새로운 ISO 표준은 조직이 디지털 동의를 추적하는 방법에 혁명을 일으킨다

링크 표

초록 및 1 소개

2 ISO/IEC TS 27560 : 2023의 개요

3 ISO-27560, ISO-29184 및 GDPR 비교

4 DPV를 사용한 동의 기록 및 영수증

5 GDPR 및 DGA 지원

6 구현 고려 사항 및 향후 작업

6.1 신뢰와 보안

6.2 Eidas 및 Eudi 지갑과 함께 기록 및 영수증 사용

6.3 PII 처리 레코드 정보 표준 및 6.4 레코드 및 영수증 관리의 기술 고려 사항

6.5 IEEE P7012 기계 판독 가능한 개인 정보 보호 용어

7 결론과 참고 문헌

필요한 필드 및 선택 필드와 함께 동의 기록의 예

b 동의 기록에서 필수 필드가있는 동의 영수증의 예

2 ISO/IEC TS 27560 : 2023의 개요

목표 및 범위 ISO-27560 두 가지 광범위한 목표가 있습니다. 상호 운용적이고 개방적이며 확장 가능한 형태로 개인 데이터 처리에 대한 동의에 대한 정보 기록을 안내하고 개인에게 정보를 제공합니다. 이를 구현하려면 필요한 정보가 유지되고 조직 내에 적절한 프로세스에서 지원되는 몇 가지 요구 사항 (ISO 용어의 제어)을 정의합니다. ISO-27560은 이전 ISO-29184에 대한 보충제로 명시되어 있으며, 여기서 ISO-29184는 동의를 요청하기 위해 통지를 통해 정보가 제공되는 방법을 정의하며 ISO-27560은 주어진 동의에 대해 정보가 기록되고 개인에게 제공되는 방법을 정의합니다 (영수증).

ISO-27560의 목표는 다음과 같은 동의 기록을위한 정보 구조를 정의하는 것입니다. (1) 개인 데이터 처리에 대한 정보; (2)이 정보가 제공된 곳에 개인 정보 보호 통지; (3) 데이터가 어떻게 얻어 졌는지; (4) 동의와 관련된 사건 (기부, 철회 등). 또한이 정보의 전부 또는 일부를 동의 영수증 형태로 데이터 주제에 제공하는 정보 구조를 정의합니다. 구현을 지원하기 위해 Annex A는 DPV를 사용한 동의 기록 및 영수증의 예를 제공하고 Annex B는 DPV의 동의 상태를 기반으로하는 ‘동의 수명주기’의 다양한 상태 또는 단계에 대한 개요를 제공합니다. [14,12] 및 기존 접근법의 분석 [8,2].

기술 선택과 같은 구현에 대한 구체적인 지침은 ISO-27560의 범위에 있지 않지만 부록은 관련 주제에 대한 유익한 지침을 제공합니다. 부록 C는 성능 및 효율성 고려 사항을 설명하고, 부록 D는 형식 및 인코딩 구조를 설명하고, 부록 E는 레코드 및 영수증의 보안을 설명하며, 부록 g는 개인 정보 관리 시스템 (PIMS)의 응용 프로그램을 설명합니다. 데이터 주체가 동의 영수증을 얻거나 자신의 동의 기록을 유지하는 방법과 같은 동의 기록 또는 영수증의 추가 사용은 ISO-27560에 설명되어 있지 않습니다.

동의 기록 ISO-27560은 동의 기록을 처리에 대한 세부 사항과 동의와 관련된 상호 작용 (예 :이를 기부 또는 철회)에서 개인 데이터 처리에 대한 데이터 주체의 동의에 대한 정보의 문서로 정의합니다. 동의 기록은 동의가 얻어졌고 처리에 유효한지에 대한 기록을 유지하고이 정보를 올바르게 수행하기 위해이 정보를 유지하는 데 필수적인 부분입니다. GDPR 제 7-1과 같은 규제 요건뿐만 아니라 ISO-27560은 동의가 법적 기준으로 사용되는 동의 기록을 유지해야합니다. GDPR 제 7-1 조에 따르면 동의가 입증 될 수 있어야한다고 말하지만, ISO-27560 은이 정보를 유지 관리하는 방법과이를 위해 조직 내에 어떤 프로세스가 존재 해야하는지에 대한 정보 구조를 제공합니다.

