[가명정보와 개인정보①] 상황별로 달라지는 가명처리 기준
상태바
[가명정보와 개인정보①] 상황별로 달라지는 가명처리 기준
  • 김선애 기자
  • 승인 2020.09.30 09:00
  • 댓글 0
이 기사를 공유합니다

비식별 조치 뿐 아니라 특이 정보 제거로 특정인 식별 가능성 없애야
가명정보 재식별 가능성 제거…기술·관리·물리적 보호 조치 필요

[데이터넷] 코로나19 감염률과 생활 패턴의 상관관계를 조사하기 위해 건강관리 모바일 앱에서 개인의 동의를 받지 않고 개인정보를 수집한다면 개인정보보호법 위반 사유가 된다. 공적인 목적이라 해도 개인정보 주체의 동의를 받지 않고 개인정보를 수집·활용할 수 없다. 그러나 특정인을 식별하지 못하도록 가명처리한 정 보라면 본인 동의 없이 사용할 수 있다. 나이, 성별, 생활 습관과 위치 정보, 감염 증상, 감염원 등 다양한 정보를 수집해 활용할 수 있게 된다.

개인정보 처리자는 가명정보가 실제 사용되는 환경을 고려해 적정한 수준으로 가명처리해 활용할 수 있다. 개인정보보호법에서 가명정보의 정의와 범위, 가명처리 방법 등을 구체화하면서 가명정보 활용의 자율성이 한층 확대된 것이다. 단 가명정보 활용은 공적인 목적의 통계작성, 과학적 연구, 공익적 기록보존 등으로 제한됐다.

가명처리된 개인정보, 동의 없이 사용

개인정보보호위원회가 9월 발간한 ‘가명정보 처리 가이드라인(가명처리편)’에서 예시로 든 가명정보 처리 예시를 살펴보면, 지방자치단체에서 문화센터, 도서관, 체육시설 등의 편의시설을 확대하기 위해 기관 방문자의 나이대, 성별, 체류 시간, 위치 등 가명처리 된 개인정보를 수집·분석해 활용할 수 있다. 공공 혹은 민간 연구기관이 현대사 연구 과정에서 수집한 정보 중 사료가치가 있는 생존인물에 관한 정보를 기록·보관하는 경우 가명정보 활용이 가능하다.

가명처리된 개인정보를 여러 기업·기관에서 결합해 사용할 수도 있다. 이 때 반드시 별도의 결합 전문기관을 통해야 하며, 한 기관의 서로 다른 조직에서 수집한 정보를 가명처리한 후 결 합할 때 별도의 외부 결합 전문기관을 거치지 않아도 된다.

가명처리 시 개인정보 처리의 기본원칙을 준수하는 범위 내에서 진행해야 하는데, 가명정보 처리 목적과 처리환 경을 고려해야 한다. 보안수준이 낮은 환경에서는 개인정보 침해 우려가 높은 점을 감안해 식별가능성을 낮춰 익명정보에 가깝게 처리하도록 했다.

가이드에서는 잘못 사용된 가명정보 활용 사례도 상세히 소개한다. ○○공사에 고속도로 이용차량 데이터를 관리하는 A부서, 통행요금을 관리하는 B부서가 있다고 가정해보자. A가 분석결과를 가명처리하지 않고 B부 서에 보냈을 때, 특정 시간에 톨게이트를 통과한 차량 번호를 통해 B부서 원이 특정 개인을 식별할 가능성이 있다. A부서는 B부서에서 어떤 정보를 보유하고 있는지 고려해 특정인이 식별되지 않도록 처리된 가명정보를 제공해야 한다.

특정인 식별 가능한 비식별 정보 보정해야

특정인을 식별할 수 없도록 가명처리한 후에는 제 3자에게 제공할 수 있는데, 이때 특별한 상황에서 그 사람을 식별할 수 있게 된다면 법 위반이 될 수 있다. 예를 들어 호텔 객실 이용 현황과 서비스 이용에 대한 조사 연구를 수행하는 □□분석회사가 △△호텔의 가명처리된 고객정보를 제공 받아 분석했을 때, 가명처리 수준에 따라 특정 개인을 식별할 가능성도 있다.

호텔에서 회원번호, 이름을 가명처리하고 고객의 나이대, 성별, 예약방법, 객실정보, 서비스 이용 금액, 체크인·체크아웃 날짜와 시간을 적용했을 때, 특정 기간 동안 최고급 객실을 이용한 고객을 식별할 가능성이 있다.

따라서 제 3자에게 정보를 제공할 때는 분석 대상 집단에 최고급 객실 숙박 정보와 같은 특이 정보는 삭제하거나 보정하는 작업이 필요하다. 국내 50대 남성에 대한 가명정보를 수집했는데, 가명처리된 정보 중 C시에 거주하고 있으며 직업이 국회의원이라면 특정인으로 식별 가능하다. 이 같은 특이한 정보에 대해서는 적절한 보정 조치가 필요하다.

▲가명정보와 익명정보, 잘못된 가명정보 처리 예
▲가명정보와 익명정보, 잘못된 가명정보 처리 예

또한 가명처리된 정보라 할지라도 불법 유출되지 않도록 보호해야 하며, 개인정보보호위원회 고시 ‘안전성 확보 조치 기준’을 준수해야 한다. 이 같은 조치를 미이행할 경우 3000만원 이하의 과태료가 부과된다. 고시의 주요 내용은 다음과 같다.

  • 기술적 조치: 접근권한 관리, 접근통제, 접속기록의 보관 및 점검, 악성프로그램 등 방지
  • 관리적 조치: 내부관리계획의 수립, 개인정보취급 자 교육
  • 물리적 조치: 출입통제 장치 설치, 보조저장매체의 반출·입 통제 등

더불어 가명처리된 정보는 재식별되지 않도록 조치해야 한다. 특히 가명정보를 원래 상태로 복원하기 위한 추가정보를 별도 보관해 불법적으로 가명정보와 결합돼 재식별에 악용되지 않도록 하며, 접근권한을 최소화하고 접근통제를 강화해야 한다. 가명정보 처리 시스템 사용자 계정은 취급자 별로 발급하며, 다른 가명정보 취급자·개인정보 취급자 계정과 공유하지 않도록 해 야 한다.

만일 가명처리를 했다 해도, 특정 개인을 알아볼 수 있다면 전체 매출액의 3% 과징금, 5년 이하의 징역이나 5000만원 이하의 벌금을 부과한다. 또한 가명정보 처리 과정에서 특정 개인을 알아볼 수 있는 정보가 생성 됐음에도 계속 이용하거나 회수·파기하지 않았을 때 5000만원 이하의 과태료가 부과된다. 더불어 가명 정보 처리 내용을 기록하고 보관하지 않을 때 1000만 원 이하의 과태료를 낼 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.