개인정보 침해 우려는 신사업 발전과 더불어 개인정보의 보호를 동시에 조화롭게 모색해야 하는 과제로 제기되고 있다. 비식별 정보도 기술발전, 데이터 증가 등에 따른 재식별 가능성이 있음을 고려하여 재식별 방지를 위한 관리적·기술적 안정조치 등을 통해 안전하게 활용되고 관리되어야 한다.
개인정보를 비식별 조치하여 이용 또는 제공하려는 사업자 등이 준수하여야 할 조치 기준
통계법 등 관련법령에 따라 개인정보를 수집·이용하는 경우에는 당해 법령에 따라 처리
빅데이터 loT 등 IT 융합기술 발전으로 데이터 이용 수요가 급증함에 따라 미국·영국 등 주요 선진국은 데이터 산업 활성화를 위한 정책을 추진 중에 있다. 이에 빅데이터 활용에 필요한 비식별 조치 기준·절차·방법 등을 구체적으로 안내하여 안전한 빅데이터 활용기반 마련과 개인정보 보호 강화를 도모한다.
- 사전 검토를 통해 개인정보에 해당히는지 여부를 검토 후, 개인정보가 아닌 것이 명백한 경우 법적 규제 없이 자유롭게 활용한다.
- 비식별 조치로 정보집합물(데이터 셋)에서 개인을 식별할 수 잇는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법으로 활용, 개인을 알아볼 수 없도록 조치한다.
- 적정성 평가를 통해 다른 정보와 쉽게 개인을 식별할 수 있는지를 '비식별 조치 적정성 평가단'을 통해 평가한다.
- 사후관리로 비식별 정보 안전조치, 재식별 가능성 모니터링 등 비식별 정보 활용 과정에서 재식별 방지를 위해 필요한 조치를 수행한다.
비식별 조치 및 사후관리 절차는 어떻게 될까? 1단계부터 4단계로 개인정보(식별정보)부터 비식별 정보까지 알아보자. 먼저, 1단계는 사전 검토를 통해 개인정보(식별정보)를 파악하여 비식별 조치를 한다. 이때에 개인식별 요소를 제거한다. 적정성 평가를 통해 비식별 적정성 평가를 하고 부정적이라면 다시 비식별 조치를 취한다. 다만, 비식별 적정성 평가가 옳다면 사후 관리를 통해 관리한다.
그렇다면 구체적으로 사전 검토 단계는 무엇인지 알아보자.
1. 사전 검토 단계 : 개인정보 해당 여부 검토
빅데이터 분석 등을 위해 정보를 처리하려는 사업자 등은 해당 정보가 개인정보인지 여부에 대해 기준을 가지고 있다. 만약 해당 정보가 개인정보에 해당하지 않는 것이 명백한 경우에는 별도 조치 없이 빅데이터 분석 등에 활용이 가능하다.
<개인정보 해당 여부 판단 기준>
- 개인정보 보호법 등 관련 법률에서 규정하고 있는 개인정보의 개념은 다음과 같으며, 이에 해당하지 않는 경우에는 개인정보가 아니다.
- 개인정보는 1)살아 있는 2)개인에 관한 3) 정보로서 4)개인을 알 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 5)다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 포함을 말한다.
- (살아있는)자에 관한 정보이어야 하므로 사망한 자, 자연인이 아닌 법인, 단체 또는 사물 등에 관한 정보는 개인정보에 해당하지 않음
- (개인에 관한)정보이어야 하므로 여럿이 모여서 이룬 집단의 통계값 등은 개인정보에 해당하지 않는다.
- (정보)의 종류, 형태, 성격, 형식 등에 관하여는 특별한 제한이 없음
- (개인을 알아볼 수 있는 정보)이므로 특정 개인을 알아보기 어려운 정보는 개인정보가 아님 *여기서 '알아볼 수 있는'의 주체는 해당 정보를 처리하는 자(정보의 제공 관계에 있어서는 제공받은 자를 포함)이며, 정보를 처리하는 자의 입장에서 개인을 알아볼 수 없다면 그 정보는 개인정보에 해당하지 않는다.
