지난 9월 24일 개인정보보호위원회에서 개정한 가명정보 처리 가이드라인(개인정보보호위원회, 2020-09-24)을 발간했습니다. 오늘은 가이드라인 중 “가명정보 결합”에 대해 정리하겠습니다.
오늘 포스팅은 "가명정보 결합"의 주요 내용을 정리한 것으로, 상세 내용은 가이드라인을 확인해 주세요.
[가명정보]
가명정보는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보가 없이는 특정 개인을 알아볼 수 없도록 처리한 정보입니다. 이 가명정보는 정보주체의 동의가 없어도 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 사용할 수 있습니다.
[가명처리 절차]
[가명정보 결합 가능기관]
개인정보처리자 내부에서 보유한 가명정보의 결합은 별도의 결합전문기관을 통하지 않아도 됨
다른 개인정보처리자가 보유한 가명정보는 개인정보보호위원회(이하, 보호위원회) 또는 관계 중앙행정기관의 장이 지정한 결합전문기관을 통해서만 결합하여 처리할 수 있음
[가명정보 결합/반출 절차]
가명정보 결합/반출 절차
1. 결합신청자는 각자 보유한 개인정보를 활용하여 ①일련번호, ②결합키, ③결합대상정보를 생성
2. 결합신청자는 결합신청이 접수된 후 1번 단계에서 생성한 결과물(①, ②, ③) 중 결합키관리기관에는 ①, ②번을 결합전문기관에는 ①, ③번을 송신
3. 결합키관리기관은 결합신청자로부터 수신한 정보로 ‘결합키연계정보’를 생성하여 결합전문기관에 전달
4. 결합전문기관은 결합키연계정보를 이용하여 결합신청자로부터 수신한 ‘결합대상정보’를 결합
5. 결합신청자는 결합전문기관 내에서 결합된 정보에 대한 추가 가명·익명처리를 하고 결합전문기관에 반출을 요청
6. 결합전문기관은 반출심사위원회를 구성하여 반출여부를 심사하고 ‘적정’인 경우 반출 승인
[가명정보 결합·반출 세부절차]
단계 | 세부단계 | 설명 |
1단계
사전준비 및 결합신청
(가명처리) | 사전준비 | 1. 결합신청자는 사전에 서로 다른 결합신청자 간의 협의를 통해 가명정보 결합에 대한 사전준비 수행 *협의사항: 개인정보파일에 가명정보 결합 목적 달성에 필요한 항목 선정, 시계열 분석 여부, 결합률 확인 여부, 결합키 생성항목, 목적을 달성하기 위해 필요한 가명처리 수준 등 2. 결합신청자들은 공통으로 보유하고 있는 정보 중에서 결합키를 생성할 때 활용할 항목을 결정하여야 함
결합키 생성 항목 정의(예시) A사 : 성명, 휴대전화번호, 생년월일, 주소, 차량 정보, 보유수, 주유금액 등 B사 : 성명, 휴대전화번호, 생년월일, 주소, 주거형태, 보증금 유무, 월세 여부 등 A, B사가 동일하게 가지고 있는 항목 중 성명, 휴대전화번호, 생년월일을 결합키 항목으로 선정 |
가명처리 | [일련번호 생성] 결합신청자는 결합대상정보에서 정보주체별로 중복되지 않는 일련의 값(일련번호)을 생성하여야 함
|
[결합키 생성을 위한 항목 가명처리] 결합신청자는 일련번호와 결합키 생성을 위한 항목*을 제외한 나머지 정보들에 대해 가명처리를 수행하여야 함
*결합키 생성을 위한 항목: 결합키는 결합신청 후 ‘결합키관리기관’과 협의하여 생성해야하므로 결합키 생성을 위해 사용되는 항목은 별도로 가명처리하여야 함
|
결합키 신청 | [신청서 작성] 결합신청자는 결합신청서를 각자 작성하고, 결합전문기관에 제출할 첨부서류를 함께 준비 |
결합신청 | [결합신청] 결합신청자는 소관분야의 결합전문기관을 선정하고 ‘가명정보 결합 종합지원 시스템’을 통해 결합신청서 제출 - 결합전문기관 선정 시 결합에 사용될 가명정보의 속성, 결합 목적 등을 고려하여야 하며, 소관분야의 결합전문기관이 없는 경우 다른 분야의 결합전문기관을 선택하여 신청을 할 수 있음 |
