 대해 제어할 수 없으므로 개인정보의 유출 위험성이 존재한다.
또한 미국공개특허 제20190253431호(2019.8.15 공개)는 개인 정보 관리 시스템에 관한 것으로, 여러 소스로부터의 개인정보를 모아두고 개인정보에 대한 사용자의 허용 수준을 설정하는 것에 관한 것이다. 본 선행기술은 개인정보의 허용 수준을 설정한다는 점에서는 본 발명과 일부 유사하나 개인정보 저장소가 단말이 아니며 개인정보가 단말내에서 열람되고 개인정보와 관련된 광고가 단말에 표시된다는 기술적 특징에 대해서는 기재되어 있거나 시사하고 있지 않다.
본 발명은 프라이버시 중심 설계를 통해 정보주체인 개인이 자신의 지휘 하에 본인의 정보를 간편하고 안전하게 관리하는 것을 목적으로 한다. 나아가, 개인정보를 이용하고자 하는 다양한 서비스 사업자와 자신의 개인정보에 대해 주도권을 가지면서도 간편하고 안전하게 거래할 수 있도록 함을 목적으로 한다.
또한 투명도와 신뢰도가 높으면서도 개인정보의 실시간성이 보장되고 거래의 실시간성이 보장될 수 있도록 신속하고 안전한 개인정보 거래가 가능도록 함을 목적으로 한다.
한편, 본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 휴대용 전자 장치는, 통신부; 사용자의 개인정보가 저장된 저장부; 사용자가 터치입력을 통해 상기 개인정보의 이용 허락 범위를 설정할 수 있도록 터치 인터렉션이 가능한 디스플레이; 및 프로세서를 포함하고, 상기 프로세서는 블록체인 네트워크를 통한 서비스 제공 서버의 요청에 응답하여 상기 사용자가 설정한 상기 이용 허락 범위에 따라 상기 개인정보 관리 장치 내부에서 상기 개인정보의 열람을 제공하며, 열람한 개인정보에 상응하는 맞춤정보를 상기 디스플레이에 표시되도록 하며, 상기 제공된 개인정보를 기초로 상기 사용자가 식별되거나 추론될 수 있는 위험도를 측정하고 측정된 위험도를 기초로 개인정보 열람을 허락하지 않는 것을 특징으로 한다.
상기 프로세서는 상기 저장부에 저장된 프로그램 코드를 실행하여 개인정보 요청 어플리케이션이 상기 디스플레이에 표시되도록 하며, 상기 블록체인 네트워크를 통한 상기 서비스 제공 서버의 요청에 응답하여 상기 개인정보 요청 어플리케이션으로 하여금 상기 저장부에 저장된 개인정보를 열람할 수 있도록 허락하며, 상기 서비스 제공 서버로부터 제공된 정보를 기초로 가공된 상기 맞춤정보가 상기 디스플레이에 표시되도록 하는 것을 특징으로 한다.
상기 저장부에는 개인정보 지갑 어플리케이션을 위한 프로그램 코드가 저장되어 있으며, 상기 프로세서는 상기 개인정보 지갑 어플리케이션을 위한 프로그램 코드를 실행하여 상기 개인정보 지갑 어플리케이션이 상기 디스플레이에 표시되도록 하며, 사용자가 터치 인터렉션을 통해 상기 디스플레이에 표시된 상기 개인정보 지갑 어플리케이션을 이용하여 설정한 상기 개인정보의 이용 허락 범위를 상기 저장부에 저장되도록 하는 것을 특징으로 한다.
상기 프로세서는 상기 통신부를 통해 상기 블록체인 네트워크로 상기 개인정보의 이용 허락 범위에 관한 정보를 전송하여 상기 이용 허락 범위가 상기 블록체인 네트워크에 기록되도록 하는 것을 특징으로 한다.
상기 프로세서는 상기 통신부를 통해 상기 서비스 제공 서버로부터 전달되어 상기 블록체인 네트워크에 기록된 개인정보 요청 정보를 수신하고 상기 이용 허락 범위에 상응하도록 상기 개인정보의 이용을 허락하는 승인 정보를 상기 통신부를 통해 상기 블록체인 네트워크로 전달하여 기록되도록 하는 것을 특징으로 한다.
상기 이용 허락 범위는 상기 개인정보의 비식별화 수준에 관한 정보를 포함하며, 상기 프로세서는 상기 비식별화 수준에 기초하여 상기 개인정보에 대한 비식별화 작업을 수행하고, 상기 이용 허락 범위에 기초한 상기 개인정보에 대한 이용 조건이 포함된 스마트 계약(smart contract)을 생성하는 것 특징으로 한다.
본 발명의 일 실시예에 따른 컴퓨터 판독가능한 비휘발성 저장매체는, 프로그램 코드를 저장하는 컴퓨터 판독가능한 비휘발성 저장매체에 있어서, 상기 프로그램 코드는 터치 스크린 디스플레이가 구비된 휴대용 전자 장치에 의해 실행되었을 때 상기 휴대용 전자 장치로 하여금 개인정보 관리 방법을 수행하도록 하며, 상기 개인정보 관리 방법은 상기 휴대용 전자 장치의 사용자로부터의 상기 터치 스크린 디스플레이를 통한 터치입력을 통해 상기 사용자의 개인정보에 대한 이용 허락 범위를 입력받는 단계; 블록체인 네트워크를 통한 서비스 제공 서버의 요청에 응답하여 상기 이용 허락 범위에 따라 상기 휴대용 전자 장치에 저장된 상기 개인정보의 열람을 제공하는 단계; 및 열람된 개인정보에 상응하는 맞춤정보를 상기 디스플레이에 표시되도록 하는 단계를 포함하는 것을 특징으로 한다.
상기 프로그램 코드는 상기 휴대용 전자 장치에 의해 실행되어 개인정보 요청 어플리케이션이 상기 터치 스크린 디스플레이에 표시되도록 하며, 상기 개인정보의 열람을 제공하는 단계는 상기 개인정보 요청 어플리케이션으로 하여금 상기 휴대용 전자 장치에 저장된 개인정보를 열람하도록 하는 단계를 포함하는 것을 특징으로 한다.
상기 프로그램 코드는 상기 휴대용 전자 장치에 의해 실행되어 개인정보 지갑 어플리케이션이 상기 터치 스크린 디스플레이에 표시되도록 하며, 상기 사용자의 개인정보에 대한 이용 허락 범위를 입력받는 단계는 상기 터치 스크린 디스플레이에 표시된 상기 개인정보 지갑 어플리케이션을 통해 입력받는 단계를 포함하며, 상기 개인정보의 열람을 제공하는 단계는 상기 개인정보 지갑 어플리케이션이 상기 개인정보 요청 어플리케이션으로 상기 휴대용 전자 장치에 저장된 개인정보에 접근하는 것을 허락하는 단계를 포함하는 것을 특징으로 한다.
상기 개인정보 관리 방법은 상기 개인정보 지갑 어플리케이션을 통해 블록체인 네트워크로 상기 개인정보의 이용 허락 범위에 관한 정보를 전송하여 상기 이용 허락 범위가 상기 블록체인 네트워크에 기록되도록 하는 단계를 더 포함하는 것을 특징으로 한다.
이에 따르면 개인정보를 본인의 관리 하에 두면서 개인정보 요청자에게 간편하면서도 안전하고 신속하게 개인정보를 전달할 수 있고 보다 간편하게 자신의 정보를 관리할 수 있으며, 정보의 주체인 개인이 자신의 개인정보가 언제 어디서 어떻게 이용되는지에 대한 적극적인 통제가 가능하다. 나아가 개인이 직접 개인정보의 제공 조건 및 개인정보의 제공 수준을 설정함으로써 자신의 개인정보를 보다 효율적으로 거래할 수 있을 뿐 아니라 보다 효율적인 보호가 가능하다.
또한 개인정보는 각 개인이 보관하며 기업이 요청할시에만 제공되므로, 기업의 개인정보 관리 및/또는 개인정보 보호에 관한 법률 준수에 관한 부담을 최소화 할 수 있다. 나아가 기업은 자신의 개인정보를 공개할 의사가 있는 개인들의 개인정보만을 제공받으며 제공된 개인정보에 기반하여 제공된 개인정보에 최적화된 광고를 개인정보를 제공한 개인에게 노출하므로 광고성공률을 최대한으로 높일 수 있다.
또한 블록체인 기반 스마트 계약을 통해 개인정보 제공자와 개인정보 요청자가 신속하고 안전한 거래를 할 수 있다. 더불어 개인정보의 실시간성 및 정확성이 보장될 수 있으며, 스마트 계약의 내용, 가령 개인정보 카테고리, 이용횟수, 이용목적, 이용기간 등이 블록체인에 투명하게 공개되므로 개인정보 거래 당사자의 계약 부인을 원천적으로 방지할 수 있어 거래의 안정성이 보장된다.
한편, 본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1a 및 1b는 다양한 실시예에 따른 개인정보 관리 시스템의 개략적인 블록도,
도 2a 및 2b는 도 1a 및 1b의 개인정보 관리 시스템의 개인정보 관리장치의 동작을 설명하기 위한 블록도,
도 3a와 3b는 개인정보 비식별화 수준을 설정하기 위한 화면의 일 예,
도 4는 일 실시예에 따라 프로세서가 개인정보를 처리하는 동작을 보다 상세히 설명하기 위한 동작 모듈을 도시한 상세 블럭도,
도 5a와 5b는 블록체인을 기반으로 한 다양한 실시예에 따른 도 2a 및 2-b의 개인정보 관리 장치를 보다 상세히 설명하기 위한 블럭도,
도 6은 다양한 실시예에 따른 개인정보 관리 장치에 설치된 개인정보 지갑 어플리케이션의 대표 동작을 나타내는 흐름도,
도 7은 블록체인 기반 스마트 계약을 통한 개인정보 거래를 구현하기 위한 개인정보 지갑 어플리케이션의 동작을 설명하기 위한 참고도,
도 8은 리스크 레벨에 관련된 개인정보 지갑 어플리케이션 동작의 일 실시예를 설명하기 위한 흐름도,
도 9는 리스크 레벨에 관련된 개인정보 지갑 어플리케이션 동작의 다른 실시예를 설명하기 위한 흐름도,
도 10은 사용자 단말로 구현된 개인정보 관리 장치에 설치된 개인정보 지갑 어플리케이션의 실행을 통해 보여지는 개인정보 거래를 위한 이용권 발행화면의 일 예,
도 11은 사용자 단말로 구현된 개인정보 관리 장치에 설치된 개인정보 지갑 어플리케이션의 실행을 통해 보여지는, 개인정보 현황을 확인할 수 있는 화면의 일 예,
도 12는 사용자 단말로 구현된 개인정보 관리 장치에 설치된 개인정보 지갑 어플리케이션의 실행을 통해 보여지는, 마이데이터 현황을 확인할 수 있는 화면의 일 예, 및
도 13은 사용자 단말로 구현된 개인정보 관리 장치(10)에 설치된 개인정보 지갑 어플리케이션(100)의 실행을 통해 보여지는, 서비스 사업자에 의한 개인정보 이용 현황을 확인할 수 있는 화면의 일 예이다.
본 발명의 다른 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술 되는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들로 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있다. 실시예는 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것일 뿐, 본 발명은 오직 청구항의 범주에 의해 정의된다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. '및/또는'이라는 용어는 나열된 구성들 각각 또는 이들의 다양한 조합을 가리킨다.
한편, 본 명세서 전체에서 사용되는 '~부', '~기', '~블록', '~모듈' 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미할 수 있다. 예를 들어 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미할 수 있다. 그렇지만 '~부', '~기', '~블록', '~모듈' 등이 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부', '~기', '~블록', '~모듈'은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.
따라서, 일 예로서 '~부', '~기', '~블록', '~모듈'은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부', '~기', '~블록', '~모듈'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부', '~기', '~블록', '~모듈'들로 결합되거나 추가적인 구성요소들과 '~부', '~기', '~블록', '~모듈'들로 더 분리될 수 있다.
이하, 본 명세서의 첨부된 도면을 참조하여 본 발명의 다양한 실시예를 상세하게 설명한다.
도 1a 및 1b는 다양한 실시예에 따른 개인정보 관리 시스템의 개략적인 블록도이다. 도 1a를 참조하면, 개인정보 관리 시스템은 사용자가 개인정보를 자신의 지배하에 두고 그 이용에 대해 스스로 결정권을 가질 수 있도록 개인정보를 관리할 수 있게 해주며, 이를 위해 네트워크(2)를 통해 통신가능하도록 연결된 개인정보 관리 장치(1)와 개인정보 요청 서버(3)를 포함한다. 네트워크(2)는 Wifi, Blutooth, LAN 등과 같은 근거리 유무선 통신 네트워크 및/또는 셀룰러 네트워크, 유무선 인터넷, WAN 등과 같은 원거리 유무선 통신 네트워크를 망라한다. 개인정보 요청 서버(3)는 사용자의 개인정보를 제공받거나 개인정보 관리 장치(1) 내에서 열람하기 위해 개인정보 관리 장치(1)로 개인정보를 요청한다. 개인정보 요청 서버(3)의 개인정보 '열람'은 열람한 개인정보를 개인정보 관리 장치(1) 외부로 내보내지 않는 한 다양한 방식으로 수행될 수 있다. 가령, 개인정보 관리 장치(1) 내에서 실행됨으로써 개인정보 관리 장치(1) 내부에서 개인정보를 열람하는 프로그램 코드를 전송함으로써 수행될 수 있다. 일 실시예에서 개인정보 관리 장치(1) 외부로 내보내지 않는다는 것은 열람한 개인정보를 '그대로' 내보내지 않는다는 의미로서, 개인을 특정하는 식별자를 제거하는 등의 비식별화 작업을 거친 이후 비식별화된 개인정보를 내보내는 것은 허용할 수 있다. 다른 실시예에서 비식별화된 개인정보라도 밖으로 내보내지 않는 것을 의미할 수 있다. 나아가 사용자의 개인정보 이용 허락 범위에 따라 밖으로 내보내지 않는 정보의 범위 및/또는 수준이 달라질 수 있다.
개인정보 관리 장치(1)는 다양한 유무선 단말기로 구현될 수 있으며, 스마트폰, 내비게이션 단말기, 개인용 컴퓨터, 노트북, 태블릿 PC, 웨어러블 디바이스(예: 스마트워치, 스마트글래스, HMD(Head Mounted Display)), 유무선 방송수신기(예: 스마트 TV), A/V(Audio/Video) 시스템, 디지털 사이니지, 등을 포함한다. 특히, 개인정보 관리 장치(1)가 휴대용 전자 장치 - 스마트폰, 태블릿 PC, 웨어러블 디바이스 등 - 로 구현되면 개인정보 자체의 정확성 및 실시간성이 확보되고 언제 어디서나 개인정보를 관리할 수 있어 편리함이 더욱 증대되며 개인정보 및 그 관리에 대한 프라이버시가 보다 보호될 수 있다.
일 실시예에 따르면, 개인정보 관리 장치(1)는 프로세서(10), 디스플레이(20), 센서부(30), 통신부(40), 및 저장부(50)를 포함한다. 프로세서(10)는 개인정보 요청 서버(3)의 요청에 응답하여 개인정보 관리 장치(1)의 사용자가 설정한 이용 허락 범위에 따라 개인정보 관리 장치(1)의 내부에서 개인정보의 열람을 제공하고, 열람한 개인정보에 상응하는 맞춤정보가 디스플레이(20)에 표시되도록 한다. 추가적으로 혹은 대안적으로, 프로세서(10)는 사용자가 설정한 이용 허락 범위에 적합하도록 준비된 개인정보를 개인정보 요청 서버(3)로 전달하고 전달된 개인정보에 상응하는 맞춤정보가 디스플레이(20)에 표시되도록 한다.
맞춤정보는 서비스 사업자(위탁받은 서버 운영자 포함)에 의해 운영되는 개인정보 요청 서버(3)로부터 직접 제공될 수도 있고 개인정보 요청 서버(3)로부터 제공된 정보를 토대로 개인정보 관리 장치(1)에 의해 가공되어 얻어질 수 있다.
일 실시예에서 개인정보 요청 서버(3)는 개인정보 관리 사업을 하는 자 또는 서비스 사업자로부터 개인정보 요청 및 관리를 의뢰받은 자에 의해 운영된다. 이 경우 개인정보 요청 서버(1)는 단순히 개인정보에 대한 중개자 역할에 머무르고 실제 개인정보를 사업에 활용하는 주체는 제3자(예: 서비스 사업자)가 되며, 맞춤정보는 제3자인 서비스 사업자로부터 제공된다. 이와 같은 구조를 갖는 개인정보 관리 시스템에 대한 보다 상세한 설명은 도 1b를 참조하여 후술한다.
한편 개인정보 요청 서버(3)는 개인정보 관리 장치(1)로 개인정보를 요청하는 상대방이 된다는 점에 주목하여 붙여진 이름일 뿐, 개인정보 관리사업을 수행하거나 대행하는 자만을 의미하는 것은 아니다. 다시 말해, 개인정보 요청 서버(1)가 개인정보를 활용하여 보다 효율적이고 고객지향적인 서비스 사업을 수행하는 자에 의해 운영될 수 있다. 이 경우 맞춤정보는 개인정보 요청 서버(3)로부터 제공될 수 있다. 또한 개인정보 요청 서버(3)는 물리적으로 하나의 서버만을 의미하지 않으며 네트워크에 분산된 다수의 서버로 구현될 수 있다.
