유럽연맹의 개인정보 규정이 어떻게 Arianee를 구체화했나

Arianee와 GDPR의 중심은 사람이다

유럽연맹 개인정보 규정 (GDPR) 과 블록체인의 혁신은 새로운 개인정보 보호 시스템을 구축할뿐만 아니라 현존하는 비지니스 정책들을 다시 생각하게한다.

GDPR은 2018년 5월 25일에 최초 실행되었으며, 최근 투자자들과 경영인들이 크게 관심을 보인 블록체인 기술과 함께 여러 비즈니스 들을 점프 스타트했다.

Arianee의 프로토콜 디자인의 장점은 다른 회사들과 달리 GDPR에 맞추려고 뜯어 고치지 않아도된다는점이다. 왜냐하면 처음부터 GDPR에 맞춰서 프로토콜을 설립했기때문이다. Arianee의 창립자들은 명품시장 특성과 Arianee의 자료저장 시스템 및 자산 관리 기능을 합하면 개인 정보를 다루는일이 최우선이라고 알고있었다.

“저희는 Arianee를 차세대 플랫폼으로 디자인했고, GDPR의 규정을 준수하여 만들었습니다. 이 과정에서 GDPR의 규정들과 Arianee 는 프라이버시에 대해서 매우 비슷한 핵심적인 원칙을 가지고 있다는 것을 발견하였습니다. 그 원칙은 유저들에게 자신의 개인 데이터의 권한을 돌려주는것입니다”
-Luc Jodet, Arianee 비지니스 아키텍쳐 대표

GDPR의 설립
현 시대에서 정보만큼 중요한게 또 없으며, 인터넷의 성장이 이런 시대를 개척하는데 많은 기여를했다. 인터넷을 사용할때마다 우리의 모든 온라인 행동들은 저장된다. 저장되는 정보중에는 개인정보, 은행정보, IP주소, 인터넷 기록, SNS 활동 등 모든것이 포함된다. 이 모든것을 처음 듣는거라면 당신은 아마 지금 스크린을 보면서 놀랍고 불안해할수도 있다. 하지만 두려워 하지 않아도 된다. GDPR이 당신의 정보를 보호하기위해 만들어졌다.
GDPR은 유럽연맹 및 유럽 경제지역에 있는 모든 회사들이 유저 정보를 수집, 저장, 관리, 그리고 이용하는 법을 개정한것이다. 이 규정들은 유저들을 위해 만들어졌고 규제기관은 회사들이 알아서 준수하고 유지하겠금 하였다. 이러한 법규를 준수 안할시 최대 2000만 달러까지 벌금을 내야된다한다.

GDPR은 유저들에게 개인 정보와 정보의 사용방법등을 공짜로 알아볼수있다. 유저들은 개인 정보를 삭제, 전송, 수정, 그리고 제한할수있는 권한이 있다.

하지만 GDPR과 블록체인이 만나면 독특한 질문을 할수밖에 없어진다:

분산화된 영구 데이터 저장소인 블록체인에서 유저들에게 어떻게 개인정보를 삭제, 전송, 수정, 제한할수있는 권한을줄수있는가?

Arianee에서는 오랜 고민과 의논 끝에 나온 답은 아주 간단했다 - Arianee에서는 개인정보를 절대 블록체인에 수록하지 않겠다는것이다.

이것은 Arianee의 이중 데이터 저장 시스템을 통해 가능하다.

유저 어플 및 디지털 금고
Arianee 유저들은 절대 개인 정보를 원치 않게 공개 할 필요가 없으며 근본적인 블록체인 기술이 허가받지 못한 접속으로 부터 개인 정보들을 보호한다. Arianee가 개인 정보를 어떻게 관리하는지 알려면 Arianee의 유저 어플과 디지털 금고 시스템을 알아야된다.

