데이터 기반 산업4.0 기술은 일반 개인정보 보호법(GDPR)을 위반할 수 있다. [Data-driven Industry 4.0 technologies could breach GDPR rules]

산업 4.0 기술은 자료기반 시스템을 통해 제조사에 생산력과 수익성을 높이는 큰 기회를 가져다 준다. 하지만 법률사무소 Irwin Mitchell의 리포트에 따르면 많은 분야가 법적인 부분에 대해 완벽하게 알지 못하기 때문에 큰 벌금과 혼란으로 위협을 받고 있다고 한다. 새로운 “Going Fourth” 연구는 산업 4.0 기술에 대해 이해를 높이고 데이터 기반적인 새로운 비즈니스 세계를 개척하고 있는 제조사들이 관련된 법적 문제를 이해할 수 있도록 돕는 것을 목표로 하고 있다. ( “Going Fourth” 바로 보기 링크 )

이 연구는 산업 4.0 기술이 다른 방식으로 이용되고 있는 것을 강조하고 인쇄기, 레이저 제트 커터기, 3D프린터, 로봇, 재료 컨베이어, 그리고 상태 센서를 포함한 공장들에 있는 기계들이 점점 연결되고 그들의 정보가 기업시스템과 공유되고 있다고 말한다. 이 데이터를 해석하고 활용하기 위해 소프트웨어가 개발되고 있으며 Irwin Mitchell 리포트는 기업들이 그들의 운영에 대해 이보다 더 정확한 정보를 가져본 적이 없으며 이보다 더 생산적이고, 효율적이고, 유연하고, 민첩하며 높은 이익을 얻을 기회 역시 가져본 적이 없었다고 했다.

그러나 이 보고서는 기업들이 더 많은 데이터를 모으고 접근할 수 있는 방법이 어떻게 법을 어길 위험을 증가시킬 수 있는지 이해해야 한다고 말한다. Siemens와 Thales같은 기업의 사내전문가, 전문변호사 및 비즈니스 리더 그룹의 경험을 수집한 이 보고서는 고용법, GDPR, 사이버 보안 및 지적 재산을 포함한 광범위한 분야를 다룬다. “Irwin Mitchell의 파트너이자 전국 제조 그룹의 대표인 Dorrien Peters는 다음과 같이 말하였다. “US 기술 회사인 DOMO에 따르면 매일 25조 5천억 바이트의 데이터가 생성된다. 공장의 기계들은 점점 더 기업 시스템이나 시스템들과 연결되고 그들의 데이터를 공유한다. 소프트웨어는 이 데이터를 해석하고 활용하기 위해 개발되고 있으며, 그 결과, 이 분야의 기업들은 오늘날처럼 그들의 운영에 대해 그렇게 정확한 정보를 가진 적이 없었다. 그러나 양이 많으면 위험이 따른다. 예를 들어, 사이버 범죄자들이 데이터를 손상시키고 악성 코드를 심을 수 있는 기회가 늘어난다. 중요한 데이터가 유출되거나 손실될 위험도 양에 비례하여 증가 중이다. 기업이 보유하고 있는 종업원들에 대한 개인 데이터는 자산이거나 잠재적 부채이다. 이 보고서의 목적은 데이터 사용과 데이터 노출의 수준에서 그것이 무엇을 의미하는지 명확히 함으로써, ‘산업 4.0’으로의 전환에 대한 기회를 강조하고 근거 없는 믿음을 바꾸는 것이다.”

이 보고서에서 살펴보는 또 다른 분야는 직원을 감시하고 생산성을 측정하기 위한 기술의 사용 증가다. 그들의 지식 없이 행해졌고 고용주에게 이익을 주기 위해 사용되었다면 GDPR의 위반이라고 경고했다. 보고서는 고용주들이 막대한 벌금에 처할 수 있으며, 이를 피하기 위해서는 그들의 투명성에 대해 엄격해야 한다고 경고하였다.

이 보고서는 민감한 데이터와 사이버 보안 위협에 관하여 제조업체가 직면하고 있는 위험의 증가를 강조하면서, 산업 통제 시스템(Industrial Cntrol Systems)에 대한 사이버 공격의 증가 추세에 대하여 해당 업계에 우려를 제기하고 있다. 보고서는 이 문제를 심도있게 조사하고, 제조업체들이 사이버 보안에 대해 단독 책임을 가진 사람을 임명할 필요를 포함하여 사이버 보안을 개선할 수 있도록 세 단계 과정을 제공한다. Irwin Mitchell의 최고 정보 보안 책임자인 Graham Thomson이 이 보고서에 관여했다. 그는 “ 만약 산업통제 시스템(Industrial Control System)이 사이버 공격을 면할 수 있다고 생각하는 사람이 있다면, 그들은 관심을 기울이지 않은 것이다. 산업 4.0 기술은 많은 적에게 매력적인 목표물이며, 다른 비즈니스 시스템과 마찬가지로 동일한 사이버 위협에 취약하다. 그런 공격은 파괴적이고, 생명까지 위협할 수도 있다.”

Irwin Mitchell의 전문가들은 어떻게 데이터가 다르게 평가되고 있는지에 대한 법적 이슈를 설명하면서 지적 재산을 창출하는 기업들이 이 변화에 의해 어떻게 자본화 될 수 있고 어떻게 불이익을 받을 수 있는지를 강조한다. 이 보고서는 또한 공급망에서의 데이터 공유 측면에서 제조사가 고려해야 할 법적 고려사항을 에 대해서도 살펴본다. Mr. Peter는 “디지털 변환은 조직을 데이터 중심 세계로 내몰면서 조직의 비즈니스 수행 방식을 재구성하고 있다. 그러나 유의해야 할 위험과 수많은 법적 문제가 있다. 제조업체가 생산성 격차를 해소하기 위해서는, 데이터가 우리의 작업 방식을 점점 더 지배하게 됨에 따라 적용되는 법률과 절차를 인정하는 동시에, 데이터를 활용하여 수익성을 향상시키기 위해 데이터를 활용하는 방법을 숙지해야 한다.” 고 말하며 마무리하였다.

TOP