"가명처리"의 두 판 사이의 차이
둘러보기로 가기
검색하러 가기
(새 문서: 2020.10 총무팀에서 제공한 '개인정보취급자를 위한 가명처리 가이드라인'을 바탕으로 한 문서이다. * 파일 : =가명처리의 정의 2쪽= ==법...) |
|||
39번째 줄: | 39번째 줄: | ||
*# 익명정보 | *# 익명정보 | ||
*#* 30대/남성/경기도 분당시 거주/월 소비액 100~200만원 | *#* 30대/남성/경기도 분당시 거주/월 소비액 100~200만원 | ||
− | + | ** 개인정보와 가명정보의 비교 | |
− | + | *** '''개인정보의 일부를 삭제'''하거나(성별 제거), '''일부를 대체'''하거나(홍길동→20번 손님) 또는 '''개인정보'''를 범주화하는 방법(식당운영→자영업) 등으로 처리된 개인정보가 추가 정보 없이는 특정 개인을 식별할 수 없는 겨우 가명정보라고 정의함 | |
− | + | *** ‘20번 손님 = 홍길동’이라는 추가 정보와 결합하게 된다면 개인을 식별 할 수 있는 개인정보가 되므로 개인정보 보호법(2020.02.04.개정)에 의하여 가명정보를 활용하여야 함 | |
+ | *** [가명정보 처리 준수사항] : 법 제28조의2부터 제28조의7까지 가명정보의 처리에 관한 특례 조항 | ||
+ | **가명정보와 익명정보의 비교 | ||
+ | *** 추가 정보와 결합 시 개인을 식별할 수 있는 것이 가명정보라면 추가 정보 와 결합하더라도 식별 불가능한 것이 익명정보이므로 개정된 개인정보 보호 법(2020.02.04.개정) 제58조의2에 따라 개인정보 보호법의 적용을 받지 않음 | ||
+ | ==재식별의 개념== | ||
+ | * 재식별이 | ||
+ | ** 비식별화된 개인정보를 다른 정보와 조합, 분석, 또는 처리하여 특정 개인을 다 시 식별할 수 있게 하는 일련의 과정 또는 방법 | ||
+ | ** 가명정보는 추가 정보와의 결합 시 식별이 될 수 있는 정보이므로 가명처리 시 에는 재식별의 위험을 줄이기 위한 보안조치를 위해야 함 (보안조치 방법은 ‘가명처리의 방법’에 설명되어 있음) | ||
+ | *재식별 관련 제재조치 | ||
+ | *# 법 제28조의 6 | ||
+ | *#* 위반사항 : 제28조의5젭항을 위반하여 특정 개인을 알아보기 위한 목적으로 가명정보를 처 리하는 경우 | ||
+ | *#* 제제조치 : 전체 매출액의 100분의 3 이하의 과징금 | ||
+ | *# 법 71조 | ||
+ | *#* 제28조의5제1항을 위반하여 특정 개인을 알아보기 위한 목적으로 가명정보를 처 리하는 경우 | ||
+ | *#* 5년 이하의 징역 또는 5천 만원 이하의 벌금 | ||
=가명처리의 범위 5쪽= | =가명처리의 범위 5쪽= |
2020년 10월 21일 (수) 14:13 판
2020.10 총무팀에서 제공한 '개인정보취급자를 위한 가명처리 가이드라인'을 바탕으로 한 문서이다.
