수많은 디지털 디바이스의 등장으로 막대한 데이터들이 생산되고 있다. 특히, 개인정보는 비즈니스 모델의 수익성을 개선할 수 있는 경제성을 가진 중요한 데이터이다. 개인정보의 중요성이 대두되면서 데이터 주체가 개별 데이터를 제어할 수 있도록 하는 마이데이터 개념이 등장하였고 GDPR과 같은 법도 등장했다. 본 논문은 기존의 제3자 개인정보 제공에 대한 동의의 문제점을 분석하고, 동의 기반의 정보주체 자기주권을 강화하기 위해 제안된 블록체인 기반의 마이데이터 플랫폼 및 시스템 아키텍처들을 살펴보았다. 마이데이터를 실현하고 정보주체의 주권을 기술적으로 보장하기 위해서는 블록체인과 스마트 컨트랙트를 활용할 필요가 있다. 이 기술들은 신뢰성과 투명성을 높여준다. 그리고 이러한 기술을 바탕으로 정보주체의 동의관리가 강화되어야 한다. 따라서, Hyperledger 블록체인 기반의 DID를 이용한 정보주체 동의 중심의 마이데이터 API 플랫폼을 연구하였다. 그리고 구현과 평가를 통해 검증하였다.
Alternative Abstract
A huge amount of data is being produced with the advent of numerous digital devices. In particular, personal information is important economic data that can increase the profitability of business models. As the importance of personal information emerged, the concept of MyData, which allows data subjects to control individual data, and laws such as GDPR also emerged. This paper analyzed the problem of consent to provide personal information to third parties and reviewed the proposed blockchain-based MyData platform and system architecture to strengthen consent-based information subjectivity. In order to realize MyData and technically guarantee the sovereignty of the information subject, it is necessary to use blockchain and smart contracts. These technologies increase reliability and transparency. And based on these technologies, the consent management of information subjects should be strengthened. Accordingly, the consent-oriented MyData API platform of data subjects using blockchain-based DID was studied. And it was verified through implementation and evaluation.