프로세서(10)는 프로그램 코드를 실행함으로써 다양한 데이터 처리 또는 연산을 수행하며 디스플레이(20), 센서부(30), 통신부(40), 및/또는 저장부(50)를 제어한다. 프로그램 코드는 운영체제, 미들웨어 및/또는 어플리케이션 프로그램을 포함한다. 일 실시예에서 프로그램 코드는 하나 또는 그 이상의 프로그램으로 구현될 수 있다. 프로세서(10)는 메인프로세서(예: 중앙처리장치 또는 어플리케이션 프로세서),및 이와는 독립적으로 또는 함께 운영 가능한 보조프로세서(예: 그래픽처리장치, 신호처리장치)를 포함할 수 있다. 보조프로세서는 메인프로세서보다 저전력을 사용하거나, 또는 지정된 기능에 특화되도록 구현될 수 있다. 프로세서(10)의 일부 기능은 분리되어, 추가적으로 또는 대체적으로, 개인정보 관리 장치(50)의 다른 구성요소, 예를 들면 디스플레이(20), 센서부(30), 통신부(40) 및/또는 저장부(50)의 일부로서 구현될 수 있으며, 이때 구현 방식은 소프트웨어 및/또는 하드웨어 방식을 망라한다.
디스플레이(20)는 개인정보 관리 장치(1)의 사용자가 터치입력을 통해 개인정보를 직접 입력하거나 개인정보의 이용 허락 범위를 설정할 수 있게 터치 인터렉션을 지원하도록 터치 스크린 디스플레이로 구현된다. 이를 위해, 디스플레이(20)는 터치 감지(터치에 의한 압력의 변화 포함)를 위한 회로를 포함할 수 있다. 개인정보의 입력 및/또는 이용 허락 범위를 설정함에 있어서 개인정보 관리 장치(1)에 마련된 도시되지 않은 다른 입출력 구성요소(예: 키보드, 버튼, 마우스, 전자펜, 스피커, 마이크)를 터치 인터렉션과 독립적으로 혹은 조합하여 활용할 수 있음은 물론이다.
센서부(30)는 개인정보 관리 장치(1)의 동작 상태(예: 전력, 온도), 또는 외부의 환경(예: 터치, 압력, 조도, 사용자 상태)를 감지하고, 감지된 상태에 대응하는 신호 또는 데이터값을 생성한다. 센서부(30)는 예를 들면, 이미지센서, 터치센서, 제스처센서, 사운드센서, 자이로센서, 기압센서, 마그네틱센서, 가속도센서, 그립센서, 근접센서, 컬러센서, IR센서, 생체센서, 온도센서, 습도센서 중 적어도 하나를 포함할 수 있다. 센서부(30)는 개인정보의 입력, 열람, 개인정보 이용 관련 다양한 알림 등에 활용될 수 있다.
저장부(50)는 휘발성 및/또는 비휘발성 메모리를 포함하며, 프로세서(10)에 의해 실행되기 위한 프로그램 코드 및 데이터는 물론 개인정보 관리 장치(1)의 다른 구성요소, 예를 들면 디스플레이(20), 센서부(30) 및/또는 통신부(40)에 의해 생성되거나, 다른 구성요소 또는 외부로부터 전달받은 다양한 정보 또는 데이터를 저장한다. 특히 저장부(50)는 개인정보 관리 장치(1)를 사용하는 사용자의 개인정보를 저장한다. 저장된 사용자의 개인정보는 사용자에 의해 직접 입력될 수도 있고 외부로부터 전달받을 수도 있다. 일 실시예에서 적어도 일부의 개인정보는 마이데이터(MyData)로서 네트워크(2)를 통해 다양한 서비스 제공 서버로부터 읽어들여지며, 사용자는 나머지 개인정보만 입력하거나 업데이트할 수 있다. 또한 사용자가 먼저 개인정보를 입력하고 마이데이터(MyData)를 읽어들여와 업데이트하는 것도 가능하다.
도 1b를 참조하면, 개인정보 관리 시스템은 도 1a의 그것과 마찬가지로 개인정보 관리 장치(1), 네트워크(2), 개인정보 요청 서버(3)를 포함하며, 추가로 서비스 제공 서버(4)를 더 포함한다. 여기서, 본 발명에 따른 다양한 실시예에 관련하여 도 1a에서와 실질적으로 동일한 역할을 수행하는 개인정보 관리 장치(1), 네트워크(2), 및/또는 개인정보 요청 서버(3)는 도 1b에서도 동일한 참조번호를 부여하고 반복적인 설명은 생략한다.
서비스 제공 서버(4)는 서비스 사업자(위탁받은 서버 운영자 포함)에 의해 운영된다. 서비스 사업자를 통해 제공되는 서비스는 이커머스, 금융, 보험, 등 온라인으로 제공가능한 모든 서비스를 망라한다. 일 실시예에 따르면, 서비스 제공 서버(4)는 개인정보 요청 서버(3)와 별개로 다른 주체에 의해 운영된다. 이 때, 개인정보 관리 장치(1)에 저장된 개인정보를 열람하거나 개인정보 제공 장치(1)로부터 개인정보를 전달받는 주체는 서비스 제공 서버(4)가 아닌 개인정보 요청 서버(3)가 된다. 개인정보 요청 서버(3)는 개인정보를 개인정보 관리 장치(1)의 내부에서 열람한다. 개인정보 요청 서버(3)는 열람한 개인정보 또는 전달받은 개인정보에 기초한 소정 정보를 네트워크(2)를 통해 서비스 제공 서버(4)로 요청한다. 서비스 제공 서버(4)는 요청된 소정 정보를 개인정보 요청 서버(3) 및/또는 개인정보 관리 장치(1)로 전달한다. 일 실시예에서, 서비스 제공 서버(4)로부터 개인정보 요청 서버(3) 및/또는 개인정보 관리 장치(1)로 전달되는 소정 정보는 개인정보 관리 장치(1)를 통해 사용자에 보여질 맞춤정보를 말한다. 예를 들어, 개인정보 요청 서버(3)가 개인정보 중'코성형수술 후유증으로 재수술 원함'을 열람한 다음 식별자 정보 없이'코성형수술 후유증 및 재수술'에 관한 정보만을 서비스 제공 서버(4)로 요청한다. 이처럼 식별자 정보가 삭제되거나 비식별화된 상태로 단순히 필요한 정보만을 요청하기 때문에 서비스 제공 서버(4)는 개인정보 관리 장치(1)의 사용자를 특정할 수 없다. 나아가, 개인정보 관리 장치(1)가 직접 서비스 제공 서버(4)로 요청하지 않으며, 요청된 정보 또한 서비스 제공 서버(4)로부터 직접 개인정보 관리 장치(1)로 전달되지 않기 때문에 서비스 제공 서버(4)는 개인정보 관리 장치(1)의 사용자를 특정하거나 정보를 요청한 개인이 누구인지 파악하기 어렵다. 다른 실시예에서, 개인정보 요청 서버(3)는 비식별화 처리된 개인정보'30대 서울거주 직장여성'을 서비스 제공 서버(4)로 전달하고 이에 대한 맞춤정보, 예를 들면 '30대 서울거주 직장여성이 선호하는 향수 리스트'를 서비스 제공 서버(4)로부터 수신하여 개인정보 관리 장치(1)로 전달할 수 있다.
또 다른 실시예에서 서비스 제공 서버(4)가 '코성형 재수술'을 원하는 개인 그룹을 파악하기 위해 개인정보 요청 서버(3)로 '코성형 재수술'을 원하는 개인정보 수집을 요청하면, 개인정보 요청 서버(3)는 개인정보 관리 장치(1)에 저장된 개인정보 중'코성형 재수술 원함'을 열람한 다음 식별자 정보 없이 가명화 처리한 후'코성형 재수술을 원하는 개인'임을 서비스 제공 서버(4)로 전달하거나 개인정보 관리 장치(1)의 사용자가 개인정보 전달을 허락한 경우에는 식별자 정보를 포함하여 '코성형 재수술을 원하는 개인'임을 서비스 제공 서버(4)로 전달한다.
일 실시예에서, 맞춤정보는 서비스 제공 서버(4)로부터 개인정보 요청 서버(3) 또는 개인정보 관리 장치(1)로 전달되는 소정 정보를 기초로 생성된다. 위의 예에서, 개인정보 요청 서버(3)는'코성형수술 후유증 및 재수술'을 포함한 상위 카테고리 정보로서 '성형수술 후유증 및 재수술'에 대한 정보를 미리 서비스 제공 서버(4)로부터 받아둔 다음 필요한 정보를 추출하여 맞춤정보로서 개인정보 관리 장치(1)로 전달할 수 있다.
개인정보의 이용 허락 범위에 따라 개인정보를 처리하는 작업은 개인정보 관리 장치(1)가 수행한다. 일 실시예에서, 개인정보는 개인이 누구인지 특정할 수 없도록 처리되고, 서비스 제공 서버(4)는 개인정보의 구체적인 내용은 알 수 없으며 따라서 개인정보에 대한 프라이버시가 보호된다. 개인정보의 이용 허락 범위에 따라 개인정보를 처리하는 방법에 대한 상세한 설명은 후술한다.
도 2a 및 2b는 도 1a 및 1b의 개인정보 관리 시스템의 개인정보 관리장치(1)의 동작을 설명하기 위한 블록도이다. 도 2a 및 도 2b를 참조하면, 개인정보 관리 장치(1)는 개인정보 지갑 어플리케이션(100), 개인정보 저장소(200) 및 개인정보 요청 어플리케이션(300)을 포함한다. 일 실시예에서 개인정보 지갑 어플리케이션(100)과 개인정보 요청 어플리케이션(300)은 프로그램 코드로 구현되어 도 1a 및 1b의 저장부(50)에 저장되며, 프로세서(10)에 의해 실행된다. 개인정보 저장소(200)는 물리적으로는 도 1a 및 1b의 저장부(50)에 위치하며 저장부(50)와 역할면에서 실질적으로 동일하다고 볼 수 있지만, 개인정보 지갑 어플리케이션(100)과 관련된 동작 설명을 위해 소프트웨어적인 관점에서 별개로 관념되고 이름 붙여졌다. 개인정보 저장소(200)는 개인정보 지갑 어플리케이션(100)이 독점적으로 사용할 수 있는 저장공간일 수도 있고, 개인정보 관리 장치(1)의 다른 프로그램 코드와 공유할 수 있는 저장공간일 수도 있다.
개인정보 지갑 어플리케이션(100) 및/또는 개인정보 요청 어플리케이션(300)은 개인정보 관리 장치(1)에 처음부터 설치되어 있는 네이티브 앱일 수도 있고, 개인정보 관리 장치(1)의 사용자가 설치할 수도 있다. 설치는 다양한 방식으로 행해질 수 있으나, 통상 앱스토어 등에서 네트워크(2)를 통해 다운로드받아 설치된다. 개인정보 지갑 어플리케이션(100)은 독립적으로 마련되어 다양한 운영체제를 지원하는 휴대용 전자 장치에 설치될 수 있도록 다양한 버전으로 구현될 수 있으므로 제조업자가 상이한 다양한 휴대용 전자 장치에 설치되어 후술하는 개인정보 관리를 수행할 수 있음으로 인해 다수의 사용자가 개인정보 관리를 할 수 있게 되는 잇점이 있다. 일 실시예에서, 개인정보 지갑 어플리케이션(100)과 개인정보 요청 어플리케이션(300)이 설치되면 상응하는 앱 아이콘이 디스플레이(20)에 각각 표시되고 사용자는 앱 아이콘에 대한 터치 인터렉션을 통해 해당 어플리케이션을 손쉽게 실행시킬 수 있다. 개인정보 지갑 어플리케이션(100)과 개인정보 요청 어플리케이션(300)의 설치 및 실행은 다른 방식으로도 가능함은 물론이다.
개인정보 지갑 어플리케이션(100)은 그 이름이 암시하듯이 응용 프로그램으로 구현되는 것이 일반적이지만 필요에 따라 적어도 일부가 운영체제 및/또는 미들웨어의 일부로서 구현되거나 운영체제 및/또는 미들웨어와 상호 인터렉션을 통해 정보를 주고 받거나 협업하여 그 기능을 수행할 수 있다. 또한 하나의 프로그램으로 구현될 수도 있고 복수개의 프로그램 집합체로서 구현되어 그 기능을 수행할 수 있다. 그 기능을 수행함에 있어서 적어도 일부가 하드웨어 회로로 구현될 수도 있다.
사용자는 개인정보 지갑 어플리케이션(100)에 사용자 등록을 할 수 있다. 일 실시예에서, 사용자는 개인정보 지갑 어플리케이션(100)을 통해 키쌍(key pair: 비밀키 + 공개키)을 생성한 다음 생성된 공개키를 개인정보 지갑 어플리케이션(100)에 등록하여 사용자 등록을 한다. 이를 위해 개인정보 지갑 어플리케이션(100)은 키쌍 생성모듈을 포함할 수 있다. 물론 다른 실시예에서 자신의 생년월일, 나이, 주소, 지역 등 준식별정보를 입력하거나 고유한 ID, 인증서, 이메일주소, 생체정보 등 식별정보를 입력하여 사용자 등록을 하는 것도 가능하다.
등록이 완료된 사용자는 개인정보 지갑 어플리케이션(100)에 자신의 개인정보를 등록할 수 있다. 개인정보에는 개인을 식별할 수 있는 식별자가 포함된 식별정보(예: 주민등록번호, 전화번호, 이메일주소 등), 곧바로 개인을 특정하는 것은 어렵지만 결합에 의해 비교적 용이하게 개인을 특정할 수 있는 준식별정보(예: 생년월일, 나이, 주소, 지역 등), 및/또는 개인의 성향이나 특성 등 프라이버시 정보를 포함하는 속성정보(예: 취미, 검색어, 앱/Youtube사용이력, 연소득, 쇼핑정보 등)를 포함한다. 등록된 개인정보는 개인정보 지갑 어플리케이션(100)에 의해 개인정보 저장소(200)에 저장된다. 일 실시예에 따르면, 개인정보 지갑 어플리케이션(100)은 사용자가 입력한 개인정보를 암호화하여 개인정보 저장소(200)에 저장한 이후에는 사용자인증을 통과한 사용자에게만 개인정보 저장소(200)에 저장된 개인정보를 조회, 열람, 수정 및/또는 다운로드하도록 할 수 있다. 사용자인증 수준, 방식은 다양하게 구현할 수 있으며, 그 레벨에 따라 사용자에게 허락되는 개인정보에 대한 권한이 달라질 수 있다. 가령, 낮은 수준의 사용자인증(예: 비밀번호)을 통과한 경우에는 조회나 열람만을 가능하게 하고, 보다 높은 수준의 사용자인증(예: 비밀번호+생체인증 조합)을 통과한 경우에만 다운로드 가능하도록 구현할 수 있다.
개인정보 지갑 어플리케이션(100)은 개인정보 관리 장치(1)의 사용자가 자신의 개인정보를 자신의 관리 하에 두고 개인정보를 활용하여 고객맞춤형 서비스를 제공하고자 하는 다양한 서비스 사업자와의 개인정보 거래를 할 수 있게 해주는 플랫폼 역할을 수행한다. 개인정보 요청 어플리케이션(300)은 독자적으로 또는 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)로부터의 요청에 응답하여 개인정보 지갑 어플리케이션(100)에게 개인정보를 요청한다. 요청에 응답하여 개인정보 지갑 어플리케이션(100)은 개인정보 요청 어플리케이션(300)으로 하여금 개인정보를 열람할 수 있게 한다. 개인정보를 열람한다는 의미는 개인정보가 개인정보 관리 장치(1)의 내부에서만 제공될 뿐 개인정보 관리 장치(1)의 외부로 나가지 않는다는 것을 말한다. 다시 말해, 개인정보 지갑 어플리케이션(100)은 개인정보 저장소(200)에 저장된 개인정보를 읽어들여서 또는 읽어들인 개인정보를 가공하여 개인정보 요청 어플리케이션(300)에게 전달하지만, 개인정보 요청 어플리케이션(300)은 전달받은 개인정보를 개인정보 관리 장치(1)의 외부에 있는 개인정보 요청 서버(3) 또는 서비스 제공 서버(4)로 전달하지 않는다. 대신, 개인정보 요청 어플리케이션(300)은 열람한 개인정보에 상응하는 소정 정보를 개인정보 요청 서버(3) 또는 서비스 제공 서버(4)로 요구하여 송신받을 수 있다.
다른 실시예에서, 개인정보 요청 어플리케이션(300)의 개인정보 지갑 어플리케이션(100)으로의 요청이 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)로부터의 요청에 응답하여 이루어진 경우, 개인정보 지갑 어플리케이션(100)은 개인정보 저장소(200)에 저장된 개인정보를 읽어들여서 또는 읽어들인 개인정보를 가공하여 개인정보 요청 어플리케이션(300)으로 전달하고, 개인정보 요청 어플리케이션(300)은 전달받은 개인정보를 사용자가 설정한 이용 허락 범위 내에서 개인정보 관리 장치(1)의 바깥에 있는 개인정보 요청 서버(3) 또는 서비스 제공 서버(4)로 전달한다. 대안적으로, 개인정보는 사용자가 설정한 이용 허락 범위 내에서 개인정보 지갑 어플리케이션(100)으로부터 직접 개인정보 요청 서버(3) 또는 서비스 제공 서버(4)로 송신될 수 있다. 나아가, 개인정보 요청 서버(3) 또는 서비스 제공 서버(4)는 개인정보 지갑 어플리케이션(100)으로 직접 개인정보를 요청할 수도 있다.
일 실시예에서, 개인정보 지갑 어플리케이션(100) 또는 개인정보 요청 어플리케이션(300)은 개인정보 관리 장치(1)로 제공되어 사용자에 보여질 맞춤정보를 개인정보 요청 서버(3) 또는 서비스 제공 서버(4)로부터 수신한다. 가령, 개인정보 요청 어플리케이션(300)이 개인정보 중 프라이버시 정보로서'코성형수술 후유증으로 재수술 원함'을 열람한 다음'코성형수술 후유증 및 재수술'에 관한 정보를 개인정보 요청 서버(3)를 통해 서비스 제공 서버(4)로 요청한다. 마찬가지로'코성형수술 후유증 및 재수술'에 관한 정보는 개인정보 요청 서버(3)를 통해 개인정보 요청 어플리케이션(300)으로 송신되므로 서비스 제공 서버(4)는 개인정보 관리 장치(1)의 사용자를 특정할 수 없으며 정보를 요청한 개인이 누구인지 알 수 없다.
다른 실시예에서 서비스 제공 서버(4)가 '코성형 재수술'을 원하는 개인 그룹을 파악하기 위해 개인정보 요청 서버(3) 및/또는 개인정보 요청 어플리케이션(300)으로'코성형 재수술'을 원하는 개인정보 수집을 요청하면, 개인정보 요청 어플리케이션(300)은 개인정보 지갑 어플리케이션(100)을 통해 개인정보 중'코성형 재수술 원함'을 열람한 다음 식별자 정보 없이 가명화 처리된'코성형 재수술을 원하는 개인'임을 알리는 개인정보를 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)로 전달하거나 개인정보 관리 장치(1)의 사용자가 식별자 정보 전달을 허락한 경우에는 식별자 정보를 포함하여 '코성형 재수술을 원하는 개인'임을 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)로 전달한다. 개인정보 요청 서버(3)는 식별자 정보 없이 가명화 처리되거나 또는 식별자 정보를 포함한'코성형 재수술을 원하는 개인'임을 알리는 개인정보를 서비스 제공 서버(4)로 전달할 수 있다.
