표제지
목차
Ⅰ. 해외 개인정보 감독기구와 활동 5
EDPB 제43차 전체회의 주요결과 분석 6
1. 개요 6
2. 주요결과 8
(1) 전략 2021-2023(Strategy 2021-2023) 8
(2) 전문가 지원 풀(SPE) 10
(3) GDPR 제23조 정보주체의 권리 제한조치 가이드라인 11
(4) PSD2와 GDPR의 상호작용에 관한 가이드라인 13
(5) EEA와 비 EEA 공공기관과 단체 간 개인정보 이전 관련 규정 2016/679의 제46조 제2항 제(a)호와 동조 제3항 제(b)호에 관한 가이드라인 14
(6) 브렉시트 전환 기간 종료에 관한 성명서 및 브렉시트 전환 기간 종료 이후 GDPR 하에서의 영국으로의 개인정보 이전에 관한 정보 17
(7) 자금 세탁과 테러 자금 조달을 위한 금융시스템 이용 방지와 관련하여 처리되는 개인정보보호에 대한 성명서 17
(8) Equinix의 BCRs 결정 초안에 관한 제64조 의견 18
3. 요약 및 시사점 19
Reference 20
미국 FTC, 개인정보 보호 감독 활동과 향후 계획 공개 21
1. 개요 21
2. FTC의 개인정보 감독 권한 22
3. 행정처분 사례 24
4. 향후 역점 영역 26
5. 개인정보 보호를 위한 자원 확충 및 입법 요청 27
Reference 28
프랑스 CNIL, 사회복지 관련 개인정보 처리 기준 발표 29
1. 개요 29
2. 주요 내용 30
3. 결론 및 시사점 37
Reference 37
EDPB, 역외 이전되는 개인정보 보호를 위한 보완조치 관련 권고 발행 38
1. 개요 39
2. 보완조치 필요성 검토의 선행 단계(단계별 가이드 중 Step1-2) 40
3. 보완조치 필요 여부 확인(Step 3) 42
4. 보완조치 채택 및 재검토(Step 4-6) 44
Reference 46
EDPB, 음성인식 비서 서비스에 관한 새 가이드라인 발표 47
1. 개요 47
2. VVA 현황과 특성 49
3. EU 개인정보 보호 법제 준수를 위한 VVA 업계의 유의 사항 51
4. 기타 56
Reference 57
이탈리아 Garante의 쿠키 사용 및 기타 추적 도구 적용 지침에 대한 분석 58
1. 개요 58
2. 지침의 주요 내용 59
(1) 쿠키 및 기타 추적 도구의 개념과 기능 59
(2) 정확한 동의 획득 및 수집 방법 60
(3) 분석 및 기술 쿠키 62
(4) 쿠키 배너 활용 방법 63
(5) 개인정보 보호방침 고지 65
3. 결론 및 시사점 65
Reference 66
EDPB, GDPR 제3조와 제5장의 상호관계에 관한 가이드라인 발행 67
1. 개요 67
2. GDPR 제3조와 제5장이 병존하는 이유 68
3. 개인정보 이전의 개념 70
4. 마치며 75
Reference 75
GDPR 원스톱숍 메커니즘에 따른 Twitter 과징금 부과 사례 분석 76
1. Twitter 개인정보 유출 사건의 내용 및 처분 76
2. TIC 사건, 감독기구 간 합의 도출이 어려운 원스톱숍 메커니즘 체계의 특성 노출 78
3. 감독기구간 협의 및 분쟁해결 절차에 5개월 소요, GDPR의 느린 집행속도 부각 82
Reference 84
네덜란드의 틱톡 규제를 통해 본 아동 개인정보보호 위반 사례 분석 85
1. 개요 86
(1) 네덜란드 내 미성년자층을 중심으로 한 틱톡 서비스 성장 86
(2) 네덜란드 내 틱톡 서비스의 개인정보 제재 현황 요약 87
2. 틱톡의 아동 개인정보보호 위반 소송 및 과징금 사례 87
(1) 시장정보연구재단(SOMI) 87
(2) 네덜란드소비자연합 & 프라이버시회복재단(TBYP) 88
(3) 집단피해대응소비자재단(MDCF) 89
(4) 네덜란드 개인정보보호 감독기구(AP) 90
3. 네덜란드 미성년자 개인정보보호 법제 현황 91
(1) GDPR 91
