빅데이터 관점의 비식별 조치에 대하여

「 데이터3법 · 빅데이터 · 비식별 조치 모든건 연계되어 있습니다 」

최근 데이터 3법이 통과됨에 따라 규제로 묶여있던 관련 사업들이 더욱 활성화될 것으로 기대되고 있습니다.

 

(아래는 데이터3법과 관련된 내용입니다.)

2020/08/19 - [IT이슈 및 정보] - [면접기출] 사회이슈 데이터 3법, 면접전에 이것만 알고가자!

[면접기출] 사회이슈 데이터 3법, 면접전에 이것만 알고가자!

특히 비식별 조치가 된 개인정보를 산업적 통계 등 연구 목적으로는 명시적 동의없이 활용할 수 있게 됨으로써, 이 데이터를 활용한 무궁무진한 분야에서의 적용이 기대됩니다.

 

또한, 비식별 조치 중 가명정보가 명시됨으로써 활용되는 데이터의 품질 또한 크게 향상될 것으로 보입니다.

 

이는 자연스레 비식별화 기술과 이를 다루는 관련 시장에 대한 관심으로 이어지고 있습니다.

 

오늘은 개인정보보호 및 비식별화 조치에 대한 내용을 알아보도록 하겠습니다.

 

※ 글 아래쪽에 건강보험심사평가원 면접 기출 문제도 포함되어있습니다.

 

개인정보 비식별 조치

 

「 개인정보 비식별 조치란? 」

개인정보 비식별 조치란 '개인정보의 일부 혹은 전부를 삭제하거나 변경 등을 통해 특정 개인을 식별할 수 없도록 조치하는 것'을 뜻합니다.

 

이에 따라 가명처리, 총계처리, 데이터삭제, 데이터 마스킹, 데이터 범주화 등이 비식별화 조치방법에 속합니다.

 

데이터 3법의 통과에 따라 이제 완벽히 비식별화 된 개인정보는 통계 및 연구목적으로 사전 동의없이 활용이 가능하게 되었습니다.

 

이는 많은양의 데이터를 활용하여 다양한 산업에 순기능으로 적용될 수 있지만, 완벽한 비식별 조치가 되지 않은 정보가 유출된다면 심각한 피해를 가져올 수도 있는 문제가 있습니다.

 

따라서, 빅데이터와 관련된 개인정보보호 관련 가이드라인을 알아보고, 비식별화 절차 및 재식별화 방지를 위한 점검 리스트에 대해 알아보도록 하겠습니다.

 

「 빅데이터 개인정보보호 가이드라인 」

국내 방송통신위원회에서 제정한 '빅데이터 개인정보보호 가이드라인'의 주요 내용은 다움과 같습니다.

 

1) 개인정보 비식별화

 - 수집 시부터 개인 식별 정보에 대한 철저한 비식별화 조치

 - 개인정보가 포함된 공개 정보 및 이용내역정보는 비식별화 조치를 취한 후 수집·저장·조합·분석 및 제3자제공 등이 가능

 

2) 투명성 확보

 - 빅데이터 처리 사실·목적 등의 공개를 통한 투명성 확보

 - 개인정보 취급방침을 통해 비식별화 조치 후 빅데이터 처리 사실·목적·수집 출처 및 정보활용 거부권 행사 방법 등을 이용자에게 투명하게 공개.

 - 비식별화 조치 후 빅데이터의 처리 사실·목적 등을 이용자에게 공개하고 '정보활용 거부 페이지 링크'를 제공하여 이용자가 거부권을 행사할 수 있도록 조치

 - 이용자 이외의 자로부터 수집한 개인정보 처리 시 '수집출처'·목적, 개인정보 처리 정지 요구권'을 이용자에게 고지

 

3) 개인정보 재식별시 조치

 - 개인정보 재식별 시, 즉시 파기 및 비식별화 조치

 - 빅데이터 처리 과정 및 생성정보에 개인정보가 재식별 될 경우, 즉시 파기하거나 추가적인 비식별화 조치 시행

 

4) 비밀정보 처리

 - 민감정보 및 통신비밀의 수집·이용·분석 등 처리금지

- 특정 개인의 사상·신념, 정치적 견해 등 민감정보의 생성을 목적으로 정보의 수집·이용·저장·조합분석 등 처리 금지

 

5) 정보의 기술적·관리적 보호

 - 수집된 정보의 저장관리 시 기술적·관리적 보호조치

 - 비식별화 조치가 취해진 정보를 저장·관리하고 있는 정보처리시스템에 대한 기술적·관리적 보호 조치 적용

 - 침입차단시스템 등 접근 통제장치 설치, 접속 기록에 대한 위·변조 방지 조치, 백신 소프트웨어 설치운영 등 악성 프로그램에 의한 침해 방지 조치

 

이처럼 비식별 조치가 된 데이터에 대한 수집·이용·처리 등을 할 때 해당 가이드라인을 반드시 지키며 처리해야합니다.

 

「 비식별화 조치 단계 」

개인정보 비식별화는 다음과 같은 네가지 단계를 통해 이루어집니다.

 

1) 사전검토

 - 개인정보에 해당되는지의 여부 검토 후, 개인정보가 아닌 것이 명백한 경우 법적 규제 없이 자유롭게 활용

 

2) 비식별 조치

 - 정보집합물(데이터 셋)에서 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법 활용, 개인을 알아볼 수 없도록 하는 조치

 

3) 적정성 평가

 - 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는지를 비식별 조치, 적정성 평가단을 통해 평가

 

4) 사후관리

 - 비식별 정보 안전조치, 재식별 가능성 모니터링 등 비식별 정보 활용 과정에서 재식별 방지를 위해 필요한 조치 수행

빅데이터와 비식별 조치에 대하여

 

「 마무리하며... 」

비식별화 조치를 통한 데이터를 활용하여 산업 전반에 걸친 연구 및 활용에 따른 긍정적인 부분도 있지만, 가명정보도 기술적으로는 재식별이 가능할 수 있으며, 익명정보 또한 기술의 발전에 따라 재식별화가 가능 할 수도 있습니다.

 

따라서 비식별화 조치에 대한 기술의 발전과, 이를 뒷받침할 수 있는 법적 제도장치, 비식별화 된 정보를 활용하는 과정과 결과에 대한 투명성 등이 신뢰성을 잃지않으며 더 나은 방향으로 나아갈 수 있는 방법이라 생각합니다.

「 2019년 상반기 건강보험심사평가원 면접기출 」

Q1. 개인정보의 비식별 조치에 대해 알고있는가?

 Q1-1. 본 원에서는 민감한 데이터들을 많이 다루는데 이에 따라 발생할 수 있는 문제점과 그 해결방안은?

 

 

※ 아래는 건강보험심사평가원에서 출제된 또다른 면접 질문에 대한 정보입니다.

2020/08/26 - [IT이슈 및 정보] - [건강보험심사평가원 면접 기출] 객체지향, 아는 개념도 정리 안하면 당황합니다

[건강보험심사평가원 면접 기출] 객체지향, 아는 개념도 정리 안하면 당황합니다