ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 개인정보 비식별 조치 기준
      보안/개인정보 비식별화 2021. 2. 23. 13:23

       

      단계별 조치사항

      1. 사전 검토 (개인정보 해당 여부 검토)

      • 빅데이터 분석 등을 위해 정보를 처리하려는 사업자 등은 해당 정보가 개인정보인지 여부에 대해 아래 기준을 참조하여 판단
      • 해당 정보가 개인정보에 해당하지 않는 것이 명백한 경우에는 별도 조치 없이 빅데이터 분석 등에 활용 가능
      더보기

      [ 참고 ] 개인정보 해당 여부 판단 기준

      가. 개인정보 보호법 등 관련 법률에서 규정하고 있는 개인정보의 개념은 다음과 같으며, 이에 해당하지 않는 경우에는 개인정보가 아님
      나. 개인정보는 ⅰ)살아 있는 ⅱ)개인에 관한 ⅲ)정보로서 ⅳ)개인을 알아수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 ⅴ)다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 포함
      ⅰ) (살아있는) 자에 관한 정보이어야 하므로 사망한 자, 자연인이 아닌 법인, 단체 또는 사물 등에 관한 정보는 개인정보에 해당하지 않음
      ⅱ) (개인에 관한) 정보이어야 하므로 여럿이 모여서 이룬 집단의 통계값 등은 개인정보에 해당하지 않음
      ⅲ) (정보)의 종류, 형태, 성격, 형식 등에 관하여는 특별한 제한이 없음
      ⅳ) (개인을 알아볼 수 있는 정보)이므로 특정 개인을 알아보기 어려운 정보는 개인정보가 아님 •여기서 ‘알아볼 수 있는’의 주체는 해당 정보를 처리하는 자(정보의 제공 관계에 있어서는 제공받은 자를 포함)이며, 정보를 처리하는 자의 입장에서 개인을 알아볼 수 없다면 그 정보는 개인정보에 해당하지 않음
      ⅴ) (다른 정보와 쉽게 결합하여)란 결합 대상이 될 다른 정보의 입수 가능성이 있어야 하고, 또 다른 정보와의 결합 가능성이 높아야 함을 의미 •즉, 합법적으로 정보를 수집할 수 없거나 결합을 위해 불합리한 정도의 시간, 비용 등 이 필요한 경우라면 “쉽게 결합”할 수 있는 상태라고 볼 수 없음
      ※ 자세한 내용은 부록 「개인정보 보호 관련 법령 통합해설서」 참조

       

      2. 비식별 조치  : 비식별 조치기법 적용

      • 식별자(Identifier) 조치 기준
        • 정보집합물에 포함된 식별자*는 원칙적으로 삭제 조치
          ✽ ‘식별자’란 개인 또는 개인과 관련한 사물에 고유하게 부여된 값 또는 이름
        • 다만, 데이터 이용 목적상 반드시 필요한 식별자는 비식별 조치 후 활용
      더보기

      [ 예시 ] 식별자

      • 고유식별정보(주민등록번호, 여권번호, 외국인등록번호, 운전면허번호)
      • 성명(한자·영문 성명, 필명 등 포함)
      • 상세 주소(구 단위 미만까지 포함된 주소)
      • 날짜정보 : 생일(양/음력), 기념일(결혼, 돌, 환갑 등), 자격증 취득일 등
      • 전화번호(휴대전화번호, 집전화, 회사전화, 팩스번호)
      • 의료기록번호, 건강보험번호, 복지 수급자 번호
      • 통장계좌번호, 신용카드번호
      • 각종 자격증 및 면허 번호
      • 자동차 번호, 각종 기기의 등록번호 & 일련번호
      • 사진(정지사진, 동영상, CCTV 영상 등)
      • 신체 식별정보(지문, 음성, 홍채 등)
      • 이메일 주소, IP 주소, Mac 주소, 홈페이지 URL 등
      • 식별코드(아이디, 사원번호, 고객번호 등)
      • 기타 유일 식별번호 : 군번, 개인사업자의 사업자 등록번호 등

      • 속성자(Attribute value) 조치 기준
        • 정보집합물에 포함된 속성자*도 데이터 이용 목적과 관련이 없는 경우에는 원칙적으로 삭제
          ✽ ‘속성자’란 개인과 관련된 정보로서 다른 정보와 쉽게 결합하는 경우 특정 개인을 알아볼 수도 있는 정보
          - 데이터 이용 목적과 관련이 있는 속성자 중 식별요소가 있는 경우에는 가명처리, 총계처리 등의 기법을 활용하여 비식별 조치
        • 희귀병명, 희귀경력 등의 속성자는 구체적인 상황에 따라 개인 식별 가능성이 매우 높으므로 엄격한 비식별 조치 필요

       

      • 비식별 조치 방법
        • 가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹 등 여러 가지 기법을 단독 또는 복합적으로 활용
          ※ ‘가명처리’ 기법만 단독 활용된 경우는 충분한 비식별 조치로 보기 어려움
        • 각각의 기법에는 이를 구현할 수 있는 다양한 세부기술이 있으며, 데이터 이용 목적과 기법별 장·단점 등을 고려하여 적절한 기법·세부기술을 선택·활용
          ✽ 비식별 조치가 완료되면 다음 단계의 조치 필요

       

      3. 적정성 평가  : k-익명성 모델 활용

      • 적정성 평가 필요성
        • 비식별 조치가 충분하지 않은 경우 공개 정보 등 다른 정보와의 결합, 다양한 추론 기법 등을 통해 개인이 식별될 우려
        • 개인정보 보호책임자 책임 하에 외부전문가가 참여하는 「비식별 조치 적정성 평가단 (이하, ‘평가단’)」을 구성, 개인식별 가능성에 대한 엄격한 평가 필요
        • 적정성 평가 시 프라이버시 보호 모델 중 k-익명성을 활용
          - k-익명성은 최소한의 평가수단이며, 필요시 추가적인 평가모델(ℓ-다양성, t-근접성) 활용
      더보기

