가명정보: Difference between revisions
From IT Wiki
(새 문서: 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보 * 가명처리...) |
No edit summary |
||
Line 48: | Line 48: | ||
** 개인을 알아보기 위한 목적의 가명정보 처리 금지(위반 시 전체 매출액의 3% 과징금<ref>제28조의6(가명정보 처리에 대한 과징금 부과 등)</ref>) | ** 개인을 알아보기 위한 목적의 가명정보 처리 금지(위반 시 전체 매출액의 3% 과징금<ref>제28조의6(가명정보 처리에 대한 과징금 부과 등)</ref>) | ||
** 개인을 알아볼 수 있게 된 경우 즉시 처리를 중단하고 지체없이 회수 및 파기 | ** 개인을 알아볼 수 있게 된 경우 즉시 처리를 중단하고 지체없이 회수 및 파기 | ||
== 참고 문헌 == |
Revision as of 17:15, 15 April 2020
개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보
- 가명처리란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것[1]
- 2020년 8월 5일부터 시행되는 개정 데이터3법에 따라 아래 내용대로 처리 가능
가명정보라 개념의 출현 배경
- 빅데이터 기반 서비스 활성화
- 개인정보 비식별조치 가이드라인
- 개인정보의 목적 외 활용에 관련된 기준을 제시하기 위한 관련 부처 합동 가이드라인
- 가이드라인에 근거하여 개인정보 비식별조치 및 결합이 일부 이루어졌으나, 비식별의 기준이 까다로워 데이터의 활용도를 크게 저해
- 법률적인 명확한 근거가 없어 시민단체로부터 고발당하는 사건 발생, 승소하였으나 가이드라인의 활용이 크게 줄어듦
- GDPR
- 비식별 정보를 '가명정보'와 '익명정보'로 구분하여 처리
- 익명정보를 완전히 통계화된 정보로, 법률적 제약을 받지 않고, 가명정보는 목적외로 사용 가능하지만 일부 제약사항 유지
- 일본의 개인정보 보호법 및 한국의 데이터3법 개정 시 참고
가명정보의 특례
- 당초 수집 목적 외 제공·활용 가능
- 단, 통계작성, 과학적 연구, 공익적 기록보존 등으로 목적 제한
- 통계작성에는 시장조사 등 상업적 목적의 통계작성을 포함하며, 연구에는 산업적 연구를 포함[2]
- 개인정보 보호법 중 일부 조항 적용 제외[3]
- 제20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지)
- 제21조(개인정보의 파기)
- 제27조(영업양도 등에 따른 개인정보의 이전 제한)
- 제34조(개인정보 유출 통지 등)
- ① 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사실을 알려야 한다.
- 제35조(개인정보의 열람)
- 제36조(개인정보의 정정ㆍ삭제)
- 제37조(개인정보의 처리정지 등)
- 제39조의3(개인정보의 수집ㆍ이용 동의 등에 대한 특례)
- 제39조의4(개인정보 유출등의 통지ㆍ신고에 대한 특례)
- 제39조의6(개인정보의 파기에 대한 특례)
- 제39조의7(이용자의 권리 등에 대한 특례)
- 제39조의8(개인정보 이용내역의 통지)
가명정보의 보호조치
- 가명정보의 결합 제한
- 가명정보를 보유하고 있더라도, 타사가 가진 가명정보와의 결합은 자체적으로 진행할 수 없다.
- 가명정보 결합 시 중앙행정기관의 장이 지정하는 데이터전문기관이 수행한다.
- 안전조치의무
- 가명정보를 원래 상태로 복원하기 위한 추가정보(맵핑 테이블 등)은 별도로 분리 보관
- 법령에서 정하는 추가적인 안전 조치 필요
- 가명정보의 처리 목적 등 가명정보 처리 내용 기록 보관
- 재식별 금지
- 개인을 알아보기 위한 목적의 가명정보 처리 금지(위반 시 전체 매출액의 3% 과징금[4])
- 개인을 알아볼 수 있게 된 경우 즉시 처리를 중단하고 지체없이 회수 및 파기