2021. 10 개정된 가명정보 처리 가이드라인 스터디 :
오랜만이네요..! 핫
인턴 근무 동안 바쁘기도 하고, 블태기가 와서,,
오늘은 안바쁘고 블로그 글도 써봐야겠다 싶어서 이렇게 글을 써봅니다.!
이번에 가명정보 처리 가이드라인이 개정됐다고 하길래, 자세히 살펴보고 싶어서 공부해보려 합니다.
한국판 뉴딜 정책을 시행하면서 우리의 정보는 가명정보로 처리되어 공공기관이나 사기업에 많이 사용되고 있는 것 같아요
이 가명정보 처리 과정 중에 우리의 정보가 유출된다면 정말 위험하겠죠?
그렇기 때문에 우리는 더더욱 ! 가명정보 처리를 눈여겨봐야 할 것입니다.
일단 가이드라인 스터디 이전에 익명정보와 가명정보는 어떤 차이가 있을지 조금 생각해봐야해요
익명정보는 어떤 다른 정보를 사용해도 더이상 개인을 알아볼 수 없는 정보입니다. 언제든지 동의 없이 익명정보는 활용이 가능해요
이에 반해 가명정보는 원래 상태로 복원하기 위한 추가정보의 사용이나 결합 없이는 특정 개인을 알아볼 수 없는 정보입니다. 통계작성, 과학적 연구, 공익적 기록 보존 등에는 동의 없이 활용이 가능해요
그러니까 가명정보는 마음만 먹으면(?) 다시 특정 개인을 알아볼 수 있는 정보가 된다는 것이죠!
여기서는 가명정보를 다루게 될 것입니다.
이제 본격적으로 가명정보 가이드라인을 스터디해봅시다.
개인정보보호법 제28조의2 제 1항에 따르면 개인정보처리자는 통계작성, 과학적연구, 공익적 기록보존 등을 위해 정보주체의 동의 없이 가명정보를 이용, 제공, 결합 등 처리할 수 있다고 합니다. 가명정보는 원래 가명정보의 처리 목적에 따라 이용하는 것이 원칙이지만 법으로 정한 세가지 목적이라면 제3자에게 가명정보를 재제공하는 것에는 제한이 없습니다.
가명정보는
위와 같은 순서로 처리가 진행됩니다.
조금 더 자세히 알아보면
1. 사전준비
가명정보 처리목적을 명확히하고 가명처리를 위한 적합성 검토 및 계약서 등 필요한 서류를 작성합니다.
개인정보처리자는 가명처리 시 목적을 명확히 설정해야 합니다.
예를 들어 목적을 신제품 개발을 위한 과학적 연구수행이라고 하면, 구체적이지 않아 적절하지 못한 목적입니다.
적절한 연구 목적은 00제품의 성능 개선을 위한 개발에서 0000특성을 설문조사하고 싶은데 이럴때 개인의 특성과 성능 요인의 연관성에 대한 과학적 연구수행 이런식으로 구체적이고 명확하게 목적을 설정해야 합니다.
그리고 민감정보 또는 고유식별정보도 가명처리 활용이 가능하지만 처리 목적에 어긋나는 민감정보나 고유식별정보는 삭제해야 합니다.
2-1. 대상선정
설정한 목적을 달성하기 위해 필요한 항목을 개인정보파일에서 선정합니다. 목적과 상관없는 정보는 제외해야 합니다.
2-2. 위험성 검토
처리하고자 하는 데이터의 식별 위험성을 가명처리 방법, 수준에 반영하기 위한 절차입니다. 위험성을 검토할 때는 데이터 자체의 위험성, 처리 환경의 위험성으로 구분하여 검토합니다. 식별위험성을 검토할 때에는 다음과 같은 항목을 고려하여 수행합니다.
- 개인 식별 가능한 항목이 포함되어 있는가?
- 데이터 분포가 편중되어있어 식별 가능성이 있는 항목이 있는가?
- 처리주체가 보유한 정보나 입수 가능한 정보, 이용 범위 및 유형을 고려하여 식별 가능한 항목이 있는가?
- 처리주체가 보유하거나 접근 가능한 정보 등 다른 정보와 연계 또는 결합하여 식별 가능한 항목이 있는가?
2-3. 가명처리 방법 및 수준정의
개인정보처리자는 가명정보 활용 목적 달성에 필요한 수준을 고려하여 가명처리 방법, 수준을 정의해야 합니다.
