주 메뉴 열기
한양 위키
검색
가명처리 문서 원본 보기
←
가명처리
문서 편집 권한이 없습니다. 다음 이유를 확인해주세요:
요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: emailconfirmed.
문서를 고치려면 이메일 인증 절차가 필요합니다.
사용자 환경 설정
에서 이메일 주소를 입력하고 이메일 주소 인증을 해주시기 바랍니다.
문서의 원본을 보거나 복사할 수 있습니다.
2020.10 [[총무팀]]에서 제공한 '개인정보취급자를 위한 가명처리 가이드라인'을 바탕으로 한 문서이다. * 파일 : =가명처리의 정의 2쪽= ==법률적 정의== *[[가명처리]] ** 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 '''추가 정보없이는 특정개인을 알아볼 수 없도록 처리'''하는 것 * 가명정보 ** 개인정보를 가명처리 함으로써 원래의 상태로 복원하기 위한 추가정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보 ** 가명정보도 개인정보의 범주에 포함 * 추가정보 **개인정보의 전부 또는 일부를 대체하는데 이용된 수단이나 방식(알고리즘, Salt 값 등), 가명정보와의 비교·대조 등을 통해 삭제 또는 대체된 개인정보 부분을 복원할 수 있는 정보(매핑 테이블 정보, 가명처리에 사용된 개인정보 등) ** 추가정보(원본정보와 알고리즘·매핑테이블 정보 등)와 가명정보는 시행령 제30조 또는 제48조의2에 따른 안전성 확보조치 및 각각 정보의 분리보관, 접근 권한의 분리를 하여야 함 * 특이정보 ** 다른 데이터와 확연히 구분되거나 비정상적으로 데이터의 분포를 벗어나 측정이 되는 값으로서, 개인정보 식별과 관련하여 특정 개인의 식별 가능성이 매우 높은 정보 * 가명정보처리자 ** 업무를 목적으로 개인정보를 가명처리하여 활용 또는 제공하는 공공기관, 법인, 단체 및 개인 등 ==비식별조치의 개념== * 비식별조치의 정의 ** 개별 데이터 또는 정보집합물에서 개인을 식별할 수 있는 요소(식별자, 속성자)의 전부 또는 일부를 삭제하거나 대체하는 등의 방법을 통해 개인을 알아볼 수없도록 하는 조치<ref><출처> 정부통합전산센터 개인정보 비식별 조치 운영지침 제2조(정의) </ref> * 식별정보와 비식별정보의 구분<ref><자료> 차연철, 『데이터 경제와 개인정보 비식별 기술 동향』</ref> *# 식별정보 *#* 살아있는 개인을 식별할 수 있는 정보로서, 특정 개인을 직접 또는 다른 정보와 결합하여 알아볼 수 있는 정보 *#* 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보로, 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 함 *# 개인정보 *## 비식별 정보 *##* 원상태로 복원하기 위한 추가 정보의 사용 결합 없이는 특정 개인을 알아볼 수 없는 정보 *##* 통계작성, 연구, 공익적 기록보존의 목적으로 처리 및 개인정보처리자 간 정보집합물 결합이 가능함 *## 익명 정보 *##* 더 이상 개인을 식별할 수 없는 정보 *##* 개인정보보호 관련 법령의 적용을 받지 않으며, 해당 데이터에 대한 활용이 광범위하게 가능함 *식별정보와 비식별정보(가명, 익명)의 예시 *# 개인정보 *#* 홍길동/35세/남성/경기도 분당시 불정로 6거주/식당운영/월소비액 150만원 *# 가명정보 *#* 20번 손님/35세/자영업/경기도 분당시 거주/월소비액 150만원 *# 익명정보 *#* 30대/남성/경기도 분당시 거주/월 소비액 100~200만원 ** 개인정보와 가명정보의 비교 *** '''개인정보의 일부를 삭제'''하거나(성별 제거), '''일부를 대체'''하거나(홍길동→20번 손님) 또는 '''개인정보'''를 범주화하는 방법(식당운영→자영업) 등으로 처리된 개인정보가 추가 정보 없이는 특정 개인을 식별할 수 없는 겨우 가명정보라고 정의함 *** ‘20번 손님 = 홍길동’이라는 추가 정보와 결합하게 된다면 개인을 식별 할 수 있는 개인정보가 되므로 개인정보 보호법(2020.02.04.