IT/영어 공부노트
[문서읽기] 가명정보 처리 가이드라인 - 2장 가명처리 및 가명정보의 처리 본문
가명정보 처리 가이드라인 - 개인정보보호위원회
제 1장 가이드라인 개요
제 2장 가명처리 및 가명정보의 처리
제 3장 가명정보 결합 및 반출
제 4장 안전성 확보 조치
제 2장 가명처리 및 가명정보의 처리
1. 개요
- 개인정보
- 가명정보
- 익명정보
개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보 주체의 동의 없이 가명정보를 이용, 제공, 결합 등 처리할 수 있다. (보호법 제28조의2 제1항, 제28조의3 제1항)
-> 처리 목적이 설정되지 않은 상황에서 보유하고 있는 개인정보를 가명처리해 보관하는 것은 위 근거에 어긋남!!!!
"가명처리" 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 과정
"가명정보 처리" 가명처리를 통해 생성된 가명정보를 이용, 제공 등 활용하는 행위
가명정보는 가명처리를 수행한 당시의 목적과 처리환경에 따라 이용하는 것이 원칙이다.
개인정보의 가명처리 단계별 절차도
1. 목적설정 등 사전준비 > 2. 위험성 검토 > 3. 가명처리 > 4. 적정성 검토 > 5. 안전한 관리
2. 1단계 목적 설정 등 사전 준비
가명정보 처리 목적을 명확히 설정하고 가명정보 처리 목적의 적합성 검토 및 계약서, 개인정보 처리방침, 내부 관리계획 등 필요한 서류를 작성
목적 설정: 개인정보처리자는 보호법에서 정한 목적 중 가명정보 처리 목적을 선정하고 명확히 설정해야 함
1. 통계작성
통계를 작성하기 위해 가명정보를 이용, 분석, 제공하는 등 가명정보 처리를 말한다.
예시
- 지방자치단체가 연령에 따른 편의시설 확대를 위해 편의시설의 이용통계를 작성하고자 하는 경우
- 판매상품에 대한 지역별 통계
2. 과학적 연구
과학적 연구를 위해 가명정보를 이용, 분석, 제공하는 등 가명정보 처리를 말한다. (공적 자금 외에 민간 투자 연구도 가능)
예시
- 지자체에서 특정 관광지의 활성화를 위해 국내의 유사 관광지 주변의 상권과 유동인구 분석을 통한 관광지 주변 상권에 대한 지원 및 전환대책 수립을 위한 연구를 수행하려는 경우
3. 공익적 기록보존
공공의 이익을 위해 지속적으로 열람할 가치가 있는 정보 기록 보전을 위해 가명정보를 이용, 분석, 제공하는 등 가명정보 처리를 말한다.
예시
- 연구소가 현대사 연구 과정에서 수집한 정보 중 사료가치가 있는 생존 인물에 관한 정보를 가명처리하여 기록, 보존하고자 하는 경우
3. 2단계 처리 대상의 위험성 검토
대상 선정: 사전준비 때 설정한 목적을 달성하기 위해 필요한 항목을 개인정보파일에서 선정함
위험성 검토: 가명처리 대상 데이터의 식별 위험성을 분석 및 평가하여 가명처리 방법 및 수준에 반영하기 위한 절차이다. 데이터 자체 식별 위험성과 처리 환경 위험성으로 구분 해 검토해야 한다.
| 데이터 자체 식별 위험성 요소 | |
| 식별정보 | - 특정 개인과 직접적으로 연결되는 정보 - ex) 성명, 고유식별정보, 휴대전화번호, 전자우편주소 등 |
| 식별가능정보 | - 다른 항목과 결합하는 경우 식별 가능성이 높아지는 항목 - ex) 성별, 연령, 거주지역, 국적, 직업, 위치정보 - 해당정보를 처리하는 자를 기준으로 판단 |
| 특이정보 | - 전체데이터에 식별가능성을 가지는 고유값, 편중된 분포를 가지는 단일, 다중이용항목 - ex) 희귀성씨, 특정 데이터 분석집단에서 희소한 값 -> 반드시 필요하지 않다면 삭제하고, 필요 시 상하단 코딩, 범주화 등 처리 |
| 재식별시 영향도 | - 특정 정보주체에게 사회적 파장 등 영향도가 높은 항목 - 사회통념상 차별받을 수 있는 정보 또는 재식별로 인한 불이익이 큰 정보주체 (유명인 등) -> 반드시 필요하지 않다면 삭제 |
가명처리 대상이 되는 정보에 식별 가능한 요소가 있는지를 파악하는 것이다.
| 처리환경 식별 위험성 요소 | |
| 활용 형태 | - 내부 이용 또는 외부 제공하는 경우 처리자가 보유하거나 접근, 입수가능한 정보, 이용범위 및 유형 등 - 보안 서약서, 계약서 등을 통해 파악 가능한 범위정보 고려해 식별 가능성 검토 가능 |
| 처리 장소 | - 해당 가명정보 외에 다른 정보의 접근, 입수가 제한된 장소에서 처리되는지 여부 - 보안서약서, 계약서 등으로 내, 외부 활용이 제한된 경우 폐쇄 환경에 준하여 검토 가능 |
| 처리 방법 | - 가명정보를 다른 정보와 연계, 분석, 내부 결합하는 경우 결합 후 식별가능한 항목 - 가명정보 반복 제공시 식별위험이 높아지는 항목 |
4. 3단계 가명처리
개인정보처리자가 3단계의 식별 위험성 검토 결과를 기반으로 가명정보의 활용 목적 달성에 필요한 가명처리 방법 및 수준을 정해 항목별 가명처리 계획을 설정함
가명처리 과정에서 생성되는 추가정보는 원칙적으로 파기하고 필요한 경우 가명정보와 분리하여
별도로 저장하여야 한다.
5. 4단계 적정성 검토
1, 2, 3 단계의 가명처리에 대해 결과 적정성을 최종검토한다.
내부 인원을 활용하거나, 외부 전문가를 통해 할 수 있다.
※ 외부전문가 섭외 시 개인정보보호포털 > 지원마당 > 데이터 안전활용 메뉴 > 분야별 가명정보 전문가 풀
재식별 가능성이 있는 경우 1, 2, 3단계의 개인정보 가명처리 절차를 다시 수행하거나 부분적으로 추가 가명처리를 수행한다.
적정성검토는
1. 필요서류 > 2. 처리 목적 적합성 > 3. 식별 위험성 > 4. 가명처리 방법 및 수준의 적정성 > 5. 가명처리의 적정성 > 6. 처리 목적 달성 가능성 단계 로 검토가 이루어진다.
6. 5단계 안전한 관리
적정성 검토 이후 생성된 가명정보는 법에따라 기술적, 관리적, 물리적 안전조치 등 사후관리를 이행해야 한다.
1. 재식별 금지 및 재식별 가능성 모니터링
2. 안전조치 시행
3. 가명정보 처리 관련 기록 작성 및 보관
해당 포스트는 가명처리 프로젝트 사전지식을 위해 가명정보 처리 가이드라인을 읽으며 개인적으로 요약한 포스팅입니다.