(2) 네덜란드 가이던스 및 실행 조치 92
4. 평가와 시사점 93
Reference 94
EDPS, 주요 신기술 트렌드 모니터링에 관한 TechSonar 이니셔티브 발표 95
1. 개요 95
2. 주요 내용 96
(1) 스마트 백신 증명서(Smart Vaccination Certificate, SVC) 96
(2) 합성 데이터(Synthetic Data) 98
(3) 중앙은행 디지털 통화(Central Bank Digital Currency, CBDC) 99
(4) JWO(Just Walk Out) 기술 100
(5) 생체인식 연속인증(Biometric Continuous Authentication) 102
(6) 디지털 치료제(Digital Therapeutics: DTx) 103
Reference 104
EDPB, EC의 한국 적정성 결정 초안에 대한 의견 채택 105
1. 개요 105
(1) 적정성 결정 초안에 대한 EDPB의 의견 채택과 그 절차적 의미 105
(2) EDPB, 한국의 개인정보 보호 법제에 대해 일단 긍정 평가 106
2. 한국-EU 법제 비교 107
(1) 동질한 부분 많은 한국과 EU의 개인정보 법제 107
(2) PIPA 법조문 의미의 명확화를 위한 노력도 유의미 109
3. 적정성 결정을 위한 권고 사항 111
(1) 개인정보 보호 관련 일반 사항 111
(2) 한국 공공기관의 개인정보 열람 관련 사항 112
Reference 113
Ⅱ. 국가ㆍ지역별 개인정보보호 정책 및 법규 114
중국 개인정보보호 관련 법제 동향 분석 115
1. 중국 개인정보보호 법제 동향 115
(1) 개요 115
(2) 최신 동향 117
2. 중국 개인정보보보호법(초안)의 주요 내용 118
3. 평가와 시사점 123
(1) 평가 123
(2) 시사점 125
Reference 126
중국 개인정보보호법 제정과 시사점 127
1. 개요 127
2. 중국 개인정보보보호법의 주요 내용 128
(1) 구성 128
(2) 주요 내용 130
(3) 초안과 최종 법안의 주요 차이 133
3. 시사점 134
Reference 135
미국의 개인정보보호법 추진동향 136
1. 개요 137
2. 미국 주요 주(州)의 개인정보보호 관련 입법 현황과 특징 138
(1) 캘리포니아주(CCPA 및 CPRA) 138
(2) 버지니아주 139
(3) 콜로라도주 139
(4) 이외 주의 개인정보보호 입법 현황과 특징 142
3. 캘리포니아주와 버지니아주의 개인정보보호법 비교 143
4. 결론 및 시사점 147
Reference 148
미국 의회, 국가 기준 설정을 위한 연방 개인정보보호법안 입법 추진 149
1. 배경 149
2. 개인정보보호 국가 기준 수립을 위한 4대 원칙 150
3. 개인정보보호 국가 표준 추진방향 152
4. 개인정보보호법안(Control Our Data Act) 초안 주요 내용 153
Reference 159
영국 개인정보보호 규제 개혁 제안 문서 분석 및 시사점 160
1. 개요 160
(1) 개념 160
(2) 배경 161
2. 문서 내 주요 이슈 분석 162
(1) 조직의 책임성 프레임워크 개혁 162
(2) 데이터 침해 보고 164
(3) 쿠키 165
(4) 자동화된 의사결정 166
(5) 데이터 이전 167
(6) ICO 개혁 167
(7) 기타 개혁안 167
3. 평가 및 시사점 168
Reference 169
개인정보 이동권 관련 주요국 정책 동향 분석 170
1. 배경 170
2. 주요국 정책 동향 174
(1) 유럽연합(EU) 174
(2) 미국 176
(3) 영국 178
(4) 캐나다 179
(5) 이스라엘 180
(6) 싱가포르 181
3. 결론 및 시사점 182
Reference 184
