개인정보 비식별 조치 가이드라인

IT위키
인쇄용 판은 더 이상 지원되지 않으며 렌더링 오류가 있을 수 있습니다. 브라우저 북마크를 업데이트해 주시고 기본 브라우저 인쇄 기능을 대신 사용해 주십시오.
비식별 조치 기준 및 지원·관리체계 안내
  • 국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부 공동 발행
  • 현재 데이터 3법 개정으로 폐지

추진 배경

  • 정부 3.0 및 빅데이터 활용 확산에 따른 데이터 활용가치 증대
  • 개인정보 보호 강화에 대한 사회적 요구 지속
  • '보호와 활용'을 동시에 모색하는 세계적 정책변화에 적극 대응

주요 내용

  • 개인정보 비식별조치의 개념과 기법
  • 개인정보 비식별조치 적정성 평가 방법 및 절차
  • 정보집합물 결합 등에 관한 절차
  • 비식별조치 및 결합 관련 활용 예시와 국내외 동향

목차

  • 추진 배경
  • 비식별 조치 기준
    • 1. 조치 개요
    • 2. 단계별 조치 기준
  • 지원 및 관리체계
    • 1. 개인정보 비식별 조치 지원
    • 2. 전문기관을 통한 기업 간 정보집합물 결합 지원
    • 3. 재식별 시 법적 제재
  • 참고 1. 비식별 정보의 산업적 활용(예시)
  • 참고 2. 국내외 동향
  • 참고 3. 개인정보 비식별 조치 방법
  • 참고 4. 비식별 조치 적정성 평가단 세부 평가수행 방법
  • 부록 1. 개인정보 보호 관련 법령 통합 해설서
  • 부록 2. 질의 및 응답(Q&A)

단계별 조치사항

비식별 조치 및 사후관리 절차.png

  1. 사전 검토
    • 개인정보에 해당하는지 여부를 검토 후, 개인정보가 아닌 것이 명백한 경우 법적 규제 없이 자유롭게 활용
  2. 비식별 조치
    • 정보집합물(데이터 셋)에서 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법을 활용, 개인을 알아볼 수 없도록 하는 조치
  3. 적정성 평가
    • 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는지를 「비식별 조치 적정성 평가단」을 통해 평가
  4. 사후관리
    • 비식별 정보 안전조치, 재식별 가능성 모니터링 등 비식별 정보 활용 과정에서 재식별 방지를 위해 필요한 조치 수행

같이 보기