또 다른 실시예에서, 개인정보 요청 어플리케이션(300)은 비식별화 처리된 개인정보'30대 서울거주 직장여성'을 서비스 제공 서버(4)로 전달하고 이에 대한 맞춤정보, 예를 들면 '30대 서울거주 직장여성이 선호하는 향수 리스트'를 서비스 제공 서버(4)로부터 수신할 수 있다. 또 다른 실시예에서, 맞춤정보는 서비스 제공 서버(4)로부터 개인정보 요청 서버(3) 또는 개인정보 요청 어플리케이션(300)로 전달되는 소정 정보를 기초로 생성된다. 위의 예에서, 개인정보 요청 서버(3)는'코성형수술 후유증 및 재수술'을 포함한 상위 카테고리 정보로서 '성형수술 후유증 및 재수술'에 대한 정보를 미리 서비스 제공 서버(4)로부터 받아둔 다음 필요시 필요한 정보를 추출하여 맞춤정보로서 개인정보 요청 어플리케이션(300)으로 전달할 수 있다. 추가적으로 또는 대안적으로, 개인정보 요청 어플리케이션(300)은'코성형수술 후유증 및 재수술'을 포함한 상위 카테고리 정보로서'성형수술 후유증 및 재수술'에 대한 정보를 미리 서비스 제공 서버(4)로부터 받아둔 다음 필요한 정보를 추출하여 맞춤정보를 생성할 수 있다.
개인정보 요청 어플리케이션(300), 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)로 제공되는 개인정보는 프로세서(10)에 의해 사용자가 설정한 이용 허락 범위에 적합하도록 준비된다. 이용 허락 범위를 설정할 수 있도록, 프로세서(10)는 개인정보의 카테고리, 개인정보를 제공받을 외부 이용자, 및/또는 개인정보의 비식별화 수준을 입력할 수 있는 설정화면을 디스플레이(20)에 출력한다.
도 3a와 3b는 개인정보 비식별화 수준을 설정하기 위한 화면의 일 예를 보여준다. 도 3a를 참조하면, 설정화면은 사용자가 개인정보 비식별화 수준을 상/중/하와 같이 다수의 수준으로 나누어 설정할 수 있도록 제공된다. 도시된 바와 같이, '상'으로 설정한 경우 프로세서(10)는 사용자가 누구인지 식별되지 않도록 처리한다. 예를 들어, 개인을 특정할 수 있는 주민등록번호, 전화번호와 같은 정보는 삭제하거나 일부 숫자나 문자를 보이지 않게 하여 '서울에 거주하는 30대 직장여성'과 같이 개인을 특정할 수 없도록 처리한다. 이와 같이 비식별화된 개인정보는 마케팅 등에서 통계적으로만 사용될 수 있다.
도 3b를 참조하면 설정화면은 개인정보 카테고리 또는 개인정보를 평가하는 평가기준에 기초하여 설정할 수 있도록 제공된다. 개인정보 카테고리는 가령, 일반정보, 가족정보, 고용정보, 고유식별정보, 교육정보, 자동차정보, 부동산정보, 취미정보, 및/또는 통신정보를 포함할 수 있다. 일반정보는 통상적으로 조합에 의해 개인을 특정할 수 있는 준식별정보로서 이름, 나이, 주소를 포함한다. 민감정보로서는 개인의 성향이나 특성 등 프라이버시 정보로서 로그인정보, 의료정보, 법적정보, 병역정보, 소득정보, 신용정보, 신체정보 및/또는 인증정보를 포함할 수 있다. 개인정보 카테고리는 수평적으로 구성될 수도 있고, 두 단계 이상의 계층구조를 갖도록 짜여질 수도 있다. 평가기준은 예를 들어, 연결성(linkability), 자체적 식별성(singling out), 추론 가능성(inference), 특별 카테고리(special category) 및 위치(location)를 포함할 수 있다. 연결성이란 제공되는 개인정보가 다른 공개된 개인정보와 얼마나 연결성을 갖는 정보인지 평가하는 기준을 말한다. 가령, Google ID IMEI 기반 앱사용 이력, AD id, 등 한 디바이스를 사용하는 동안에 사용되어 많은 정보를 수집할 수 있는 허브 역할을 하는 정보가 높은 점수를 받게 된다. 자체적 식별성이란 개인정보 자체로 얼마나 식별력을 갖는지 보여준다. 가령, 주민등록번호, 전화번호, 이메일주소, 등 개인을 특정할 수 있는 식별자 정보가 높은 점수를 받는다. 추론 가능성이란 제공되는 개인정보 간 조합을 기초로 사용자를 추정할 수 있는 정도를 알려주는 평가기준을 말한다. 가령, 나이, 직업, 위치정보 등 조합에 의해 비교적 용이하게 개인을 특정할 수 있는 준식별자정보가 높은 점수를 받는다. 특별 카테고리는 개인의 성향, 특성 등 프라이버시 정보로서 민감한 개인정보(예: 건강정보, 신용정보, 종교, 정치성향)를 말한다. 예를 들어 일 기준에 따르면, 연결성이 높은 개인정보는 다른 정보와의 연결을 통해 사용자를 식별하지 못하도록 연결자를 삭제하여 외부 이용자에게 제공하고, 개인의 사생활을 드러낼 수 있는 민감한 카테고리(예: 병력 정보)에 해당하는 정보는 사용자를 식별할 수 없도록 식별자를 제거하거나 사용자를 추론해낼 수 없도록 추론방지 처리되어 통계적으로 사용되는 경우에만 외부 이용자에게 제공될 수 있다. 사용자는 개인정보 카테고리별로 개인정보 비식별화 기준을 설정할 수도 있고 외부 이용자 별로 개인정보 비식별화 수준을 설정할 수도 있다. 비식별화 기준은 개인정보 아이템마다 설정될 수 있으며, 기간별(예: 1년간만 비식별화 기준이 상, 1년 이후에는 하), 사용횟수별(예: 10회 이용허락 이후 금지, 전면 허용 등), 등 다양한 기준으로 설정될 수 있다. 또한 사용자에 의해 조정가능하다.
프로세서(10)는 어떤 외부 이용자에게 어떤 개인정보를 어느 정도 수준으로 비식별화하여 제공하도록 설정되어 있는지 사용자가 언제라도 확인할 수 있는 인터페이스를 디스플레이(20)에 출력할 수 있다. 예를 들어, 외부 이용자 1 (application #1)의 경우 비식별화 수준이 낮게 설정되어 있으며, 특별 카테고리에 속하는 사용자의 건강정보, 가령 나이 및 건강상태 정보를 외부 이용자 1 (application #1)에게 제공할 수 있도록 설정되어 있음을 표시할 수 있다. 외부 이용자 2(application #2)는 비식별화 수준이 높게 설정되어 있으며, 위치 정보 및 신용카드 정보를 외부 이용자 2(application #2)에게 제공할 수 있도록 설정되어 있음을 표시할 수 있다. 신속하고 직관적인 이해를 돕기 위해 밝은색으로 표시된 항목은 비식별화 수준이 낮게, 어두운색은 높게 설정되어 있음을 의미할 수 있다. 마찬가지로 같은 색이라도 투명도나 채도가 낮으면 비식별화 수준이 낮게, 높으면 비식별화 수준이 높음을 의미할 수 있다.
프로세서(10)는 개인정보 요청 서버(3) 및/또는 개인정보 요청 어플리케이션(300)을 통해 개인정보를 요청한 외부 이용자가 사용자가 설정한 이용 허락 범위에 합당한 이용자인지(및/또는 합당한 정보를 요청하는지) 여부를 파악하기 위한 검증을 수행하고, 검증을 통과한 경우에 한하여 정보를 이용할 수 있게 한다. 검증은 다양한 방식으로 행해질 수 있다. 예를 들어, 신뢰할 수 있는 제3자로 하여금 검증을 진행하게 할 수도 있고, 암호화 기술을 활용한 검증도 가능하다.
일 실시예에서, 프로세서(10)는 사용자가 설정한 자신의 개인정보에 대한 이용 허락 범위 - 개인정보의 카테고리, 개인정보를 제공받을 외부 이용자 정보, 및 개인정보의 비식별화 수준 - 를 실행 조건으로 하는 스마트 계약을 생성한다. 스마트 계약(Smart Contract)은 디지털 형태로 구체화된 한 묶음의 약속들(promises)로서, 당사자들이 이러한 약속에 의하여 이행행위를 하는 프로토콜을 포함하는 것으로 정의할 수 있으며, 계약 조건이 디지털 형태로 코드화되어 하드웨어나 소프트웨어에 내장(embedded)되며, 조건이 충족되면 자동적으로 계약이 이행될 수 있다. 따라서, 개인정보 요청 서버(3) 및/또는 개인정보 요청 어플리케이션(300)으로부터 개인정보가 요청되었을 때 그 요청에 대한 검증(누가 어떤 정보를 어떤 목적으로 요청하였는지)이 완료됨으로써 개인정보 스마트 계약의 실행 조건이 만족됨을 확인하면 추가적인 작업이나 지연없이 신속하게 요청된 정보를 제공할 수 있는 효과가 있다.
보다 구체적인 스마트 계약의 구현 예에 대한 설명은 블록체인과 함께 후술한다. 스마트 계약의 구현이 반드시 블록체인과 불가분의 관계에 있는 것은 아니지만 블록체인을 활용하면 스마트 계약의 투명성이 보다 높게 담보되기 때문이다.
한편, 개인정보의 처리에 있어서, 프로세서(10)는 앞서 설명한 설정화면을 통해 사용자에 의해 설정된 개인정보의 이용 허락 범위에 따라 저장부(50)에 저장된 개인정보를 가공하는 작업을 수행한다. 저장부(50)에는 다양한 종류의 개인정보가 저장된다. 일 실시예에서 개인정보는 개인의 식별자를 포함하는 정보(identifier data), 프라이버시 정보(privacy data) 및 프라이버시에 해당하지 않는 정보(non-privacy data)를 포함한다. 프로세서(10)는 식별자를 포함하는 개인정보를 비식별화하여 가명화 데이터로 처리할 수 있다. 가령 개인정보 관리 장치(1)에 저장된 전자기기값은 그 자체로 식별자를 갖는 개인정보가 될 수 있으므로, 적어도 일부를 지워서 가명화모듈을 통해 가명화된 데이터로 처리될 수 있다. 나아가 프로세서(10)는 프라이버시 정보를 비식별화하여 익명화 데이터로 처리할 수 있다. 예를 들어 개인정보 관리 장치(1)로서 스마트폰에 기록된 위치정보는 프라이버시 정보로서 비식별화하여 익명 데이터로 처리될 수 있다.
개인정보 처리 작업은 사용자가 개인정보의 이용 허락 범위를 설정한 이후에는 언제라도 가능하지만, 보다 신속한 정보전달을 위해 미리 가공해두는 것이 바람직할 수 있다. 일 예로 프로세서(10)는 프로세싱 파워에 여유가 생길 때마다 개인정보를 처리할 수 있다(예: 파워 30% 이상 아이들일 때 자동 수행). 물론 필요에 따라 정보의 정확성 또는 실시간성을 확보하기 위해 개인정보가 요청된 직후에 요청된 개인정보에 한해서 곧바로 처리하는 것도 가능하다.
도 4는 일 실시예에 따라 프로세서(10)가 개인정보를 처리하는 동작을 보다 상세히 설명하기 위한 동작 모듈을 도시한 상세 블럭도이다. 도 4를 참조하면, 프로세서(10)는 비식별화모듈(deidentification)(11) 및 프라이버시 보호점수 모듈(privacy protection scoring)(13)을 포함한다. 일 실시예에서 각 모듈은 프로그램 코드로 구현되어 프로세서(10)에 의해 실행됨으로써 개인정보를 처리할 수 있다.
비식별화모듈(11)은 개인정보 비식별화 기술을 통해 개인정보를 비식별화한다. 비식별화는 식별자를 제거하거나 가명화처리하여 사용자를 식별해낼 수 없게 하는 작업은 물론 타데이터와의 연결, 등 다양한 방식으로 사용자를 추론해내는 것을 방지할 수 있도록 데이터를 처리하는 작업을 망라하는 의미로 사용된다. 일 실시예에서 비식별화모듈(11)은 사용자 식별자를 삭제 또는 치환하여 식별자를 포함하는 정보를 비식별화할 수 있다. 식별자를 포함하는 정보는 그 자체로 사용자 식별이 가능한 개인정보(예: 주민등록번호, 이메일)를 말한다. 비식별화를 위해, 예를 들어 전화번호 중 적어도 일부를 랜덤값으로 치환하거나 사용자가 생성한 프라이버시 정보(예: 브라우징 쿠키)를 삭제하거나 비식별화하여 사용자가 누구인지 알 수 없게 한다.
보다 구체적으로 비식별화 작업은 가명처리(pseudonymization), 총계처리(aggregation), 데이터삭제(data reduction), 데이터 범주화(data suppression), 데이터마스킹(data masking) 또는 차분 프라이버시(differential privacy) 중 적어도 하나의 방법을 이용하여 수행될 수 있으나, 반드시 이에 한정되는 것은 아니다.
가명처리는 개인정보 주체의 이름을 다른 이름으로 변경하는 방법으로, 식별자에 해당하는 값들을 정해진 규칙에 따라 대체하는 휴리스틱 가명화, 일정한 규칙을 갖는 알고리즘을 이용하여 암호화 또는 사전에 정해진 외부 변수값과 연계하여 교환하는 교환을 포함한다.
총계처리는 복수의 식별자의 수치를 총합 또는 평균값으로 처리하는 것을 말한다. 총계처리는 개인정보 전체를 집계하는 총계, 개인정보 중 일정 부분만 총계처리하는 부분 총계(micro aggregation), 집계된 값에 대하여 라운딩(rounding)(예: 올림, 내림) 기준을 적용하는 라운딩(rounding) 방법 또는 기존 정보값을 유지하면서 개인이 식별되지 않도록 데이터를 재배열하는 재배열(rearrangement)을 포함한다.
데이터 삭제는 식별자의 전부 또는 일부를 삭제하거나 식별자 뿐만 아니라 식별 요소까지 전부 삭제하는 것을 포함한다. 데이터 범주화는 식별자의 특정값을 특정 범위로 변환처리하는 것을 말한다. 예를 들어, 특정값을 평균 또는 범주 값으로 변환하는 감추기 또는 특정 수치를 올림 또는 내림 처리하는 랜덤 라운딩을 포함한다.
데이터 마스킹은 식별자의 일부 값을 보이지 않도록 처리하는 것을 말한다. 예를 들어, 식별자를 대체문자(예: *) 또는 공백으로 바꾸거나 임의의 숫자나 기호를 추가할 수 있다. 차분 프라이버시는 의도적으로 데이터에 임의 노이즈(non-deterministic noise)를 삽입하여 특정 개인을 알 수 없도록 한다. 차분 프라이버시는 예를 들어, 개인의 정보가 포함된 정보 집합과 포함되지 않은 정보 집합을 처리한 각각의 결과값에 노이즈를 추가함으로써 결과값의 분포가 일정 수준 이하의 차이를 갖도록 한다.
프라이버시 보호점수 모듈(13)은 사용자가 설정한 개인정보 비식별화 수준에 따른 정량화된 위험도와 실제로 비식별화된 개인정보의 정량화된 위험도를 비교하여 점수를 매긴다. 이 점수는 비식별화 작업을 수행한 이후 비식별화된 개인정보로부터 실제로 사용자를 식별해 낼 수 있는 가능성, 즉 사용자가 실제로 식별되거나 추론될 수 있는 위험성과 사용자가 설정한 개인정보의 비식별화 수준과의 관계를 수치로 보여준다. 사용자가 설정한 비식별화 수준이 높을수록 비식별화된 개인정보를 통해 사용자가 식별될 가능성은 낮아진다. 다만 개인정보의 종류, 비식별화 방식, 이미 공개되어 있는 개인정보, 등에 따라 실제로 비식별화된 개인정보의 위험도, 즉 비식별화되었음에도 불구하고 개인이 특정될 수 있는 실제 위험은 사용자가 설정한 개인정보 비식별화 수준으로부터 예측된 위험과 다른 값을 가질 수 있다. 따라서, 실제 위험도를 사용자가 설정한 비식별화 수준으로부터 예측된 위험도와 비교하고 비식별화 정도를 조정해야 할 필요성이 생겨난다. 비식별화된 개인정보의 위험도가 사용자가 설정한 개인정보 비식별화 수준에 따른 위험도보다 높은 경우 비식별화모듈(deidentification)(11)은 사용자가 설정한 개인정보 비식별화 수준에 부합하도록 재처리하는 작업을 추가로 수행할 수 있다. 반대로 비식별화된 개인정보의 위험도가 사용자가 설정한 개인정보 비식별화 수준에 따른 위험도 보다 낮은 경우 개인정보의 재처리 작업은 수행하지 않아도 된다.
도 5a와 5b는 블록체인을 기반으로 한 다양한 실시예에 따른 도 2a 및 2-b의 개인정보 관리 장치(1)를 보다 상세히 설명하기 위한 블럭도이다.
블록체인은 제3의 신뢰기관(Trusted third party) 없이 거래정보의 무결성과 신뢰성이 보장될 수 있는 혁신적인 개념으로서, 다수의 컴퓨터에 동일한 거래원장사본이 보관되는 디지털 분산원장(distributed ledger) - '블록'이라는 단위에 디지털화되어 저장되는 - 을 말한다. '블록'은 바디와 헤더로 나뉘고 바디에는 거래내용, 헤더에는 암호코드 등이 저장된다. '블록'은 블록체인 네트워크 참가자의 컴퓨터(node) 상에 분산되어 보관되며, 신규거래가 발생하거나 기존거래가 변경되면 새로운 블록이 생성, 기존의 블록에 시간적 순서에 따라 연결되고 이러한 연결이 사슬(chain)처럼 이어진다.