ASEAN 데이터관리프레임워크(DMF)와 국경 간 데이터 이전 모델계약조항(MCC) 주요 내용 및 전망 185
1. 배경 및 개요 185
(1) 배경 185
(2) 개요 186
2. 주요 내용 187
(1) 데이터관리프레임워크(DMF) 187
(2) 국경 간 데이터 이전 모델 계약 조항(MCC) 189
3. 국가별 입장 및 대응 전망 193
4. 결론 및 시사점: 아세안, 역내 데이터 이전을 위한 일관된 규제 체계 확립, 민간과 각국 규제 당국의 자발적 협력이 성공의 관건 194
Reference 195
개정 표준계약조항(SCCs)의 도입배경 및 주요내용 196
1. 개요 196
2. 개정된 SCCs 도입의 배경과 취지 197
3. 개정된 SCCs의 특징 및 주요 내용 198
4. 마치며 202
Reference 203
EU의 인공지능(AI) 규제안 주요내용과 개인정보보호 204
1. 인공지능 규제안 제안 배경 205
2. EU AI 규제안 주요 내용 205
(1) 규제 목표 205
(2) 위험 기반(Risk-Based) 규제 접근 206
(3) 고위험 AI 시스템 규제 206
(4) 데이터 및 개인정보 관련 규제 210
(5) 규정 위반 시 과징금 부과 214
3. 시사점 214
Reference 215
유럽사법재판소 개인정보보호 판례집 분석 (1) 216
1. 개요 216
2. 주요 내용 217
(1) 유럽연합 기본권 헌장에서 인정한 개인정보에 대한 권리 217
(2) Directive 95/46/EC178)에서의 개인정보 처리 220
Reference 231
유럽사법재판소 개인정보보호 판례집 분석 (2) 232
1. 개요 232
2. 주요 내용 233
(3) Directive 2002/58/EC에서의 개인정보 처리 233
(4) 인터넷 상에서의 개인정보보호 234
(5) 제3국으로의 개인정보 이전 238
(6) 개인정보 감독기구 240
(7) EU법의 영토적 적용범위 243
(8) EU 기관의 문서에 대한 공개 접근권 및 개인정보보호 243
Reference 244
디지털 소비자 및 개인정보보호 분야 해외 자율규제 적용 현황 245
1. 개요 245
2. 주요 내용 246
(1) 광고 분야 246
(2) 온라인ㆍ전자상거래 분야 247
(3) 통신 분야 250
3/4. 결론 및 시사점 253
Reference 254
Ⅲ. 개인정보 보호 및 활용 기술 255
ENISA의 가명처리 기술 보고서 주요 내용 분석 256
1. 개요 256
2. 개인정보 가명처리 기술 258
(1) 비대칭 암호화(Asymmetric Encryption) 258
(2) 링 서명 및 그룹 가명(Ring Signatures And Group Pseudonyms) 259
(3) 연쇄 모드(Chaining Mode) 260
(4) 다식별자 속성 기반 가명(Pseudonyms Based on Multiple Identifiers) 261
(5) 소유 증명 가명(Pseudonyms with Proof of Ownership) 262
(6) 영지식 증명(Zero-Knowledge Proof, ZKP) 263
(7) 안전한 다자 계산(Secure Multiparty Computation) 264
(8) 비밀분산체계(Secret Sharing Schemes) 265
3. 개인정보 가명처리 기술 활용사례 266
(1) 의료 분야 266
(2) 사이버보안 분야 267
4. 결론 및 권고사항 269
Reference 271
개인정보보호 강화기술(PET) 동향 272
1. 배경 273
2. 데이터 분석 기술의 발전과 법적 환경 변화 273
(1) 데이터 분석 기술의 발전에 따른 위험 273
(2) 법적 환경(GDPR) 변화에 따른 규제 강화 274
3. 2021년 주요 PET 기술 275
(1) 동형 암호(Homomorphic encryption) 275
