[가명정보 지원 플랫폼] 가명정보 전문인력 양성 기본교육_제도의 이해

Security-Gym

---

1차시 데이터 3법 및 가명정보의 이해

1. 데이터 3법의 이해

 

# 데이터 3법 : 개인정보보호법 + 정보통신망법 + 신용정보

- 개인정보 관련 개념 정비 : 개인정보, 가명정보, 익명정보

- 개인정보 판단 기준 보완

 

2. 가명정보의 이해

 

# 가명정보 제도 도입 취지 : 개인정보 활용 범위 확대의 필요

# 가명정보 결합 근거 마련

# 안전조치 규정

 

# 가명정보 : 동의받아 수집된 정보를 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보주체 동의 없이 목적외이용, 제공, 결합하고자 하는 경우 가명정보 제도 활용 가능

• 개인정보 : 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
  • 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
  • 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
• 가명정보 : 가목 또는 나목을 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보 (개인정보 보호법 적용대상)
• 익명정보 : 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보 (개인정보 보호법 적용대상 X)

 

# 가명처리 : 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보를 사용하거나 결합하지 않고서는 특정 개인을 알아볼 수 없도록 처리하는 것

- (가명처리 기술) 삭제, 대체 등은 예시적 규정으로 특정 기술이나 방식에는 제한이 없음

- (가명처리 수준) 가명정보는 특정 개인을 알아볼 수 없는 정보에 해당하므로, 삭제, 대체 등 기술적 처리를 한 것만으로는 가명처리가 완료되었다고 볼 수 없고 처리 결과 해당정보만으로는 특정 개인을 알아볼 수 없어야 함

 

# 개인식별정보 또는 개인식별가능정보

• 식별정보 : 특정 개인과 직접적으로 연결되는 정보
  • ex) 성명, 고유식별정보, 건강보험번호 등
• 식별가능정보 : 다른 항목과 결합하는 경우 식별가능성이 높아지는 항목
  • ex) 성별, 연령, 거주 지역, 국적, 직업 등
  • 해당정보를 처리하는 자를 기준으로 판단

 

3. 가명정보 관련 용어 소개

 

# 가명정보 처리 : 가명정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위

# 가명처리 : 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보를 사용하거나 결합하지 않고서는 특정 개인을 알아볼 수 없도록 처리하는 것

 

# 추가정보 : 가명처리 과정에서 개인정보의 전부 또는 일부를 대체하는데 이용된 수단이나 방식 가명정보와의 비교·대조 등을 통해 삭제 또는 대체된 개인정보를 복원할 수 있는 정보

# 특이정보 : 전체데이터에서 식별가능성을 가지는 고유(희소)값, 편중된 분포를 가지는 단일·다중 이용항목

# 적정성 검토 : 처리 목적, 데이터 위험도, 처리 환경 등을 고려하여 가명처리가 적절하게 수행되었는지 확인하는 절차

 

# 통계

# 과학적 연구

# 공익적 기록보존

 

# 결합 : 누군지 특정할 수 없는 한 사람에 관한 정보를 하나의 정보로 합치는 것

# 결합전문기관

# 반출 : 결합전문기관을 통해 결합한 가명정보를 결합전문기관 외부로 내보내는 것

# 결합키관리기관

 

# 결합키연계정보

# 결합키

---

2차시 가명정보 관련 법·제도의 이해

1. 가명정보 관련 법에 대한 이해

 

# 가명정보와 관련된 법률 : 개인정보보호법, 신용정보법, 생명윤리법

• 개인정보보호법 : 개인정보와 관한 일반법
  • 다른 법률에 특별한 규정이 없는 경우 개인정보 보호법에 따라 가명정보 처리 가능
• 신용정보법 : 개별법에 가명정보와 관련한 특별한 규정을 둔 경우 해당 법을 따름
• 생명윤리법 : 개별법에 가명정보와 관련한 특별한 규정을 둔 경우 해당 법을 따름

 

2.  가명정보 처리 관련 개인정보 보호법·시행령·고시

 

 

3. 신용정보법에서의 가명정보

 

# 개인정보 보호법과 신용정보법과의 차이

	가명정보의 결합	익명처리된 정보에 대한 평가	가명정보의 파기
개인정보보호법	결합전문기관, 결합키관리기관을 통한 가명정보 결합	익명정보에 대한 평가를 지원하지 않음	가명정보 처리 기관 도과 후 '개인정보처리자'에 의한 가명정보 파기
신용정보법	데이터전문기관을 통한 가명정보 결합	익명처리된 정보에 대한 평가를 지원함	개인신용정보의 삭제 요구 관련 조항의 적용 제외

---

3차시 가명정보 관련 제도에 대한 이해

1. 가명정보 관련 가이드라인

 

* 분야별 가명정보 관련 처리 가이드라인이 없는 경우에는 개인정보보호위원회가 발간한 가명정보 처리 가이드라인에 따라 가명정보를 처리

 

2. 가명정보 처리 및 결합

 

# 가명정보 결합

• 결합률 확인 : 가명정보 결합 전 또는 결합 과정에서 결합되는 가명정보의 수를 확인하는 절차
• 추출 : 가명정보 결합 과정에서 결합전문기관에 전송하는 정보를 최소화하기 위하여 결합키관리기관에 결합 대상 정보의 추출에 필요한 일련번호를 요청하는 것
• 모의결합 : 가명정보 결합의 유용성을 미리 확인하기 위해 가명정보 결합 전 결합전문기관과 협의하여 결합전문기관에 일부 가명정보의 결합을 요청하는 것

 

3. 가명정보 관련 기관 소개

 

# 결합전문기관

# 결합키관리기관 : 한국인터넷진흥원

# 데이터전문기관

 

4. 가명정보 관련 해설서, 사이트 등 소개

 

---

4차시 가명정보 활용에 대한 이해

1. 가명정보 활용 유형

 

# 연구자료 또는 통계자료 확보

# 현황 및 실태조사

# 상품·서비스 개발 및 개선

# 정책 개발 및 개선

 

2. 가명정보 활용 사례

 

ex 1) 가명데이터 활용 서울시 1인가구 정책 실효성 높인다.

ex 2) 친환경차 충전 인프라 수요예측 및 최적입지 선정

ex 3) 지역가입자의 주택금융부채공제를 위한 신용정보 결합

 

3. 가명정보 관련 QnA

 

Q) 가명정보도 개인정보인가요?

A) 가명정보는 식별가능성을 낮춘 개인정보입니다.

 

Q) 개인정보 중 민감정보나 고유식별번호도 가명처리하여 활용할 수 있나요?

A) 주민등록번호를 제외한 다른 고유식별번호와 민감정보는 가명처리하여 활용할 수 있습니다.

 

Q) 가명정보를 유상으로 판매할 수 있나요?

A) 가명정보를 법에서 허용하는 목적 범위로 제공하면서 대가를 받는것은 가능하나, 그 외에는 불가능합니다.

 

Q) 가명정보에서 추가정보를 삭제할 경우 익명정보로 볼 수 있나요?A) 익명정보인지 여부는 별도로 판단해야 합니다.

 

Q) 가명정보를 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 '공개'할 수 있나요?A) 가명정보 공개는 사실상 제한됩니다.