가명처리 문서 원본 보기

2020.10 [[총무팀]]에서 제공한 '개인정보취급자를 위한 가명처리 가이드라인'을 바탕으로 한 문서이다.
* 파일 : 

=가명처리의 정의 2쪽=
==법률적 정의==
*[[가명처리]]
** 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 '''추가 정보없이는 특정개인을 알아볼 수 없도록 처리'''하는 것
* 가명정보
** 개인정보를 가명처리 함으로써 원래의 상태로 복원하기 위한 추가정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보
** 가명정보도 개인정보의 범주에 포함
* 추가정보
**개인정보의 전부 또는 일부를 대체하는데 이용된 수단이나 방식(알고리즘, Salt 값 등), 가명정보와의 비교·대조 등을 통해 삭제 또는 대체된 개인정보 부분을 복원할 수 있는 정보(매핑 테이블 정보, 가명처리에 사용된 개인정보 등)
** 추가정보(원본정보와 알고리즘·매핑테이블 정보 등)와 가명정보는 시행령 제30조 또는 제48조의2에 따른 안전성 확보조치 및 각각 정보의 분리보관, 접근 권한의 분리를 하여야 함
* 특이정보
** 다른 데이터와 확연히 구분되거나 비정상적으로 데이터의 분포를 벗어나 측정이 되는 값으로서, 개인정보 식별과 관련하여 특정 개인의 식별 가능성이 매우 높은 정보
* 가명정보처리자
** 업무를 목적으로 개인정보를 가명처리하여 활용 또는 제공하는 공공기관, 법인, 단체 및 개인 등

==비식별조치의 개념==
* 비식별조치의 정의
** 개별 데이터 또는 정보집합물에서 개인을 식별할 수 있는 요소(식별자, 속성자)의 전부 또는 일부를 삭제하거나 대체하는 등의 방법을 통해 개인을 알아볼 수없도록 하는 조치<ref><출처> 정부통합전산센터 개인정보 비식별 조치 운영지침 제2조(정의)
</ref>
* 식별정보와 비식별정보의 구분<ref><자료> 차연철, 『데이터 경제와 개인정보 비식별 기술 동향』</ref>
*# 식별정보
*#* 살아있는 개인을 식별할 수 있는 정보로서, 특정 개인을 직접 또는 다른 정보와 결합하여 알아볼 수 있는 정보
*#* 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보로, 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 함
*# 개인정보
*## 비식별 정보
*##* 원상태로 복원하기 위한 추가 정보의 사용 결합 없이는 특정 개인을 알아볼 수 없는 정보
*##* 통계작성, 연구, 공익적 기록보존의 목적으로 처리 및 개인정보처리자 간 정보집합물 결합이 가능함
*## 익명 정보
*##* 더 이상 개인을 식별할 수 없는 정보
*##* 개인정보보호 관련 법령의 적용을 받지 않으며, 해당 데이터에 대한 활용이 광범위하게 가능함