(2) 차등 개인정보보호(Differential privacy) 276
(3) 생성적 적대 신경망(Generative Adversarial Networks) 277
(4) 안전한 다자간 컴퓨팅(Secure Multi-Party Computation) 277
(5) 신원관리(Identity Management): 블록체인 등 278
(6) 제로지식증명(Zero-knowledge proof) 279
(7) 합성 데이터(Synthetic Data Sets) 280
(8) 연합학습(Federated Learning) 281
(9) 에지 컴퓨팅과 로컬 프로세싱(Edge Computing and Local Processing) 282
(10) 신뢰 실행 환경(Trusted Execution Environments) 282
4. 인공지능/머신러닝(AI/ML) 분야의 PET 283
(1) 현행 PET 기술의 한계 283
(2) 개인정보보호 강화 머신러닝(Privacy-preserving machine learning) 284
5. 영국 왕립학회의 권고사항 284
Reference 286
유럽 인터넷광고협회(IAB)의 서드파티 쿠키 현황과 잠재적 대안 보고서 주요 내용 287
1. 개요 287
2. 서드파티 쿠키의 퇴출 요인과 배경 289
3. 서드파티 쿠키 퇴출 영향 및 잠재적 대안 292
4. 결론 및 시사점 294
Reference 295
IAB Europe, 정당한 이익 평가(LIA) 수행 가이드 발표 296
1. 개요 296
2. LIA 1 단계: 목적 테스트 298
3. LIA 2 단계: 필수성 테스트 300
4. LIA 3 단계: 밸런싱 테스트 301
5. 결론 및 시사점 303
Reference 304
메타버스 산업 현황과 개인정보보호 이슈 분석 305
1. 메타버스 산업 현황과 트렌드 305
(1) 개념 305
(2) 확산 동인과 발전 양상 306
(3) 산업구조와 트렌드 307
(4) 주요 서비스 현황 308
2. 메타버스와 개인정보보호 이슈 310
(1) 새로운 유형의 민감 개인정보 생성과 처리 310
(2) 메타버스 내 금융 거래를 위한 개인정보 등록 310
(3) 영상정보처리기기 사용 제한 311
(4) 아동의 개인정보보호 처리 311
(5) 국경 간 데이터 이동 312
(6) 위치정보 활용 312
3. 결론 및 시사점 313
Reference 314
안면인식 산업 및 규제 현황과 개인정보보호 쟁점 분석 315
1. 안면인식 산업 동향 315
(1) 기술 개요 315
(2) 시장 규모 316
(3) 응용 분야 317
2. 주요국 안면인식 관련 규제 현황 및 사례 317
(1) 미국 317
(2) 중국 319
(3) 유럽 320
(4) 국내 322
3. 개인정보보호 관련 주요 쟁점과 시사점 322
Reference 324
EU의회 싱크탱크, 산업데이터 공유 확대의 선결조건 제시 325
1. 개요 326
2. 산업데이터의 속성, 그리고 개인정보와의 관계 326
3. GDPR, 산업데이터 공유 촉진에는 난관으로 작용 328
4. 기술적 준비와 인센티브도 필요 329
5. 마치며 331
Reference 332
Ⅳ. 코로나 19 대응 333
글로벌 코로나19 백신여권 적용 현황과 개인정보 이슈 및 규제 사례 334
1. 글로벌 백신여권 도입 현황 334
(1) 주요국 334
(2) 국제기구 및 산업단체 340
2. 백신여권 도입에 따른 개인정보 이슈 및 규제 사례 342
(1) 개인정보 유출 사례 342
(2) EU GDPR 342
(3) 캐나다 백신여권 도입을 위한 개인정보보호 원칙 343
3. 결론 및 시사점 343
Reference 344
백신패스 관련 개인정보 보호 동향 345
1. 개요 345
2. 백신패스 관련 개인정보 보호 원건 346