      [ 넷플릭스 사례(2006,미국) ]

      • 온라인 영화대여 회사인 넷플릭스(Netflix)는 고객의 기호에 맞는 영화를 추천하는 알고리즘의 정확성을 높이기 위해 경연대회를 개최
      - 1999년 12월부터 2005년 12월까지 50만명의 이용자들이 영화에 대한 평점을 내린 1억건의 시청 이력 데이터를 공개
      ※ 사용자를 식별할 수 있는 이름 등은 삭제하였으나, 데이터 처리 내용을 연결하기 위해 독특한 식별자, 영화에 대한 평가 내용, 평가 일시 등을 공개

      • 텍사스 대학의 한 그룹이 넷플릭스사가 공개한 시청 이력 데이터와 영화정보 사이트 IMDb(Internet Movie Database)에 공개된 사용자 리뷰를 결합하여 일부 개인을 식별해냄 ※ IMDb는 웹 사이트 상에서 아이디와 평가점수를 게시

      • 미국연방거래위원회(FTC)가 프라이버시에 관한 문제를 지적하여 제2회 경연은 중지됨

      • 적정성 평가 절차
        1. (기초자료 작성) 개인정보처리자는 적정성 평가에 필요한 데이터 명세, 비식별 조치 현황, 이용기관의 관리 수준 등 기초자료 작성
        2. (평가단 구성) 개인정보 보호책임자가 3명 이상으로 평가단을 구성(외부전문가는 과반수 이상)
        3. (평가 수행) 평가단은 개인정보처리자가 작성한 기초자료와 k-익명성 모델을 활용하여 비식별 조치 수준의 적정성을 평가
        4. (추가 비식별 조치) 개인정보처리자는 평가결과가 ‘부적정’인 경우 평가단의 의견을 반영하여 추가적인 비식별 조치 수행
        5. (데이터 활용) 비식별 조치가 적정하다고 평가받은 경우에는 빅데이터 분석 등에 이용 또는 제공이 허용

       

      4. 사후관리

      • 비식별 정보 안전 조치
        • 비식별 조치된 정보가 유출되는 경우 다른 정보와 결합하여 식별될 우려가 있으므로 필수적인 보호조치 이행
          - (관리적 보호조치) 비식별 정보파일에 대한 관리 담당자 지정, 비식별 조치 관련 정보공유 금지, 이용 목적 달성시 파기 등의 조치가 필요함
          - (기술적 보호조치) 비식별 정보파일에 대한 접근통제, 접속기록 관리, 보안 프로그램 설치·운영 등의 조치 필요
        • 비식별 정보 유출 시 보호조치
          - 유출 원인 분석 및 추가 유출 방지를 위한 관리적·기술적 보호조치
          - 유출된 비식별 정보의 회수·파기

       

      • 재식별 가능성 모니터링
        • 비식별 정보를 이용하거나 제3자에게 제공하려는 사업자 등은 해당 정보의 재식별 가능성을 정기적으로 모니터링을 해야 함
        • 모니터링 결과, 다음의 점검 항목 중 어느 하나에 해당되는 경우에는 추가적인 비식별 조치 강구

      비식별 정보를 제공·위탁한 자가 재식별 가능성을 발견한 경우에는 이를 즉시 그 정보를 처리하고 있는 자에게 통지하고 처리 중단 요구 및 해당 정보를 회수·파기 하는 등 필요한 조치를 하여야 함

      • 비식별 정보 제공 및 위탁계약 시 준수사항
        • 비식별된 정보를 제3의 기관에 제공하거나, 처리 위탁하는 경우 재식별 위험관리에 관한 내용을 계약서에 포함
          - (재식별 금지) 비식별 정보를 제공받거나 처리를 위탁 받은 사업자 등은 다른 정보와 결합을 통해 재식별 시도가 금지됨을 명시
          - (재제공 또는 재위탁 제한) 비식별 정보를 제공하거나 처리를 위탁하는 자는 재제공 또는 재위탁 가능 범위를 정하여 계약서에 명시
          - (재식별 위험 시 통지) 재식별이 되거나 재식별 가능성이 높아지는 상황이 발생한 경우에는 데이터 처리 중지 및 비식별 정보 제공자 또는 위탁자에게 통지 의무 등 명시
      • 재식별 시 조치요령
        • 비식별 정보가 재식별된 경우에는 신속하게 그 정보의 처리를 중단하고 해당 개인정보가 유출되지 않도록 필요한 조치를 하여야 함
        • 재식별된 정보는 즉시 파기 조치하되, 해당 정보를 다시 활용하려면 비식별 조치 절차를 다시 거쳐야 함
      저작자표시

      '보안 > 개인정보 비식별화' 카테고리의 다른 글

      개인정보 비식별 조치 방법 - 데이터 마스킹(Data Masking)  (0) 2021.02.23
      개인정보 비식별 조치 방법 - 데이터 범주화(Data Suppression)  (0) 2021.02.23
      개인정보 비식별 조치 방법 - 데이터 삭제(Data Reduction)  (0) 2021.02.23
      개인정보 비식별 조치 방법 - 총계처리(Aggregation)  (1) 2021.02.23
      개인정보 비식별 조치 방법 - 가명처리 (Pseudonymization)  (0) 2021.02.23

      관련글 관련글 더보기

      댓글

    티스토리툴바