2-4. 가명처리
2-3에서 정의한 것들을 기반으로 가명처리를 수행합니다.
3. 적정성 검토 및 추가 가명처리
가명정보가 적절하게 이루어졌는지 최종 판단을 수행합니다. 지금 한 가명처리 정보가 목적을 달성했는지, 재식별 가능성은 없는지 판단합니다.
가명처리가 적정하지 않다고 판단되면 가명처리를 다시 수행하거나 부분적으로 추가적인 가명처리를 수행할 수 있습니다.
4. 사후관리
가명처리가 적정하다고 판단되면 본래 처리목적을 위해 활용할 수 있으며 법에 따라서 사후관리를 이행해야 합니다.
특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 안되며 우연히 특정 개인이 식별되는 경우 즉시 위험을 제거하기 위해 처리중지, 회수, 파기 등 적절한 조치를 수행해야 합니다. 또한 가명정보는 안전하게 관리되어야 하고, 가명정보와 관련한 방침을 개인정보처리방침에 공개해야 합니다.
가명정보의 관리적 보호조치
개인정보보호법 시행령 제29조의5 제1항 제1호에 따르면 개인정보처리자는 가명정보 및 추가정보를 안전하게 관리하기 위한 내부 관리계획을 수립, 시행해야 한다고 합니다.
내부관리계획에서 정한 사항에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부 관리계획을 수정, 시행하고 관리책임자는 연1회 이상 내부관리계획의 이행실태를 점검, 관리해야 합니다.
개인정보처리자는 가명정보 처리업무를 위탁하는 경우 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 가명정보 처리 금지에 관한 사항을 포함한 문서를 작성해야 합니다.
또한 위탁 업무 내용, 위탁 처리자를 공개해야 하고, 위탁으로 인해 가명정보가 분실, 훼손, 변조되지 않도록 수탁자를 교육하고 감독해야 합니다.
그리고 개인정보보호법 30조에 따라 개인정보처리자는 가명정보 처리와 관련하여 가명정보 처리목적, 처리기간, 제3자 제공에 관한 사항, 위탁에 관한 사항, 처리하는 개인정보 등에 대해서 개인정보 처리방침에 포함하여 공개해야 합니다.
가명정보의 기술적 보호조치
개인정보처리자는 추가정보를 가명정보와 분리하여 별도로 저장, 관리하고 추가정보가 불법적으로 가명정보와 결합되지 않도록 접근권한을 최소화하고 접근통제를 강화해야 합니다. 여기서 별도 저장은 물리적 분리 저장이 원칙이지만, 불가피한 사유가 존재하면 논리적으로 분리하는 것도 가능합니다.
개인정보처리자는 가명정보나 추가정보에 접근할 수 있는 담당자를 최소한의 인원으로 엄격하게 통제해야 하며, 접근권한도 차등부여 해야 합니다. 그리고 인사이동이 발생하여 가명정보 처리자가 변경된 경우 지체없이 가명정보처리시스템의 접근권한을 변경 또는 말소해야 합니다. 또한 가명정보 처리자만이 가명정보처리시스템에 접근할 수 있도록 비밀번호 작성규칙을 적용하고 일정 횟수 이상 비밀번호 혹은 계정정보를 잘못 입력한 경우 접근을 제한해야 합니다.
개인정보처리자는 가명정보의 처리 목적, 처리 항목, 이용 내역, 제3자 제공 시 제공받는 자를 작성하여 보관해야 합니다.
가명정보의 물리적 보호조치
개인정보처리자는 가명정보나 추가정보의 안전한 관리를 위해 물리적 안전조치를 취해야 합니다. 비인가자의 접근으로부터 보호하기 위해서 출입통제 등의 절차를 수립해야 한다. 보조저장매체에 가명정보나 추가정보가 저장되어 있는 경우 잠금장치가 있는 안전한 장소에 보관해야 하며 반출입 보안대책을 마련해야 합니다.
정보주체의 권리보장
개인정보보호법 제37조에 따라 정보주체가 자신의 개인정보에 대한 가명처리 정지를 요구하는 경우 이를 보장해야 합니다. 개인정보처리자는 가명처리 정지를 요구받으면 지체없이 개인정보 처리의 전부 혹은 일부를 정지해야 합니다.