제 3절 가명정보의 처리에 관한 특례
| 제28조의2 가명정보의 처리 등
- 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록 보존 등을 위해 정보주체의 동의 없이 가명정보를 처리할 수 있다
- 처리 목적 : 통계작성, 과학적 연구, 공익적 기록 보존
- 가명정보 처리 : 가명정보의 수집/이용/제공 등 가명정보의 처리 + 가명처리
- 가명정보를 제3자에게 제공하는 경우 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 안된다
| 제28조의3 가명정보의 결합 제한
- 가명정보의 결합은 관계 중앙행정기관의 장이 지정하는 전문기관이 수행
- 가명정보의 결합 목적 = 가명정보의 처리 목적
- 결합을 수행한 기관 외부로 결합된 정보를 반출하려면?
- 결합결과를 가명처리/익명처리 + 결합전문기관의 장의 승인
- 제58조의2에 해당하는 정보로 처리: 익명정보 처리
- 가명정보 결합전문기관 지정
- 시행령(제 29조의2), 가명정보의 결합 및 반출 등에 관한 고시
- 통계청, 국세청, 국민건강보험, 국립암센터, 삼성 SDS, 신용정보법의 데이터 전문기관
| 제28조의4 가명정보에 대한 안전조치 의무
- 가명정보에서 개인식별정보로의 복원 가능성 차단 → 안전조치 의무 제29조 꾸러미 규정
- 안전성 확보에 필요한 기술적, 관리적 및 물리조치
- 복원을 위한 추가정보를 별도로 분리하여 보관/관리
- 복원이 불필요할 경우 추가정보를 즉시 파기
- 가명정보의 처리 기간은 개인정보 수집 시 동의 받은 보유기관과 별도로 지정 가능
- 가명정보 처리 시 보관, 파기 시 3년 이상 보관해야 하는 정보
- 가명정보의 처리 목적
- 가명처리한 개인정보의 항목
- 가명정보의 이용내역
- 제3자 제공 시 제공받는 자
| 제28조의5 가명정보 처리 시 금지의무 등
- 가명정보 처리자는 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 안됨
- 특정 개인을 알아볼 수 있는 정보가 생성된 경우 즉시 해당 정보의 처리를 중지하고 지체없이 회수/파기
| 제28조의7 적용범위
- 가명정보처리 시 아래의 조항은 적용을 제외
- 제20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 통지)
- 제20조의2(개인정보 이용·제공) // 이러한 경우 통지 안해도돼
- 제27조(영업양도 등에 따른 개인정보의 이전 제한)
- 제34조(개인정보 유출 등의 통지·신고) 제1항(정보주체에 통지 의무) // 신고는 해야하는데 통지 안해도돼
- 제35조(개인정보의 열람) + 제35조의2(개인정보의 전송 요구)
- 제36조(개인정보의 정정·삭제)
- 제37조(개인정보의 처리정지 등) // 아동에 대한 보호자의 권리
- 현행법은 파기의 의무X : 개정법 신설 예정
(1) 정의
- 가명처리 : 개인정보의 일부를 삭제하거나 일부/전부를 대체하여 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것
- 가명정보 : 가명처리를 통해 복원하기 위한 추가 정보의 사용/결합 없이는 특정 개인을 알아볼 수 없는 정보
- 가명처리한 개인정보
- 개인정보의 한 종류
- 추가정보 : 가명처리 과정에서 생성, 사용된 정보로 가명정보를 복원하기 위해 필요한 정보
- 비식별처리는 가명처리와 익명처리로 구성
- 가명처리 : 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것
- 익명처리 : 추가 정보를 사용하더라도 더 이상 개인을 알아볼 수 없도록 처리하는 것
(2) 가명처리와 가명정보 처리
- 가명처리 : 개인정보를 가명정보로 만드는 행위
- 가명청보 처리 : 가명정보를 수집, 이용, 제공 등 처리하는 것
- 처리 : 개인정보의 수집, 생성, 연동, 기록, 저장, 보유, 가공, 이용, 제공, 공개, 파기 등
- 개보법 상 ‘가명정보 처리’는 ‘가명처리’를 포함
- 가명정보 처리의 안전성 → 셋 중 하나만 깨져도 안전성에 문제 있어
- 가명처리 방법(처리 기술 및 환경)의 안전성
- 가명정보의 추가정보 관리(처리)이 안정성
