[가명정보 지원 플랫폼] 1차시 : 데이터 3법 및 가명정보의 이해

학습 목표

- 데이터 3법의 개정 취지를 이해하고, 그 밖에 개인정보 보호법 등 데이터 관련 법에 관한 기본적 이해를 할 수 있다.

- 가명정보의 도입 취지 및 활용 방안에 대한 기본적 이해를 할 수 있다.

---

데이터 3법의 이해

데이터 3법이란?

개인정보보호법/정보통신망법/신용정보법

4차 산업혁명 시대에 데이터활용의 필요성이 증대됨에 따라 빅데이터, AI, IoT 등 데이터 관련 신산업/서비스에 핵심자원인 데이터를 안전하게 활용할 수 있도록 하기 위한 목적으로 개정

 

3법의 구성:

개인정보 보호법: 일반적인 개인정보 처리의 근거법.

정보통신망법: 온라인 서비스 제공자의 개인정보 보호 규정을 개인정보 보호법으로 이관 및 통합.

신용정보법: 금융 분야 빅데이터 분석 및 마이데이터 산업 활성화를 위한 법적 근거 마련.

 

거버넌스 일원화: 감독 기구를 '개인정보보호위원회'로 통합하여 중복 규제를 없애고 컨트롤타워 역할을 강화함.

 

개인을 식별하는 세 가지 단계 (정보의 구분)

개인정보 (Personal Information)	이름, 주민번호 등 그 자체로 누구인지 알 수 있는 정보.
가명정보 (Pseudonymous Data)	추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리한 정보. 특징: 통계 작성, 과학적 연구, 공익적 기록 보존 등을 위해서는 정보 주체의 동의 없이도 활용 가능하다는 것이 가장 큰 메리트
익명정보 (Anonymous Data)	어떤 수단을 써도 더 이상 개인을 식별할 수 없는 상태의 정보. 이 단계가 되면 개인정보 보호법의 적용을 전혀 받지 않고 자유롭게 이용할 수 있음.

출처 : 가명정보 지원 플랫폼

가명정보 도입의 구체적 이유(활용 범위 확대)

 

과거의 한계:

예전에는 학술연구나 통계 작성 시에도 아주 엄격한 '식별 불가능' 상태를 요구했으나, 이는 데이터의 유용성을 떨어뜨리는 한계가 있었습니다.

 

가명정보의 장점:

데이터의 세부적인 성질(유용성)은 유지하면서 식별 가능성만 낮춘 '가명처리'를 통해 산업적 연구(AI 학습 등)와 민간 분야의 빅데이터 분석이 가능해졌습니다.

 

가명정보의 안전한 관리와 결합(보안 및 정책)

 

가명정보 결합:

서로 다른 기업(예: 통신사 데이터 + 카드사 데이터)이 가진 가명정보를 합치면 훨씬 가치 있는 데이터가 됩니다. 단, 이는 반드시 나라에서 지정한 '결합전문기관'을 통해서만 수행해야 합니다.

 

안전성 확보 조치: * 분리 보관:

가명정보와 이를 원래대로 되돌릴 수 있는 '추가 정보'는 반드시 분리해서 보관해야 합니다.

• 재식별 금지: 가명정보를 처리하다가 특정 개인이 누구인지 알게 된 경우, 즉시 처리를 중단하고 파기해야 합니다. 이를 어길 시 전체 매출액의 3% 이하 과징금 등 강력한 처벌이 따릅니다.

용어 설명

1. 처리 및 기본 개념 

• 가명처리: 개인정보의 일부를 삭제하거나 대체하여, 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것.
• 가명정보 처리: 가명정보의 수집, 생성, 이용, 제공, 파기 등 가명정보를 다루는 모든 행위.
• 추가 정보: 가명처리 과정에서 삭제·대체된 원래의 개인정보를 복원하기 위해 이용된 수단이나 방식(알고리즘 등).
• 특이정보: 전체 데이터 중 희소한 값이나 편중된 분포를 가져 식별 가능성이 높은 정보 (예: 희귀 성씨, 국내 최고령 등 극단값).
• 적정성 검토: 처리 목적, 데이터 위험도 등을 고려하여 가명처리가 적절하게 수행되었는지 확인하는 절차.

2. 가명정보 활용 목적

정보주체의 동의 없이 가명정보를 활용할 수 있는 3가지 법적 목적입니다.

• 통계: 특정 집단이나 대상에 관하여 작성하는 수량적 정보 (상업적 목적의 시장조사 포함).
• 과학적 연구: 과학적 방법을 적용하는 연구 (기술 개발·실증, 기초·응용연구 및 기업의 산업적 연구 포함).
• 공익적 기록보존: 공공의 이익을 위해 지속적으로 열람할 가치가 있는 기록을 보존하는 것 (민간기업이나 단체가 수행하는 경우도 인정됨).

3. 데이터 결합 관련 

• 결합: 누군지 특정할 수 없는 한 사람에 관한 정보를 하나의 정보로 합치는 것.
• 반출: 결합전문기관을 통해 결합한 가명정보를 기관 외부로 내보내는 것.
• 결합전문기관: 서로 다른 개인정보처리자 간의 가명정보 결합을 수행하기 위해 보호위원회 등이 지정한 전문기관.
• 결합키관리기관: 결합키연계정보를 생성하여 결합전문기관에 제공하는 등 안전한 결합을 지원하는 기관 (한국인터넷진흥원).
• 결합키: 서로 다른 처리자가 공통으로 보유한 정보를 동일한 암호화 알고리즘으로 대체한 정보 (결합키연계정보 생성에 사용).
• 결합키연계정보: 결합키가 동일한 정보를 결합할 수 있도록 서로 다른 결합신청자의 결합키를 연계한 정보.

---

퀴즈 출제

1.  다음 중 가명처리의 정의로 가장 적절한 것은?

A. 개인정보를 완전히 삭제하는 것
B. 추가정보 없이 개인을 식별할 수 없도록 처리하는 것
C. 데이터를 암호화하여 누구도 접근하지 못하게 하는 것
D. 개인정보를 공개하는 것

 

답 : B

2. 다음 중 가명정보 처리에 해당하지 않는 것은?

A. 저장
B. 검색
C. 파기
D. 최초 수집 이전의 자연 상태

 

답 : D

3. 다음 중 추가정보에 대한 설명으로 옳은 것은?

A. 모든 데이터를 의미한다
B. 가명정보와 결합하여 개인을 식별할 수 있는 정보이다
C. 공개된 정보만을 의미한다
D. 통계자료를 의미한다

 

답 : B

4. 특이정보란 무엇인지 간단히 설명하시오.

답 :

데이터 집합에서 희소값이나 극단값처럼 특정 개인을 식별할 가능성이 높은 정보

5. 가명정보가 동의 없이 활용 가능한 목적 3가지를 쓰시오.

답 :

 

• 통계 작성
• 과학적 연구
• 공익적 기록보존