가명정보 처리 가이드라인 (개보위)


최근 개인정보보호위원회는 가명정보 처리 가이드라인을 발표하였는바, 그 대강의 내용을 정리하였다.​

1. 통계작성 목적 : 시장조사와 같은 상업적 목적의 통계처리도 포함함

2. 과학적 연구 목적 : 산업적 목적을 위한 과학적 연구도 포함함

3. 공익적 기록 보존 목적 : 민간기업에서 일반적인 공익을 위하여 기록을 보존하는 경우도 포함됨

4. 가명정보의 결합 ; 전문기관을 통해서만 결합이 가능하나, 기관 내부의 가명정보의 결합은 그렇지 않아도 됨

5. 추가정보 : 개인정보의 전부 또는 일부를 대체하는 데 이용된 수단이나 방식(알고리즘 등), 가명정보와의 비교ㆍ대조 등을 통해 삭제 또는 대체된 개인정보를 복원할 수 있는 정보(매핑 테이블 정보, 가명처리에 사용된 개인정보 등) 등 ==> 정리하면 알고리즘 또는 복원할 수 있는 정보

6. 결합키 : 결합 대상 가명정보의 일부로서 해당 정보만으로는 특정 개인을 알아볼 수 없으나 다른 정보주체와 구별할 수 있도록 조치한 정보

7. 결합키연계정보 : 동일 정보주체에 대해 가명정보를 결합할 수 있도록 서로 다른 결합신청자간의 결합키를 연계한 정보

8. 가명정보 처리에 관한 내부관리계획 수립이 필요함. 가명정보 처리 업무를 외부에 위탁하는 경우, 문서가 필요함

9. 가명처리 목적은 구체적이고 명확해야 함 (예 : 신제품 개발을 위한 과학적 연구 수행 (X))


10. 가명처리 이전에 위험도를 측정해서 위험도 평가 결과를 도출해야 함


11. 가명처리 수준 정의표 작성


12. 특이정보 : 관측된 데이터의 범위에서 많이 벗어난 아주 작은 값이나 아주 큰 값을 의미함. 개인정보를 가명처리를 통해 특정 개인을 알아볼 수 없게 처리했더라도 ‘특이정보’를 통해 다른 정보와 쉽게 결합하여 개인을 알아 볼 수 있음. 예컨대 특정 기관의 급여가 2천만원에서 6천만원까지 고루 분포되어 있는데, 일부 고액 급여 수령자가 발생하는 경우 --> 추가적인 가명처리 필요함

13. 가명정보의 결합

* 법무법인 민후 김경환 대표변호사 작성, 블로그(2020. 10. 8.) 기고.