개인정보, 가명정보, 익명정보

김은영 기자 / 기사승인 : 2020-09-28 11:23:17
  • -
  • +
  • 인쇄

"개인정보, 가명정보, 익명정보". 앞으로 개인정보보호 및 활용과 관련해 많이 쓰이게 될 용어들입니다.

데이터3법 중 핵심인 개정된 개인정보보호법에서는 개인정보의 개념을 개인정보와 가명정보로 분화하였고, 여기에 익명정보라는 개념을 새롭게 추가했습니다.



개인정보와 가명정보, 익명정보는 각각 활용 방법이나 범위에 차이가 있기 때문에 개정된 개인정보의 개념에 대해 분명하게 인식할 필요가 있습니다. 이번 포스팅에서는 개인정보와 가명정보, 그리고 익명정보가 무엇이며 서로 어떻게 다른지 알아보도록 하겠습니다.



개인정보, 가명정보, 익명정보의 정의

 

 

 

 

가명정보와 익명정보 처리 시 주의사항

가명정보는 개인정보의 일종이기 때문에 개인정보 관련 법령에 의해 처리해야 하며 개인정보보호법에 따라 다음의 사항을 준수해 처리해야 합니다.



▶ 제28조의2(가명정보의 처리 등)

① 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다.

② 개인정보처리자는 제1항에 따라 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 아니 된다.



▶ 제28조의3(가명정보의 결합 제한)

① 제28조의2에도 불구하고 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행한다.

② 결합을 수행한 기관 외부로 결합된 정보를 반출하여는 개인정보처리자는 가명정보 또는 제58조의2에 해당하는 정보로 처리한 뒤 전문기관의 장의 승인을 받아야 한다.

③ 제1항에 따른 결합 절차와 방법, 전문기관의 지정과 지정 취소 기준·절차, 관리·감독, 제항에 따른 반출 및 승인 기준·절차 등 필요한 사항은 대통령령으로 정한다.



▶ 제28조의4(가명정보에 대한 안전조치의무 등)

① 개인정보처리자는 가명정보를 처리하는 경우에는 원래의 상태로 복원하기 위한 추가 정보를 별도로 분리하여 보관·관리하는 등 해당 정보가 분실·도난·유출·위조·변조 또는 훼순되지 않도록 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 불리적 조치를 하여야 한다.

② 개인정보처리자는 가명정보를 처리하고나 하는 경우에는 가명정보의 처리 목적, 제3자 제공 시 제공받는 자 등 가명정보의 처리 내용을 관리하기 위하여 대통령령으로 정하는 사항에 대한 관련 기록을 작성하여 보관하여야 한다.



▶ 제28조의5(가명정보 처리 시 금지의무 등)

① 누구든지 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 아니 된다.

② 개인정보처리자는 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수·파기하여야 한다.

▶ 제28조의6(가명정보 처리에 대한 과징금 부과 등)

① 보호위원회는 개인정보처리자가 제28조의5제1항을 위반하여 특정 개인을 알아보기 위한 목적으로 정보를 처리한 경우 전체 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 대통령령으로 정하는 경우에는 4억원 또는 자본금의 100분의 3 중 큰 금액 이하로 과징금을 부과할 수 있다.

② 과징금의 부과·징수 등에 필요한 사항은 제34조의2제3항부터 제5항까지의 규정을 준용한다.



▶ 제28조의7(적용범위)

가명정보는 제20조, 제21호, 제27조, 제34조제1항, 제35조부터 제37조까지, 제39조의3, 제39조의4, 제39조의6부터 제39조의8까지의 규정을 적용하지 아니한다.





익명정보는 추가 정보와 결합하더라도 더 이상 개인을 식별할 수 없는 정보이기 때문에 개정된 개인정보보호법 제58조의2에 따라 개인정보보호법의 적용을 받지 않습니다. 즉, 익명정보는 개인정보가 아니기 때문에 활용에 있어 개인정보보호법의 적용을 받지 않아 비교적 자유롭게 활용할 수 있습니다. 그러나 익명정보의 경우 재식별이 불가능한지에 대해 철저한 검증이 필요합니다. 익명정보로 판단해 활용했으나 실제로는 추가 정보와 결합 시 재식별이 가능한 가명정보일 경우 관련 개인정보보호 관련 법령에 따른 보호조치를 적용하지 않았다면 법령 위반으로 처벌받을 수 있어 활용시 주의가 필요합니다.

[저작권자ⓒ 데이터저널. 무단전재-재배포 금지]