*식별정보와 비식별정보(가명, 익명)의 예시
*# 개인정보
*#* 홍길동/35세/남성/경기도 분당시 불정로 6거주/식당운영/월소비액 150만원
*# 가명정보
*#* 20번 손님/35세/자영업/경기도 분당시 거주/월소비액 150만원
*# 익명정보
*#* 30대/남성/경기도 분당시 거주/월 소비액 100~200만원
** 개인정보와 가명정보의 비교
*** '''개인정보의 일부를 삭제'''하거나(성별 제거), '''일부를 대체'''하거나(홍길동→20번 손님) 또는 '''개인정보'''를 범주화하는 방법(식당운영→자영업) 등으로 처리된 개인정보가 추가 정보 없이는 특정 개인을 식별할 수 없는 겨우 가명정보라고 정의함
*** ‘20번 손님 = 홍길동’이라는 추가 정보와 결합하게 된다면 개인을 식별 할 수 있는 개인정보가 되므로 개인정보 보호법(2020.02.04.개정)에 의하여 가명정보를 활용하여야 함
*** [가명정보 처리 준수사항] : 법 제28조의2부터 제28조의7까지 가명정보의 처리에 관한 특례 조항
**가명정보와 익명정보의 비교
*** 추가 정보와 결합 시 개인을 식별할 수 있는 것이 가명정보라면 추가 정보 와 결합하더라도 식별 불가능한 것이 익명정보이므로 개정된 개인정보 보호 법(2020.02.04.개정) 제58조의2에 따라 개인정보 보호법의 적용을 받지 않음
==재식별의 개념==
* 재식별이
** 비식별화된 개인정보를 다른 정보와 조합, 분석, 또는 처리하여 특정 개인을 다 시 식별할 수 있게 하는 일련의 과정 또는 방법
** 가명정보는 추가 정보와의 결합 시 식별이 될 수 있는 정보이므로 가명처리 시 에는 재식별의 위험을 줄이기 위한 보안조치를 위해야 함 (보안조치 방법은 ‘가명처리의 방법’에 설명되어 있음) 
*재식별 관련 제재조치 
*# 법 제28조의 6
*#* 위반사항 : 제28조의5젭항을 위반하여	 특정 개인을 알아보기 위한 목적으로 가명정보를 처 리하는 경우
*#* 제제조치 : 전체 매출액의 100분의 3 이하의 과징금
*# 법 71조
*#* 위반사항 : 제28조의5제1항을 위반하여 특정 개인을 알아보기 위한 목적으로 가명정보를 처 리하는 경우
*#* 제제조치 : 5년 이하의 징역 또는 5천 만원 이하의 벌금

=가명처리의 범위 5쪽=
==가명처리가 가능한 범위==
===가명처리 목적===
* 개인정보처리자는 ‘’’통계작성, 과학적 연구, 공익적’’’’ 기록보존 등을 위하여 정보주 체의 동의 없이 가명정보를 처리할 수 있음 (법 제28조의2 제1항) 
====통계작성====
* 통계란 특정 집단이나 대상 등에 관하여 작성한 수량적인 정보 
* 시장조사와 같은 상업적 목적의 통계 처리도 포함 
* 직접(1:1) 마케팅 등을 위해 특정 개인을 식별할 수 있는 형태의 통계는 해당하지 않음 
* 예시
 지자체가 연령에 따른 편의시설 확대를 위해 편의시설(문화센터, 도서관, 체육시설 등)의 이용 통계(위치, 방문자수, 체류시간, 연령, 성별 등)를 생 성 ·분석하여 적합한 지역에 신규 편의시설을 선정하고자 하는 경우 
==== 과학적 연구====
* 기술의 개발과 실증, 기초연구, 응용연구 및 민간투자 연구 등 과학적 방법을 적용하는 연구 
* 과학적 연구는 과학적 방법을 적용하는 연구를 말하며, 자연과학, 사회과 학, 의료 등 다양한 분야에서 가능
* 여기서, 과학적 방법은 체계적이고 객관적인 방법으로 검증 가능한 질문에 대해 연구하는 것을 의미 
* 과학적 연구는 기술의 개발과 실증, 기초 연구, 응용 연구뿐만 아니라 새로운 기술·제품·서비스 개발 등 산업적 목적을 위해서도 수행이 가능하며, 민간투자 연구, 기업 등이 수행하는 연구도 가능
* 예시
 코로나19 위험 경고를 위해 생활패턴과 코로나19 감염율의 상관성에 대한 가설을 세우고, 건강관리용 모바일앱을 통해 수집한 생활습관, 위치정보, 감염 증상, 성별, 나이, 감염원 등을 가명처리하고 감염자의 데이터와 비교·분석하여 가설을 검증하는 경우 

==== 공익적 기록보존====
* 공공의 이익을 위하여 지속적으로 열람할 가치가 있는 정보를 기록하여 보존하는 것을 의미
*공공기관이 처리하는 경우에만 공익적 목적이 인정되는 것은 아니며, 민간기업, 단체 등이 일반적인 공익을 위하여 기록을 보존하는 경우도 공익적 기록보존 목적이 인정 됨 
* 예시
 청소년 대상 온라인 상담서비스를 운영하는 민간 기업이 우울증 지수, 자살 충동지수가 높은 청소년의 상담정보를

