지난달 5일 서울 종로구 정부서울청사에서 출범한 개인정보위원회 /사진=뉴스1
개인정보보호위원회는 2일 이같은 내용의 '가명정보 처리 가이드라인(가명처리편)'을 발표했다. 기업과 공공기관 등 개인정보 처리자가 개인정보를 가명처리하기 위한 방법과 절차를 구체화한 내용이다. 개정 개인정보보호법 시행 후속 조치다.
예를 들면 부동산 임대 소득을 계산하고 인근 지역의 시세 자료를 파악하는 연구를 위해 개인정보를 활용할 때 부동산 소유자 이름과 연락처, 부동산의 형태, 소재지 주소, 면적, 가격 등을 원본 정보에서 추출해 사용해야 한다. 이때 원본 정보에서 구체적인 건물명 등은 제외된다.
가이드라인은 이를 위한 가명처리 절차를 4단계로 구분했다. 우선 개인정보를 활용하려는 사람은 우선 가명정보로 무엇을 할지 목적을 구체화한 후 가명 처리 절차를 거쳐야 한다. 개인정보 처리에 필요한 최소한의 정보만 활용될 수 있도록 하기 위해 가명 처리가 필요한 개인정보 항목을 추리는 작업이다.
이후 가명처리한 결과물로 목적을 달성하면서도 특정인을 식별할 수 있는 재식별 위험은 없는지 점검하는 단계를 거친다. 가명 조치가 추가로 필요하다면 다시 가명처리 절차를 거쳐야 한다.
이 시각 인기 뉴스
가명처리된 개인정보를 활용할 수 있다고 판단돼도 실제 가명정보를 활용하는 과정에서 재식별 위험이 없는지 사후 관리도 이뤄져야 한다.
개인정보보호위는 특히 보안수준이 낮은 환경에서는 개인정보 침해 방지를 위해 식별 가능성을 더 낮춰 익명정보에 가깝게 처리하도록 했다. 또 개인정보 처리자는 가명정보를 처리할 때 '안전성 확보 조치 기준'을 준수하고 재식별 방지를 위해 가명정보를 원래 상태로 복원하기 위한 '추가정보'는 별도 보관하는 등 조치도 취해야 한다.
개인정보보호위는 이달 중 '가명정보의 결합·반출'에 관한 가이드라인을 포함한 '통합 가이드라인'도 마련한다는 계획이다. 가명정보 결합·반출 가인드라인은 서로 다른 개인정보 처리자가 가명정보를 결합할 수 있는 방법과 절차를 구체화한 내용이 될 전망이다.
박상희 개인정보보호위원회 사무처장은 "가이드라인 통합본이 완성되면 개정된 데이터 3법 시행을 위한 법과 제도적 기반이 완비된다"며 "9월 중 지정할 결합전문기관을 통한 가명정보 결합 등 안전한 데이터 활용이 본격적으로 추진될 것으로 기대된다"고 말했다.