가명정보 이해하기
빅데이터 시대에서 가장 핵심이 되는 ‘데이터'를 보다 유용하고 안전하게 활용할 수 있도록 개인정보보호법 내 마련된 제도가 있습니다.
바로 ‘가명정보'인데요.
가명정보가 도입되면서 사업자들에게는 데이터 활용의 기회를 열어주고 있지만, 또 그만큼 데이터 보호의 측면에서도 준수해야 할 여러가지 의무가 만들어지게 되었습니다.
오늘은 가명정보에 관한 개념을 알아보고 어떻게 활용이 되는지,
가명정보를 안전하게 활용하기 위해 준수해야 하는 사항에 대해서 살펴보도록 하겠습니다.
1. 가명정보 정의
가장 먼저 가명정보와 가명처리에 대한 이해가 필요합니다.
드라마 ‘슬기로운 의사생활' 속 주인공이었던 캐릭터가 실제로 존재한다고 가정하여 예시를 들어 보면, 개인정보와 가명정보는 아래와 같이 구분될 수 있습니다.
위와 같이 ‘이익준’이라는 특정 개인을 알아볼 수 있는 정보의 일부를 삭제하거나 대체하여 추가 정보 없이는 개인을 알아볼 수 없는 정보로 만든 것이 ‘가명정보'에 해당하고, 이 처리 과정을 ‘가명처리’라고 합니다.
가명정보는 쉽게 말해 ‘가명을 사용한 형태의 정보'이기 때문에, 어떤 수준과 방법으로 가명처리를 하는지에 따라 생성되는 가명정보는 다를 수 있습니다.
여기서 ‘추가 정보’는 가명처리 과정에서 생성되거나 사용된 정보로서 특정 개인을 알아보기 위하여 사용 또는 결합될 수 있는 정보를 의미하고, 가명처리 방법에 따라 알고리즘, 매핑테이블 정보, 가명처리에 사용된 개인정보 등이 해당될 수 있는데요.
위 예시에서는 ‘이익준'과 ‘이OO’을 하나의 회원번호로 연결하여 매핑테이블을 가지고 있다면, 그 매핑테이블은 추가 정보에 해당되게 됩니다.
매핑테이블 예시따라서 추가 정보가 있고 이를 사용하거나 결합한다면 가명정보는 특정 개인을 알아볼 수 있는 정보로 바뀔 수 있기 때문에, 개인정보에 포함되는 정보로 정의하고 있습니다.
참고로 개인정보보호법에서는 가명정보와 가명처리에 대해 다음과 같이 명시하고 있습니다.
제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다.
1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.
다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)
1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.
그리고 가명정보와 다른 개념으로 익명정보가 있습니다.
‘익명정보’는 시간・비용・기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보를 의미하며, 익명정보는 가명정보와 달리 어떠한 방법으로도 재식별이 불가한 정보이기 때문에 개인정보보호법에 따른 보호 대상에서 제외됩니다.
따라서 익명처리를 통해 익명정보를 생성할 경우에는 다른 정보를 사용하여도 재식별이 불가능한지에 대해 별도로 검토하여 판단이 필요합니다.
2. 가명정보의 활용
가명정보는 추가 정보 없이는 특정 개인을 식별할 수 없기 때문에, 개인정보보다 완화된 규제를 적용받아 활용이 가능합니다.
가장 큰 특징으로 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 목적으로 가명정보를 처리하는 경우에는 정보주체의 동의 없이 처리할 수 있다는 점입니다.
*출처: 개인정보 포털 사이트(privacy.go.kr) 내 가명정보 안내
개인정보를 가명처리하면 정보주체에게 추가 동의를 받지 않아도 제한적 목적 내에서는 활용이 가능하고, 특히 과학적 연구에는 새로운 기술이나 제품, 서비스 개발 및 실증을 위한 산업적 연구 목적까지 포함하고 있습니다.
따라서 사업자들은 정보주체로부터 수집한 개인정보를 가명처리하여 데이터 분석 및 기술개발 등의 목적으로 보다 유연하게 데이터를 활용하는 것이 가능해졌습니다. ChatGPT로 인해 최근 많은 IT기업에서 관심을 가지고 있는 인공지능 분야의 학습데이터 처리 시에도 가명정보가 활용될 수 있습니다.
또 가명정보를 활용할 수 있는 방법으로 서로 다른 개인정보처리자가 보유한 가명정보를 결합하는 것이 있습니다. 이는 서로 다른 분야간의 데이터 결합을 통해 가치 있는 데이터를 만들어 새로운 부가가치를 창출할 수 있도록 마련된 제도인데요.
마찬가지로 가명정보를 결합하여 활용할 때에도 앞서 설명한 목적 내에서 정보주체의 동의 없이 결합이 가능하고, 이 때 가명정보의 결합은 국가에서 지정한 결합전문기관에 신청하여 진행하여야 합니다.
실제로 여러 산업의 사업자 및 기관에서 가명정보를 활용하기 시작하였고 결합 사례도 증가하고 있는데요.
일례로 카카오뱅크에서 카카오, 카카오페이, 카카오모빌리티, 신용평가사, 소액결제사 등의 여러 사업자들이 보유한 데이터로 대안신용평가모형을 개발하기 위해 가명결합을 진행하였습니다. 이를 통해 금융이력이 부족하여 신용 상태를 정확히 평가하기 어려운 고객에 대한 신용평가 변별력을 높이기 위해서 다른 사업자들이 보유한 페이, 통신, 소액결제 등의 대안정보를 활용하여 신용평가의 정확도를 높이고 비금융정보의 높은 활용 가치를 확인할 수 있습니다.
