[아이뉴스24 김국배 기자] 개인정보보호위원회는 2일 개정된 개인정보보호법 시행에 따른 후속조치로 '가명정보 처리 가이드라인'을 공개했다.
가명정보는 개인정보보호법 개정에 따라 새로 도입된 개념으로, 성명·전화번호 등 식별정보를 삭제하거나 대체하는 방법으로 식별 가능성을 낮춘 개인정보다.
이번 가이드라인은 가명정보를 안전하게 활용할 수 있는 여건을 마련하기 위해 개인정보처리자가 참고할 수 있는 기준을 제시했다.
가이드라인에 따르면 개인정보 처리자는 가명정보 처리 목적과 처리 환경을 고려해 가명처리 방법을 자체적으로 판단할 수 있다.
개인을 식별할 가능성이 높은 정보는 삭제하거나 원래의 정보를 복원할 수 없도록 처리하고, 보안수준이 낮은 환경에서는 익명정보에 가깝게 처리해 식별 가능성을 낮추도록 했다.
개인식별 가능성이 크지 않은 정보는 개인정보처리자가 처리 목적과 환경을 고려해 암호화·총계처리·라운딩·일반화 등 적절한 가명처리 방법을 선택할 수 있다.
또한 개인정보처리자가 가명정보 처리 목적에 필요한 최소한의 정보만 처리하고, 가명처리 과정에서 재식별 가능성이 있는지 확인하도록 했다. 가명처리 절차는 사전준비-가명처리-적정성검토 및 추가가명처리-사후관리 등 4단계로 제시했다.
아울러 가명정보 처리 시 '안전성 확보조치 기준' 고시를 준수하며, 가명정보를 원래 상태로 복원하는데 필요한 추가정보는 별도 보관하는 등 재식별 방지 조치도 규정했다.
개보위는 이번 가명처리편에 이어 가명정보 결합·반출편 가이드라인도 마련할 계획이다.
박상희 개보위 사무처장은 "가명처리편과 결합·반출편 가이드라인 통합본이 완성되면 데이터3법 시행을 위한 법적·제도적 기반이 완비돼 가명정보 결합 등 데이터 활용이 본격적으로 추진될 것"이라고 말했다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기