��������ó������ �ֿ� �ǹ� ������� �� �������� ���� ������� Ȯ����ġ �Ⱑ�������� ��ĺ� ���� [���ȴ���= ������ �衤�� �����繫�� ��ȣ��] 4�� ������� �ô븦 �����Ͽ� ���������� ��ȣ�ϴ� ���� �������� �̿� ���� Ȱ���ϰ� �ϴ� ����� �ִ����� ���� ���ǰ� ���ӵǾ���, ��ħ�� �������������� ������ ������ ���� �������� ��ȣ���� 2020�� 8�� 5�Ϻ��� ����Ǿ���.
[�̹���=utoimage] ���������� ����� ���� ���� ���������� ���������� ������ ���ԵǸ鼭 ����ۼ�, ������ ����(����� ���/���� ���� ����), ������ ��Ϻ����̶�� ������ ���� �Ͽ����� ������ü�� ���� ���� ���������� ó���� �� �ְ� �Ǿ� ������ Ȱ���� �� �ִ� ������ Ȯ��Ǿ���. ��, �������� ��ȣ���� ���� ��ȿ�ϰ� ������ ���������� ����ó���ϴ� ��쿡�� �߰� ���Ǹ� ���� �ʰ��� �ű� ���� ������ ���� ���� �������� Ȱ���� �� �ִ� ���� ������ �� ���̴�. �̷��� ���������� Ȱ���ϴ� ��� �߰����Ǹ� ���� �ʰ��� ������ �̿��� �� �ִٴ� ���鿡�� ��������ó������ �δ��� ���� �پ�������, ���ٰ� �������� �ƹ��� ��ȣ��ġ ���� ��������ó���ڷ� �Ͽ��� ������ ������������ Ȱ���� �� �ְ� �� ���� �ƴϴ�. ���������� ó���ϴ� ����� ��������ó����(���� ����������ó���ڡ�)���Դ� ���������� ó���ϴ� ���� ���������� ������ ���Ȱ�� ħ�ص��� �ʵ��� ���������� �����ϰ� ó���� �ǹ����� ����ȴ�. ��������ó������ �ֿ� �ǹ� 2. ������ Ȯ����ġ�� ���� �ǹ� 3. ���������� ��ĺ� ���� ��, ������ Ȱ�� �������� �쿬�ϰ� Ư�� ������ �˾ƺ��� �� ��� ��� �������� Ȱ�� ������ �����ϴ� �� �ʿ��� ��ġ�� ���ϸ� �� ��ü�� ��ĺ������� �� ������ �Ǵܵ����� �ʴ´�. ���� ��������ó���ڴ� �ǵ����� ��ĺ������� ���� �ʾƾ� �� �Ӹ� �ƴ϶� �ǵ����� ���� ��ĺ��� �Ͼ�� �ʵ��� ���� ������� ���Ͽ� ���Ӿ��� ���Ǹ� ��←�� �Ѵ�. ���������� ������ Ȱ���ϴ� ���� ����鿡�� ���ο� ��ȸ�� �����ְ� �Ǿ���. ���� ������ ���� ���ο� ������ ��������, ���������� �����뿡 ���Ͽ� ����ϴ� �ü��鵵 ���� �ʴ�. �̷��� ��Ȳ���� ������ü�� ��ȣ�ϸ鼭 �����ϰ� ������ Ȱ���ϰ��� �ϴ� ����ڵ��� �������� ����� �ݵ�� �ʿ��ϴ�. ��������ó���ڵ��� �ڹ����� ������� ���������� �����ϰ� Ȱ���ϴ� ������ �����Ǿ� ������ Ȱ��� �������� ��ȣ��� �� ���� �䳢�� ��� ���� �� �ֱ⸦ ����غ���. <���۱���: ���ȴ���(www.boannews.com) ��������-���������>
 2020년 1월 ‘데이터 3법’(개인정보호보법, 정보통신망법, 신용정보법 개정안)이 국회 본회의를 통과하였고, 2월 4일 개정되어 8월 5일 시행을 앞두고 있습니다. 이번 블로그 포스팅에서는 ‘데이터 3법’에서 새롭게 언급하고 있는 가명정보와 익명정보가 무엇인지, 개인정보와는 어떻게 다른지 알아보도록 하겠습니다. 먼저 개인정보의 정의부터 알아보겠습니다. 개인정보호보법[2020. 2. 4. 개정]에서는 개인정보를 다음과 같이 정의하고 있습니다. 개인정보호보법 제2조(정의) 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다) 이번 개정안에서는 개정 이전 개인정보의 정의(가목+나목)에 가명정보(다목)를 추가하여 개인정보라고 명시하고 있습니다. 즉, ‘기존 개인정보의 범위 + 가명정보 = 새로운 개인정보의 정의’라고 볼 수 있습니다. 그렇다면 가명정보란 무엇일까요? ‘데이터 3법’에서는 가명정보를 다음과 같이 정의하고 있습니다. 개인정보호보법[2020. 2. 4. 개정] 제2조(정의) 1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다. 신용정보법[2020. 2. 4. 개정] 제2조(정의) 15. “가명처리”란 추가정보를 사용하지 아니하고는 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리(그 처리 결과가 다음 각 목의 어느 하나에 해당하는 경우로서 제40조의2제1항 및 제2항에 따라 그 추가정보를 분리하여 보관하는 등 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리한 경우를 포함한다)하는 것을 말한다. 가. 어떤 신용정보주체와 다른 신용정보주체가 구별되는 경우 나. 하나의 정보집합물(정보를 체계적으로 관리하거나 처리할 목적으로 일정한 규칙에 따라 구성되거나 배열된 둘 이상의 정보들을 말한다. 이하 같다)에서나 서로 다른 둘 이상의 정보집합물 간에서 어떤 신용정보주체에 관한 둘 이상의 정보가 연계되거나 연동되는 경우 다. 가목 및 나목과 유사한 경우로서 대통령령으로 정하는 경우 즉, 법에 정의에 따르면 가명정보란 개인정보의 일부분을 삭제하거나 대체하여 특정 개인을 식별 할 수 없도록 만든 정보 인데요, 좀 더 쉽게 예를 들어 설명해 보도록 하겠습니다.
