[보안뉴스 원병철 기자] 개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 10월 22일(금) ‘가명정보 처리 가이드라인(이하 ‘가이드라인’)’을 개정해 배포한다. 가명정보란 개인정보를 가명처리해 원래의 상태로 복원하기 위한 추가정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서, 빅데이터‧AI 등 다양한 융·복합 산업에서 데이터를 안전하게 활용하기 위한 데이터 3법 개정(’20.8.)으로 새롭게 도입됐다.
▲가명정보 결합 및 반출 세부절차(가이드라인)[자료=개인정보위]
이번 가이드라인 개정은 ‘가명정보의 결합 및 반출 등에 관한 고시(이하 ‘결합고시’)’ 개정(10.5.)에 따른 조치로, 가명정보 활용을 확산하기 위한 결합방식 개선(모의결합, 결합률 확인, 가명정보 추출)에 대해 구체적으로 설명하고, 결합·반출신청서, 내부관리계획의 작성 예시 등 그간 가명정보 결합신청자 등이 요청해 온 개선사항을 충실히 반영했다.
▲가명정보 결합방식 개선사항[자료=개인정보위]
가이드라인의 주요 신설·개정내용은 다음과 같다.
①모의결합
가명정보 결합이 유용한지를 사전에 확인할 수 있도록 일부 정보만 우선 결합해 분석할 수 있도록 했다. 모의결합 신청시 결합전문기관은 정보의 특성, 결합률 등을 고려해 모의결합이 가능한 경우 대상 정보를 결합하고, 결합신청자는 모의결합 결과에 따라 실제 결합 진행 여부를 결정하거나 결합대상 정보를 변경할 수 있다.
▲모의결합 예시[자료=개인정보위]
②결합률 확인
개인정보를 가명 처리하기 전에 결합할 정보의 결합률을 미리 확인해 결합 진행여부를 결정할 수 있게 했다. 결합키관리기관은 결합률 확인 신청자가 전송한 정보(결합키, 일련번호)를 통해 결합률을 확인하고, 신청자에게 통지하도록 했다.
▲결합률 확인 예시[자료=개인정보위]
③가명정보 추출
불필요한 정보를 제외하고 실제 결합대상이 되는 정보를 추출하도록 해 가명처리·전송 대상 정보를 최소화했다. 가명정보 추출 신청시 결합키관리기관이 결합 목적, 결합률 등을 고려해 신청자에게 추출 가능 여부를 통지하고, 가명정보 추출에 필요한 정보(일련번호)도 전송하도록 했다.
▲가명정보 추출 예시[자료=개인정보위]
그 밖에 결합·반출신청서, 결합목적 증빙자료, 가명정보 내부 관리계획 등 가명정보 활용에 필요한 세부 사항에 대한 설명과 예시를 수록했다.
박상희 개인정보위 사무처장은 “이번 가이드라인 개정으로 데이터의 안전한 활용을 위한 가명정보 결합이 보다 확산될 것으로 기대한다”라며, “가명처리 절차의 고도화 및 검증 방안, 신규 가명처리 절차의 활용예시, 가명처리 수준에 대한 점검표 등을 담은 가이드라인 추가 개정도 추진 중”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>