분산원장의 운용구조는 미리 결정된 합의 알고리즘(consensus algorithm)에 의해 정해지고 자동화되어 운영되며 모든 네트워크 참가자는 원장 전체를 각각 보관하고 새로운 거래를 반영하여 갱신하는 작업도 공동으로 수행한다. 따라서 일부 참가자에게 저장된 블록에서 거래 정보가 훼손되거나 위조되더라도 나머지 블록에서는 해당 정보가 온전히 존재하기 때문에 그러한 사실을 쉽게 확인하고 복원할 수 있으므로 합의 알고리즘에 의하여 블록에 저장되기로 확정된 데이터는 영구적으로 보관되고 변개가 불가능하며, 원칙적으로 모든 참가자가 접근 가능하여 거래 추적이 용이하므로 투명성도 높다. 따라서 각각의 블록체인 노드가 관리하는 분산원장을 활용하여 본 발명의 다양한 실시예에 따라 개인정보를 관리함에 있어 정보 제공자로서 개인과 정보 이용자(주로 기업)가 모두 안전하게 개인정보 거래에 참여할 수 있게 된다. 일 실시예에서 개인정보 관리 장치(1), 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)는 블록체인 네트워크(5)로 연결된 블록체인 참여자가 된다.
블록체인은 개인정보 소유자, 개인정보 이용 시간, 횟수, 이용자 등 거래기록을 보관하는 용도로 사용될 뿐 아니라 각 블록에 개인정보의 이용 조건, 계약 내용, 계약 체결 여부, 계약 실행, 계약 변경 상태 등을 저장함으로써 저장 오류나 외부의 조작 등의 위험이 제거된 상태에서 계약을 체결하고 실행하는 수단으로 활용된다. 이처럼 스마트 계약의 실행 조건 만족 여부 등에 대해 신뢰성 높은 검증이 가능하므로 개인정보 이용을 위한 조건 만족시 즉시 실행가능한 스마트 계약을 구현할 수 있게 된다.
개인정보 이용권은 사용자의 개인정보를 이용할 수 있는 권한으로서, 사용자가 부여하고 개인정보 이용을 원하는 외부 이용자가 획득한다. 사용자의 이용 허락 범위와 외부 이용자의 이용 요청이 합치되면 개인정보 이용 계약이 체결된 것으로 볼 수 있고, 합치된 내용대로 개인정보를 이용하는 것은 계약의 실행으로 볼 수 있다. 일 실시예에서 개인정보를 이용할 수 있는 권한에 대한 거래는 스마트 계약을 토대로 구현된다. 스마트 계약의 체결 조건으로서의 개인정보 이용 조건은 사용자의 이용 허락 범위 및/또는 외부 이용자의 개인정보 이용 요청 내용을 기초로 생성될 수 있다. 가령, 개인정보 이용 조건은 스마트 계약 체결의 조건이 되고, 조건이 만족되면 계약이 체결되고 개인정보 이용이 실행된다.
이용권(티켓)은 사용자에 의해 외부 이용자의 요청에 따라 또는 독자적으로 발행된다. '발행'은 계약의 청약에 해당되며 청약에 대한 승낙이 도달하기 이전의 상태를 의미한다. 발행된 이용권에 대한 승낙이 있어야 비로소 계약이 체결되어 실행할 수 있게 된다. 즉, 이용권을 제시하고 개인정보를 이용할 수 있게 된다. 다만, 후술하는 바와 같이, 개인정보 소유자인 사용자의 결정권을 명확하게 하기 위해, 발행된 이용권에 대한 승낙이 있더라도 이에 대한 개인정보 소유자의 확인 절차를 거친 이후에 계약이 실행되도록, 즉 외부 이용자가 개인정보를 이용할 수 있도록 할 수 있다.
일 실시예에서, 개인정보 지갑 어플리케이션(100)은 앞서 설명한 설정화면을 통해 사용자로 하여금 이용 허락 범위를 설정하도록 하고, 설정된 범위 내에서 결정된 이용 조건이 포함된 이용권(디지털 데이터로서)을 발행한다. 발행된 이용권에는 예를 들어, 이용 조건으로서 이용할 수 있는 개인정보 카테고리, 비식별화 수준 및/또는 외부 이용자 정보가 포함될 수 있다. 다른 실시예에서 이용 조건으로서 개인정보 카테고리와 비식별화 수준은 제시되어 있으나 외부 이용자에 대한 제한이 없는 경우 누구든지 이용할 수 있다. 이용기간, 이용횟수, 이용목적 등의 내용이 이용 조건에 추가될 수 있다. 일 실시예에서 개인정보를 이용하는 목적은 기본 동작(Basic Functions), 마케팅, 통계처리, 연구, 행태분석(User Profiling), 맞춤광고로 분류될 수 있으며 하나의 이용권은 하나 또는 그 이상의 목적을 갖도록 구현될 수 있다. 실제로 이용 조건은 사용자의 이용 허락 범위를 벗어나지 않는 한 다양하게 조합되어 표시될 수 있다. 예를 들어, 사용자가 1년의 이용기간을 설정하였더라도 개인정보 지갑 어플레이케이션(100)은 대상 개인정보의 카테고리, 비식별화 수준, 외부 이용자 등의 특성을 고려하여 6개월의 이용기간을 갖는 두 개의 이용권을 발행할 수 있다. 비식별화 수준이 낮거나 민감한 개인정보의 경우 단기(예: 몇시간, 하루, 일주일, 한달 등)의 이용기간을 갖는 이용권을 발행할 수 있다. 외부 이용자의 신용도를 반영하여 이용기간을 결정하는 것도 가능하다.
다른 실시예에서 이용권(티켓)은 외부 이용자에 의해 발행될 수 있다. 발행된 이용권에는 예를 들어, 이용 조건으로서 이용하고자 하는 개인정보 카테고리, 타겟 사용자 정보 및/또는 타겟 주소가 포함될 수 있다. 타겟 사용자 정보란 그 개인정보를 열람하고자 하거나 또는 수집하고자 하는 대상이 되는 개인에 대한 정보를 말하며, 일 실시예에서,'나이 20-30대(일반정보), 소유 자동차 1대(자동차정보), 석사 이상(교육정보)'로 표시될 수 있다. 타겟 주소는 개인정보에 대한 요청의 도착지를 의미하며 일 실시예에서 사용자 단말 내부에서 열람할 경우에는 열람할 권한을 가진 개인정보 요청 어플리케이션(300)의 명칭으로 표시되고, 개인정보가 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)로 전달될 경우에는 그 IP 주소로 표시된다. 이용기간, 이용횟수, 이용목적 등의 내용이 이용 조건에 추가될 수 있다. 이용기간, 이용횟수, 이용목적 등에 대해 앞서 설명한 일 실시예의 내용이 여기에서도 그대로 적용가능하다. 다만, 이용 조건은 개인정보를 이용하고자 하는 외부 이용자(주로 서비스 사업자)가 원하는 내용이 다양하게 조합되어 결정될 수 있다.
도 5a를 참조하면, 개인정보 관리 장치(1)에 설치된 개인정보 지갑 어플리케이션(100)은 수행 기능의 관점에서 관리부(110), 개인정보 제공부(120) 및 블록체인 통신부(130)를 포함한다. 일 실시예에서, 개인정보 지갑 어플리케이션(100)의 관리부(110)는 사용자가 설정한 개인정보의 이용 허락 범위를 조건으로 한 청약을 생성하고 개인정보 요청 서버(3)에 제시할 수 있다. 청약에는 개인정보를 이용할 수 있는 외부 이용자가 특정되어 있을 수도 있고, 카테고리 정보로서 포함될 수도 있다. 일 실시예에서 카테고리 정보는 서비스 사업의 종류, 지역, 규모, 업력, 신용등급 등을 포함할 수 있다. 개인정보 요청 서버(3)는 청약에 대한 승낙의 의사표시를 관리부(110)로 전달할 수 있다. 승낙의 의사표시에는 해당 개인정보를 이용하고자 하는 이용자에 대한 정보가 포함된다. 관리부(110)는 승낙의 의사표시가 도착하였음을 개인정보 관리 장치(1)의 사용자에게 알릴 수 있다. 일 실시예에서, 관리부(110)는 작은 팝업창이 띄워지도록 하고 사용자 터치(클릭)시에 상세 정보가 표시되도록 할 수 있다. 다른 실시예에서 관리부(110)는 개인정보 지갑 어플리케이션(100)의 아이콘 색깔(휘도, 채도, 밝기, 명도, 투명도 포함) 및/또는 형태가 변경되도록 하거나 움직임이 일어나도록 한다. 특히, 이와 같은 알림은 사용자가 디스플레이(20)를 응시하고 있다고 판단되는 동안에 표시되고, 사용자가 아이콘을 터치(클릭)하거나 아이콘을 응시하면 상세 정보가 표시되도록 할 수 있다.
다른 실시예에서, 개인정보 지갑 어플리케이션(100)의 관리부(110)는 개인정보 요청 서버(3)로부터 개인정보 이용을 위한 청약을 수신할 수 있다. 청약에는 이용하고자 하는 개인정보와 이용하고자 하는 외부 이용자가 특정되어 있을 수 있다. 관리부(110)는 청약이 도착하였음을 개인정보 관리 장치(1)의 사용자에게 알릴 수 있다. 일 실시예에서, 관리부(110)는 작은 팝업창이 띄워지도록 하고 사용자 터치(클릭)시에 상세 정보가 표시되도록 할 수 있다. 이하 위에서 설명한 사용자 알림에 대한 내용이 여기에서도 적용될 수 있다. 또한 관리부(110)는 청약에 대한 사용자의 승낙의 의사표시를 개인정보 요청 서버(3)로 전달할 수 있다. 화면 터치 등을 통한 사용자의 승낙의 의사표시 방식에 대해서도 위에서 설명한 내용을 여기에 그대로 적용할 수 있다.
청약과 승낙에 의해 계약이 체결되면 해당 이용자는 개인정보를 이용할 수 있다. 다른 실시예에서, 승낙이 도달하거나 승낙을 전달하였더라도 관리부(110)는 청약 또는 승낙에 대해 재차 사용자의 확인 절차를 밟도록 한 이후에 계약이 체결되도록 한다. 계약은 블록체인을 기반으로 한 스마트 계약으로 구현된다. 스마트 계약 체결 조건이 사용자 또는 이용자가 제시한 개인정보 이용 조건으로 표시되고, 양측의 의사가 합치되는 경우 스마트 계약이 체결되도록 한다. 스마트 계약으로 구현된 경우에도 청약과 승낙에 더하여 사용자의 확인 절차를 밟은 이후에 스마트 계약이 실행되도록 할 수 있음은 물론이다.
일 실시예에서 스마트 계약을 위한 청약은 디지털 이용권(티켓) 형태로 발행된다. 블록체인 통신부(130)는 관리부(110)가 발행한 이용권을 블록체인 네트워크(5)로 전송함으로써, 블록체인 참여자, 특히 서비스 사업자가 볼 수 있게 한다. 블록체인 네트워크(5)로 전달된 이용권을 인식한 서비스 사업자는 블록체인 네트워크(5) 및/또는 블록체인 통신부(130)를 통해 승낙의 의사표시, 즉 이용권을 구매하겠다는 의사를 관리부(110)로 전달할 수 있다. 이용권 구매 의사가 전달되면 관리부(110)는 이를 사용자에게 알린다. 위의 알림 방식 및 계약 체결에 대한 설명은 여기서도 모두 적용가능하다.
개인정보를 이용하고자 하는 외부 이용자(예: 서비스 사업자) 또한 개인정보 요청 서버(3)를 통해 개인정보 이용에 대한 청약을 개인정보 지갑 어플리케이션(100)으로 전달할 수 있다. 일 실시예에서, 외부 이용자의 청약은 디지털 이용권(티켓) 형태로 발행되어 블록체인 네트워크(5)로 전송되어 블록체인 참여자, 특히 개인정보 지갑 어플리케이션(100) 및/또는 개인정보 요청 서버(1) 및/또는 개인정보 요청 어플리케이션(300)이 볼 수 있게 한다. 개인정보 지갑 어플리케이션(100)의 관리부(110)는 블록체인 통신부(130)로 하여금 블록체인 네트워크(5)로 전달된 이용권 중 개인정보 저장소(200)에 저장된 개인정보에 매칭되는 이용권 정보만을 필터링하여 읽어들이도록 한다. 관리부(110)는 매칭되는 이용권 정보(즉 서비스 사업자의 개인정보 이용 요청)를 사용자에게 알린다. 위의 알림 방식 및 계약 체결에 대한 설명은 여기서도 모두 적용가능하다. 스마트 계약이 체결되었다는 것은 개인정보 지갑 어플리케이션(100)에 의해 발행된 이용권이 서비스 사업자에 의해 구매되거나 서비스 사업자에 의해 발행된 이용권(개인정보 이용 요청)에 대해 개인정보 소유자인 개인정보 관리 장치(1)의 사용자가 그 이용을 허락함으로써 이후 서비스 사업자가 해당 이용권을 제시하여 해당 개인정보를 이용할 수 있게 되었음을 의미한다. 한편 스마트 계약이 체결되었다는 사실은 블록체인 통신부(130)를 통해 블록체인 네트워크(5)로 전달되어 해당 블록에 기록된다.
관리부(110)는 이용권 발행 요청 정보 또는 서비스 사업자에 의해 발행된 이용권에 대한 승인 요청 정보를 수신하고 수신된 이용권 발행 요청 정보 또는 서비스 사업자에 의해 발행된 이용권에 대한 승인 요청 정보에 상응하는 이용권이 이미 발행되어 존재하는지 확인한다. 일 실시예에서 기발행된 이용권이 저장된 개인정보 저장소(200) 또는 암호화되어 저장된 암호화 저장소(210)에 상응하는 이용권이 저장되어 있는지 체크한다.
승인 요청 정보에 상응하는 이용권이란 이용 허락된 개인정보 범위(예: 카테고리 정보), 이용기간, 횟수, 목적 등 이용권을 사용하기 위한 조건(스마트 계약의 실행 조건)이 이용권 발행 요청 정보 또는 서비스 사업자에 의해 발행된 이용권에 대한 승인 요청 정보에 포함된 개인정보 이용 요청 범위에 의해 충족되는 이용권을 말한다. 이와 같은 이용권은 사용자 승인을 조건으로 외부 이용자가 원하는대로 사용자의 개인정보를 이용할 수 있게 해준다. 일 실시예에서, 이용권을 사용하기 위한 조건의 일부만이 이용권 발행 요청 정보 또는 서비스 사업자에 의해 발행된 이용권에 대한 승인 요청 정보에 의해 만족될 경우, 나머지 조건에 대한 외부 이용자의 수용 여부를 개인정보 요청 서버(3) 또는 블록체인 네트워크(5)를 통해 타진할 수 있다. 다른 실시예에서, 관리부(110)는 나머지 조건을 이용권 발행 요청 정보 또는 서비스 사업자에 의해 발행된 이용권에 대한 승인 요청 정보에 상응하도록 변경 가능한지 여부에 대해 개인정보 소유자인 사용자의 의사를 타진할 수 있다. 의사 타진을 구현하는 방식은 전술한 청약 및/또는 승낙의 알림 방식 및/또는 상세정보 제공 방식을 그대로 또는 적절히 변형하여 적용가능하다.
관리부(110)는 요청에 상응하는 이용권이 존재하지 않는 것으로 판단되면 신규 이용권을 발행한다. 발행을 위해, 관리부(110)는 전술한 알림 방식 및/또는 상세정보 제공 방식을 통해 사용자에게 이용권 발행을 요청한다. 일 실시예에서, 관리부(110)는 디스플레이(20)에 사용자에게 사용자 본인의 서명을 입력하도록 요구하는 화면을 표시할 수 있다. 사용자 터치, 클릭, 생체정보(예: 지문, 홍채) 입력, 서명파일 첨부, 디지털 인증, 등으로 서명이 입력되면 관리부(110)는 사용자에 의해 설정된 이용 허락 범위를 기초로 신규 이용권을 발행한다. 다른 실 시예에서, 이미 사용자가 이용 허락 범위를 설정해 두었고 그 범위 내에서 이용권 발행 요청 정보에 따른 이용권 발행이 가능하다면 사용자에게 재차 이용권 발행을 요청하지 않고서도 신규 이용권을 발행할 수 있다.
개인정보에 대한 이용 허락 범위가 미리 설정되어 있지 않은 경우 관리부(110)는 설정화면이 디스플레이(20)에 표시되도록 하고 사용자로 하여금 이용권 발행 요청 정보에 상응하는 이용 허락 범위를 안내함으로써 사용자의 신속한 의사결정을 돕는다. 안내 정보는 설정화면에 또는 추가화면에 표시된다. 일 실시예에서 설정화면에 개인정보 카테고리(및/또는 하위 세부 항목)와 선택을 위한 체크박스를 표시하였다면 이용권 발행 요청에 해당하는 개인정보 카테고리를 선택하는 체크박스에 미리 비활성화된 선택 완료 표시를 해둘 수 있으며, 사용자가 실제로 체크박스에 체크하면 선택 완료 표시가 활성화될 수 있다.
발행된 신규 이용권은 이용권 발행을 요청한 외부 이용자에게 전달되고 사용될 수 있다. 신규 발행된 이용권 정보, 거래 정보 또한 블록체인 통신부(130)를 통해 블록체인 네트워크(5)로 송신되어 해당 블럭에 기록된다.
또한 관리부(110)는 요청에 상응하는 이용권이 존재하지 않거나 서비스 사업자에 의해 발행된 이용권에 대한 사용자의 승인을 위해, 관리부(110)는 전술한 알림 방식 및/또는 상세정보 제공 방식을 통해 사용자에게 승인을 요청한다. 개인정보에 대한 이용 허락 범위가 미리 설정되어 있지 않은 경우도 마찬가지로 전술한 내용을 그대로 적용할 수 있다. 사용자의 승인은 승인을 요청한 외부 이용자에게 전달되고 해당 이용권은 개인정보 이용을 위해 사용될 수 있다. 신규 승인된 이용권 정보, 거래 정보 또한 서비스 사업자 및/또는 블록체인 통신부(130)를 통해 블록체인 네트워크(5)로 송신되어 해당 블럭에 기록된다.
도 5b를 참조하면, 개인정보 관리 장치(1)에는 개인정보 지갑 어플리케이션(100)에 더하여 개인정보 요청 어플리케이션(300)이 설치되어 있다. 여기서, 도 5a에서와 실질적으로 동일한 역할을 수행하는 개인정보 지갑 어플리케이션(100), 그 기능적 블록들, 블록체인 네트워크(5)에는 동일한 참조번호를 부여하고 반복적인 설명은 생략한다. 개인정보 요청 어플리케이션(300)은 개인정보 지갑 어플리케이션(100)과 정보를 주고 받으며 도 2a, 2-b에서와 실질적으로 동일한 역할을 수행하므로 동일한 참조번호를 부여하고 반복적인 설명은 생략한다. 다만, 개인정보 요청 어플리케이션(300)은 블록체인을 기반으로 구현된 스마트 계약을 통해 앞서 설명한 이용권 거래를 하기 위해 블록체인 네트워크(5)와 통신할 수 있다. 일 실시예에서 개인정보 요청 어플리케이션(300)은 사용자와의 인터렉션을 기초로 서비스 제공 서버(4)로부터 전달된 정보를 표시한다. 예를 들어, 이커머스 사업자가 운영하는 서비스 제공 서버(4)와 짝을 이루어 클라이언트-서버 통신을 수행하고 커머스 정보를 수신함으로써 사용자의 개인정보에 맞추어 준비된 커머스 정보(맞춤정보)가 디스플레이(20)에 표시되도록 한다.