몇 가지 관련이지만 뚜렷한 개념을 가진 동의 기록을 구별하는 것이 중요합니다. 동의 기록은 동의와 관련하여 기록 된 정보만을 나타내는 반면, 동의 통지는 동의를 요청하는 동안 처리와 같은 처리에 대해 알리기 위해 데이터 주제에 제공된 통지 및 정보를 말합니다. 동의 기록과 동의 통지 사이에는 중대한 중복이 있지만, 인간 소비에 대한 정보를 방향으로 지정하는 것과 같은 주요 차이점 (예 : 요약 및 세부 설명을 제공하기위한 대화의 계층화) 및 동의가 표현되는 방식 (옵션 및 옵션에 대한 확인란 및 확인 및 확인에 대한 확인란)이 지시됩니다. 대조적으로, 동의 기록은이 정보가 사용자에게 제시된 방식을 정확하게 반영 할 필요가 없으며 동의가 제공되는지 여부와 어떤 처리 활동을 위해 어떤 처리 활동을 평가할 수있는 방식으로 만 기록하는 것만으로도 동의 기록이 필요하지 않습니다.

이 차이는 ISO -29184에서 동의 통지의 표준이라는 것이 분명합니다. 이는 통지에 어떤 정보가 제시되어야하는지와 제시된 방식을 지정합니다. 결과적으로 ISO-27560은 동의 기록 내에 필요한 정보를 나타내는 것으로 범위를 제한하는 통지만을 나타냅니다. 따라서 동의 기록은 통지에 대한 링크가 포함되어 있음에도 불구하고 동의의 유효성을 결정하기에 충분하지 않으며, 대신 정보를 포함하는 주요 기록 또는 그러한 평가를 수행하기위한 정보에 대한 링크 역할을합니다. 따라서 주요 목적은 대상인, 컨트롤러 인 과목, 누가 컨트롤러, 동의는 무엇인가 (예 : 어떤 목적, 수령인), 동의 상태 (예 : 요청, 주어진, 종료), 어디서/언제 발생했는지 (예 : 특정 타임 스탬프에서 수용)에 대한 주장을지지하는 것으로 제한됩니다.

ISO-27560 적합 동의 기록은 일반적으로 관련 정보를 나타내는 다음 섹션을 가지고 있습니다.

1. 식별자와 같은 동의 기록에 대한 메타 데이터

2. 동의와 관련된 개인은 데이터 주제입니다

3. 동의의 주제, 즉 개인 데이터 처리에 대한 세부 사항

   목적, 서비스, 데이터 카테고리 및 스토리지 조건으로

4. 엔터티는 예를 들어 데이터 컨트롤러 및 제 3자가 포함되었습니다

5. 관련 상황 정보 예 : 통지, 권리, 제한

6. 동의와 관련된 사건의 유익성 예를 들어 주어진, 철회

GDPR에 따라 동의 기록을 유지해야 할 의무는 제 7-1 조 및 리사이틀 42에 명시 적으로 명시되어 있습니다.이 정보에는 최소한 컨트롤러의 신원과 처리 목적이 포함됩니다 (Recital 42). 또한, 제 13 조와 제 13 조는 수령인, 제 3 국으로의 양도, 데이터 저장 기간 및 조건, 권리의 존재 (동의 철회 포함) 및 자동 결정 또는 프로파일 링 사용과 같은 처리에 관한 특정 정보를 포함하는 데이터 주제에 제공 해야하는 정보를 지시합니다.

동의 영수증 ISO-27560은 동의 기록을 동의 기록의 존재를 전달하거나 그 안에 포함 된 정보를 제공하는 데 사용되는 권위있는 문서로 정의합니다. 그것은 한 엔티티가 다른 엔터티에 제공 한 동의 기록의 ‘권한 사본’이며, 여기서 동의 및 처리 활동과 관련된 동의 기록의 전부 또는 일부 정보를 포함 할 수 있습니다. 이러한 영수증은 동의 결정의 존재를 전달하고 단체가 권리를 행사하거나 처리 활동에 관한 불만 및 불만을 제기 할 수 있도록하는 데 유용합니다.

동의 영수증은 상대적으로 새롭고 활용되지 않은 관행이며, 영수증의 개념을 나타내거나 사용 방법을 언급하는 법적 요구 사항이 존재하지 않습니다. 또한, 다른 엔티티에 제공된 정보로서 영수증의 유용성은 도메인 또는 부문과 관련된 특정 이용 약관 및 규범을 고려해야합니다. ISO-27560은 조직이 특정 도메인 또는 사용 사례에 적합한 스키마를 선택할 수있는 유연성을 제공함으로써이를 따릅니다. 영수증 메타 데이터를 나타내는 일부 필드로 구성된 최소 구조를 정의하지만 영수증 내 정보 구조 또는 레코드 내 필드에 대한 해당에 대한 요구 사항이 없습니다.

