개인정보 가명처리

2021 PIDICON을 준비하면서 개인정보 가명처리에 대해 공부하였다.
다음과 같이 내용을 정리해본다.

개인정보

 - 살아있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보
     가) 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
     나) 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보

가명정보

 - 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보가 없이는 특정 개인을 알아볼 수 없도록 처리한 정보

익명정보

 - 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 어떠한 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보

식별자

 - 전체 또는 특정 인구 집단 내에서 개인을 고유하게 구별하기 위해 부여한 기호 또는 번호, 기관 내ㆍ외에서 개인 간 상호 구별을 위해 부여한 번호, 기호 등을 통칭

구분	개념	범위
개인정보	특정 개인에 관한 정보, 개인을 알아볼 수 있게 하는 정보	정보주체로부터 사전에 구체적인 동의를 받은 범위 등의 내에서 활용 가능
가명정보	추가정보의 사용 없이는 특정 개인을 알아볼 수 없게 조치한 정보	다음 목적으로는 동의 없이 활용 가능  1. 통계작성  2. 연구  3. 공익적 기록보존 목적
익명정보	더 이상 개인을 알아볼 수 없게 조치한 정보	개인정보가 아니기 떄문에 제한 없이 자유롭게 활용

가명처리 절차

사전준비 → 가명처리 → 적정성 검토 → 사후관리 → 가명처리 실태 사후관리

가명처리 관련 의무 및 처벌 규정

1. 가명처리에 사용한 추가정보를 기술적ㆍ관리적ㆍ 물리적 보호조치를 통해 추가 정보에 대한 접근을 통제하는 방법으로 분리하여 보관하거나 삭제하여야 한다.
2. 가명처리한 개인신용정보에 대하여 제3자의 불법적인 접근, 입력된 정보의 변경· 훼손 및 파괴, 그 밖의 위험으로부터 가명정보를 보호하기 위하여 내부관리계획을 수립하고 접속기록을 보관하는 등 기술적·관리적·물리적 보안대책을 수립·시행하여야 한다.
3. 영리 또는 부정한 목적으로 특정 개인을 알아볼 수 있게 가명정보를 처리하여서는 아니 된다.
4. 영리 또는 부정한 목적으로 특정 개인을 알아볼 수 있게 가명정보를 처리한 경우, 금융위원회는 관련 매출액이 아닌 ‘전체 매출액’의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다.
5. 영리 또는 부정한 목적으로 특정 개인을 알아볼 수 있게 가명 정보를 처리한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있다.
6. 가명처리에 사용한 추가정보를 분리하여 보관하거나 삭제하지 아니한 자, 가명처리한 개인신용정보에 대하여 기술적·관리적·물리적 보안대책을 수립·시행하지 아니한 자, 가명정보를 이용하는 과정에서 특정 개인을 알아볼 수 있게 된 경우 즉시 그 가명정보를 회수하여 처리를 중지하거나 즉시 삭제하지 아니하는 자는 3천만원 이하의 과태료에 처해질 수 있다.

가명처리 및 익명처리의 조치 기록 보존 의무

1. 개인신용정보를 가명처리한 경우에는 가명처리한 날짜, 가명처리한 정보의 항목, 가명처리한 사유와 근거를, 개인신용 정보를 익명처리한 경우에는 익명처리한 날짜, 익명처리한 정보의 항목, 익명처리한 사유와 근거를 3년간 보존하여야 한다.
2. 위 보존의무를 위반하여 개인신용정보를 가명처리하거나 익명처리한 기록을 보존하지 아니한 자에게는 1천만원 이하의 과태료를 부과한다.

 

※ 위 내용은 개인정보보호위원회의 가명정보 처리 가이드라인을 참고하였으며 문제시 삭제하겠습니다.