또한 개인정보 요청 어플리케이션(300)은 서비스 제공 서버(4) 및/또는 블록체인 네트워크(5)로부터 전달된 정보를 개인정보 지갑 어플리케이션(100)으로 전달한다. 가령, 서비스 사업자로부터 발행된 개인정보 이용권(티켓)에 대한 정보를 서비스 제공 서버(4)로부터 수신하거나 블록체인 네트워크(5)로부터 읽어들여 개인정보 지갑 어플리케이션(100)으로 전달할 수 있다.
도 6은 다양한 실시예에 따른 개인정보 관리 장치(1)에 설치된 개인정보 지갑 어플리케이션(100)의 대표 동작을 나타내는 흐름도이다. 도 6을 참조하면, 개인정보 지갑 어플리케이션(100)은 사용자로부터 디스플레이(20)로의 터치입력을 받고 이를 기초로 개인정보의 이용 허락 범위를 설정한다(601). 개인정보 이용 요청이 수신되면(602) 설정된 개인정보의 이용 허락 범위에 따라 개인정보 관리 장치(1)의 내부에서 개인정보의 열람을 제공한다(603). 이용 허락 범위의 설정(601)은 개인정보 이용 요청을 받은(602) 이후에 예를 들면 개인정보 이용 요청의 적어도 일부를 허락하는 방식으로 행해질 수도 있다. 다음으로, 열람된 개인정보에 상응하는 맞춤정보를 디스플레이(20)에 표시되도록 한다(604).
도 7은 블록체인 기반 스마트 계약을 통한 개인정보 거래를 구현하기 위한 개인정보 지갑 어플리케이션(100)의 동작을 설명하기 위한 참고도이다. 개인정보 지갑 어플리케이션(100)은 스마트 계약을 생성하여 블록체인에 전송하고, 스마트 계약에 부합하는 개인정보 제공 요청이 있는 경우, 설정된 개인정보 비식별화 수준에 기초하여 처리한 개인정보를 블록체인에 전송할 수 있다. 도 7을 참조하면, 일 실시예에서 개인정보 지갑 어플리케이션(100)은 개인정보를 이용할 수 있는 이용권을 발행하여 스마트 계약 블록체인으로 전송한다(700). 이용권을 발행한다는 것은 스마트 계약을 생성하는 것으로 볼 수 있지만, 이 때의 스마트 계약은 아직 계약이 체결되기 이전의 청약 상태를 말한다. 즉 발행된 이용권에는 스마트 계약의 체결 조건으로서 개인정보 이용 조건이 담겨 있다. 이용권에는 이용할 수 있는 개인정보 카테고리, 이용기간, 횟수, 목적, 및/또는 리워드(이용가격)가 표시될 수 있다. 한편, 개인정보 요청 어플리케이션(300)은 개인정보를 이용하기 위해 개인정보 지갑 어플리케이션(100)으로 이용권 발행을 요청하거나(701) 스마트 계약 블록체인에 이용권 발행 요청을 전달한다(701'). 이용권 발행 요청 정보에는 이용하고자 하는 개인정보 카테고리, 타겟 사용자 정보, 타겟 주소, 이용기간, 횟수, 목적, 및/또는 리워드(이용희망가격)가 포함될 수 있다. 개인정보 요청 어플리케이션(300)으로부터 이용권 발행 요청이 접수되면(701), 개인정보 지갑 어플리케이션(100)은 이를 기초로 이용권을 발행하여 스마트 계약 블록체인으로 전송한다(702).
나아가, 개인정보 지갑 어플리케이션(100)은 스마트 계약 블록체인으로부터 이용권 요청 정보를 읽어온다(703). 일 실시예에서 이용권 요청 정보는 서비스 사업자에 의해 발행된 개인정보 이용권(티켓)일 수 있다. 개인정보 이용권에는 이용하고자 하는 개인정보 카테고리, 타겟 사용자 정보, 타겟 주소, 이용기간, 횟수, 목적, 및/또는 리워드(이용희망가격)가 포함될 수 있다. 개인정보 지갑 어플리케이션(100)은 개인정보 이용 허락 범위에 맞는 이용권 요청 정보 또는 서비스 사업자가 발행한 개인정보 이용권만을 필터링하여 읽어올 수 있다. 필터링은 이용권 요청 정보 또는 서비스 사업자가 발행한 개인정보 이용권에 포함된, 개인정보의 소유자의 범주를 정하는 타겟 사용자 정보를 기초로 수행된다. 타겟 사용자 정보가 비어 있을 경우 모든 개인정보 소유자를 타겟으로 하는 이용권 요청 정보로 본다. 개인정보 지갑 어플리케이션(100)은 요청 정보에 부합하는 발행 이용권 또는 서비스 사업자가 발행한 개인정보 이용권을 승인한다(704). 이용권 승인은 개인정보 소유자, 즉 개인정보 관리 장치(1) 사용자의 서명을 통해 이루어질 수 있다. 개인정보 요청 어플리케이션(300)은 승인된 발행 이용권을 제시하고 개인정보 지갑 어플리케이션(100)으로 개인정보를 요청한다. 이용권 제시는 이용권 ID번호를 전달함으로써 이루어질 수 있다.
개인정보 지갑 어플리케이션(100)은 제시된 이용권의 유효성을 확인한다(706). 여기서 유효성 검증은 이용권이 사용자에 의해 발행된 것인지, 사용자에 의해 승인된 것인지, 유효기간은 도과하지 않았는지, 및/또는 회수된 이용권인지 여부 등을 확인하여 실제로 해당 이용권을 제시하고 이용권에 기록된 바에 따라 개인정보를 이용할 수 있는지 여부를 확인하는 절차를 말한다. 일 실시예에서 유효성 검증은 스마트 계약 블록체인을 통해 이용권 상태정보(예: 유효기간, 회수 여부)를 확인함으로써 이루어진다. 개인정보 지갑 어플리케이션(100)의 블록체인 통신부(130)는 블록체인 네트워크(5)로 사용자 서명 정보를 송신하고 이에 대한 응답으로 검증 결과를 수신한다. 추가적으로 또는 대안적으로, 장부(Ledger) 블록체인에 기록된 이용권 발행, 승인, 및/또는 상태정보를 체크하여 유효성을 검증할 수 있다. 다른 실시예에서 개인정보 지갑 어플리케이션(100)이 유효한 이용권 리스트를 가지고 있는 경우 리스트를 체크함으로써 유효성을 확인할 수 있다. 유효한 이용권 리스트는 스마트 계약 블록체인과의 통신을 통해 실시간으로 업데이트되도록 구현될 수 있다. 이용권의 유효성이 확인되면 개인정보 지갑 어플리케이션(100)은 개인정보 요청 어플리케이션(300)으로 하여금 개인정보를 열람하거나(707), 외부로 송신할 수 있도록(708) 개인정보를 제공한다. 개인정보는 메시지 형태로 제공될 수도 있고 개인정보 저장소(200)를 열어주는 1회용 토큰을 통해 단말기 안에서 읽어가는 형태로 제공될 수 있다. 개인정보 이용허락에 따른 개인정보 제공이 완료되면 개인정보 지갑 어플리케이션(100)은 이용권 상태를 업데이트한다(709). 이용권 상태 업데이트는 이용횟수 차감 및 이용 내용(누가 언제 어떤 정보를 어떤 목적으로 사용했는지)을 스마트 계약 블록체인에 기록함으로써 수행된다. 한편, 스마트 계약 블록체인은 장부(Ledger) 블록체인을 수시로 업데이트한다(710).
일 실시예에서 개인정보 지갑 어플리케이션(100)은 개인정보 제공이 완료된 이후 사용자에게 개인정보 이용에 대한 보상을 제공할 수 있다. 보상을 위해 개인정보 지갑 어플리케이션(100)은 개인정보 요청 서버(3) 또는 서비스 사업자 서버(4)와 통신하여 예를 들어 사용자를 피보험자로 한 보험상품 가입을 제공할 수 있다.
나아가, 개인정보 지갑 어플리케이션(100)은 이용권의 사용기간을 연장할 수 있는 선택 버튼이 디스플레이(20)에 표시되도록 하거나 이용권 만료가 되기 전에 알림을 제공한다. 일 실시예에서 알림은 개인정보 지갑 어플리케이션(100)의 앱 아이콘을 통해서 이루어질 수 있다. 전술한 알림 방식 및/또는 상세정보 제공 방식 또한 적용가능하다.
도 8은 리스크 레벨에 관련된 개인정보 지갑 어플리케이션(100) 동작의 일 실시예를 설명하기 위한 흐름도이다. 도 8을 참조하면, 개인정보 지갑 어플리케이션(100)은 현재 이용기간이 도과하거나 이용횟수가 초과되지 않은 발행 이용권에 대해서도 주기적으로 리스크 레벨을 판단한다(801). 일 실시예에서 리스크 레벨은 이용권에 포함된 개인정보 카테고리, 이용목적, 및/또는 이용횟수를 기초로 결정될 수 있다. 나아가 외부로부터 수신된 이용권 발행 요청 정보 또는 서비스 사업자가 발행한 개인정보 이용권에 포함된 개인정보 이용 조건을 기초로 결정될 수 있다. 다른 실시예에서 이용된 개인정보 이용 실태를 기초로 파악하는 것도 가능하다.
판단된 리스크 레벨이 기준 리스크 레벨을 초과하는 경우(802) 이용권을 회수한다(803). 이용권 회수는 다양한 방식으로 수행될 수 있다. 일 실시예에서 개인정보 지갑 어플리케이션(100)은 블록체인 네트워크(5)로 해당 이용권이 더 이상 유효한 이용권이 아님을 전달한다. 추가적으로, 개인정보 지갑 어플리케이션(100)은 자신이 관리하고 있는 유효한 발행 이용권 리스트로부터 회수된 이용권을 삭제하고 업데이트하는 한편 개인정보 요청 서버(3), 개인정보 요청 어플리케이션(300), 및/또는 서비스 제공 서버(4)로 해당 이용권이 더 이상 유효하지 않음을 통보한다. 추가적으로, 개인정보 지갑 어플리케이션(100)은 사용자에게 해당 이용권이 회수되었음을 알린다. 전술한 알림 방식 및/또는 상세정보 제공 방식은 여기서도 적용가능하다. 이처럼 회수 조건을 만족하는 경우 뿐 아니라 다른 실시예에서 사용자의 선택에 의해서도 이용권의 회수가 가능하다.
도 9는 리스크 레벨에 관련된 개인정보 지갑 어플리케이션(100) 동작의 다른 실시예를 설명하기 위한 흐름도이다. 도 9를 참조하면, 개인정보 지갑 어플리케이션(100)은 이용권 발행 요청이 수신되면 그 이용권 발행 요청의 리스크 레벨을 판단하거나 유효한 발행 이용권의 리스크 레벨을 판단한다(901). 여기서 리스크 레벨은 이용권 발행 요청에 따른 개인정보 이용으로 야기될 수 있는 리스크, 즉 요청된 개인정보 카테고리, 이용목적, 및/또는 이용횟수를 기초로 결정될 수 있다. 나아가 리스크 레벨은 유효한 발행 이용권에 따른 개인정보 이용으로 야기될 수 있는 리스크, 가령 이용허락된 개인정보 카테고리, 이용목적, 및/또는 이용횟수를 기초로 결정될 수 있다. 다른 실시예에서 이용된 개인정보 이용 실태를 기초로 파악하는 것도 가능하다.
판단된 리스크 레벨이 기준 리스크 레벨보다 같거나 낮은 경우(902) 요청된 이용권을 발행하거나 기존의 유효한 발행 이용권의 이용기간을 연장한다(903). 이용권 발행이나 이용기간 연장은 다양한 방식으로 수행될 수 있다. 일 실시예에서 개인정보 지갑 어플리케이션(100)은 블록체인 네트워크(5)로 새로운 이용권이 발행되었음을 알리고 발행된 이용권 정보를 송신하거나 해당 이용권의 사용기간이 더 연장되었음을 전달한다. 추가적으로, 개인정보 지갑 어플리케이션(100)은 자신이 관리하고 있는 유효한 발행 이용권 리스트에 해당 이용권의 이용기간이 연장되었음을 반영하여 업데이트하는 한편 개인정보 요청 서버(3), 개인정보 요청 어플리케이션(300), 및/또는 서비스 제공 서버(4)로 해당 이용권의 이용기간 연장사실을 통보한다. 추가적으로, 개인정보 지갑 어플리케이션(100)은 사용자에게 해당 이용권의 이용기간이 연장되었음을 알린다. 전술한 알림 방식 및/또는 상세정보 제공 방식은 여기서도 적용가능하다.
판단된 리스크 레벨이 기준 리스크 레벨보다 높은 경우(902) 요청된 이용권의 발행 계획을 취소하거나, 이미 발행되었다면 발행된 이용권을 취소하여 이후 절차(승인, 검증 등)가 진행되지 않도록 한다(904). 또는 기존의 발행 이용권을 회수한다(904). 이용권 발행 취소 및 회수는 다양한 방식으로 수행될 수 있다. 일 실시예에서 개인정보 지갑 어플리케이션(100)은 블록체인 네트워크(5)로 발행된 이용권이 취소되었음을 알리거나 해당 발행 이용권이 회수되었음을 전달한다. 추가적으로, 개인정보 지갑 어플리케이션(100)은 자신이 관리하고 있는 유효한 발행 이용권 리스트로부터 회수된 이용권을 삭제하여 업데이트한다. 도 8에서 전술한 방식은 여기서도 적용가능하다.
다른 실시예에서 이용권 발행을 취소하거나 회수하는 대신 이용권에 포함된 이용 허락 범위를 축소하거나 제한할 수 있다. 축소 내용이나 제한된 내용은 블록체인 네트워크(5)로 전달되고 및/또는 개인정보 요청 서버(3), 개인정보 요청 어플리케이션(300) 및/또는 서비스 제공 서버(4)로 전달된다.
도 10은 사용자 단말로 구현된 개인정보 관리 장치(10)에 설치된 개인정보 지갑 어플리케이션(100)의 실행을 통해 보여지는 개인정보 거래를 위한 이용권 발행화면의 일 예를 보여준다. 도 10을 참조하면, 이용권 발행화면에는 현재 서비스 사업자로서 G마켓, 현대해상 상해보험 등으로부터 수신된 3건의 이용권 발행 요청이 존재함을 확인할 수 있다. G마켓은 개인정보 일반과 관심정보를 요청하고 있으며 이용기간과 이용횟수 이용목적이 표시되어 있다. 다만 해당 개인정보 카테고리가 회색으로 표시되어 현재 사용자가 필요한 정보를 입력하지 않은 상태임을 나타내고 있으나, 필요한 정보의 입력이 완료되면 해당 개인정보 카테고리는 유채색으로 전환될 수 있다. 사용자는 이용권 발행화면의 발행 버튼을 눌러서 해당 이용권을 발행할 수 있다.
도 11은 사용자 단말로 구현된 개인정보 관리 장치(10)에 설치된 개인정보 지갑 어플리케이션(100)의 실행을 통해 보여지는, 개인정보 현황을 확인할 수 있는 화면의 일 예이다. 도 11을 참조하면, 현황화면의 상단에는 개인정보 저장소(200)에 사용자가 직접 입력한 개인정보와 마이데이터(MyData)로서 다양한 서비스 사업자의 서버 및/또는 데이터베이스로부터 읽어들여온 개인정보가 저장되어 있음이 표시된다. 나아가 사용자가 실제로 입력한 개인정보는 입력할 수 있는 전체 개인정보 대비 현재 80% 이며 마이데이터로는 5개의 단위 정보가 저장되어 있음이 표시된다.
현황화면의 하단에는 개인정보 카테고리로서, 일반정보, 고용정보, 교육훈련정보, 소득정보, 자동차정보 및 관심정보가 표시되어 있고 각각 현재 사용자에 의해 입력된 개인정보와 마이데이터의 양이 표시된다. 가령 현재 사용자는 다른 카테고리의 개인정보는 모두 100% 입력하였지만 관심정보는 4%만 입력하였고 대신 마이데이터는 3개의 단위 정보가 저장되어 있음을 알려준다. 이에 따라 관심정보 카테고리 위에 표시되는 수평형 막대는 전체를 100으로 보았을 때 4에 해당하는 분량만큼만 채색되어 관심정보의 입력량을 직관적으로 확인할 수 있게 해준다.
도 12는 사용자 단말로 구현된 개인정보 관리 장치에 설치된 개인정보 지갑 어플리케이션의 실행을 통해 보여지는, 마이데이터 현황을 확인할 수 있는 화면의 일 예를 보여준다. 도 12를 참조하면, 현황화면은 마이데이터 서비스 리스트를 기한임박순으로 보여준다. 이용권을 활용하여 사용자의 개인정보를 이용하거나 보관하고 있는 서비스 사업자의 리스트와 남은 이용권 사용기간을 보여준다.
또한 서비스 사업자 별로 현재 이용하고 있는 개인정보 카테고리를 보여준다. 가령 한국전력공사는 개인정보 일반을 이용하며, 네이버쇼핑은 개인정보 일반, 관심정보, 및 신용정보를, 카카오게임즈는 관심정보를 이용하고 있음을 알 수 있다.
한편 우측의 파란색/회색 버튼은 개인정보 동기화 기능이 활성/비활성화되어 있음을 나타낸다. 개인정보 동기화란 다양한 서비스 사업자에 의해 생성되거나 관리되고 있는 개인정보를 실시간으로 업데이트할 수 있는 기능을 말한다. 가령, 파란색 버튼은 한국전력공사에 저장되어 있는 MyData로서 사용자의 하루소비전력량(에너지 소모 정보)을 업데이트할 수 있으며 현재 한국전력공사에서 이 정보를 이용할 수 있음을 나타낸다.
도 13은 사용자 단말로 구현된 개인정보 관리 장치(10)에 설치된 개인정보 지갑 어플리케이션(100)의 실행을 통해 보여지는, 서비스 사업자에 의한 개인정보 이용 현황을 확인할 수 있는 화면의 일 예이다. 도 13을 참조하면, 현황화면은 서비스 사업자인 NH생명이 사용자의 보험상품 가입을 위해 이용한 개인정보 내역, 이용 목적 및 개인정보 이용 이력을 보여준다. 이를 통해 사용자는 자신의 개인정보가 총 7회 조회되었음을 알 수 있으며 각각의 조회 시점도 알 수 있게 된다.
이상의 상세한 설명은 본 발명을 예시하는 것이다. 또한 전술한 내용은 본 발명의 바람직한 실시 형태를 설명하는 것이며, 본 발명은 다양한 다른 조합, 변경 및 환경에서 사용할 수 있다. 즉 본 명세서에 개시된 발명의 개념의 범위, 저술한 개시 내용과 균등한 범위 및/또는 당업계의 기술 또는 지식의 범위내에서 변경 또는 수정이 가능하다. 따라서 이상의 발명의 상세한 설명은 개시된 실시 상태로 본 발명을 제한하려는 의도가 아니다. 또한 첨부된 청구범위는 다른 실시 상태도 포함하는 것으로 해석되어야 한다.

