개인정보 보호 소프트웨어가 데이터 삭제를 실행해서는 안 되는 이유

Seqrite Data Privacy가 연구실 단계를 거쳐 자체 테스트를 거쳐 고객 사용 단계로 나아가는 것을 매우 기쁘게 생각합니다. 때때로 개인정보 관리 소프트웨어인 Seqrite Data Privacy에서 데이터 삭제가 필요한 경우가 있습니다.

유럽의 GDPR부터 인도의 GDPR에 이르기까지 빠르게 진화하는 글로벌 데이터 규제 환경 속에서 디지털 개인 데이터 보호법(DPDP), 데이터를 "최소화"해야 한다는 압력은 그 어느 때보다 높아졌습니다. 데이터 보호 책임자(DPO)와 기타 규정 준수 담당자들은 개인정보 보호 플랫폼이 제공하는 "자동 데이터 삭제" 기능에 점점 더 매료되고 있습니다. 그러나 소프트웨어 스크립트에 기록을 삭제할 수 있는 자율적인 권한을 부여하는 것은 위험 부담이 큰 도박입니다. 우리는 개인정보 보호 소프트웨어가 매우 유용하지만, 동시에 위험 부담이 크다는 점을 주장합니다. 발견과 조율삭제 행위는 다음과 같이 남아 있어야 합니다. 인간 주도형, 시스템 고유의 프로세스.

법적 보존 조치 vs. 보존 규정

자동 삭제의 주요 실패 요인은 상황을 제대로 파악하지 못한다는 점입니다. 규정 준수 소프트웨어는 고정된 논리(예: "인도중앙은행 규정에 따라 계좌 폐쇄 후 7년 후 삭제")에 따라 작동하지만, 법적 현실은 유동적입니다.

• 증거 훼손의 위험성: 회사가 소환장이나 세무조사 통지서를 받게 되면, 법적 보존 표준 보존 기간을 즉시 무시해야 합니다.
• 결과: 자동화된 스크립트가 의도치 않게 증거를 삭제하여 판사가 삭제된 데이터에 부정행위의 증거가 포함되어 있었다고 추정하는 "불리한 추론" 판결을 내릴 수 있습니다. 현재 어떤 알고리즘도 글로벌 기업의 변화하는 법률 환경을 충분히 종합하여 분쟁 발생 시 즉시 판단을 내릴 수 없습니다.

거버넌스 vs. 실행

개인정보 보호 도구는 근본적으로 다음과 같습니다. 지배구조, 위험 관리 및 규정 준수(GRC) 시스템기록 시스템이 아닙니다. Archer나 MetricStream과 같은 인기 있는 GRC 도구에서 이러한 현상을 목격했습니다.

• 참조 무결성: 현대 기업 시스템은 관계형 데이터베이스의 네트워크로 구성되어 있습니다. 외부 개인정보 보호 도구가 CRM에서 데이터를 강제로 삭제하는 경우, 재무 또는 공급망 모듈에 "고아" 레코드가 남는 경우가 종종 있습니다.
• 시스템 소유권: 데이터를 "소유"하는 시스템(ERP, 코어 뱅킹 등)만이 데이터의 의존성을 이해합니다. 삭제는 다음과 같은 방식으로 이루어져야 합니다. 요청된 조치 소스 시스템이 자체적인 내부 비즈니스 로직에 따라 실행되어 시스템 안정성을 보장한다는 것입니다.

새로운 공격 벡터

파괴적인 힘을 단일 규제 도구에 집중시키는 것은 다음과 같은 결과를 초래합니다. 단일 실패 지점30년간의 보안 경험을 바탕으로 말씀드리자면, 중앙 집중식 솔루션으로 삭제를 처리하는 것은 매우 위험할 수 있습니다.

• 초토화 작전: 위협 행위자나 불만을 품은 직원이 개인정보 보호 플랫폼에 접근 권한을 얻으면 "글로벌 킬 스위치"를 갖게 됩니다. 데이터를 유출하는 대신 "규정 준수 정리"라는 명목으로 전체 데이터를 삭제하는 작업을 실행할 수 있습니다.
• 안보의 역설: 조직들이 개인정보 보호 위험을 해결하려다 오히려 특정 타사 도구에 과도한 권한을 부여하여 사이버 보안에 치명적인 위험을 초래하는 경우가 있습니다.

개인정보보호 vs. 부문별 의무

세계화된 경제에서 데이터는 상충되는 요구 사항에 직면합니다.

• 인도적 맥락: 동안 DPDP법 요구 최소화, 소득세 법 및  SEBI 규정 8년 이상 보관해야 합니다.
• 판결: 삭제 작업에는 법률, 세무 및 IT 부서가 참여하는 다기능적인 인적 결정이 필요합니다. 자동화 도구는 이러한 "법률 충돌"을 판단하는 데 어려움을 겪어 개인정보 보호 책임자의 요구는 충족하는 반면 금융 규제 위반을 초래할 가능성이 있습니다.

인공지능의 오류와 "오탐"

많은 도구들이 인공지능(AI)을 사용하여 개인 식별 정보(PII)를 식별하고 삭제한다고 주장합니다. 저희는 정규 표현식(RegEx)과 AI를 결합하여 개인 정보 및 PII 데이터의 식별 여부를 이중으로 확인합니다.

• 비가역성 : AI는 오탐(false positive)이 발생하기 쉽습니다. 즉, 독점 코드나 중요 일련 번호를 개인 식별 정보(PII)로 잘못 식별할 수 있습니다.
• 운영상의 위험: "이동"이나 "보관" 명령과 달리 "삭제"는 이진 방식입니다. 한 번 데이터가 덮어쓰여지면 지적 재산이나 기록은 영원히 사라집니다. AI 기반의 "과도한 삭제" 위험은 CTO들이 감수할 만한 가치가 없는 위험입니다.

데이터 수탁자의 부담

아래의 DPDP법법적 책임은 ~에게 있습니다. 데이터 수탁자 (회사)를 말하는 거지, 소프트웨어 공급업체를 말하는 게 아닙니다.

• 책임: 자동화 도구가 잘못된 데이터를 삭제하거나 제대로 삭제하지 못할 경우, 해당 기업은 최대 벌금형에 처해질 수 있습니다. ₩250.
• 고리 안에 갇힌 사람: 법적 책임을 제3자 스크립트에 위임하는 것은 거버넌스 의무를 소홀히 하는 것입니다. "인간 참여형" 모델은 데이터 보호 책임자(DPO)가 소프트웨어가 복제할 수 없는 인간적 책임에 대한 감사 추적 기록을 제공하도록 보장합니다.

"조직화된 통치"를 향하여

개인정보보호 규정 준수 시스템의 목표는 다음과 같아야 합니다. 조율하다 삭제, 아니오 실행 가장 성숙한 조직들은 개인정보 보호 소프트웨어를 다음과 같은 "조언자"로 여깁니다.

1. 수명이 다한 데이터를 식별합니다.
2. 부서 검토를 위해 기록을 표시합니다.
3. 법적 보류 사항이 없는지 확인합니다.
4. 소스 시스템에 기본적이고 안전한 삭제를 수행하도록 요청합니다.

조직은 "삭제" 명령의 중심에 사람을 유지함으로써 기술적 부채, 법적 증거 훼손 및 보안 재앙으로부터 스스로를 보호할 수 있습니다. 인공지능 시대에 가장 정교한 도구는 가장 많은 데이터를 삭제하는 도구가 아니라, 사람이 최종적이고 돌이킬 수 없는 결정을 내릴 수 있도록 가장 명확한 정보를 제공하는 도구입니다.