‘개인정보 비식별 조치 가이드라인’ 발간
행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 국무조정실은 개인정보를 안전하게 보호하는 내용을 담은 ‘개인정보 비식별 조치 가이드라인’을 발간해 개인정보 비식별 조치에 관한 명확한 기준과 지원 및 관리체계를 마련했다. 지금까지 업계에서는 개인정보 개념이 모호하고, 비식별 조치 기준이 명확히 제시되지 않아 빅데이터 활용에 어려움이 많다고 호소해 왔다. 또한, 학계와 언론에서는 빅데이터, IoT(사물인터넷) 등 새로운 IT 기술과 융합 산업 발전에 따른 데이터 이용 수요에 대응하는 데 비식별 조치 가이드라인이 필요하다는 의견을 꾸준히 제기해 왔다.
이에, 행정자치부 등 관계 부처는 기업의 불확실성을 제거하여 ICT 융합산업 발전을 도모하는 한편, 데이터 이용 과정에서 개인정보가 침해되는 것을 방지하기 위해 비식별 조치 가이드라인을 발간했다. 개인정보 비식별 조치 가이드라인의 주요 내용은 다음과 같다.
먼저, 이 가이드라인은 개인정보를 적정하게 비식별 조치해 이용 및 제공하려는 사업자가 반드시 준수해야 할 조치 기준이라는 점을 명확히 했다. 또한, 비식별 조치 단계를 4단계로 나눠 각 단계별 조치사항과 유의사항을 상세히 안내했다.
우선 첫 번째로 사전검토 단계에서는 개인정보 해당 여부를 검토한 후 개인정보가 아닌 경우 별도 조치 없이 활용 가능하다고 안내했으며, 두 번째로는 비식별 조치 단계에서 가명처리, 총계처리, 데이터 삭제, 범주화, 데이터 마스킹 등 다양한 비식별 기술을 단독 또는 복합적으로 활용해 개인 식별요소를 제거하도록 했다.
그리고 세 번째 적정성 평가 단계에서는 비식별 조치가 적정하게 이루어졌는지 외부 평가단을 통해 객관적으로 평가하도록 했으며, 평가 과정에서 객관적이고 계량적인 평가 수단인 ‘k-익명성’을 활용하도록 했다. k-익명성은 동일한 값을 가진 레코드를 k개 이상으로 하여 특정 개인을 추론하기 어렵도록 하는 것이다.
마지막으로 사후관리 단계에서는 비식별 정보의 안전한 활용과 오남용 예방을 위한 필수적인 보호조치 사항(이용목적 달성 시 파기, 접근권한 관리 및 접근통제, 재식별 시 처리 중단 및 파기 등)을 명시했다. 여기서 재식별이란, 비식별 정보가 새로운 분석 기술 적용이나 다른 추가적인 정보와의 결합 등을 통해 다시 특정 개인을 알아볼 수 있는 정보가 되는 것을 말한다.
또한 부처별로 전문기관(공공기관)을 지정해 중소기업과 스타트업을 지원하도록 하는 등 가이드라인 지원 체계도 마련했다. 일례로 미래부는 올해 안에 중소기업 및 스타트업 약 110개 회사를 선정해 빅데이터 활용 솔루션 적용 및 컨설팅 지원, 전문가 멘토링 지원 등을 수행할 예정이다. 아울러, 이번 가이드라인과 함께 발간된 ‘개인정보 보호 법령 통합 해설서’에서는 개인 식별요소의 전부 또는 일부를 삭제하여 개인을 알아볼 수 없도록 적정하게 비식별 조치한 정보(=비식별 정보)는 추가 동의 없이 활용 가능하도록 했다. 또한, 비식별 정보는 개인정보가 아닌 것으로 추정하고(일단 개인정보가 아닌 것으로 보되, 개인정보라는 반증이 나오면 개인정보로 본다), 재식별되지 않도록 필요한 보호조치는 반드시 준수하도록 했다.
그리고 현행법에 규정된 제재수단을 안내하여 비식별 정보 오남용을 사전에 예방할 수 있도록 했다. 비식별 정보를 고의로 재식별하여 이용 및 제공하는 경우 5년 이하 징역 또는 5천만원 이하 벌금이 부과된다. ‘비식별 조치 가이드라인’과 ‘법령 통합 해설서’가 발간됨에 따라 산업계의 빅데이터 활용이 활성화될 것으로 보이며, 빅데이터 이용에 따른 개인정보 침해 우려도 불식될 것으로 기대되고 있다. 특히, 매년 30% 이상 급성장하고 있는 빅데이터 산업에 새로운 전기가 마련될 것으로 보이며, 고급 데이터 분석가 등 IT 분야 청년 일자리 창출에도 상당한 기여를 할 것으로 예상된다.
김희성 기자 (npnted@hellot.net)
/pdf.png)
/smartmap_2_01.png)
/smartmap_2_04.png)
/smartmap_2_big_04.jpg)
/smartmap_2_05.png)
/smartmap_2_big_05.jpg)
/smartmap_2_08.png)
/smartmap_2_big_09.jpg)
/smartmap_2_09_2.png)
/smartmap_2_big_10_2.jpg)
/smartmap_2_11_2.png)
/smartmap_2_big_12_2.jpg)
/smartmap_2_02.png)
/smartmap_2_03.png)
/smartmap_2_06.png)
/smartmap_2_big_07.jpg)
/smartmap_2_07.png)
/smartmap_2_big_08.jpg)
/smartmap_2_12.png)
/smartmap_2_big_13.jpg)
/smartmap_2_13.png)
/smartmap_2_big_14.jpg)
/smartmap_2_14.png)
/smartmap_2_big_15.jpg)
/smartmap_2_15.png)
/smartmap_2_big_16.jpg)
/smartmap_2_16.png)
/smartmap_2_big_17.jpg)
/smartmap_2_17_2.png)
/smartmap_2_big_18_2.jpg)
/smartmap_2_18_2.png)
/smartmap_2_big_19_2.jpg)
/smartmap_2_19._2.png)
/smartmap_2_big_20_2.jpg)
/smartmap_2_20.png)
/smartmap_2_big_21.jpg)
/smartmap_2_21.png)
/smartmap_2_22.png)
/smartmap_2_23.png)
/smartmap_2_24.png)
/smartmap_2_25.png)
/smartmap_2_26.png)
/smartmap_2_27.jpg)