Claims (10)

  1. 휴대용 전자 장치에 있어서,
    통신부;
    상기 휴대용 전자 장치의 사용자의 개인정보가 저장된 저장부;
    사용자가 터치입력을 통해 상기 개인정보의 이용 허락 범위를 설정할 수 있도록 터치 인터렉션이 가능한 디스플레이; 및
    프로세서를 포함하고,
    상기 프로세서는 블록체인 네트워크를 통한 서비스 제공 서버의 요청에 응답하여 상기 사용자가 설정한 상기 이용 허락 범위에 따라 상기 휴대용 전자 장치 내부에서 상기 개인정보의 열람을 제공하며, 열람에 제공된 개인정보에 상응하는 맞춤정보를 상기 디스플레이에 표시되도록 하며,
    상기 열람에 제공된 개인정보를 기초로 상기 사용자가 식별되거나 추론될 수 있는 위험도를 측정하고 측정된 위험도를 기초로 개인정보 열람을 허락하거나 허락하지 않는 것을 특징으로 하는 휴대용 전자 장치.
  2. 제1항에 있어서,
    상기 프로세서는 상기 저장부에 저장된 프로그램 코드를 실행하여 개인정보 요청 어플리케이션이 상기 디스플레이에 표시되도록 하며, 상기 블록체인 네트워크를 통한 상기 서비스 제공 서버의 요청에 응답하여 상기 개인정보 요청 어플리케이션으로 하여금 상기 저장부에 저장된 개인정보를 열람할 수 있도록 허락하며, 상기 서비스 제공 서버로부터 제공된 정보를 기초로 가공된 상기 맞춤정보가 상기 디스플레이에 표시되도록 하는 것을 특징으로 하는 휴대용 전자 장치.
  3. 제2항에 있어서,
    상기 저장부에는 개인정보 지갑 어플리케이션을 위한 프로그램 코드가 저장되어 있으며,
    상기 프로세서는 상기 개인정보 지갑 어플리케이션을 위한 프로그램 코드를 실행하여 상기 개인정보 지갑 어플리케이션이 상기 디스플레이에 표시되도록 하며, 사용자가 터치 인터렉션을 통해 상기 디스플레이에 표시된 상기 개인정보 지갑 어플리케이션을 이용하여 설정한 상기 개인정보의 이용 허락 범위를 상기 저장부에 저장되도록 하는 것을 특징으로 하는 휴대용 전자 장치.
  4. 제1항에 있어서,
    상기 프로세서는 상기 통신부를 통해 상기 블록체인 네트워크로 상기 개인정보의 이용 허락 범위에 관한 정보를 전송하여 상기 이용 허락 범위가 상기 블록체인 네트워크에 기록되도록 하는 것을 특징으로 하는 휴대용 전자 장치.
  5. 제1항에 있어서,
    상기 프로세서는 상기 통신부를 통해 상기 서비스 제공 서버로부터 전달되어 상기 블록체인 네트워크에 기록된 개인정보 요청 정보를 수신하고 상기 이용 허락 범위에 상응하도록 상기 개인정보의 이용을 허락하는 승인 정보를 상기 통신부를 통해 상기 블록체인 네트워크로 전달하여 기록되도록 하는 것을 특징으로 하는 휴대용 전자 장치.
  6. 제1항에 있어서,
    상기 이용 허락 범위는 상기 개인정보의 비식별화 수준에 관한 정보를 포함하며,
    상기 프로세서는 상기 비식별화 수준에 기초하여 상기 개인정보에 대한 비식별화 작업을 수행하고, 상기 이용 허락 범위에 기초한 상기 개인정보에 대한 이용 조건이 포함된 스마트 계약(smart contract)을 생성하는 것 특징으로 하는 휴대용 전자 장치.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020200025472A 2020-01-06 2020-02-28 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체 KR102257403B1 (ko)

