개인정보 비식별 조치 가이드라인
From IT Wiki
- 비식별 조치 기준 및 지원·관리체계 안내
- 국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부 공동 발행
- 현재 데이터 3법 개정으로 폐지
추진 배경[edit | edit source]
- 정부 3.0 및 빅데이터 활용 확산에 따른 데이터 활용가치 증대
- 개인정보 보호 강화에 대한 사회적 요구 지속
- '보호와 활용'을 동시에 모색하는 세계적 정책변화에 적극 대응
주요 내용[edit | edit source]
- 개인정보 비식별조치의 개념과 기법
- 개인정보 비식별조치 적정성 평가 방법 및 절차
- 정보집합물 결합 등에 관한 절차
- 비식별조치 및 결합 관련 활용 예시와 국내외 동향
목차[edit | edit source]
- 추진 배경
- 비식별 조치 기준
- 1. 조치 개요
- 2. 단계별 조치 기준
- 지원 및 관리체계
- 1. 개인정보 비식별 조치 지원
- 2. 전문기관을 통한 기업 간 정보집합물 결합 지원
- 3. 재식별 시 법적 제재
- 참고 1. 비식별 정보의 산업적 활용(예시)
- 참고 2. 국내외 동향
- 참고 3. 개인정보 비식별 조치 방법
- 참고 4. 비식별 조치 적정성 평가단 세부 평가수행 방법
- 부록 1. 개인정보 보호 관련 법령 통합 해설서
- 부록 2. 질의 및 응답(Q&A)
단계별 조치사항[edit | edit source]
- 사전 검토
- 개인정보에 해당하는지 여부를 검토 후, 개인정보가 아닌 것이 명백한 경우 법적 규제 없이 자유롭게 활용
- 비식별 조치
- 정보집합물(데이터 셋)에서 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법을 활용, 개인을 알아볼 수 없도록 하는 조치
- 적정성 평가
- 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는지를 「비식별 조치 적정성 평가단」을 통해 평가
- 사후관리
- 비식별 정보 안전조치, 재식별 가능성 모니터링 등 비식별 정보 활용 과정에서 재식별 방지를 위해 필요한 조치 수행