(1) EU 346
(2) 여타 국가 347
3. 직장 내 백신 접종자 확인 관련 이슈 349
4. 마치며 352
Reference 353
Ⅴ. 주요 통계 및 실태조사 354
개인정보 및 정보보호 주요 통계 분석 및 시사점 355
1. 개요 355
2. 개인정보 및 정보보호 트렌드 356
(1) 일반 트렌드 356
(2) 공공ㆍ산업 분야 트렌드 357
(3) 코로나 시대의 프라이버시 위협 359
3. 개인정보보호 의식 361
(1) 소비자 361
(2) 조직 363
4. 조직의 개인정보보호 대응 실태 및 현황 364
(1) 피해ㆍ손실 실태 및 규모 364
(2) 대응 동향 365
(3) 투자 및 ROI 현황 367
5. 결론 및 시사점 368
Reference 369
주요 개인정보보호 실태 서베이 보고서 분석 370
1. 개요 370
2. 주요 기관별 조사 내용 371
(1) EY - 글로벌 소비자 프라이버시 서베이 2020 371
(2) KPMG - 기업 데이터 책임성 372
(3) Entrust - 데이터 프라이버시와 보호에 관한 소비자 정서 373
(4) CISCO - CISCO 2021 소비자 프라이버시 서베이 375
(5) 일본정보경제사회추진협회(JIPDEC) - 프라이버시에 관한 소비자 의식 조사 377
3. 결론 및 시사점 378
Reference 379
주요국 개인정보보호법 준수 비용과 집행 비용 380
1. 보고서 개요 381
2. 지역별 개인정보보호 법제 비교 382
3. 준수 비용 384
4. 집행 비용 388
5. 시사점 389
Reference 390
판권기 392
[표 1] EDPB 제43차 전체 회의 주요 결과 7
[표 2] "전략 2021~2023"의 4대 영역별 실행과제 9
[표 3] 사회복지 및 의료복지 차원에서 필요한 개인정보의 유형과 예시 32
[표 4] 개인정보 처리 유형에 따른 보유기간 예시 35
[표 5] 개인정보영향평가(DPIA) 수행이 필수인 개인정보 처리 예시 37
[표 6] 슈렘스II 판결의 주요 내용 39
[표 7] 제3국 법제 및 관행 평가 시 고려할 사항 43
[표 8] VVA 작동 방식 50
[표 9] VVA 투명성 관련 권고사항 52
[표 10] 목적 제한 및 법적 근거 관련 권고사항 54
[표 11] 개인정보 저장 제한 및 최소화 관련 권고사항 56
[표 12] GDPR 제5장에 규정된 개인정보 이전 방식 69
[표 13] 제3국 법제 및 관행 평가 시 고려할 사항 72
[표 14] SCCs와 BCR 비교 74
[표 15] Twitter 과징금 처분에 인용된 주요 조문 77
[표 16] Twitter 개인정보 유출 사건 관련 타임라인 81
[표 17] 합리적이고 유관한 이견의 요건(EDPB의 판단 기준) 84
[표 18] 네덜란드 소비자단체 및 개인정보 감독기구의 틱톡 제재 현황 87
[표 19] 네덜란드소비자연합&TBYP의 對틱톡 미성년자 이용자당 피해 구제 요구액 89
[표 20] 집단피해대응소비자재단(MDCF)의 對틱톡 이용자당 피해 구제 요구액 89
[표 21] 스마트 백신 증명서의 개인정보보호에 대한 영향 예측 97
[표 22] 합성 데이터의 개인정보보호에 대한 영향 예측 98
[표 23] 중앙은행 디지털 통화(CBDC)의 개인정보보호에 대한 영향 예측 100
[표 24] JWO의 개인정보보호에 대한 영향 예측 101
[표 25] 생체인식 연속인증의 개인정보보호에 대한 영향 예측 102
[표 26] 디지털 치료제의 개인정보보호에 대한 영향 예측 103
[표 27] 적정성 결정 시 고려 사항 107
[표 28] PIPA와 GDPR의 유사점(예시) 108
[표 29] PIPA의 가명화 조항과 그에 관한 〈보완규정〉의 설명 110
[표 30] 최근 중국 개인정보 관련 법제ㆍ표준 제정 동향 116