개정)에 의하여 가명정보를 활용하여야 함 *** [가명정보 처리 준수사항] : 법 제28조의2부터 제28조의7까지 가명정보의 처리에 관한 특례 조항 **가명정보와 익명정보의 비교 *** 추가 정보와 결합 시 개인을 식별할 수 있는 것이 가명정보라면 추가 정보 와 결합하더라도 식별 불가능한 것이 익명정보이므로 개정된 개인정보 보호 법(2020.02.04.개정) 제58조의2에 따라 개인정보 보호법의 적용을 받지 않음 ==재식별의 개념== * 재식별이 ** 비식별화된 개인정보를 다른 정보와 조합, 분석, 또는 처리하여 특정 개인을 다 시 식별할 수 있게 하는 일련의 과정 또는 방법 ** 가명정보는 추가 정보와의 결합 시 식별이 될 수 있는 정보이므로 가명처리 시 에는 재식별의 위험을 줄이기 위한 보안조치를 위해야 함 (보안조치 방법은 ‘가명처리의 방법’에 설명되어 있음) *재식별 관련 제재조치 *# 법 제28조의 6 *#* 위반사항 : 제28조의5젭항을 위반하여 특정 개인을 알아보기 위한 목적으로 가명정보를 처 리하는 경우 *#* 제제조치 : 전체 매출액의 100분의 3 이하의 과징금 *# 법 71조 *#* 위반사항 : 제28조의5제1항을 위반하여 특정 개인을 알아보기 위한 목적으로 가명정보를 처 리하는 경우 *#* 제제조치 : 5년 이하의 징역 또는 5천 만원 이하의 벌금 =가명처리의 범위 5쪽= ==가명처리가 가능한 범위== ===가명처리 목적=== * 개인정보처리자는 ‘’’통계작성, 과학적 연구, 공익적’’’’ 기록보존 등을 위하여 정보주 체의 동의 없이 가명정보를 처리할 수 있음 (법 제28조의2 제1항) ====통계작성==== * 통계란 특정 집단이나 대상 등에 관하여 작성한 수량적인 정보 * 시장조사와 같은 상업적 목적의 통계 처리도 포함 * 직접(1:1) 마케팅 등을 위해 특정 개인을 식별할 수 있는 형태의 통계는 해당하지 않음 * 예시 지자체가 연령에 따른 편의시설 확대를 위해 편의시설(문화센터, 도서관, 체육시설 등)의 이용 통계(위치, 방문자수, 체류시간, 연령, 성별 등)를 생 성 ·분석하여 적합한 지역에 신규 편의시설을 선정하고자 하는 경우 ==== 과학적 연구==== * 기술의 개발과 실증, 기초연구, 응용연구 및 민간투자 연구 등 과학적 방법을 적용하는 연구 * 과학적 연구는 과학적 방법을 적용하는 연구를 말하며, 자연과학, 사회과 학, 의료 등 다양한 분야에서 가능 * 여기서, 과학적 방법은 체계적이고 객관적인 방법으로 검증 가능한 질문에 대해 연구하는 것을 의미 * 과학적 연구는 기술의 개발과 실증, 기초 연구, 응용 연구뿐만 아니라 새로운 기술·제품·서비스 개발 등 산업적 목적을 위해서도 수행이 가능하며, 민간투자 연구, 기업 등이 수행하는 연구도 가능 * 예시 코로나19 위험 경고를 위해 생활패턴과 코로나19 감염율의 상관성에 대한 가설을 세우고, 건강관리용 모바일앱을 통해 수집한 생활습관, 위치정보, 감염 증상, 성별, 나이, 감염원 등을 가명처리하고 감염자의 데이터와 비교·분석하여 가설을 검증하는 경우 ==== 공익적 기록보존==== * 공공의 이익을 위하여 지속적으로 열람할 가치가 있는 정보를 기록하여 보존하는 것을 의미 *공공기관이 처리하는 경우에만 공익적 목적이 인정되는 것은 아니며, 민간기업, 단체 등이 일반적인 공익을 위하여 기록을 보존하는 경우도 공익적 기록보존 목적이 인정 됨 * 예시 청소년 대상 온라인 상담서비스를 운영하는 민간 기업이 우울증 지수, 자살 충동지수가 높은 청소년의 상담정보를 ==가명처리가 가능한 범위== === 특정목적에 부합하지 않는 예시=== * 누구인지 알아보지 못하도록 이름을 가명처리하고 연락처를 수집하여 홍보를 위해 사용하는 경우 === 목적을 벗어난 가명처리 시 제재조치 === * 법 제71조 ** 위반사항 : 제28조의2제1항을 위반하여 통계작성, 과학적 연구, 공익적 기록보존 등의 목적 이 아님에도 정보주체의 동의 없이 가명 정보를 처리한 경우 ** 제제조치 : 5년 이하의 징역 또는 5천 만원 이하의 벌금 == 가명처리의 원칙== * 가명처리 대상은 법률에서 허용한 목적 내에서 개인정보를 정보주체의 