==가명처리가 가능한 범위==
=== 특정목적에 부합하지 않는 예시===
* 누구인지 알아보지 못하도록 이름을 가명처리하고 연락처를 수집하여 홍보를 위해 사용하는 경우 
=== 목적을 벗어난 가명처리 시 제재조치 ===
* 법 제71조
** 위반사항 : 제28조의2제1항을 위반하여 통계작성, 과학적 연구, 공익적 기록보존 등의 목적 이 아님에도 정보주체의 동의 없이 가명 정보를 처리한 경우 
** 제제조치 : 5년 이하의 징역 또는 5천 만원 이하의 벌금

== 가명처리의 원칙==
* 가명처리 대상은 법률에서 허용한 목적 내에서 개인정보를 정보주체의 추가적인 동의 없이 수집 목적 외로 이용 가능
** 민감정보와 고유식별정보(주민등록번호 제외)도 가명 처리할 수 있음
** ·고유식별정보는 직접 식별자에 해당하므로 고유식별정보가 남아있거나 역추적이 가능하도록 해서는 안 됨 
**주민등록번호는 법률 또는 시행령에 구체적인 근거가 없으면 사용이 안 됨 
* 개인식별정보(식별자)는 삭제하여야 하나, 결합 등 데이터 이용 목적 상 필요한 경우 안전한 방식으로 대체값을 생성하여 개인식별정보를 대체 
* 개인정보를 가명처리하여 발생한 추가정보 삭제
** 다만, 불가피힌 경우 추가정보는 법령에서 요구하는 분리보관 등 안전성확보조치를 취하여 보관 가능 
*가명처리는 개인정보 보유부서 또는 총괄부서*에서 처리하도록 함 

==가명정보 이용·제공 시 필요충족요건==
가명정보를 추가적으로 이용 또는 제공하려는 경우 다음의 4가지 사항을 고려해야 함 
# 당초 수집 목적과 관련성이 있는지 여부 
#개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부 
#정보주체의 이익을 부당하게 침해하는지 여부
# 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

=가명처리의 절차 8쪽=
==가명처리 절차도==
사전준비 > 가맹처리 > 적정성 검토 및 추가 가명처리 > 활용 및 사후관리
====사전준비====
가명처리 목적 명확화 및 대상(최소처리원칙 준수) 선정 
*사안에 따라 가명처리 수행에 관한 내부 승인이 필요할 수 있음
* 가명정보를 제3자에게 제공하는 경우 이용목적 및 방법, 재식별 위험관리 등 가명정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 하는 내용을 포함한 계약을 체결할 수 있음 
====가명처리====
처리 환경(내부활용, 제3자제공 등) 등 위험도를 고려한 가명처리 수준 설계 및 가명처리 수행
* 내부활용 : 개인정보처리자가 보유한 개인정보를 가명처리 또는 내부 결합하여 직접 활용 또는 제공하는 경우를 의미 
*수탁자를 통하여 가명정보를 처리하는 경우는 내부 활용에 해당하며, 제3자로부터 제공받은 가명정보와 본인이 보유한 가명정보를 결합하는 경우는 내부결합에 해당하지 않으므로 전문기관을 통하여야 함 
* 항목별 위험도 분석 : 가명처리 대상에서 개인 식별 가능성이 높은 정보 등을 분류하여 항목별 위험도 분석
* 개인식별 가능성이 높은 정보 예시
*# 식별정보 : 고유식별정보(여권번호, 외국인등록번호, 운전면허번호), 성명, 전화번호, 전자우편주소, 의료기록번호, 건강보험번호, 자동차 등록번호 등 외 부 연계(식별)를 목적으로 생성된 정보 등 
*# 식별가능정보
*## 성별, 연령(나이), 국적, 혈액형, 신장, 몸무게, 직업, 위치정보, 세부주소 등 가명정보를 처리하는 자의 입장에서 개인을 알아볼 수 있는 정보 
*## 특이정보
*##*국내 최고령, 최장신, 고액체납금액, 고액급여수급자 등 전체적인 패 턴에서 벗어나 극단값이 발생할 수 있는 정보
*##* 희귀 성씨, 희귀 혈액형, 희귀 눈동자 색깔, 희귀 병명, 희귀 직업 등 정보 자체로 특이한 값을 가지고 있는 정보 
====가명정보 적정성 검토 및 추가 가명처리====
설계에 따른 가명처리 결과의 적정성 판단, 미흡한 사항에 대한 추가 가명처리 (2,3단계 반복수행) # 목적달성 가능성과 특이정보를 통한 재식별 가능성 등을 검토 
* 개인정보처리자의 판단에 따라 외부전문가로 구성된 적정성 평가단을 구성하여 검토할 수 있음 # 개인을 알아볼 수 없게 처리했더라도 ‘특이정보’를 통해 개인 식별이 가능한 경우 추가처리 검토
====활용 및 사후관리====
적정성 검토 결과 가명처리가 적정하다고 판단되면 가명정보를 본래 활용 목적을 위해서 처리할 수 있으며, 법령에 따라 기술적·관리적·물리적 안전조치를 이행하여야함 
* 가명정보처리자는 가명정보취급자에게 금지행위, 안전조치 등에 관한 사항을 안내하여 가명정보를 안전하게 처리하여야 함

