가명정보 소개
가명정보 안내
가명정보 개념
개인정보를 가명처리 하여 원래의 상태로 복원하기 위한 추가정보의 사용·결합 없이는 특정 개인을 알아 볼 수 없는 정보를 말합니다.
근거법령
- 개인정보보호법 제2조제1호 다목
- 개인정보보호법 제28조의2(가명정보의 처리 등)
가명정보 도입의 의의
2020년 8월, 빅데이터 시대 신성장 동력인 ‘데이터’ 활용에 대한 시대적 요구를 반영하여 『개인정보 보호법』이 개정되면서, 개인정보처리자가 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 목적으로 개인정보를 가명처리하여 정보주체의 동의 없이도 데이터를 안전하고 유용하게 활용할 수 있는 가명정보 제도가 도입되었습니다.
가명처리 목적 및 대상
- 통계작성
- 특정집단이나 대상 등에 관하여 작성한 수량적인 정보 작성
- 과학적 연구
- 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구
- 공익적 기록보존
- 공공의 이익을 위하여 지속적으로 열람할 가치가 있는 기록을 보존하는 것
개인정보, 가명정보, 익명정보 차이
개인정보
살아있는 개인에 관한 정보로 성명, 주민등록번호, 영상 등 개인을 알아볼 수 있는 정보
성명 | 홍길동 |
---|---|
나이 | 32세 |
전화번호 | 010-1234-5678 |
주소 | 서울 종로구 한글길 12 |
가명정보
개인정보의 일부 또는 전부를 삭제·대체하는 등 가명처리를 통해 추가정보 없이는 특정 개인을 알아볼 수 없는 정보
성명 | 홍OO |
---|---|
나이 | 30대 초반 |
전화번호 | 010-***-**** |
주소 | 서울특별시 |
익명정보
시간·비용·기술 등 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보
성명 | (삭제) |
---|---|
나이 | 30대 |
전화번호 | (삭제) |
주소 | 대한민국 |
- 01
사전준비
- 02
위험성 검토
- 03
가명처리
- 04
적정성 검토
- 05
안전한 관리
1단계목적설정 등 사전준비
가명정보 처리 목정을 명확히 설정하고 처리 목적의 적합성 검토 및 계약서, 개인정보 처리방침, 내부 관리계획 등 필요한 서류 작성
2단계위험성 검토
가명정보 처리 목적을 달성하기 위해 필요한 항목을 개인정보파일에서 선정 및 가명처리 대상 데이터와 식별 위험성 검토 필요
3단계가명처리
가명정보의 활용 목적 달성에 필요한 가명처리 방법 및 수준을 정하여 항목별 가명처리 계획 설정하여 가명처리 수행
4단계적정성 검토
가명처리가 적정하게 수행되었는지 확인하고, 가명처리 한 결과가 가명정보의 처리 목적을 달성하기 위해 적절한지 등 검토
5단계안전한 관리
적정성 검토 이후 생성된 가명정보에 대해 관련 법령 준수 등 기술적, 관리적, 물리적 안전조치 등 사후관리 이행
가명정보 결합이란?
서로 다른 개인정보처리자가 공통으로 보유하고 있는 정보를 이용하여 서로 다른 가명정보를 하나의 가명정보로 만드는 과정으로 개인정보를 가명처리하여 결합할 경우 더욱 가치 있는 데이터가 생성됩니다.
개인정보처리자가 가명정보의 결합을 위한 신청서를 제출할 경우, 결합전문기관은 결합키관리기관이 생성한 ‘결합키연계정보’를 이용하여 지체없이 가명정보를 결합하고, 결합된 정보의 반출심사*를 통해 결합정보를 반출하여야 합니다.
반출 대상 정보가 특정 개인을 알아볼 가능성이 있는지 여부 등을 고려
가명정보 결합 대상
가명정보 결합은 개인정보처리자의 정당한 처리 범위 내에서 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보주체의 동의 없이 처리할 수 있습니다.
서로 다른 개인정보처리자가 보유한 가명정보는 국가에서 지정한 결합전문기관을 통해서만 결합하여 처리할 수 있으며, 처리자 내에서(외부반출은 해당없음) 보유한 개인정보의 가명정보 결합은 별도의 외부 결합전문기관을 통하지 않아도 됨
내부결합에 관한 사항은 '가명정보 처리 가이드라인(2022.04)' 38P 참조
민감정보와 고유식별정보에도 가명처리에 관한 특례조항이 적용되어 결합키로 활용할 수 있으나, 주민등록번호의 경우 정보주체의 동의에 근거하여 처리하는 것이 허용되지 않으므로 처리에 대한 정보주체의 동의를 면제하는 특례는 해당하지 않음
가명정보 결합 흐름도
- 결합신청자A
- 제공+이용
- 결합키
- 일련번호
- 결합대상정보
협의
- 결합신청자B
- 제공
- 결합키
- 일련번호
- 결합대상정보
협의
- 결합신청자C
- 이용
결합키관리기관
- 결합키연계정보 생성
결합키 연계정보
결합전문기관
- 결합
- 추가 가명처리
- 반출심사
반출
- 결합신청자A
- 제공+이용
반출
- 결합신청자C
- 이용
결합신청자 선택사항
- 모의결합
- 결합률 확인
- 가명정보 추출
-
01
결합신청
선택사항
- 1) 모의결합
- 2) 결합률 확인
- 3) 가명정보 추출
- 02
결합 및 추가처리
- 03
반출 및 활용
- 04
안전한 관리
1단계결합신청
결합신청자 간 결합신청에 필요한 사항* 협의, 결합신청서 작성 등 가명정보 결합에 필요한 사전 준비사항을 확인하고 결합전문기관에 결합 신청
개인정보파일에서 가명정보 결합 목적 달성에 필요한 항목을 선정, 반복결합 여부, 추가절차(모의결합, 결합률 확인, 가명정보 추출) 신청여부, 결합키 생성항목 등
2단계결합 및 추가처리
가명정보를 제공하는 결합신청자는 결합키관리기관으로부터 결합키 생성에 이용되는 정보(Salt값)를 수신하여 결합키를 생성하고 결합신청 시 선택한 모의결합, 결합률 확인, 가명정보 추출 등이 완료되면 결합에 필요한 정보를 각 기관에 전송
3단계반출 및 활용
결합정보 또는 분석결과 등을 반출하려는 경우 결합전문기관에 반출 신청
4단계안전한 관리
결합정보를 이용하는 결합신청자는 반출한 결합정보를 당초 결합신청서 및 반출신청서에 기재한 목적에 따라 처리하고 안전조치 의무 등을 준수