위의 예시처럼 개인정보의 일부를 삭제 하거나(성별 제거), 일부를 대체하거나(홍길동->20번 손님) 또는 개인정보를 범주화하는 방법(식당운영->자영업) 등으로 처리된 개인정보가 추가 정보가 없이는 특정 개인을 식별할 수 없을 경우 가명정보 입니다. 만약 위 예시의 가명정보가 ‘20번 손님=홍길동’이라는 추가 정보와 결합하게 된다면 다시 개인을 식별할 수 있는 개인정보가 됩니다. ‘데이터 3법’에서는 이 가명정보의 활용에 대한 법 조항이 신설되었는데요, 가명정보를 활용하는 법과 활용시 주의점에 대해서는 포스팅 후반부에 설명 드리도록 하겠습니다. 다음으로 익명정보는 무엇일까요? ‘데이터 3법’에서는 익명정보를 다음과 같이 정의하고 있습니다. 신용정보법[2020. 2. 4. 개정] 제2조(정의) 17. “익명처리”란 더 이상 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리하는 것을 말한다. 즉, 추가적인 정보와 결합한다면 해당하는 정보주체가 누군지 재식별이 가능한 개인정보가 되는 가명정보에 반해, 추가적인 정보와 결합을 통해 재식별이 불가한 정보가 익명정보 입니다. (참고로 GDPR에서는 가명처리는 pseudonymization로, 익명처리는 anonymization로 구분하고 있습니다.) 개인정보, 가명정보, 익명정보의 차이를 좀 더 이해하기 쉽게 아래 표로 비교해 보았습니다.
이제 개인정보와 가명정보, 익명정보의 차이점이 무엇인지 아시겠나요? 그렇다면 가명정보와 익명정보를 처리하는데 있어 어떤 점을 주의해야 할까요? 익명정보는 추가 정보와 결합하더라도 더 이상 개인을 식별할 수 없는 정보이기 때문에 개정된 개인정보보호법[2020. 2. 4. 개정] 제58조의2에 따라 개인정보보호법의 적용을 받지 않습니다. 즉, 익명정보는 개인정보가 아니기 때문에 활용에 있어 개인정보호보법의 적용을 받지 않기 때문에 조금 더 자유롭게 활용이 가능합니다. 그러나 익명정보의 경우 재식별이 불가능한지에 대한 철저한 검증 후 활용이 필요합니다. 익명정보로 판단하여 활용하였으나 실제로는 추가 정보와 결합한다면 재식별이 가능한 가명정보일 경우, 관련 개인정보보호 관련 법령에 따른 보호조치를 적용하지 않았다면 법령 위반으로 처벌받을 수 있기 때문입니다. 가명정보는 개인정보의 일종이기 때문에 개인정보 관련 법령에 의해 처리해야 하며 개인정보보호법[2020. 2. 4. 개정] 제28조의2~ 제28조의7에 따라 다음의 사항을 준수하며 처리해야 합니다. 1. 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등의 목적 내에서만 정보주체의 동의가 없이 가명정보를 처리할 수 있습니다. 2. 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 서로 다른 개인정보처리자 간의 가명정보를 결합하려고 할 경우에는 개인정보 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관에게 의뢰해야 합니다. 3. 개인정보처리자는 가명정보를 처리하는 경우에는 원래의 상태로 복원하기 위한 추가 정보를 별도로 분리하여 보관ㆍ관리하는 등 해당 정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 취해야 합니다. 4. 개인정보처리자는 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 안되며, 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수ㆍ파기하여야 합니다. 법에 의해 적절하게 가명정보를 처리하지 않았을 경우 전체 매출액의 100분의 3 이하 또는 4억원의 과징금, 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있으니 가명정보는 주의를 기울여 관련 법령을 준수하며 처리해야 합니다. ‘데이터 3법’의 개정으로 가명정보, 익명정보 개념이 추가되어 개인정보의 범위가 기존보다 세분화되었으며, 세분화된 범위에 따라 더 다양한 방법으로 개인정보를 보호하고 활용할 수 있게 되었습니다. 4차 산업혁명 시대에서 데이터의 활용은 반드시 필요하기 때문에 무조건적인 보호도 바람직하지 않지만, 개인정보의 안전한 보호가 보장되지 않는 데이터 활용 또한 바람직하다고 보기 어렵습니다. 따라서 신기술 개발, AI 발전 등을 위해서는 개인정보를 적절하게 활용하되, 이용자들의 Privacy 보장 및 개인정보의 안전한 보호라는 두가지 측면을 모두 만족하기 위한 노력이 필요합니다. 개인정보의 적절한 활용과 안전한 보호라는 두 가지 목표를 이루기 위해 네이버는 앞으로도 더 많이 고민하고 노력하겠습니다. 감사합니다.
|
가명정보 추가정보 - gamyeongjeongbo chugajeongbo
관련 게시물
저작권 © 2024 ihoctot Inc.
