개인정보보호위원회는 개인정보보호법 개정안 시행에 따른 후속조치로서 ‘가명정보 처리 가이드라인(가명처리편)’을 2일 공개했다.
가명정보는 정보 주체가 누군지 알 수 없도록 가명 처리된 개인정보다.
이번 가이드라인은 가명정보의 안전한 활용 여건을 마련하고자 개인정보처리자가 참고할 수 있는 기준을 제시하기 위해 마련됐다.
가이드라인에 따르면 개인정보처리자는 개인정보 처리의 기본 원칙을 준수하는 범위 내에서 가명처리의 전 과정을 진행해야 한다. 가명정보 처리 목적과 처리 환경을 고려해 가명처리 방법을 자체 판단할 수 있다.
개인을 식별할 가능성이 높은 정보는 삭제하거나 원래의 정보로 복원할 수 없도록 처리하고, 그 외의 정보는 가명정보 처리 목적 달성을 위해 적절한 가명처리 방법을 선택해 가명처리 할 수 있다.
특히 보안수준이 낮은 환경에서는 개인정보 침해 우려가 높은 점을 감안해 식별 가능성을 낮춰 익명정보에 가깝게 처리하도록 했다.
가이드라인에서는 개인정보처리자가 가명정보 처리 목적에 필요한 최소한의 정보만을 처리하고, 가명처리 과정에서 재식별 가능성이 없는지를 확인하도록 했다.
이같은 사항을 반영해 가명처리 절차를 총 네 단계로 제시했다.
개인정보처리자는 가명정보 처리 시 '안전성 확보조치 기준'을 준수하고, 재식별 방지를 위한 추가 조치도 해야 한다.
관련기사
- 가명정보 결합 전문기관 생긴다2020.08.31
- 개보위 분쟁조정위 위원장에 김일환 성균관대 교수2020.08.27
- 가명정보 결합 절차·방법 법제화됐다2020.08.26
- 개보위, '2020 개인정보 보호 연차보고서' 발간2020.08.24
보호위는 이번에 마련된 가명처리편에 이어 ‘가명정보의 결합·반출편’도 마련할 계획이다. 가명처리편은 기업, 공공기관 등 개인정보처리자가 개인정보를 가명처리할 수 있는 방법과 절차에 대한 기준이다. 결합·반출편은 서로 다른 개인정보처리자 간 가명정보를 결합할 수 있는 방법과 절차를 제시한 것이다.
박상희 보호위 사무처장은 “결합·반출편에 대한 대국민 의견수렴 및 검토, 조정 작업을 거쳐 9월 중 통합된 ‘가명정보 처리 가이드라인’ 마련할 예정”이라며 “가이드라인 통합본이 완성되면 개정된 데이터3법 시행을 위한 법, 제도적 기반이 완비돼 9월 중 지정 예정인 결합전문기관을 통한 가명정보 결합 등 안전한 데이터 활용이 본격적으로 추진될 것으로 기대된다”고 밝혔다.