Arianee 디지털 금고는 유저들이 개인 스마트 자산들을 등록 및 보관 할수 있는 블록체인 기반 온라인 저장소다. 현실적으로 블록체인에 기록되는 정보들은 상품 일련번호, 디지털 소유 및 정품 증명서, 발행날짜 등이다. 개인정보는 이 과정에 필요도 없고 절대 기록도 안한다.

금고에는 공공의 키와 개인 키가 있다. 공공의 키는 디지털 증명서같은 데이터를 받을수있고 개인 키는 개개인의 디지털 자산을 관리하는 키다. 개인 키는 그 어떠한 경우에도 다른 사람한테 주면 안된다. 유저들은 한 금고에 많은 자산을 보관할수도 있지만 금고 하나 당 자산 하나를 보관하는게 더 안전하고 Arianee에서 추천하는 방법이다.

Arianee의 익명/가명처리 시스템 덕분에 유저들은 개인 정보를 블록체인에 기록 안 해도 된다. GDPR가 내린 가명 처리의 정의는 “추가 정보없이 기록된 개인 정보만으로는 특정인물을 밝힐수없어야된다.” 쉽게 말하면 원래 유저 개인 데이터들이 기록되어있는 구역에 가명처리가되는거다.

Arianee 유저 어플은 휴대기기를 이용해 금고에 저장되어있는 디지털 자산들에 접속할 수있는 시스템이다. 이 어플은 쓰기쉬운 UI를 이용하여 유저가 블록체인에 기록, 전송, 관리 등등 많은 기능을 사용할수있다. 여기서 중요한 점은, 어플에 입력된 개인정보는 개인 휴대기기에만 저장되기 때문에 블록체인에 기록이 안될뿐더러 절대 권한이 유저에게있다.

Arianee는 블록체인 기술을 사용하지만 블록체인에 허가받지 않은 개인 정보를 기록하지 않기 때문에 GDPR의 개인정보 삭제, 전송, 수정, 제한 권한 조건을 충족시킨다. 개인정보는 유저 어플에 기록되어있고 유저가 가명처리할수있는 옵션이있다.

예를 들어보면:

Sally가 ABC Brand에서 새로운 가방을 샀다. 또한, 해당 가방의 Arianee 디지털 정품 증명서가 발급된다. Sally는 어플을 통해 증명서를 다운로드 하고 몇몇 가벼운 개인정보를 입력한다. 어플 설정이 끝나면 가방 브랜드에서 Sally의 공공의 주소로 디지털 증명서를 보낸다. 이제 구매자와 브랜드의 관계가 설립되었다. 하지만 해당 브랜드는 Sally가 누군지는 모른다. 블록체인에 개인정보가 기록되어있지않고 Sally의 가명 정보만 있기때문이다.

결론:
책임/의무, 투명도, 합의 기능을 바탕으로 했을때, 블록체인 기술은 지금 받는 관심을 기반으로 처리 과정의 보안을 더 철저하게 해야한다. Arianee는 GDPR 규정 안에서 블록체인을 활용해 확실히 안전한 데이터 저장소와 프로세싱 서비스를 제공한다. GDPR은 미래 기술과도 호환되게끔 설립되었고 플랫폼 디자인으로는 Arianee가 선두자다.

Join our Community on Discord: https://discord.gg/zCm2PBj
Join Our Telegram Announcement Channel: https://t.me/arianeeproject
Subscribe to Our SubReddit : https://www.reddit.com/r/Arianee/
Add us on Facebook: https://www.facebook.com/ArianeeProject/
Follow us on Twitter: https://twitter.com/ArianeeProject
Follow us on Instagram: https://www.instagram.com/arianee_project/
Connect With Us on LinkedIn: https://www.linkedin.com/company/arianee/

해당 기사는 이해의 편의를 위하여 원문 기사를 번역한 것입니다. 보다 정확한 내용은 다음의 주소에서 확인할 수 있습니다.
https://medium.com/arianee/how-gdpr-helped-us-shape-arianee-d48f3a5da57b