Priority Applications (7)

Application Number Priority Date Filing Date Title
US15/931,528 US11301582B2 (en) 2020-01-06 2020-05-13 Personal information management device, system, method and computer-readable non-transitory medium therefor
CN202011223481.4A CN113077253A (zh) 2020-01-06 2020-11-05 便携式电子装置、计算机可读介质及个人信息管理方法
PCT/KR2020/016302 WO2021141235A1 (en) 2020-01-06 2020-11-18 Personal information management device, system, method and computer-readable non-transitory medium therefor
EP20912744.8A EP3931778B1 (en) 2020-01-06 2020-11-18 Personal information management device, system, method and computer-readable non-transitory medium therefor
JP2021555574A JP7290359B2 (ja) 2020-01-06 2020-11-18 個人情報管理装置、個人情報管理システム、その個人情報の管理方法及びこれを記録したコンピューター判読可能記録媒体
KR1020210065843A KR102426884B1 (ko) 2020-01-06 2021-05-22 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체
US17/461,730 US11645417B2 (en) 2020-01-06 2021-08-30 Personal information management device, system, method and computer-readable non-transitory medium therefor

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20200001595 2020-01-06
KR1020200001595 2020-01-06

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020210065843A Division KR102426884B1 (ko) 2020-01-06 2021-05-22 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체