2단계
결합키 생성 및 정보 전달
(일련번호+결합대상정보, 일련번호+결합키) | 결합키 생성 | 결합신청자는 가명정보 결합을 위한 결합키를 생성하여야 하며, 결합키 생성에 필요한 사항 및 결합에 관련된 사항을 결합키관리기관 및 결합전문기관과 협의하여야 함
* 결합키 생성에 필요한 사항: (결합키관리기관) 결합키 생성에 이용되는 salt값 및 생성에 관한 기술지원, 사전 결합률
|
정보전달 |
결합신청자는 결합키관리기관과 결합전문기관에 필요한 정보를 전송 - ‘가명정보 결합 종합지원 시스템’을 통해 결합키관리기관에 “결합키+일련번호” 전송 - 결합전문기관이 제공하는 전송방법을 활용하여 결합전문기관에 “결합대상정보+일련번호” 전송 - 결합신청자는 결합에 필요한 정보를 압축하여 암호화한 뒤 결합키관리기관 및 결합전문기관에 안전한 방식으로 전송하여야 함
|
결합률 확인 | 결합신청자가 결합키관리기관과의 협의 단계에서 사전결합률 확인을 요청한 경우, 결합키 관리기관은 결합키연계정보 생성과정에서 결합률*을 확인하여 결합신청자에게 통보 * 결합률: 결합신청자가 제출한 가명정보 전체 레코드 중 실제 매칭이 이루어진 레코드의 비율 결합신청자는 필요한 경우 결합키를 재생성 할 수 있음 - 결합키에 문제(결합률 0% 등)가 있다고 판단하거나, 효율성이 높은 결합결과물 생성을 위해 결합키 생성 항목을 변경하는 경우 등 단순히 결합키 생성 항목만 변경하는 경우 결합신청 절차를 생략할 수 있으나, 결합신청 내용의 변경(결합 목적, 항목수, 레코드 수 등)이 있는 경우 결합신청을 다시 하여야 함 - 결합키 생성 항목에서 제외된 항목을 결합대상정보에 포함하는 경우, 해당 항목에 대한 가명처리를 수행하여야 함 |
3단계
추가처리 및 반출요청 |
결합정보 반출심사 요청 | 결합신청자는 결합된 정보를 반출 하기 전 결합전문기관 내에 설치된 별도의 공간에서 추가 가명·익명처리를 할 수 있으며, 결합전문기관에 반출을 요청하는 경우 반출심사를 위한 기초자료를 제출하여야 함
1. 결합신청자는 반출을 위한 추가처리가 완료되었다고 판단한 경우 결합전문기관에 반출을 요청할 수 있음 - 반출심사는 결합신청자별로 이루어지므로 추가처리가 완료되는 대로 개별적으로 결합전문 기관에 반출을 요청하여야 함 - 반출 요청 시 추가 가명·익명 처리에 관한 내역을 제출하여야 함
2. 결합전문기관이 반출요청을 받은 경우, 반출심사위원회를 구성하여 반출심사를 진행함 - 결합신청자가 결합에 사용된 가명정보를 제공한 개인정보처리자인 경우, 해당 정보와의 결합가능성 등이 반출승인 과정에서 고려될 수 있음 |
4단계
반출 및 사후 관리 | 반출 | 1. 반출심사위원회의 심사결과 반출을 승인하기로 결정한 경우 결합신청자는 결합전문기관과 반출방법을 협의하여 승인된 정보를 반출할 수 있음 2. 결합신청자는 결합전문기관이 결합 및 반출 등에 필요한 비용을 청구하는 경우 해당 비용을 지급하여야 함 |
사후관리 | 1. 결합신청자는 특정 개인을 알아보기 위한 목적으로 결합데이터의 재식별 또는 재결합 시도 및 결합 목적 외의 활용을 해서는 안 됨 2. 결합신청자는 반출한 정보를 활용하는 과정에서 가명정보의 안전한 처리에 따른 보호조치를 준수해야 함 |
----
[1] 가명정보 처리 가이드라인
https://www.pipc.go.kr/np/cmm/fms/FileDown.do?atchFileId=FILE_000000000550788&fileSn=0