그 밖에도 병원 및 암센터에서 보유한 임상정보와 통계청의 사망정보 데이터를 가명결합하여 암 종류별 사망 위험요인과 항암제 치료효과를 분석하는데에 활용된 사례가 있고, 우리나라 노인층의 노후소득보장체계의 종합적 연구를 위해 각 공공기관과 은행이 보유한 연금정보 등 행정데이터를 가명정보로 결합하여 분석을 수행하는 사례도 있습니다.
3. 가명처리 및 가명정보의 처리 시 보호 의무
가명정보는 추가 정보를 필요로 한다는 점에서 개인정보보다 식별성이 낮지만 여전히 개인정보에 포함되는 정보이기 때문에, 개인정보를 처리하는 경우와 마찬가지로 가명정보를 활용할 때에는 이를 안전하게 처리할 의무가 있습니다.
가명처리를 하거나 가명정보를 처리할 때, 사업자가 준수하여야 할 보호 의무는 크게 3가지가 있습니다.
1) 가명처리 절차
개인정보를 가명처리 할 때에는 개인정보보호위원회가 발간한 ‘가명정보 처리 가이드라인’에서 명시하고 있는 아래와 같은 단계 및 절차에 따라 안전하게 처리되어야 합니다.
특정 산업에서의 개인정보를 가명처리 할 때에는 해당 분야를 위해 별도로 마련된 가이드라인에 따라 처리할 수 있습니다.
*출처: ‘가명정보 처리 가이드라인', 개보위단계별로 수행해야 하는 내용은 다음과 같습니다.
1단계. 목적 설정 등 사전준비
가명처리 목적을 명확히 설정하고 가명정보 처리 목적의 적합성 검토와 필요한 서류 작성
2단계. 위험성 검토
가명정보 처리 목적을 달성하기 위해 필요한 가명처리 대상을 선정하며, 가명처리 대상 데이터 및 처리 환경에 대한 식별 위험성을 분석・평가하여 가명처리 방법 및 수준에 반영
3단계. 가명처리
위험성 검토 결과를 기반으로 가명정보의 활용 목적 달성에 필요한 가명처리 방법 및 수준을 정하여 항목별 가명처리 계획을 수립하고, 가명처리를 수행
(* 가명처리 기술 및 예시에 대해서는 가명정보 처리 가이드라인 참고)
4단계. 적정성 검토
1~3 단계의 수행 내역에 대한 최종적인 적정성 검토를 수행
- 필요서류, 처리 목적 적합성, 식별 위험성, 가명처리 방법 및 수준의 적정성, 가명처리의 적정성, 처리 목적 달성 가능성을 검토
5단계. 안전한 관리
가명처리를 통해 생성된 가명정보의 안전한 관리 수행
- 재식별 금지 및 재식별 가능성 모니터링, 안전조치 시행, 가명정보 처리 관련 기록 작성 및 보관 등
2) 안전성 확보조치
가명정보를 처리할 때에는 법에 따라 개인정보에 준하는 관리적・기술적・물리적 보호조치를 해야하고, 특정 개인을 알아볼 수 없도록 추가 정보를 안전하게 관리하여야 합니다.
개인정보와 마찬가지로 준수하여야 할 의무사항으로는 가명정보에 관한 내부관리계획을 수립・시행하는 것과 가명정보 처리에 관한 사항을 개인정보 처리방침에 포함하여 공개하여야 하는 등의 의무가 있습니다.
그리고 개인정보와 다르게 보호조치가 필요한 사항은 다음의 의무가 있습니다.
- 가명정보와 추가정보의 분리 보관
(다만, 추가정보가 불필요한 경우에는 파기해야 함)
- 가명정보와 추가정보에 대한 접근 권한의 분리
- 가명정보의 처리 목적, 제3자 제공 시 제공받는 자 등 가명정보의 처리 기록을 작성 및 보관
*23년 9월 15일 시행되는 개인정보보호법 개정안에서는 위 가명정보 처리 기록을 가명정보를 파기한 날부터 3년 이상 보관하도록 의무조항이 개정되었고, 가명정보의 처리목적 등을 고려하여 가명정보의 처리 기간을 별도로 정할 수 있는 조항이 신설되었습니다.
3) 재식별 금지 의무
마지막으로 가명정보를 처리할 때에는 누구든지 특정 개인을 알아보기 위한 목적으로 처리하면 안 되며, 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성되어 재식별된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수・파기하여야 합니다.
가명정보는 특정 개인이 재식별될 경우 법에서 허용하는 가명정보 처리 목적으로 사용하는 것은 금지되기 때문에, 개인이 식별될 위험이 있는지 여부를 지속적으로 모니터링하여 안전하게 처리하여야 합니다.
가명정보는 데이터 활용에 대한 시대적 요구를 반영하여 정보주체의 동의 없이도 데이터를 유용하게 활용할 수 있는 제도이지만, 데이터를 안전하게 보호하면서 활용할 수 있도록 가명정보에 대한 보호 의무를 준수하는 것이 아주 중요합니다.
카카오도 가명정보를 활용함에 있어 앞서 설명드린 3가지 보호 의무를 준수하고, 가명정보를 안전하게 처리하고 있습니다.
가명정보에 대한 더 상세한 자료는 개인정보보호위원회 사이트에서 관련 내용과 가명정보 처리 가이드라인 등을 확인해보실 수 있습니다.
카카오는 앞으로 kakaoprivacy 브런치를 통해 개인정보에 대한 다양한 지식과 정보를 알기 쉽게 전달해드릴 수 있도록 노력하겠습니다. 감사합니다.
* 본 브런치글은 개인정보보호위원회의 개인정보 보호 법령 및 지침, 고시 해설 내용과 ‘가명정보 처리 가이드라인(2022.4)’, ‘2022 가명정보 활용 우수사례집'을 참고하여 작성되었습니다.
