일반 데이터 보호 규정(GDPR) 준수를 위한 블록체인 자율 규제 프레임워크
A Self-Regulatory Framework for Blockchain Compliance with General Data Protection Regulation
- 주제어 (키워드) 개인정보 , 블록체인 , 규제준수 , 일반데이터보호규정(GDPR) , 온톨로지 , 시멘틱웹 , 자율규제 , privacy , blockchain , regulatory compliance , General Data Protection Regulation(GDPR) , ontology , semantic web , self-regulation
- 발행기관 서강대학교 일반대학원
- 지도교수 박수용
- 발행년도 2023
- 학위수여년월 2023. 2
- 학위명 박사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제 URI http://www.dcollection.net/handler/sogang/000000070027
- UCI I804:11029-000000070027
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권 보호를 받습니다.
초록 (요약문)
본 연구에서는 블록체인과 GDPR의 호환성을 다룬 기존 연구에 대한 체계적 검토를 수행한 결과를 바탕으로, 블록체인의 GDPR 준수를 위한 새로운 규제 프레임워크를 제안하였다. 제안하는 프레임워크는 GDPR 법률의 규제 원칙을 블록체인이 스스로 인식하고 이를 기반으로 블록체인 내 데이터 처리 활동을 규제하는 규제 거버넌스 모델이다. 제안하는 프레임워크는 기존 연구에 비하여 규제 자율화 및 규제 보존성이라는 관점에서 많은 진전을 이루었다. 규제 모델링 방법론에 있어서 제안된 방법론은 비정형적인 텍스트 형태의 GDPR을 중앙 요소가 없는 블록체인이 스스로 개념화 및 구조화 등 6개의 과정을 거쳐 온톨로지로 모델링하고 이를 블록체인에 통합하도록 설계되었다. 이는 블록체인이 외부 개입 없이 스스로 데이터 처리를 규제하는 자율 규제를 가능하게 한다. 반면 이전 연구들은 GDPR 모델링 방식의 자율화를 고려하지 않고 있다. 또한, 제안 프레임워크는 GDPR 규제를 온톨로지로 변환하는 단계 전이중에도 GDPR 본래의 법적 의도를 보존하는 규제 보존성이 높아 법적 원칙을 의미 손실 없이 블록체인에 수용할 수 있도록 한다. 규제 보존성은 다음에 설명할 두 가지 개념으로 명확해진다. 첫 번째는 규제 경로이다. 규제 경로는 개인정보, 처리, 목적, 컨텍스트, 참여자, 법적 원칙 등 6가지 개념 블록으로 GDPR을 빈틈없이 논리적으로 분할하고 상기 6개의 개념 블록의 순서 조합으로 어떤 임의의 상황에 속한 개인정보에 대한 규제를 설명하는 규제 추상화를 구현한다. 따라서 모든 개인정보 처리 유즈케이스(Usecase)는 법적 의도의 손실 없이 규제 경로로 추상화된다. 규제 그래프는 모든 가능한 규제 경로를 그래프 형태로 표현한 것으로서 각 개념 블록을 구성하는 법적 용어들을 노드로, 노드간의 관계를 에지로 구성한다. 따라서 모든 개인정보 처리 유즈케이스는 법적 의도의 손실 없이 규제 그래프를 통해 구조화된다. 규제 그래프의 노드 및 노드 간의 관계는, 컴퓨팅 리소스들 간의 의미적 관계를 메타데이터로 표현하는 온톨로지 문법으로 자동 번역되고 마침내 GDPR의 법적 지식은 온톨로지로 모델링되어 블록체인에 통합된다. 그래프의 노드와 에지가 온톨로지 문법으로 변환되는 과정에서 노드나 에지의 의미의 훼손이나 손실은 발생하지 않는다. 이와 같은 심리스한 단계적 규제 모델링 방식은 상대적으로 개발 단계 간 비약이 큰 기존 연구에 비해 높은 규제 보존성을 가진다. 온톨로지 모델이 통합된 블록체인 규제 아키텍쳐는 트랜젝션의 규제 평가, 통제 및 사후 감시를 위한 로깅의 기능 요소로 구성된다. 규제 아키텍쳐는 규제 모델링 및 규제 평가가 처리되는 주체와 위치에 따라 신뢰기관 모델과 합의 모델로 나뉜다. 각 아키텍쳐는 규제 변경 관리, 탈중앙화, 보안, 비용, 성능 및 비즈니스 적합도 면에서 서로 상반된 장단점을 가지고 있다. 본 논문에서는 제안한 프레임워크를 하이퍼래저 패브릭 테스트 네트워크에 파일롯 형태로 구현하였다. 구현은 앞서 설명한 신뢰기관 구조로 하였다. 시나리오 기반 테스트를 통해 프로그램 구현의 타당성을 증명하였다. 본 연구 결과는 그동안 규제 사각지대에 놓여 있던 블록체인의 개인정보 보호 규제 준수를 위한 초기 블록체인 자율 규제 프레임워크로서 의미를 가진다.
more초록 (요약문)
In this study, we proposed a new regulatory framework for blockchain to comply with GDPR. The proposed framework is a regulatory governance model in which the blockchain recognizes the regulatory principles of the GDPR and regulates data processing activities in the blockchain. Compared to previous studies, the proposed framework has made significant progress in terms of regulatory autonomy and regulatory preservation. The proposed regulatory modeling methodology is designed to automatically model the GDPR of informal text into an ontology through six processes, such as conceptualization and structuring, and integrate it into the blockchain. The methodology enables blockchain to self-regulate data processing without external intervention. On the other hand, previous studies do not consider the automation of the GDPR modeling method. In addition, the proposed framework has high regulatory preservation that preserves the original legal intent of GDPR even during the transition phase of converting GDPR into ontology. So the legal principles can be accommodated in the blockchain without loss of meaning. Regulatory conservation capability is clarified by two concepts that will be discussed next. The first is the regulatory path. The regulatory path logically partitions the GDPR into six conceptual blocks: personal data, processing, purpose, context, participants, and legal principles. The regulatory enforcement for personal data belonging to any situation can be described as an ordered combination of the six conceptual blocks. The regulatory path can make all data processing use cases abstracted without loss of legal intent. Meanwhile, a regulatory graph represents all regulatory paths as a graph, that make legal knowledge structured. The legal knowledge converted into a regulatory graph is automatically translated into an ontology grammar that expresses the semantic relationship between computing resources as metadata, and finally, is modeled as an ontology and integrated into the blockchain. Such a regulatory modeling method has a high degree of regulatory preservation compared to existing studies with relatively large jumps between development stages. The proposed blockchain regulatory architecture is divided into two; trusted third party model and consensus model, depending on the location where regulatory modeling and evaluation are processed. Each architecture has opposing strengths and weaknesses in regulatory change management, decentralization, security, cost, performance, and business suitability. This paper implements the proposed framework as a pilot on the Hyperledger Fabric test network. The feasibility of program implementation was demonstrated through scenario-based tests.
more