Publications (1)

Publication Number Publication Date
KR102257403B1 true KR102257403B1 (ko) 2021-05-27

Family

ID=76135897

Family Applications (5)

Application Number Title Priority Date Filing Date
KR1020200025472A KR102257403B1 (ko) 2020-01-06 2020-02-28 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체
KR1020200073695A KR102435151B1 (ko) 2020-01-06 2020-06-17 개인정보 정합 장치 및 방법
KR1020200125299A KR102439436B1 (ko) 2020-01-06 2020-09-26 선행지표 예측을 기반으로 한 추천 장치, 추천 시스템, 그 추천 방법, 및 이를 기록한 컴퓨터 판독가능 비휘발성 매체
KR1020210065843A KR102426884B1 (ko) 2020-01-06 2021-05-22 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체
KR1020220108802A KR102641669B1 (ko) 2020-01-06 2022-08-30 선행지표 예측을 기반으로 한 추천 장치, 추천 시스템, 그 추천 방법, 및 이를 기록한 컴퓨터 판독가능 비휘발성 매체

Family Applications After (4)

Application Number Title Priority Date Filing Date
KR1020200073695A KR102435151B1 (ko) 2020-01-06 2020-06-17 개인정보 정합 장치 및 방법
KR1020200125299A KR102439436B1 (ko) 2020-01-06 2020-09-26 선행지표 예측을 기반으로 한 추천 장치, 추천 시스템, 그 추천 방법, 및 이를 기록한 컴퓨터 판독가능 비휘발성 매체
KR1020210065843A KR102426884B1 (ko) 2020-01-06 2021-05-22 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체
KR1020220108802A KR102641669B1 (ko) 2020-01-06 2022-08-30 선행지표 예측을 기반으로 한 추천 장치, 추천 시스템, 그 추천 방법, 및 이를 기록한 컴퓨터 판독가능 비휘발성 매체

Country Status (6)

Country Link
US (2) US11301582B2 (ko)
EP (1) EP3931778B1 (ko)
JP (1) JP7290359B2 (ko)
KR (5) KR102257403B1 (ko)
CN (1) CN113077253A (ko)
WO (1) WO2021141235A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022265404A1 (ko) * 2021-06-15 2022-12-22 주식회사 에스앤피랩 개인정보 관리 서버 및 이의 작동 방법
KR102541464B1 (ko) 2022-03-28 2023-06-13 주식회사 소금광산 타겟 마케팅에 필요한 개인 데이터의 열람 및 열람에 대한 보상 방법 및 시스템
KR20230115620A (ko) 2022-01-27 2023-08-03 주식회사 소금광산 타겟 마케팅에 필요한 개인 정보의 열람 및 보상 시스템

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11552984B2 (en) * 2020-12-10 2023-01-10 KnowBe4, Inc. Systems and methods for improving assessment of security risk based on personal internet account data
WO2023039376A1 (en) * 2021-09-09 2023-03-16 Data Vault Holdings, Inc. Carbon credit tokenization
KR102533861B1 (ko) * 2022-09-27 2023-05-18 주식회사 윙크스톤파트너스 인공지능을 이용한 긱워커 신용대출 방법 및 이를 이용하는 시스템
JP7432974B1 (ja) 2023-09-05 2024-02-19 力 森 データ生成システム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100060130A (ko) * 2008-11-27 2010-06-07 한국전자통신연구원 개인정보 보호 관리 시스템 및 그 방법
KR20190040038A (ko) * 2016-09-09 2019-04-16 센소리안트, 인코포레이티드 사용자의 프라이버시를 위태롭게 하지 않으면서 제품 및/또는 서비스를 사용자에게 제공하기 위한 소프트웨어 기반 스위치

Family Cites Families (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306851A (ja) 2000-04-18 2001-11-02 Matsushita Electric Ind Co Ltd 商取引仲介方法、商取引仲介システム及びコンピュータ・プログラム・プロダクト
US6947897B2 (en) * 2001-02-13 2005-09-20 Capital One Financial Corporation System and method for managing consumer information
JP2002288025A (ja) 2001-03-26 2002-10-04 Hitachi Information Technology Co Ltd 個人情報登録・閲覧システム
JP2002334162A (ja) 2001-05-11 2002-11-22 Yoshitsugu Tsujita 本人及び事物情報管理システム
JP3998935B2 (ja) 2001-05-22 2007-10-31 日本電信電話株式会社 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体
JP2003122878A (ja) * 2001-10-17 2003-04-25 Fujitsu Ltd 個人情報管理装置
WO2004053759A1 (ja) * 2002-12-11 2004-06-24 Fujitsu Limited 個人情報管理システム、仲介システム、および端末装置
JP2005018488A (ja) 2003-06-26 2005-01-20 Dainippon Printing Co Ltd 顧客情報同期共有サービスシステム
JP2005128953A (ja) 2003-10-27 2005-05-19 Nippon Telegr & Teleph Corp <Ntt> 情報交換方法とこの方法を実現するための通信装置及びプログラム
US8806218B2 (en) * 2005-03-18 2014-08-12 Microsoft Corporation Management and security of personal information
WO2007122914A1 (ja) * 2006-04-04 2007-11-01 Panasonic Corporation 個人情報管理装置
US8583341B2 (en) * 2008-02-11 2013-11-12 Continental Teves Ag & Co. Ohg Method for the open-loop and closed-loop control of traffic flow
JP5267027B2 (ja) 2008-10-03 2013-08-21 富士通株式会社 個人情報システム
US8745153B2 (en) * 2009-02-09 2014-06-03 Apple Inc. Intelligent download of application programs
US20100306834A1 (en) 2009-05-19 2010-12-02 International Business Machines Corporation Systems and methods for managing security and/or privacy settings
US20110152663A1 (en) * 2009-12-22 2011-06-23 Kabushiki Kaisha Toshiba Medical image diagnostic apparatus, medical image display device, personal information management system
KR101228336B1 (ko) 2011-04-01 2013-01-31 한국과학기술원 모바일 단말기의 사용자 행동패턴을 이용하여 개인화 서비스를 제공하는 방법 및 이를 위한 모바일 단말기
US20130185206A1 (en) 2012-01-16 2013-07-18 International Business Machines Corporation Real-Time System for Approving Purchases Made with a Mobile Phone
EP2859519A4 (en) 2012-06-11 2016-01-27 Intertrust Tech Corp SYSTEMS AND METHODS OF COLLECTING AND ANALYZING DATA
US20150379510A1 (en) * 2012-07-10 2015-12-31 Stanley Benjamin Smith Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain.
EP2875459B1 (en) * 2012-07-20 2021-02-17 Intertrust Technologies Corporation Information targeting systems and methods
US10268775B2 (en) * 2012-09-17 2019-04-23 Nokia Technologies Oy Method and apparatus for accessing and displaying private user information
US9405930B2 (en) * 2013-03-12 2016-08-02 Jacqueline K. Vestevich User-controlled centralized privacy marketplace system
US10572684B2 (en) * 2013-11-01 2020-02-25 Anonos Inc. Systems and methods for enforcing centralized privacy controls in de-centralized systems
KR102172367B1 (ko) * 2014-01-20 2020-10-30 삼성전자주식회사 사용자 맞춤형 정보를 제공하는 방법 및 장치
KR101620170B1 (ko) 2014-06-24 2016-05-13 경희대학교 산학협력단 개인 정보 유출 차단 장치 및 방법
WO2016063092A1 (en) * 2014-10-23 2016-04-28 Dele Atanda Intelligent personal information management system
US10686738B2 (en) * 2015-07-24 2020-06-16 Facebook, Inc. Providing personal assistant service via messaging
KR102131976B1 (ko) 2016-01-14 2020-07-09 주식회사 케이티 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법
KR101719198B1 (ko) 2016-03-21 2017-03-23 성신여자대학교 산학협력단 단말이나 디바이스 내 개인정보 및 지불정보 관리 방법 및 이를 이용한 추천 시스템
US10607019B2 (en) 2016-08-05 2020-03-31 Sensoriant, Inc. System and methods for maintaining user privacy in applications providing products and/or services
US10380359B2 (en) * 2016-08-05 2019-08-13 Sensoriant, Inc. Software-based switch for providing products and/or services to users without compromising their privacy
WO2018170504A1 (en) 2017-03-17 2018-09-20 Labyrinth Research Llc Unified control of privacy-impacting devices
US11018870B2 (en) * 2017-08-10 2021-05-25 Visa International Service Association Biometric verification process using certification token
US20190102850A1 (en) 2017-09-29 2019-04-04 David McMakin Wheeler Smart city commodity exchange with smart contracts
CN107911216B (zh) * 2017-10-26 2020-07-14 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统
EP3477527A1 (en) 2017-10-31 2019-05-01 Twinpeek Privacy management
EP4220465A1 (en) * 2017-11-03 2023-08-02 Visa International Service Association Secure identity and profiling system
US11544708B2 (en) * 2017-12-29 2023-01-03 Ebay Inc. User controlled storage and sharing of personal user information on a blockchain
KR20190082150A (ko) 2017-12-29 2019-07-09 주식회사 레이니스트 금융정보를 이용한 금융생활패턴 분석 방법 및 장치
DE112018006583T5 (de) * 2018-01-26 2020-11-05 Mitsubishi Electric Corporation Informationspräsentationsvorrichtung und informationspräsentationssystem
DE102018204447B4 (de) 2018-03-22 2019-12-19 Madana Ug (Haftungsbeschränkt) Automatisiertes Verfahren zum Schutz von elektronischen Daten zum Zwecke der Datenverarbeitung durch Dritte unter Einbezug transparenter und unterbrechungssicherer Vergütung
KR20190126652A (ko) 2018-05-02 2019-11-12 (주)스마트코인 블록체인 기반의 전자서명을 위한 전자지갑시스템
CN110602023A (zh) * 2018-06-12 2019-12-20 中国移动通信有限公司研究院 个人信息安全管控方法、装置和计算机可读存储介质
JP6494004B1 (ja) 2018-06-18 2019-04-03 Necソリューションイノベータ株式会社 個人情報管理システム、サービス提供システム、方法およびプログラム
KR102163274B1 (ko) 2018-06-22 2020-10-08 블록체인보안협동조합 블록체인을 활용한 개인정보 보호 시스템
CN109726595A (zh) * 2019-01-17 2019-05-07 杭州趣链科技有限公司 一种基于区块链的医疗信息共享系统、电子设备和计算机存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100060130A (ko) * 2008-11-27 2010-06-07 한국전자통신연구원 개인정보 보호 관리 시스템 및 그 방법
KR20190040038A (ko) * 2016-09-09 2019-04-16 센소리안트, 인코포레이티드 사용자의 프라이버시를 위태롭게 하지 않으면서 제품 및/또는 서비스를 사용자에게 제공하기 위한 소프트웨어 기반 스위치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022265404A1 (ko) * 2021-06-15 2022-12-22 주식회사 에스앤피랩 개인정보 관리 서버 및 이의 작동 방법
KR20230115620A (ko) 2022-01-27 2023-08-03 주식회사 소금광산 타겟 마케팅에 필요한 개인 정보의 열람 및 보상 시스템
KR102541464B1 (ko) 2022-03-28 2023-06-13 주식회사 소금광산 타겟 마케팅에 필요한 개인 데이터의 열람 및 열람에 대한 보상 방법 및 시스템

Also Published As

Publication number Publication date
US11645417B2 (en) 2023-05-09
KR20210088409A (ko) 2021-07-14
KR102426884B1 (ko) 2022-07-29
KR102435151B1 (ko) 2022-08-23
EP3931778A1 (en) 2022-01-05
WO2021141235A1 (en) 2021-07-15
CN113077253A (zh) 2021-07-06
KR102641669B1 (ko) 2024-02-28
KR20220124666A (ko) 2022-09-14
EP3931778A4 (en) 2022-12-07
JP7290359B2 (ja) 2023-06-13
KR102439436B1 (ko) 2022-09-02
JP2022545049A (ja) 2022-10-25
US20210390208A1 (en) 2021-12-16
KR20210088404A (ko) 2021-07-14
US20210209245A1 (en) 2021-07-08
EP3931778B1 (en) 2024-02-07
KR20210110246A (ko) 2021-09-07
US11301582B2 (en) 2022-04-12

Similar Documents

Publication Publication Date Title
KR102257403B1 (ko) 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체
US11954186B2 (en) System and method for effectuating data countermeasures
Labrecque et al. When data security goes wrong: Examining the impact of stress, social contract violation, and data type on consumer coping responses following a data breach
US11669571B2 (en) Predicted data use obligation match using data differentiators
Shyy The GDPR's Lose-Lose Dilemma: Minimal Benefits to Data Privacy & Significant Burdens on Business
Feng et al. Analysis of the attributes of rights to inferred information and China's choice of legal regulation
Productivity Commission Data availability and use: inquiry report
Durovic et al. Data Protection and Data Commerce: Friends or Foes?
KR20230044232A (ko) 바이러스 감염 위험도를 측정하는 휴대용 전자 장치 및 시스템
JP2005196699A (ja) 個人情報管理システム
Sinclair et al. Does the GDPR Protect UK Consumers from Third Parties Processing Their Personal Data for Secondary Purposes? A Systematic Literature Review
Govada A Systems Approach to Understanding Challenges in Preserving User Privacy
Nilakanta et al. The digital persona and trust bank: A privacy management framework
KR20070059026A (ko) 사이버자산의 상속 시스템 및 방법
Cheung Re-personalizing personal data in the cloud
Mukisa A Framework for Privacy Aware Design in Future Mobile Applications
Shukla et al. The Economy of Data Privacy
Khattri et al. Protecting The Privacy of Digital Consumers in An Artificial Intelligence-Driven World
Stegmaier The Sentient Economy: Law & Policy for the “Internet of Things”
Magazine Data Privacy Principles for Spurring Innovation

Legal Events

Date Code Title Description
A107 Divisional application of patent
GRNT Written decision to grant