감시를 수행하면서 개인 정보를 보호하는 방법

Niklas Rosell

감시와 프라이버시는 본질적으로 어울리지 않는 한 쌍입니다. 하지만, 대중들이 감시가 그들의 안전과 보안에 어떻게 도움이 될 수 있는지 이해하기 시작하면서, 공공장소에서 감시를 사용하는 것에 대한 수용도가 높아지고 있습니다. 프라이버시는 감시 업계에서 항상 최우선 사항이었지만, 유럽의 GDPR, 미국의 FISMA와 같은 이니셔티브에 의해 권리에 대한 대중의 인식이 높아졌습니다. 그 결과, 기업은 자사 브랜드에 대한 인식을 보호할 뿐 아니라, 직장에서 개인 정보 보호를 명시하는 조합 규정을 준수하기 위해 개인 정보를 보호하는 방법에 대해 주목하고 제시해야 하게 되었습니다. 이 모든 것이 기업들에게 감시 데이터를 안전하게 보호해야 한다는 부담을 가중시키고 있습니다.

사용자의 의무를 이해해야 합니다

감시 카메라는 공공 장소에서 흔히 볼 수 있습니다. 2016년에는 전세계적으로 약 3억5천만 대의 감시 카메라가 설치된 것으로 알려져 있으며, 사람들은 자신이 정기적으로 카메라에 잡힐 것이라는 것을 받아들이고 있습니다. 런던에서만, 시민들은 매일 약 300회 정도 카메라에 녹화되는 것으로 추정됩니다. 따라서 이 모든 데이터가 어떻게 처리되고 저장되는지 넓은 관점에서 이해할 필요가 있습니다.

조직들은 다양한 이유로 감시 시스템을 운영하고 있습니다. 범죄 활동으로부터 구역을 보호하는 것에서부터 트래픽이 원활하게 돌아가도록 하는 것까지 말입니다. 감시 카메라 제조업체와 판매업체는 감시 모범 사례에 대해 계속해서 정보를 얻을 수 있도록 도울 수 있습니다. 감시 카메라로 수집한 정보를 올바르고 윤리적으로 사용하는 방법과, 현지 및 국제적인 개인정보 보호 규정을 준수하는 데 필요한 조치를 취할 수 있는 방법이 포함됩니다.

기술을 통해 규정을 준수해야 합니다

조직이 어떻게 데이터 보안 및 감시 규정을 준수해야 하는가에 대한 정확한 표현에는 지역적 차이가 있지만, 프라이버시에 대한 사람들의 권리를 보호함으로써 그들의 인권을 보호하는 것에 그 근본이 있습니다. 따라서, 비디오 데이터의 캡처, 저장, 공유와 관련하여 통제가 구현되어야 합니다. 비디오를 보고 녹화하고 내보내는 과정에서 사람들의 개인 정보를 보호하는 몇 가지 도구와 기술이 있습니다. 가장 일반적인 것은 동적 익명화, 영구 마스킹 및 리댁션(redaction)이 있습니다.

동적 익명화(dynamic anonymization): 이 기법을 사용하면, 분석 소프트웨어가 장면에서 활동과 움직임을 모니터링할 때 실시간으로 비디오 내 사람을 자동으로 익명화합니다. 영상에 포착된 사람의 신원이 조사에 중요한 경우, 허가된 직원만이 비디오에 접근해 데이터에 대한 마스킹을 해제할 수 있습니다. 이는 개인의 프라이버시에 대한 권리를 보호할 뿐 아니라, (특히 개방된 공공 장소에서) 사람들을 안전하게 보호해야 할 조직의 의무도 지킬 수 있습니다.

영구 마스킹(permanent masking): 이 방식은 지나가는 사람의 신원이 감시의 주요 목적과 관련이 없는 환경에서 가장 일반적으로 사용됩니다. 영구 마스킹은 비디오 내에 있는 모든 사람을 익명화하고 비디오에 영구적으로 마스킹을 적용하여 영상의 마스킹을 취소할 수 없도록 함으로써 사람들의 프라이버시를 보호하는 보다 기본적인 방법입니다. 즉 위험 요소, 추락 횟수, 트래픽 모니터링 같은 사람이 아닌 대상을 모니터링할 수 있지만, 조사의 일환으로 영상에 접근해 비디오에 있는 사람들의 신원을 확인할 수는 없습니다. 영구 마스킹에는 실시간 및 녹화 비디오에서 영구적으로 마스킹할 영역을 사전 정의하는 정적 마스킹과, 장면에서 움직이는 객체에 동적으로 마스킹이 적용되는 동적 마스킹이 있습니다.

리댁션(redaction): 카메라에 잡힌 사람들을 담요를 덮어 익명화하는 대신, 리댁션은 누군가의 이미지가 카메라에 잡힌 후, 관계없는 개인의 프라이버시를 보호하기 위해 수행됩니다. 조사의 일환으로 법 집행기관 등에 익명화되지 않은 영상을 공유해야 할 때 가장 흔히 사용됩니다. 이 기법은 조직이 무고한 개인의 프라이버시를 보호하는 데 도움이 되지만, 실시간 비디오 스트림에 대한 프라이버시를 보호하지는 않습니다.

위에서 언급한 감시 개인 정보 보호 접근 방식과 더불어, 일부 비시각적 감시 기술은 자연스럽게 신원 보호 기능을 제공합니다. 예를 들어 열상 카메라는 의료기관의 환자 모니터링과 같은 민감한 환경에서 자주 사용됩니다. 미국 HIPPA 규정에 의거해 요구되는, 개인 세부 정보를 캡처하지 않고도 환자를 원격에서 관찰할 수 있습니다.

개인 정보 보호를 규범으로 만드십시오

Axis에서는 비디오 데이터를 보호하고 개인 정보를 보호하는 데 도움이 되는 지침과 도구를 고객에게 제공하기 위해 노력하고 있습니다. Axis는 조직이 자신의 책임을 인식하고 데이터를 규범의 일부로 책임 있게 사용할 것을 권장합니다.

영상 감시에서의 개인 정보 보호