[표 31] 중국 개인정보보호법(초안)의 구성 118
[표 32] 중국 개인정보보호법(초안)과 한국 법률 비교 120
[표 33] 중국 개인정보보호법(초안)과 EU 일반개인정보보호법(GDPR) 비교 124
[표 34] 중국 개인정보보호법의 구성 128
[표 35] 콜로라도주의 개인정보보호법(CPA) 주요 내용 140
[표 36] 캘리포니아주와 버지니아주의 개인정보보호법 비교 143
[표 37] 미국 주의 개인정보보호법 발의 및 입법 현황('21.7.8 기준) 147
[표 38] 개인정보보호법안 입법화 추진방향 152
[표 39] 개인정보보호법안 초안 주요 내용 154
[표 40] DMF의 3대 목표 및 주요 내용 187
[표 41] DMF 6개 구성 요소 단위 188
[표 42]/표3 _ 컨트롤러-프로세서 간 데이터 이전(Module1)을 위한 관계 예시 191
[표 43] 컨트롤러-컨트롤러 간 데이터 이전(Module2)을 위한 관계 예시 192
[표 44] 아세안 국가별 DMF/MCC에 대한 입장과 대응 전망 193
[표 45] 위험기반 AI 시스템 위험관리 207
[표 46] 고위험 AI 시스템 분류 208
[표 47]/표3_규정 위반 시 과징금 부과 내용 214
[표 48] OCCP 참여 회원사 자율규제 준수 사항 249
[표 49] 미국 CTIA IoT 인증: 개인정보보호 관련 인증 요구 사항 252
[표 50] 서드파티 쿠키의 개념과 역할 288
[표 51] 맥락 타기팅 활용 시 유의사항(예시) 293
[표 52] LIA 수행 단계별 평가 내용 298
[표 53] 목적 테스트 수행 시 체크리스트 299
[표 54] 필수성 테스트 수행 시 체크리스트 301
[표 55] 메타버스 주요 밸류체인 내 산업 트렌드 307
[표 56] 메타버스 주요 서비스 현황 309
[표 57] 안면인식 기술 방식 분류 316
[표 58] B2B 데이터 공유의 장애 요인 330
[표 59] 뉴욕주 백신여권 동작 방식: 엑셀시오 패스(Excelsior Pass) 335
[표 60] EU 백신여권 동작 방식: EU Digital COVID Certificate 336
[표 61] 이스라엘 백신여권 동작 방식: 그린패스(Green Pass) 337
[표 62] 주요국 백신여권별 확인정보 및 주요 제기 이슈 339
[표 63] WEF 백신여권 동작 방식: WEF Common Pass Framework 341
[표 64] 싱가포르 백신여권 동작 방식: IATA Travel Pass 341
[표 65] 백신패스 관련 사전 검토 사항 348
[표 66] 캐나다 OPC에서 제시한 백신패스 관련 개인정보 처리 원칙 349
[표 67] 세계 주요국의 백신패스 적용 방식 352
[표 68] 사이버위협 유형별 우려 정도(Micro Focus) 356
[표 69] 허니팟 총 공격 회수 추이: 2018-2020 357
[표 70] 정보보호 10대 위협(일본 IPA) 357
[표 71] 조직 내 파일 및 폴더 접근 현황(Varonis) 365
[표 72] 이사회 보고 프라이버시 메트릭스 현황(CISCO) 367
[표 73] 조직 규모별 프라이버시 지출액(CISCO) 367
[표 74] 개인정보 관리 조직에 대한 신뢰도 비교: 미국과 영국 375
[표 75] 프라이버시 행동 유형(세그먼트)별 응답자 비율 376
[표 76] 중국의 개인정보 관련 주요 법규 383
[표 77] 기업 고용 규모별 '19년도 GDPR 준수 비용(IAPP 추정 평균치) 386
[표 78] FTSE 100 기업들의 '18년도 업종별 GDPR 준수비용(Statista 집계) 386
[표 79] 중국 주요 지역별 국가인터넷정보판공실 지부 예산(2020 회계연도 기준) 389
[그림 1] 프라이버시 배너 표현 모범 예시 65