추가적인 동의 없이 수집 목적 외로 이용 가능 ** 민감정보와 고유식별정보(주민등록번호 제외)도 가명 처리할 수 있음 ** ·고유식별정보는 직접 식별자에 해당하므로 고유식별정보가 남아있거나 역추적이 가능하도록 해서는 안 됨 **주민등록번호는 법률 또는 시행령에 구체적인 근거가 없으면 사용이 안 됨 * 개인식별정보(식별자)는 삭제하여야 하나, 결합 등 데이터 이용 목적 상 필요한 경우 안전한 방식으로 대체값을 생성하여 개인식별정보를 대체 * 개인정보를 가명처리하여 발생한 추가정보 삭제 ** 다만, 불가피힌 경우 추가정보는 법령에서 요구하는 분리보관 등 안전성확보조치를 취하여 보관 가능 *가명처리는 개인정보 보유부서 또는 총괄부서*에서 처리하도록 함 ==가명정보 이용·제공 시 필요충족요건== 가명정보를 추가적으로 이용 또는 제공하려는 경우 다음의 4가지 사항을 고려해야 함 # 당초 수집 목적과 관련성이 있는지 여부 #개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부 #정보주체의 이익을 부당하게 침해하는지 여부 # 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 =가명처리의 절차 8쪽= ==가명처리 절차도== ====사전준비==== 가명처리 목적 명확화 및 대상(최소처리원칙 준수) 선정 *사안에 따라 가명처리 수행에 관한 내부 승인이 필요할 수 있음 * 가명정보를 제3자에게 제공하는 경우 이용목적 및 방법, 재식별 위험관리 등 가명정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 하는 내용을 포함한 계약을 체결할 수 있음 ====가명처리==== 처리 환경(내부활용, 제3자제공 등) 등 위험도를 고려한 가명처리 수준 설계 및 가명처리 수행 * 내부활용 : 개인정보처리자가 보유한 개인정보를 가명처리 또는 내부 결합하여 직접 활용 또는 제공하는 경우를 의미 *수탁자를 통하여 가명정보를 처리하는 경우는 내부 활용에 해당하며, 제3자로부터 제공받은 가명정보와 본인이 보유한 가명정보를 결합하는 경우는 내부결합에 해당하지 않으므로 전문기관을 통하여야 함 * 항목별 위험도 분석 : 가명처리 대상에서 개인 식별 가능성이 높은 정보 등을 분류하여 항목별 위험도 분석 * 개인식별 가능성이 높은 정보 예시 *# 식별정보 : 고유식별정보(여권번호, 외국인등록번호, 운전면허번호), 성명, 전화번호, 전자우편주소, 의료기록번호, 건강보험번호, 자동차 등록번호 등 외 부 연계(식별)를 목적으로 생성된 정보 등 *# 식별가능정보 *## 성별, 연령(나이), 국적, 혈액형, 신장, 몸무게, 직업, 위치정보, 세부주소 등 가명정보를 처리하는 자의 입장에서 개인을 알아볼 수 있는 정보 *## 특이정보 *##*국내 최고령, 최장신, 고액체납금액, 고액급여수급자 등 전체적인 패 턴에서 벗어나 극단값이 발생할 수 있는 정보 *##* 희귀 성씨, 희귀 혈액형, 희귀 눈동자 색깔, 희귀 병명, 희귀 직업 등 정보 자체로 특이한 값을 가지고 있는 정보 ====가명정보 적정성 검토 및 추가 가명처리==== 설계에 따른 가명처리 결과의 적정성 판단, 미흡한 사항에 대한 추가 가명처리 (2,3단계 반복수행) # 목적달성 가능성과 특이정보를 통한 재식별 가능성 등을 검토 * 개인정보처리자의 판단에 따라 외부전문가로 구성된 적정성 평가단을 구성하여 검토할 수 있음 # 개인을 알아볼 수 없게 처리했더라도 ‘특이정보’를 통해 개인 식별이 가능한 경우 추가처리 검토 ====활용 및 사후관리==== 적정성 검토 결과 가명처리가 적정하다고 판단되면 가명정보를 본래 활용 목적을 위해서 처리할 수 있으며, 법령에 따라 기술적·관리적·물리적 안전조치를 이행하여야함 * 가명정보처리자는 가명정보취급자에게 금지행위, 안전조치 등에 관한 사항을 안내하여 가명정보를 안전하게 처리하여야 함 ==가명== =가명처리의 R&R 13쪽= =가명처리의 방법 15쪽= =첨부자료= ==별지1. 가명정보 결합신청서 25쪽= ==별지2. 가명정보 관리대장29쪽= ==붙임1. 가명처리 관련 제재조치 일람표 30쪽=
가명처리
문서로 돌아갑니다.