빅데이터 분석의 기본, 가명정보와 익명정보 살펴보기

안녕하세요. 황컴플라이언스 입니다.

빅데이터와 가명·익명정보에 대한 이해

개요 및 배경

• "4차 산업혁명의 유전은 바로 데이터"라는 이야기 혹시 들어보셨나요? 2017년 3월 이코노미스트의 한 기사는 "세상에서 가장 가치 있는 자원은 더 이상 기름이 아니라 데이터이다."라고 이야기 하였습니다. 4년이 지난 지금도 공감가는 이야기입니다. 실제로 데이터를 활용하는 기업들만이 살아남는 구조를 만들고 있습니다.
• 예를 들어, 구글, 애플, 마이크로소프트, 아마존, 페이스북 등 이미 시장은 이들 기업으로 장악하고 있습니다. 우리나라도 데이터3법 개정안이 20년 1월 9일 통과가 되어 2020년 8월 5일부터 빅데이터 시대가 열렸습니다. 
• 여러가지 이유로 데이터의 규제가 다른 어떤 나라보다도 규제가 심한 나라 중 하나였습니다만, 이제 데이터 3법 통과로 인해 빅데이터의 새로운 시발점이 되는 중요한 시기를 지나고 있습니다.

개정 데이터 3법의 핵심

• 기존의 법 개정 전에는 개인정보의 활용은 반드시 추가 동의 후 사용해야 했고, 당초 수집 목적 외에는 사용할 수 없었습니다. 개정 후에는 당초 수집 목적 외에 개인정보를 사용할 수 있다는 점입니다. 아직도 많은 숙제가 남아 있고 추가되는 사항들이 나오리라 예상됩니다. 오늘은 이러한 상황에서 도입된 개념에 관하여 이야기해보겠습니다.

가명정보와 익명정보

• 데이터 3법의 핵심은 정보주체의 별도의 동의 없이 개인정보를 사용할 수 있는 기반을 마련하기 위해 새롭게 나온 개념이 개인정보의 가명화와 익명화입니다.
• 기존에 비 식별화에 대한 개념이 있긴 했지만, 법률적인 용어와 정의는 이번에 법제화 되었습니다. 그렇다면 이 가명정보와 익명정보란 어떤 것인지 알아보겠습니다.

가명정보란 ?

• "개인을 알아볼 수 있는 정보 또는 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 가명 처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용 없이는 특정 개인을 알아볼 수 없는 정보"라고 정의가 되어있습니다. 즉, 가명정보는 추가정보의 사용 없이 특정 개인을 알아볼 수 없게 조치한 정보입니다.

그렇다면, 가명 처리는 무엇일까요?

가명처리란 ?

• "개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것"입니다.
• 이렇게 가명 처리한 정보는 정보주체의 동의 없이 통계 목적(상업적 목적 포함)과 과학적 연구 목적(산업적 연구 포함), 공익적 기록 목적 등으로 활용 가능합니다.

이와 달리 익명정보는 무엇일까요?

익명정보란 ?

• "시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보"라고 정의하고 있습니다.
• 이렇게 개인정보를 동의 없이 사용할 수 있는 개념으로 가명정보와 익명정보의 용어와 기술을 사용할 수 있게 되었습니다.

가명정보의 규정 및 예외사항

• 가명정보는 가명 처리한 정보의 조합으로 특정 개인을 식별한 가능성이 남아있기 때문에 안전성 확보 조치 의무를 수행하여야 합니다. 즉, 운영 중인 개인정보와 분리하여 보관 및 관리하는 등 기술적, 관리적, 물리적 조치 및 이용 기록 보관을 해야 합니다.
• 다만, 가명정보는 일반 개인정보와 달리 그 자체로는 개인을 식별하기 어려움으로 안전성 확보 조치 의무의 예외 사항도 있습니다.
• 예를 들면 간적 수집 출처 고지, 개인정보 파기, 양도에 따른 개인정보 이전 제한, 유출 통지, 열람·정정·삭제 요구, 개인정보 이용 내역 통지 등의 규정에서 제외되었습니다.

익명정보의 규정

• 더 이상 개인을 알아볼 수 없는 정보이기 때문에 제한 없이 자유롭게 활용이 가능합니다. 즉, 개인정보보호법 적용 대상이 아닙니다.