개인정보

개인정보의 위탁과 개인정보 제3자 제공, 같은 것 일까요? 결론부터 말하자면 아닙니다. 위탁과 제공 모두 제3자가 정보를 처리한다는 공통점만 존재할 뿐 차이점이 매우 많습니다! 둘 사이에 어떠한 차이점이 있고, 위탁과 제공 시 어떤 주의점을 알아야 할 지 오늘 알아보며 두 개념을 완벽히 이해해봅시다. 1. 개인정보 업무 위탁 제26조(업무위탁에 따른 개인정보의 처리 제한) ① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서로 하여야 한다. 1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 2. 개인정보의 기술적·관리적 보호조치에 관한 사항 3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항 ② 제1항에 따라 개인정보의 처..

정리 3월 15일부터 개인정보 영향평가 미수행 시 3천만원 이하의 과태료 부과 자발적으로 수행 시 과징금 최대 30%이하, 과태료 10%이내의 추가감경 가능 평가 항목 중 대상 시스템의 기술적 보호조치에 대한 부분이 주요 개선사항으로 도출되고 있음 개인정보 영향평가 제도 개인정보 파일의 운용 및 변경으로 인해 정보주체의 개인정보 침해가 우려되는 경우 위험 요인의 분석 및 개선사항 도출을 위해 다양한 항목을 평가하는 제도다. 일정 규모 이상의 공공기관에겐 의무적이고, 민간기업은 의무 대상은 아니나 권장하고 있다. 자발적인 영향평가 수행 시 과징금(최대 30%), 과태료(10% 이내)의 추가 감경이 가능하다. ※ 미수행 시 3천만원 이하의 과태료 부과 의무 대상 (공공기관) 100만명 이상의 개인정보파일을 ..

정리 행태정보 규율의 모호함을 해결하기 위해 개보위에서 정책 방안을 발표 개인정보처리방침에 행태정보 관련한 사항을 빠짐없이 적어야 할 필요 보임 → 개인정보처리방침 중요도 🔺 맞춤형광고란? 맞춤형 광고 목적인 온라인 행태정보 처리의 보호수준이 강화된다. 개보위는 31일 '맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안'을 발표했다. 📌 맞춤형광고: 이용자의 온라인 상의 행태정보를 처리해 개인의 관심, 흥미, 성향 등을 분석해 맞춤형으로 제공되는 온라인 광고 관심사에 맞는 광고를 보여줄 수 있음 누적, 축적, 반복, 연속적인 처리 과정을 거쳐 정보주체의 동의없이 민감정보까지 추론할 위험성이 있음 이용자는 처리 과정에서 자신의 행태정보가 어떻게 수집 및 활용되는지 알기 어렵고, 기업도 모호한 ..

여러 가명처리 기법 중, 마스킹의 일부인 잡음 추가(Noise addtion)에 대해 정리하고, 이를 파이썬으로 어떻게 구현하는지 라플라스 기법을 사용하여 알아보자! 잡음추가란? 정보에 임의의 숫자 등의 잡음을 추가하는 방법이다. 지정된 평균과 분산의 범위 내에서 잡음이 추가되어 분포도와 같은 유용성은 해치지 않는다! 하지만 잡음값은 데이터 값과 무관하기에 주의해야한다. 이는 주로 수치형 데이터에 사용된다. 잡음의 크기(=scale)가 증가할 수록 데이터 값에 대한 왜곡이 커진다. 스케일이 작을수록 데이터와 잡음의 차이가 작아지고, 스케일이 클수록 데이터와 잡음의 차이가 커진다. 데이터의 왜곡 정도를 조절하기 위해 적절한 스케일 값을 선택하는 게 중요하다. 목적에 따라서! 그래서 임의 잡음 추가는 어떻게..

가명정보 처리 가이드라인 - 개인정보보호위원회 개인정보 가명, 익명처리 기술 종류 분류 기술 세부기술 개인정보 삭제 삭제기술 삭제 Suppression 부분삭제 Partial suppression 행 항목 삭제 Record suppression 로컬 삭제 Local suppression 개인정보 일부 또는 전부 대체 삭제기술 마스킹 Masking 통계도구 총계처리 Aggregation 부분총계 Micro aggregation 일반화 기술 일반 라운딩 Rounding 랜덤 라운딩 Random rounding 제어 라운딩 Controlled rounding 상하단 코딩 Top and bottom coding 로컬 일반화 Local generalization 범위 방법 Data range 문자데이터 범주화 C..

가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 4장 안전성 확보 조치 1. 관리적 보호조치 개인정보처리자는 가명정보 또는 추가정보의 안전한 관리를 위하여 내부 관리계획의 수립, 수탁자 관리 및 감독 등의 관리적 보호조치를 하여햐 한다. 2. 기술적 보호조치 개인정보처리자는 가명정보 및 추가정보의 분리 보관, 접근권한 관리, 접근통제 및 접속기록의 보관 및 점검 등의 기술적 보호조치를 하여야 함 1. 추가정보의 분리보관: 추가정보를 가명정보와 분리해 별도로 저장, 관리하고 추가정보가 가명정보와 불법적으로 결합되어 재식별에 악용되지 않도록 접근권한을 최소화하고 접근통제를 강화하는 등의..

가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 3장 가명정보 결합 및 반출 1. 개요 가명정보의 결합 결합신청자 가명정보를 제공하거나 결합된 가명정보를 활용하는 개인정보처리자 등 결합전문기관 가명정보의 결합, 반출심사 등 수행 결합키관리기관 안전한 가명정보 결합지원을 위해 결합키 생성 협의 및 결합키연계정보 생성 등 수행 가명정보의 결합 유형 결합 신청자 간의 공통되는 결합키에 의해 이루어진다. 가명정보의 반복결합 동일한 서로 다른 개인정보처리자 간의 가명정보를 지속적, 반복적으로 반복해 결합할 수 있다. 2. 가명정보 결합, 반출 절차 1단계 결합신청 – 결합신청자는 신청자 간 ..

가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 2장 가명처리 및 가명정보의 처리 1. 개요 개인정보 가명정보 익명정보 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보 주체의 동의 없이 가명정보를 이용, 제공, 결합 등 처리할 수 있다. (보호법 제28조의2 제1항, 제28조의3 제1항) -> 처리 목적이 설정되지 않은 상황에서 보유하고 있는 개인정보를 가명처리해 보관하는 것은 위 근거에 어긋남!!!! "가명처리" 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 과정 "가명정보 처리" 가명처리를 통해 생성된 가명정보를 이용, 제공 등 활용하는 행위 가..

가명정보 처리 가이드라인 - 개인정보보호위원회 제 1장 가이드라인 개요 제 2장 가명처리 및 가명정보의 처리 제 3장 가명정보 결합 및 반출 제 4장 안전성 확보 조치 제 1장 가이드라인 개요 1. 목적 가명정보 활용에 필요한 가명정보 처리 목적, 처리 절차 및 방법, 안전조치에 관한 사항등을 안내하여 안전한 데이터 활용 환경을 마련하고자 함. 2. 적용대상 보호법에 근거한 가명정보 처리 3. 용어정리 구분 용어설명 개인정보 살아있는 개인에 관한 정보 - 성명, 주민번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보 - 해당 정보만으로 특정짓지 못해도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 - 가명처리를 거쳐 생성된 정보 가명처리 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체해 추가정보 ..