​변호사가 직접 작성한 지식글만 게재합니다.

가명정보 및 가명처리 판별법

7월 13일 업데이트됨


관련조문을 정리하면 아래와 같다.

1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보

나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.

다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)

1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

o 가명정보의 정의 ​

가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보​

o 가명처리의 정의 ​

개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것​

<가명처리되었는지 확인하는 방법>

1. 1단계​

처리 전의 정보가 개인정보인지 판단하여야 한다. 개인정보의 범위는 아래와 같다.

1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보

나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.

2. 2단계​

일정한 처리로 인하여 처리된 정보가 특정되어 비교할 수 있어야 한다. 처리의 방법은 삭제 또는 대체 등의 방법이다. 삭제란 식별자 등을 없애는 것을 의미하고, 대체란 식별자 등을 다른 값으로 대체하는 것을 의미한다. ​

3. 3단계

추가정보는 원래의 상태의 복원하기 위한 정보이다. 원래의 상태로 복원하기 위한 정보이면 그 형태를 가리지 않는다. 추가정보가 무엇인지 판단해야 한다. 추가정보는 키값, 알고리즘, 매핑테이블, 원본정보 등일 수 있다. ​

4. 4단계 ​

처리된 정보를 보면서, 추가정보의 사용 또는 결합 없이 특정 개인을 알아볼 수 있는지 여부를 판단해야 한다. 만일 추가정보 없이도 특정 개인을 알아볼 수 있으면 가명정보가 아닌 것이고, 반대로 추가정보 없이도 특정 개인을 알아볼 수 있다면 가명정보에 해당한다.

예컨대 처리된 정보를 보건대 식별정보가 포함되어 있다면 추가정보 없이도 특정 개인을 식별할 수 있으므로 가명정보가 아닌 것이다.

* 법무법인 민후 김경환 대표변호사 작성, 블로그(2021. 2. 19.) 기고.

Today's Pick