본문바로가기

PR

신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.







가명정보란?


수집한 개인정보에서 특정 개인을 알아볼 수 없도록 처리하는 것을 '비식별화'라고 합니다. 비식별화는 크게 가명처리와 익명처리로 나뉘며, 가명처리는 개인정보의 일부를 삭제하거나, 일부 또는 전부를 대체하는 등의 방법으로 추가정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말합니다. 가명정보는 개인정보를 가명처리한 정보를 의미하며 익명정보에 비해 활용범위가 넓습니다.



개인정보 / 가명정보 / 익명정보의 차이(출처: 한국 인터넷 진흥원)



기업 및 기관에서 개인에 관한 정보를 처리, 활용하는 과정에서 특정 개인에 대한 정보가 노출될 경우 다양한 문제가 발생할 수 있으므로 가명처리는 반드시 필요하며, 다음과 같은 목적으로 사용할 시 가명정보를 활용할 수 있습니다.




가명정보의 도입


2020년 데이터 3법이 개정되면서 개인정보보호법에 가명정보의 처리에 관한 특례가 신설되었으며 가명정보에 대해 다음과 같이 명시하고 있습니다.


「개인정보보호법」 제28조의2(가명정보의 처리 등)

개인정보 처리자는 통계 작성·과학적 연구·공익적 기록 보존 등의 목적으로 정보주체의 동의 없이 가명정보를 처리할 수 있다.


따라서 가명정보의 도입으로 다양한 데이터가 필요한 산업 및 분야에서 데이터의 활용 폭이 넓어졌으며 가명정보 처리시 다음과 같은 금지의무를 규정하고 있습니다.


「개인정보보호법」 제28조의5

누구든지 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 아니된다.

②개인정보 처리자는 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당정보의 처리를 중지하고, 지체없이 회수·파기하여야 한다.




가명정보 결합이란?


가명정보 결합이란 서로 다른 개인정보처리자가 보유하고 있는 개인정보를 가명처리하여 결합하는 것을 의미합니다. 가명처리된 정보는 개인의 동의를 받지 않아도 결합하고자 하는 가명처리된 정보와 결합이 가능합니다.

이 때 서로 다른 개인정보 처리자 간의 가명정보의 결합은 보호위원회 도는 관계 중앙행정기관의 장이 지정하는 전문기관에서 수행해야 합니다. (「개인정보보호법」 제28조의3(가명정보의 결합 제한)



가명정보 결합 사례


가명정보의 결합을 통해 민간 기업에서는 고객 맞춤형 상품 및 서비스 개선 등에 활용할 수 있으며 공공기관에서는 사회문제 해결 지원, 국가 정책 개선 등에 도움이 될 수 있습니다.

개인정보보호위원회에서는 이와 같은 가명제도의 효용을 알리기 위해 가명정보 활용 우수사례집을 발간하였습니다. 다음은 사례집에 기재된 가명정보 결합 사례들입니다.

불법스팸의 실태를 파악하기 위해 한국 인터넷진흥원(KISA)의 스팸신고 정보와 SK텔레콤 통신사의 가입자 정보를 결합한 사례가 있습니다. 이를 통해 성별·연령대별 스팸 수신 유형 및 스팸 특성을 분석하였고, 이를 통해 스팸관련 제도 및 시스템 개선에 활용하였습니다.

소비자 개인별, 지역별 특성에 따른 소비패턴을 분석하기 위해 KT의 고객 정보와 롯데멤버스의 구매 품목정보를 결합하였습니다. 또한 암 환자의 합병증 및 만성질환 예측을 위해 국립 암센터의 환자 데이터와 국민건강보험공단의 진료정보 데이터를 결합한 사례도 있습니다.

가명정보 활용의 확대를 위해 정부에서는 가명정보 처리 가이드라인을 공개하여 가명정보 결합 활성화를 추진하고 있으며, 한국인터넷진흥원(KISA)에서는 가명정보 우수사례를 적극 발굴·확대하는 등 제도적 지원을 강화하여 데이터를 폭넓게 활용할 것을 발표하였습니다. 이처럼 정부부처에서의 지원과 민간, 공공기관에서 다양한 데이터의 활용이 보다 넓어질 것을 기대해볼 수 있습니다.





출처 및 참고자료


개인정보보호위원회, 2021 가명정보 활용 우수사례집, 2022.2

개인정보보호위원회, 가명정보 처리 가이드라인, 2022.4

개인정보보호위원회(https://www.pipc.go.kr)

개인정보 보호 포털(https://www.privacy.go.kr)