- 파일 :
목차
가명처리의 정의 2쪽
법률적 정의
- 가명처리
- 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보없이는 특정개인을 알아볼 수 없도록 처리하는 것
- 가명정보
- 개인정보를 가명처리 함으로써 원래의 상태로 복원하기 위한 추가정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보
- 가명정보도 개인정보의 범주에 포함
- 추가정보
- 개인정보의 전부 또는 일부를 대체하는데 이용된 수단이나 방식(알고리즘, Salt 값 등), 가명정보와의 비교·대조 등을 통해 삭제 또는 대체된 개인정보 부분을 복원할 수 있는 정보(매핑 테이블 정보, 가명처리에 사용된 개인정보 등)
- 추가정보(원본정보와 알고리즘·매핑테이블 정보 등)와 가명정보는 시행령 제30조 또는 제48조의2에 따른 안전성 확보조치 및 각각 정보의 분리보관, 접근 권한의 분리를 하여야 함
- 특이정보
- 다른 데이터와 확연히 구분되거나 비정상적으로 데이터의 분포를 벗어나 측정이 되는 값으로서, 개인정보 식별과 관련하여 특정 개인의 식별 가능성이 매우 높은 정보
- 가명정보처리자
- 업무를 목적으로 개인정보를 가명처리하여 활용 또는 제공하는 공공기관, 법인, 단체 및 개인 등
비식별조치의 개념
- 비식별조치의 정의
- 개별 데이터 또는 정보집합물에서 개인을 식별할 수 있는 요소(식별자, 속성자)의 전부 또는 일부를 삭제하거나 대체하는 등의 방법을 통해 개인을 알아볼 수없도록 하는 조치[1]
- 식별정보와 비식별정보의 구분[2]
- 식별정보
- 살아있는 개인을 식별할 수 있는 정보로서, 특정 개인을 직접 또는 다른 정보와 결합하여 알아볼 수 있는 정보
- 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보로, 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 함
- 개인정보
- 비식별 정보
- 원상태로 복원하기 위한 추가 정보의 사용 결합 없이는 특정 개인을 알아볼 수 없는 정보
- 통계작성, 연구, 공익적 기록보존의 목적으로 처리 및 개인정보처리자 간 정보집합물 결합이 가능함
- 익명 정보
- 더 이상 개인을 식별할 수 없는 정보
- 개인정보보호 관련 법령의 적용을 받지 않으며, 해당 데이터에 대한 활용이 광범위하게 가능함
- 비식별 정보
- 식별정보
- 식별정보와 비식별정보(가명, 익명)의 예시
- 개인정보
- 홍길동/35세/남성/경기도 분당시 불정로 6거주/식당운영/월소비액 150만원
- 가명정보
- 20번 손님/35세/자영업/경기도 분당시 거주/월소비액 150만원
- 익명정보
- 30대/남성/경기도 분당시 거주/월 소비액 100~200만원
- 개인정보와 가명정보의 비교
- 개인정보의 일부를 삭제하거나(성별 제거), 일부를 대체하거나(홍길동→20번 손님) 또는 개인정보를 범주화하는 방법(식당운영→자영업) 등으로 처리된 개인정보가 추가 정보 없이는 특정 개인을 식별할 수 없는 겨우 가명정보라고 정의함
- ‘20번 손님 = 홍길동’이라는 추가 정보와 결합하게 된다면 개인을 식별 할 수 있는 개인정보가 되므로 개인정보 보호법(2020.02.04.개정)에 의하여 가명정보를 활용하여야 함
- [가명정보 처리 준수사항] : 법 제28조의2부터 제28조의7까지 가명정보의 처리에 관한 특례 조항
- 가명정보와 익명정보의 비교
- 추가 정보와 결합 시 개인을 식별할 수 있는 것이 가명정보라면 추가 정보 와 결합하더라도 식별 불가능한 것이 익명정보이므로 개정된 개인정보 보호 법(2020.02.04.개정) 제58조의2에 따라 개인정보 보호법의 적용을 받지 않음
- 개인정보
재식별의 개념
- 재식별이
- 비식별화된 개인정보를 다른 정보와 조합, 분석, 또는 처리하여 특정 개인을 다 시 식별할 수 있게 하는 일련의 과정 또는 방법
- 가명정보는 추가 정보와의 결합 시 식별이 될 수 있는 정보이므로 가명처리 시 에는 재식별의 위험을 줄이기 위한 보안조치를 위해야 함 (보안조치 방법은 ‘가명처리의 방법’에 설명되어 있음)
- 재식별 관련 제재조치
- 법 제28조의 6
- 위반사항 : 제28조의5젭항을 위반하여 특정 개인을 알아보기 위한 목적으로 가명정보를 처 리하는 경우
- 제제조치 : 전체 매출액의 100분의 3 이하의 과징금
- 법 71조
- 제28조의5제1항을 위반하여 특정 개인을 알아보기 위한 목적으로 가명정보를 처 리하는 경우
- 5년 이하의 징역 또는 5천 만원 이하의 벌금
- 법 제28조의 6