가명정보 활용 전문인재 교육 - 1 데이터 3법 및 가명정보 이해

1. 데이터 3법의 이해

데이터 3법이란

- 개인정보보호법 + 정보통신망법 + 신용정보법

- 데이터 활용의 필요성이 증대됨에 따라 데이터를 안전하게 활용할 목적으로 개정

 

(주요내용)

개인정보보호법 - 규제 및 감독 주체를 개인정보보호위원회로 일원화, 개인정보보호법과 정보통신망법 중복 규제를 개인정보보호법으로 일원화, 개인정보 개념구분 및 판단 기준 보완, 정보주체 동의없이 처리할 수 있는 법적 근거 확대

정보통신망법 - 개인정보보호법으로 이관

신용정보법 - 가명정보 개념 도입 및 처리 결합 근거 마련, 익명처리 및 평가 근거 마련

 

2. 가명정보의 이해

개인정보 활용 범위 확대의 필요 -> 가명정보 제도 도입 (통계작성, 과학적 연구, 공익적 기록보존 등 목적으로 정보주체 동의 없이 처리 가능)

결합 근거 - 개인정보보호법 제 28조의 3 (결합전문기관을 통한 결합을 수행할 수 있는 법적근거 마련)

안전조치 - 제 28조의 4,5 (의무 규정)

 

가명정보란

가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용 및 결합 없이는 특정 개인을 알아볼 수 없는 정보

가명처리란 개인정보의 일부를 삭제 또는 대체하는 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것. 

(기술) 삭제 대체 등의 예시적 규정으로 특정 기술이나 방식에는 제한이 없음

(수준) 삭제 대체 등 기술적 처리한 것만으로는 가명처리가 완료되었다고 볼 수 없고 처리 결과만으로는 특정 개인 식별이 불가능해야함

+ 익명정보: 시간 비용 기술등을 합리적으로 고려할 때 다른 정보를 사용하여도 개인을 알아볼 수 없는 정보 ( 개인정보보호법 적용대상 x)

 

식별 정보 vs 식별 가능 정보

식별 정보 - 특정 개인과 직접적으로 연결되는 정보

식별 가능 정보 - 다른 항목과 결합하는 경우 식별 간으성이 높아지는 항목. 해당 정보를 처리하는 자를 기준으로 판단

 

3. 용어 정리

추가 정보: 가명처리 과정에서 개인정보의 전부(일부)를 대체하는데 이용된 수단이나 방식 가명정보와의 비교 대조를 통해 개인정보를 복원할 수 있는 정보 

다른 정보: 처리자가 보유, 접근, 입수할 수 있는 모든 정보를 포함하지만 추가정보는 가명처리 과정에서 생성 사용된 정보로 제한됨

특이 정보: 전체데이터에서 식별 가능성을 가지는 고유값, 편중된 분포를 가지는 단일, 다중 이용 항목

적정성 검토: 처리 목적, 데이터 위험도, 처리 환경 등을 고려하여 가명처리가 적절하게 수행되었는지 확인하는 절차