ISO-27560 적합한 동의 영수증에는 식별자와 같은 동의 영수증에 대한 정보를 제공하는 메타 데이터 섹션 만 필요합니다. 어떤 추가 정보가 제공 될 것인지 결정하고 어떤 형태와 어떤 구조를 사용하여 어떤 구조가 구현 엔티티에 남아 있습니다. 이 안내서에서는 동의 영수증이 동의 기록 내의 모든 정보 사본을 제공하기위한 것으로 추정됩니다.

ISO-27560에 따르면, 조직은 조직 (컨트롤러, 제 3 자)에 의해 생성되고 유지되며 데이터 주제에 영수증을 제공하는 데 사용됩니다. 대조적으로, Kantara의 동의는 사양을 영수증합니다 [ref]ISO-27560이 기반을 둔 경우, 동의 영수증을 컨트롤러에 따른 데이터에 의해 제공되는 것으로 정의합니다.

이 작업에 대한 실질적인 고려를 위해, 우리는 기록 및 영수증 사용에 대한 추정을하지 않거나 제한을 제정합니다. 컨트롤러 또는 데이터 주제 인 모든 엔티티는 자신의 동의 기록을 유지하거나 영수증을 발급 할 수 있습니다. 일부 섹션의 문구는 컨트롤러를 구현 엔티티로 암시 할 수 있지만, 다른 엔티티가 ISO-27560을 구현하는 것을 배제하지는 않습니다.

구조 동의 레코드에는 아래에 설명 된 4 개의 섹션이 포함되어 있으며 그림 2에 시각적으로 묘사되어 있습니다 (사용 된 용어는 기사에 설명 된대로 DPV를 사용하여 GDPR에 대한 ISO-27560의 구현을 기반으로합니다).

1. 헤더 필드 : 이들은 레코드에 대한 메타 데이터를 제공합니다. 예를 들어 고유 한 식별자 및 생성 타임 스탬프. 이 필드에는 레코드의 정보가 어떻게 구성되는지, 필요한 필드/선택 사항을 지시하는 스키마에 대한 정보도 포함되어 있습니다. ISO-27560은 다양한 스키마를 생성하여 다양한 사용 사례 및 정보 요구 사항을 지원할 수 있습니다.

2. 처리 필드 : 이들은 처리 활동, 개인 데이터, 저장 시간, 지리적 위치 및 제한, 개인 정보 보호 통지, 권리 및 기타에 대한 링크에 대한 정보를 제공합니다.

3. 당사자 분야 : 이들은 처리 예를 들어 컨트롤러, 제 3 자, 당국에 관련된 엔티티에 대한 정보를 제공합니다. 당사자는 처리 섹션의 필드와 연결하거나 연결하는 데 사용되는 식별자가있어 어떤 당사자가 컨트롤러인지를 나타냅니다.

4. 이벤트 필드: 이들은 동의 이벤트에 대한 정보를 제공합니다. 정보에는 이벤트 유형, 시간, 지속 시간, 관련 실체 및 표현 방법이 포함됩니다.

각 섹션에는 양식 (예 : 타임 스탬프 형식) 및 필요성 (예 : 필수 또는 선택 사항)과 함께 표현되어야하는 정보를 설명하는 필드가 포함되어 있습니다. 특정 필드는 다른 필드에 대한 참조로 표현됩니다 (예 : ‘Processing’섹션의 ‘컨트롤러’는 ‘파티’섹션의 인스턴스 또는 레코드에 대한 참조)입니다.

ISO-27560의 동의 영수증에는 영수증의 고유 식별자와에 사용되는 스키마 버전을 나타내는 두 개의 필수 필드 만 포함됩니다.

정보의 구조화. 정보 및 내용은 정의되지 않으며 각 구현 자에게 지정할 수 있습니다. 영수증은 선택적으로 동의 기록 내에 정보 전체를 포함 할 수 있거나 특정 동의 기록 내에없는 여러 동의 기록 또는 기타 정보를 포함 할 수도 있습니다. 마찬가지로, 영수증은 레코드 자체의 내용없이 동의 기록 식별자 만 제공하는 정보 자체를 포함하지 않고 레코드 내 정보에 대한 참조 만 포함하도록 만들 수 있습니다.

동의 영수증의 실제 적용을 고려할 때이 문서에 설명 된 구현을 위해 동의서 영수증은 동의 기록에 포함 된 모든 정보, 즉 영수증이 다른 엔티티에 제공된 기록 사본이라고 가정합니다. 이는 영수증이 동의 기록과 동일한 필드를 포함 할 수 있으며 동의 기록의 필수 필드도 동의 영수증에서 필수임을 명시하는 ISO-27560 지침과 일치합니다. 또한 ISO-27560을 사용하면 다른 ‘스키마'( ‘프로파일’이라고 부름)를 생성하여 요구 사항과 해석의 변경 사항을 나타내며,이를 통해 정의 된 구현에 프로파일을 제공합니다.