- (다른 정보와 쉽게 결합하여)란 결합 대상이 될 다른 정보의 입수 가능성이 있어야 하고, 또 다른 정보와의 결합 가능성이 높아야 함을 의미한다. 즉, 합벅적으로 정보를 수집할 수 없거나 결합을 위해 불합리한 정도의 시간, 비용 등 이 필요한 경우라면 "쉽게 결합"할 수 있는 상태라고 볼 수 없다.
2. 비식별 조치 단계 : 비식별 조치기법 적용
식별자(Identifier)조치 기준으로 정보집합물 식별자(식별자 : 개인 또는 개인과 관련한 사물에 고유하게 부여된 값 또는 이름)는 삭제조치한다. 다만, 데이터 이용 목적상 반드시 필요한 식별자는 비식별 조치 후 활용해야한다. 또한, 정보집합물에 포함된 속성자(속성자 : 개인과 관련된 정보로서 다른 정보와 쉽게 결합하는 경우 특정 개인을 알아볼 수도 있는 정보) 데이터 이용 목적과 관련 있는 속성자 중 식별요소가 있는 경우에는 가명처리, 총계처리 등의 기법을 활용하여 비식별 조치한다. 또한, 희귀병명, 희귀경력 등의 속성자는 구체적인 상황에 따라 개인 식별 가능성이 매우 높으므로 엄격한 비식별 조치 필요
<식별자>
- 고유식별정보(주민등록번호, 여권번호, 외국인등록번호, 운전면허번호)
- 성명(한자, 영문 성명, 필명 등 포함)
- 상세 주소(구 단위 미만까지 포함된 주소)
- 날짜정보 : 생일(양/음력), 기념일(결혼, 돌, 환갑 등), 자격증 취득일 등
- 전화번호(휴대전화번호, 집전화, 회사전화, 팩스번호)
- 의료기록번호, 건강보험번호, 복지 수급자 번호
- 통장계좌번호, 신용카드번호
- 각종 자격증 및 면허 번호
- 자동차 번호, 각종 기기의 등록번호 & 일련번호
- 사진(정지사진, 동영상, CCTV 영상 등)
- 신체 식별정보(지문, 음성, 홍재 등)
- 이메일 주소, IP 주소, Mac 주소, 홈페이지 URL 등
- 식별코드(아이디, 사원번호, 고객번호 등)
- 기타 유일 식별번호 : 군번, 개인사업자의 사업자 등록번호 등
3. 적정성 평가 단계 : k-익명성 모델 활용
비식별 조치가 충분하지 않은 경우 공개 정보 등 다른 정보와의 결합, 다양한 추론기법 등을 통해 개인이 식별될 우려가 있는 경우, 개인정보 보호책임자 책임 하에 외부전문가와 참여하는 '비식별 조치 적정성 평가단'을 구성, 개인식별 가능성에 대한 엄격한 평가 필요하다. 또한, 적정성 평가 시 프라이버시 보호 모델 중 k-익명성을 활용한다.
<적정성 평가 절차>
- (기초자료 작성) 개인정보처리자는 적정성 평가에 필요한 데이터 명세, 비식별 조치 현황, 이용기관의 관리 수준 등 기초자료 작성
- (평가단 구성) 개인정보 보호책임자가 3명 이상으로 평가단을 구성
- (평가 수행) 평가단은 개인정보처리자가 작성한 기초자료와 k-익명성 모델을 활용하여 비식별 조치 수준의 적정성을 평가
- (추가 비식별 조치) 개인정보처리자는 평가결과가 '부적정'인 경우 평가단의 의견을 반영하여 추가적인 비식별 조치 수행
- (데이터 활용) 비식별 조치가 적정하다고 평가받은 경우에는 빅데이터 분석 등에 이용 또는 제공이 허용
4. 사후관리 단계
비식별 정보 안전 조치로서 정보가 유출되는 경우 다른 정보와 결합하여 식별될 우려가 있으므로 필수적인 보호조치를 이행해야 한다. 관리적인 보호조치는 비식별 정보파일에 대한 관리 담당자를 지정하고 비식별 조치 관련 정보공유를 금지, 이용 목적 달성시 파기 등의 조치가 필요하다. 또한, 기술적 보호조치로서 비식별 정보파일에 대한 접근통제, 접속기록 관리, 보안 프래그램 설치 및 운영 등의 조치가 필요하다.