[그림 2] 네덜란드 연령대별 틱톡 서비스 이용자 변화: 2020-2021 86
[그림 3] 전 세계 국가의 CBDC 도입 단계 현황('21.11월 기준) 99
[그림 4] 개인정보 안전영향 평가 절차 흐름도 117
[그림 5] 중국 인터넷 분야 관리 체계 125
[그림 6] 미국 주 차원의 개인정보보호 입법화 추진현황 137
[그림 7] CCPA의 적용 대상 사업체 138
[그림 8] 영국 국가데이터전략 개요 162
[그림 9] 컨트롤러-프로세서 조항의 주요 특징 191
[그림 10] 일본 CCDS IoT 인증 개요 253
[그림 11] 링 서명 운영절차 259
[그림 12] 일반적인 해시 연쇄 연결 260
[그림 13] 머클 트리 262
[그림 14] 소유권 증명 263
[그림 15] 가명처리를 위한 영지식 증명 264
[그림 16] 개인정보 집합 교차(Private set intersection) 265
[그림 17] 다양한 내부 및 전담 의료정보관리자 조직 시나리오 267
[그림 18] 평판시스템에서 가명정보 활용 268
[그림 19] SOC에서의 가명처리 268
[그림 20] 클라우드-서버 환경의 동형 암호 기술 개념도 275
[그림 21] 글로벌 및 로컬 차등 개인정보보호 방식 276
[그림 22] 생성적 적대 신경망(GAN) 개념도 277
[그림 23] 중앙신뢰당사자 방식과 안전한 다자간 머신러닝 방식 278
[그림 24] 전통적인 ID와 블록체인 기반의 ID 279
[그림 25] 가명처리를 위한 ZKP 활용 280
[그림 26] 합성 데이터 생성 280
[그림 27] 구글의 연합학습 모델 281
[그림 28] 클라우드 컴퓨팅과 에지 컴퓨팅 282
[그림 29] 신뢰 실행 환경(TEE) 개념도 283
[그림 30] 포스트 서드파티 쿠키 시대에 대한 업계의 준비 상태 자가 진단 289
[그림 31] 웹브라우저별 글로벌 시장 점유율 추이('20.2 - '21.2) 290
[그림 32] Firefox의 서드파티 쿠키 차단율('19년 제20주 - 제45주) 291
[그림 33] 메타버스의 개념과 속성 306
[그림 34] 메타버스 밸류체인 구성 307
[그림 35] 전 세계 안면인식 시장 전망 316
[그림 36] 데이터를 공유하는 기업 비율(기업 규모별 2017년 데이터 vs 2022년 예상치) 331
[그림 37] 중국 국제여행건강증명서 이미지: (좌)전자 앱 버전, (우)종이 인쇄 버전 338
[그림 38] OT/ICS에 영향을 미치게 될 기술(최대 3개 응답) 358
[그림 39] 일본 상장기업 개인정보 유출 및 분실사고 추이(일본 TSR) 359
[그림 40] 코로나 이후 원격근무 전환과 이에 따른 프라이버시 우려(CISCO) 359
[그림 41] 코로나 기간 동안 국가별 조직 차원의 보안 운영상 최대 과제 3개(Micro Focus) 360
[그림 42] 코로나 발발 이후 사이버보안 투자 현황(전체 항목 중 선택된 비중) 360
[그림 43] 디지털 데이터 유형별 소비자 프라이버시 및 보호 우려 361
[그림 44] 사이버보안과 관련된 가장 중요한 과제(2개 선택) 363
[그림 45] ICS 보안 프로젝트 실행 시 주요 걸림돌 및 지연 요인(복수 응답) 364
[그림 46] 개인정보 공유의 중요 조건 371
[그림 47] 과거 6개월간 소비자 개인정보 관련 활동 현황 372
[그림 48] 자신의 개인정보를 효과적으로 보호할 수 없다고 생각되는 이유 375
[그림 49] 개인정보보호법의 효과(국가별) 377
[그림 50] 유사 상품 선택 시 기업 프라이버시 방침의 고려 정도 378
[그림 51] 기업들의 '19년도 GDPR 준수 비용(Ponemon) 385
[그림 52] EU 각국의 개인정보 침해 민원ㆍ통지 건수 대비 과징금 건수 388