○ 개인정보보호위원회는 2022년 4월 28일 ‘가명정보 처리 가이드라인’을 개정하였습니다. 이번 개정은 산업현장, 전문가 등의 의견을 반영하여 가명정보 처리 과정에서 발생할 수 있는 불확실성을 해소하고 이를 통해 정보보유기관의 적극적인 가명정보 활용을 유도하기 위한 것입니다.

※ 개정된 가이드라인 전문은 2022년 5월 2일 개인정보보호위원회 홈페이지를 통하여 공개될 예정

○ 개인정보보호위원회를 비롯하여 정부는 지난 2020년 8월 개인정보 보호법 개정을 통하여 도입된 가명정보 제도를 통해 보다 안전한 데이터 활용을 도모하고자 노력하고 있으며 이번 개정 또한 그의 일환이라고 볼 수 있습니다.

○ 개정 ‘가명정보 처리 가이드라인’의 주요 내용은 다음과 같습니다.

 

1. 주요 내용

[개정 ‘가명정보 처리 가이드라인’ 주요 내용]

(가명처리) 가명처리를 위해 필요한 사전 절차인 ʻ위험성 검토ʼ와 ʻ가명처리 방법 및 수준검토ʼ의 방법을 적용사례, 점검표 등을 통해 구체적으로 제시

  • 가명처리 후 이루어지는 ʻ가명처리 적정성 검토ʼ의 결과가 ʻ부적정ʼ인 경우에 필요한 재점검 절차(목적 재설정, 추가 가명처리 등) 등도 세분화

단계 검토내용 부적정 시 조치사항
(i) 사전준비 단계 필요서류가 법·제도 목적에 적법하게 작성되었는지 검토 해당 자료 보완 작성 등 재점검
가명정보 이용 제공 신청서, 가명정보 안전조치 의무이행 확약서 등
 
(ii) 목적의 적합성 보호법에서 정한 목적(통계작성, 과학적 연구, 공익적 기록보존 등)에 부합하는지 검토 목적 구체화 및 재설정
가명처리 및 결합 목적 증빙자료 등
 
(iii) 위험성 검토 위험성 검토 점검표 및 결과보고서 기반으로 검토 식별 위험성 재검토, 결과보고서 보완 등
개인정보 유형 분류표, 활용데이터 요구 수준표, 식별 위험성 검토 결과보고서 등
 
(iv) 항목별 가명처리계획의 적정성 항목별 가명처리 방법 및 수준을 적정하게 계획하였는지 확인 항목별 가명처리계획 보완
항목별 가명처리계획 정의표
 
(v) 가명처리 결과의 적정성 가명처리계획에 따라 실제 가명처리가 되었는지 확인 가명처리의 재수행 또는 부분적 추가 가명처리
가명정보 처리 기초자료 명세서 등
 
(vi) 목적 달성 가능성 가명처리된 정보가 당초 목적을 달성할 수 있는지 검토 항목별 가명처리계획 보완, 추가 가명처리 등
가명처리 및 결합 목적 증빙자료 등

(가명정보 결합·반출) 아우터 결합(Outer Join) 등 결합 후 반출가능한 정보(결합유형)를 시각화하여 명확히 안내

결합 유형 결합・반출 대상 정보(진한 색 영역) 설명(A결합신청자 기준)
이너 결합
(INNER JOIN)
• A정보-B정보-C정보의 교집합 
• 결합신청자 모두(A-B, A-B-C)가 공통(결합키)으로 보유한 정보를 결합하여 반출
아우터 결합
(OUTER JOIN)
• A정보에 B정보・C정보를 결합
• 결합신청자(A)가 제공한 정보를 중심으로, 결합된 정보와 A정보의 결합되지 않은 정보를 반출

(참고) 그 외에 가명정보 처리의 절차별 검토사항, 필요자료 등에 대한 참고사례를 가상 시나리오에 기반하여 제시

  • 또한, 가명정보 처리 및 결합과 관련하여 자주 제기된  민감정보 및  고유식별정보의 가명처리 가능여부, 가명정보의 유상 판매 가능 여부 등과 관련한 질의응답 수록

 

2. 시사점

○ 오늘날과 같은 데이터 경제시대에서 데이터의 적극적인 활용은 국가 경제와 기업에게 필수적이라고 할 수 있습니다. 데이터 공유와 결합을 통한 추가적인 가치 창출을 위하여 2020년 8월 가명정보제도가 도입되었으나, 초기에는 기대에 비해 활용실적이 저조하였습니다. 이에 대통령 직속 4차산업혁명원회는 활용 저해요인을 분석하고 이에 대한 개선방안을 제안하기 위하여 2021년 7월 “가명정보 활용 촉진 대책”을 발표하기도 하였습니다.

○ 이번 개정 ‘가명정보 처리 가이드라인’을 통하여 기업들은 조금 더 안전하게 개인정보·가명정보·데이터를 활용할 수 있게 될 것으로 보이며, 추후에도 이와 관련한 정부의 주요 동향들을 지속적으로 파악할 필요가 있다고 할 것입니다.

개정 전 개인정보보호위원회의 ‘가명정보 처리 가이드라인’과 관련하여는 2020년 9월 28일 자 뉴스레터 참고
보건의료분야의 안전한 가명정보 활용을 위한 ‘보건의료 데이터 활용 가이드라인’과 관련하여는 2020년 10월 12일 자 뉴스레터 참고
개인정보보호위원회의 ‘교육 분야 가명·익명정보 처리 가이드라인’과 관련하여는 2020년 11월 27일 자 뉴스레터 참고

 

About Shin & Kim’s ICT Group

법무법인(유) 세종은 개인정보 분야의 독보적인 전문성과 인적 네트워크(김영호 전 행정안전부 차관, 최재유 전 과학기술정보통신부 차관 등)를 보유하고 있으며, 기업들을 위하여 개인정보보호법과 GDPR을 비롯한 국내외 개인정보 규제, 개인정보 유출사건 대응, 개인정보보호 컴플라이언스 체계 수립 등 개인정보보호에 관한 전문적인 자문을 제공하고 있습니다. 특히, 데이터 3법 개정 및 하위법령 제정, 관련 제도개선에 있어 민간영역에서 주도적인 역할을 수행한 바 있으며, 가명정보, 데이터 활용, ICT 산업 전반에 대한 규제 동향 파악 및 대관, 입법컨설팅, 규제영향력 분석과 기업의 전략 수립 등에 대한 법률자문을 제공하고 있으므로, 보다 전문적인 내용이나 궁금하신 사항이 있으면 언제든지 연락 주시기 바랍니다.