개인정보와 가명정보

1. 개인정보는 개인을 알아볼 수 있는 정보로 성명, 전화번호, 주소 등이 대표적인 정보입니다. 개인정보는 수집, 보관, 처리, 활용 등 엄격한 법규정을 적용받기 때문에 통계작성, 과학연구, 공익적 기록 등에 사용되기 어렵습니다. 이러한 경우 개인정보를 가명정보로 처리하여 활용하고자 하는 것이 가명정보입니다. 개인정보는 함부로 사용할 수 없고, 익명정보는 많은 부분이 도려내어 데이터로서 가치가 낮기 때문에 절충안인 가명정보를 사용하는 것입니다.

 

2. 가명정보는 개인정보에서 일부를 비식별조치해 정보의 주체를 알아볼 수 없는 정보입니다. 익명정보와 달리 원래의 정보로 복원하거나 다른 정보와 결합하여 특정인을 알아볼 수 있지만 의도적인 재식별을 시도할 경우 개인정보보호법에 따라 매출액 3% 이하의 과징금, 5년 이하의 징역 또는 4천만원 이하의 벌금과 형사처벌을 받을 수 있습니다. 

 

3. 2022년 가명정보를 활용하는 대표적인 사례는 의료 통신 복지 분야입니다. 건강보험공단과 국립암센터가 보유한 데이터로 암 환자의 합병증 및 만성질환을 예측하는 모델을 만들었고, KISA 스팸신고정보와 SK텔레콤 고객정보를 활용해 불법스팸 실태를 연구하는데 사용됩니다.  

 

4. 개인정보의 가명처리 기술

가명처리 기술

5. 가명정보는 정보주체인 개인에게 허락을 받지 않고 처리되며, 한 번 가명처리가 되면 정보주체가 요구하더라도 되돌릴 수 없고 확인할 수도 없습니다. 

개인정보보호법 제28조 : 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 이용, 제공, 결합 등 처리 할 수 있음

개인정보보호법 제37조 :  정보주체가 자신의 개인정보에 대한 가명처리 정지를 요구하는 경우 이를 보장하여야 함. 다만 이미 해당주체의 개인정보가 가명처리된 경우에는 가명처리 정지 요구가 적용되지 않으며, 해당 정보주체의 개인정보에 대해서는 향후 통계작성, 과학적 연구, 공익적 기록보존 등 목적으로 가명처리가 이루어지지 않도록 처리하여야 함.

※ 가명정보는 특정 개인을 알아볼 수 없는 정보로 현행법상 재식별이 불가하며, 이에 따라 해당 정보주체의 개인정보가 가명처리 되었는지 여부를 확인할 수 없음(보호법 제28조의5 제1항)

※ (주의) 「가명정보 처리에 관한 특례」에 따라 정보주체의 동의 없이 처리가 가능한 가명정보는 통계작성, 과학적 연구, 공익적 기록보존 등 목적에 한정되므로 처리 목적이 설정되지 않은 상황에서 보유하고 있는 개인정보를 가명처리하여 보관하는 것은 「가명정보 처리에 관한 특례」에 근거한 처리로 볼 수 없음.

 

5. 가명정보는 개인정보인가?

  가명정보는 성명, 연락처 등 식별정보를 삭제하거나 대체하는 등의 방법으로 식별가능성을 낮춘 개인정보입니다. 가명정보도 다른 개인정보에 준하는 안전조치를 하도록 되어 있습니다. 

 

6. 동창회, 향우회, 동호회 등 친목 도모를 위한 단체를 운영하기 위하여 개인정보를 처리하는 경우에 개인정보보호법에 명시된 모든 조치를 해야 하나?

친목단체에서 가지고 있는 개인정보도 개인정보보호법에 따라 엄격하게 관리 취급되어야 하겠습니다. 다만, 일부 예외 조항이 있으니 참고하면 되겠습니다. 

[개인정보보호 예외 조항. 개인정보보호법 제58조 적용의 일부 제외]

③ 개인정보처리자가 동창회, 동호회 등 친목 단체를 운영하기 위하여 개인정보를 처리하는 경우에는 제15조(개인정보의 수집 이용), 제30조(개인정보처리방침의 수립 및 공개) 및 제31조(개인정보보호책임자의 지정)를 적용하지 아니한다.

 

728x90