==가명정보 제공 시 절차도==
가명정보 요청 > 제공 가능 여부 검토 > 가명처리 > 안전성 확보 조치 후 제공 > 가명정보 처리 기록
==== 제공 가능 여부 ====
*”가명정보 이용·제공 시 필요충족요건” 참조
* 이용목적 및 방법, 재식별 위험관리 등 안전성 확보를 위하여 필요한 조치 를 마련하도록 하는 내용의 계약을 체결할 수 있음 
** 제공이 불가능한 조건의 경우, 가명처리하지 않고 종결 
====가명처리====
“가명처리 절차도”에 의거하여 가명처리
====안전성 확보 조치 후 제공====
* 암호화 등을 하여 전달
* 원래의 상태로 복원하기 위한 추가 정보를 별도로 분리하고 가명정보만 전달
====가명정보 처리 기록====
가명정보의 처리 목적, 제3자 제공 시 제공받는 자 등 가 명정보의 처리 내용을 관리하기 위하여 관련 기록을 작성하여 보관하여야 함
* 가명정보 관리 대장 양식 : 해당문서 6.2 별지2. 가명정보 관리대장 참고

=== 개인 식별이 가능한 가명정보의 이용·제공 시 제재조치===
# 법 71조
#*위반사항 : 제28조의2제2항을 위반하여 가명정보를 제3자에게 제공 시 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함 한 경우
#* 제제조치 : 5년 이하의 징역 또는 5천 만원 이하의 벌금
# 법 75조
#*위반사항 : 제28조의5제2항을 위반하여 개인을 알아 볼 수 있는 정보가 생성되었음에도 이용 을 중지하지 않거나 이를 회수, 파기하지 않은 경우
#* 제제조치 : 3천만원 이하의 과태료

==가명정보 결합 시 절차도==
수요기관 신청 > 결합 > 분석(전문기관) > 반출
* 전문기관
** 특정 개인을 알아볼 수 없도록 보호위가 고시하는 절차와 방법에 따라 가명정보를 결합하고, 이 과정에서 안전한 결합을 위한 지원 가능
** 한국인터넷진흥원 등이 결합에 필요한 연계정보를 생성하고 결합기관에 제공
====결합 및 반출 절차====
* 수요기관이 결합신청서를 제출하면 결합 전문기관에서 가명정보 결합 후 안전성이 확보되니 분석 공간 내 처리 가능, 반출이 필요한 경 우 전문기관 승인 후 반출 
* 전문기관에 반출 적정성 심사 위원회(3명 이상)를 구성하여, 반출 여부와 적정한 반출 수준 을 심사
*가명정보 결합 신청서 양식 : +++++[첨부자료] 별지서식 참조
===전문기관을 통하지 않은 결합 시 제재조치===
# 법 제71조
#* 위반사항 : 제28조의3을 위반하여 전문기관을 통하 지 않고 기관간 가명정보를 결합하는 경 우
#* 제제조치 : 5년 이하의 징역 또는 5천 만원 이하의 벌금

=가명처리의 R&R 13쪽=
=가명처리의 방법 15쪽=
=첨부자료=
==별지1. 가명정보 결합신청서 25쪽==
==별지2. 가명정보 관리대장29쪽==
==붙임1. 가명처리 관련 제재조치 일람표 30쪽==