- 개인정보를 복원하려는 행위의 법적 금지와 처벌
(3) 가명처리의 배경
- 빅데이터, IoT 등 IT 융합기술의 발전으로 데이터 이용 수요가 급증
- 빅데이터 활용에 필요한 비식별 조치 기준, 절차, 방법등을 구체적으로 안내하여 안전한 빅데이터 활용기반 마련과 개인정보 보호 강화 도모 → 16’ 개인정보 비식별 조치 가이드라인
- 빅데이터에 포함된 개인정보를 정보주체의 동의 없이 이용하기 위한 방법이 시작점
- 법적근거
- 개인정보보호법 제 18조 제 2항 “목적 외 이용, 제3자 제공할 수 있는 경우”→ 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
- → 정보주체로부터 별도 동의 받은 경우
- 가이드라인 따른 경우 등에 대한 판단 근거가 없음 → 20’ 3월 데이터 3법 개정으로 개인정보보호법과 신용정보법에 가명처리의 법적 근거 마련
(4) 가명정보의 처리 목적
- 정보주체의 동의 없이 가명정보 처리 가능
- 가명정보 처리에 관한 특례 → 개인정보보호법 일반 조문보다 우선 적용
- 가명정보 처리 목적
- 과학적 연구 : 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구→ 과학적 연구/산업적 개발을 목적으로 한 이용 O, 실제 서비스에 사용 X
- → 과학적 연구는 포괄적으로 바라봄
- 통계 작성 : 시장조사 등 상업적 통계를 포함하는 통계 작성
- 공익적 기록보존 등 : 공공의 이익을 위해 지속적으로 열람할 가치가 있는 정보
- 여기도 “등”이 있지만 실제로는 이 세가지 목적으로만 가명정보 처리
- Q 민감정보의 가명처리 가능?Q 고유식별정보/주민등록번호를 동의 없이 가명처리 가능?Q 가명정보 처리 제대가 많고 강력한 이유?
- A 정보주체의 동의를 받지 않고 처리되기 때문
- A 고유식별정보/주민등록번호를 수집했다는건 이미 법적 근거 하에 수집한 것 세가지 목적에 부합할 경우 가명처리 가능!
- A 가명처리 처리 목적 세가지에 부합할 경우 가능
- 과학적 연구의 예시
- 가설을 세우고, 빅데이터를 사용해 가설을 검증하는 경우
- 서비스 개발을 위해 보유한 성별, 연령, 체중을 가명처리하여 활용하는 경우
- 딥러닝 학습에 가명정보를 사용하는 경우
- 이루다 논란→ AI 챗봇의 답변은 언어 모델을 기반으로 새로 생성한 문장만 활용
- → 가명처리된 연구용 데이터베이스는 인공지능 모델 학습에 사용
(5) 가명정보의 결합 사례
- 통신정보를 활용한 사회적 취약층 대상 중금리 대출 지원
- 통신사 이용정보 + 개인 신용정보 + 금융 리스크 전략 정보
- → 씬파일러를 위한 신용평가 모델 + 개인신용평가모델 고도화
- 지역별, 상권별, 상품별 소비패턴 분석
- KT의 고객 빅데이터 정보 + 구매상품정보
- → 고객 형태별 소비 분석 + 고객 관심사 기반 구매 연관성 분석을 통한 상품 추천
(6) 가명정보의 안전성 확보
- 필요성 : 정보주체의 동의 없이 가명정보를 처리하므로 안전성 확보가 필요
- 전략
- 가명처리 방법(처리 기술 및 환경)의 안전성
- 가명정보 및 추가정보 관리/처리의 안전성
- 개인정보를 복원하려는 행위의 법적 금지와 처벌
- 가명정보 및 추가정보 관리/처리의 안전성
- 제 3자 제공 시 추가 정보 포함 금지(제28조의2 제2항)
- 가명정보의 결합 제한: 결합 전문기관에서만 결합 가능, 승인받아야 반출 가능(제28조의3 제1/3항) → 결합하다 보면 식별정보가 될 수 있기 때문에!
- 가명정보의 안전조치 의무(제28조의4)→ 가명정보와 추가 정보의 분리 보관, 추가정보 필요없으면 파기
- → 가명정보 처리 시 관련 기록 작성 : 왜, 누가, 언제까지 쓸건지 기록/보관해라
- → 안전조치 의무
- 개인정보를 복원하려는 행위의 법적 금지와 처벌
- 특정 개인을 알아보기 위한 목적으로 가명정보 처리 금지(제28조의5 제1항)
- 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수·파기(제28조의5 제2항)
- 형사처벌과 과징금
- 가명정보 자와 처리한 경우에 대한 양벌규정→ 처리한 경우 : 관리자(법인/개인)이 주체
- → 처리한 자 : 고의성, 위반행위의 주체
