개인정보의 가치산정(Dephi, CVM, 손해배상액 총합)

1) 델파이(Dephi) - 전문가 판단

 

2) CVM(Contigent Valuation Method)  - 설문조사

  - 환경보전, 공해의 영향 등 사람들에게 효용을 제공하는 반면에 자원에 내재된 속성 때문에 시장 가치를 가지지 않는 경우

  - CVM에 의한 개인정보 가치 산정단계 

   1) Step1 : 설문조사 대상 및 질의로 확인해야 할 결과물을 식별한다.

   2) Step2 : 개인정보의 가치를 투영(Projection)할 수 있는 대상을 구별한다

    예1 - 설문조사의 대가로 주어지는 기명식 Gift Card는 개인정보의 추적성을 제공하여 개인정보의 가치를 투영할 수 있는 대상으로 인식된다

    예2 - 대상 선정이 어려울 경우, 개인정보 항목에 대한 이용자의 주관적 가치(지불의사금액)를 확인한다

   3) Step3 : Step 1,2를 통해 확인된 개별 개인정보 항목의 가치를 취합하여, 이를 평균값으로 환산한다. 이 평균값이 CVM에 의한 해당 개인정보 항목의 가치가 된다. 

 

 

3) '손해배상액'의 총합 : 가장간단함, 유출된 상황을 가정, 

   항목을 분석하여 각 항목의 중요도 및 유출되는 항목의 개수를 매트릭스화 하여 손해배상액의 총합을 가치로 활용 
   - 장점 : 개인정보의 가치 산정이 편리하고 다양한 시나리오를 개발하여, Worst ~ Best Range확인 가능
     이러한 방식에 근거하여 사정된 손해배상액을 근거로 위험 전가 통제를 구현할 수도 있다( 예, 개인정보유출 배상책임보험 등에 가입)