가명정보처리자의 주요 의무 △제대로 된 가명정보 생성 △안전성 확보조치 △가명정보의 재식별 금지
가명정보를 안전하게 활용하는 관행이 정착된다면 데이터 활용과 개인정보 보호 모두 가능

[보안뉴스= 고윤아 김·장 법률사무소 변호사] 4차 산업혁명 시대를 맞이하여 개인정보를 보호하는 한편 데이터의 이용 또한 활발하게 하는 방안이 있는지에 관한 논의가 지속되었고, 마침내 ‘가명정보’의 개념을 도입한 개정 개인정보 보호법이 2020년 8월 5일부터 시행되었다.


[이미지=utoimage]

가명정보의 개념과 의의
가명정보란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보를 말한다. 기존의 개인정보 보호법 하에서는, A 서비스 제공을 위하여 개인정보 처리 동의를 받은 경우, 해당 개인정보는 반드시 A 서비스 제공을 위해서만 사용되어야 했다. 개인정보 처리의 목적이 변경되는 경우(예: 신규 서비스 개발 목적으로 해당 개인정보를 활용하고자 하는 경우)에는 원칙적으로 일일이 정보주체로부터 다시 동의를 받아야 하는데, 이 과정에서 막대한 시간, 비용과 노력이 투입되어야 해서 데이터를 활용하는 기업들에게는 큰 부담으로 작용해 왔다.

그러나 개정법에서 가명정보의 개념이 도입되면서 통계작성, 과학적 연구(산업적 통계/연구 등을 포함), 공익적 기록보존이라는 제한적 목적 하에서는 정보주체의 동의 없이 가명정보를 처리할 수 있게 되어 데이터를 활용할 수 있는 범위가 확장되었다. 즉, 개인정보 보호법에 따라 유효하게 수집한 개인정보를 가명처리하는 경우에는 추가 동의를 받지 않고도 신규 서비스 개발을 위한 연구 목적으로 활용할 수 있는 길이 열리게 된 것이다.

이렇듯 가명정보를 활용하는 경우 추가동의를 받지 않고도 데이터를 이용할 수 있다는 측면에서 개인정보처리자의 부담이 대폭 줄어들었지만, 그렇다고 개정법이 아무런 보호장치 없이 개인정보처리자로 하여금 데이터를 무제한적으로 활용할 수 있게 한 것은 아니다. 가명정보를 처리하는 경우의 개인정보처리자(이하 ‘가명정보처리자’)에게는 개인정보를 처리하는 경우와 마찬가지로 개인의 사생활이 침해되지 않도록 가명정보를 안전하게 처리할 의무들이 적용된다.

가명정보처리자의 주요 의무
1. 제대로 된 가명정보를 생성할 의무
우선, 가명정보처리자에게는 ‘제대로 된 가명정보’를 생성할 책임이 있다. 특히, 가명처리를 한 산출물이 그 자체로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 개인정보가 될 가능성이 없는지 주의하여야 할 필요가 있다. 가명정보처리자가 자신이 보유한 회원정보(성명, 휴대전화번호, 주소, 직업, 회원등급) 중 직업과 회원등급은 그대로 두고, (1)성명과 휴대전화번호를 삭제하고, (2)주소를 시·도까지만 표시하도록 하는 가명처리를 하였다고 가정해보자. 일반적으로 거주 지역과 직업에 관한 정보만으로는 특정 개인을 알아볼 수 없기 때문에 이 경우 가명처리의 결과물을 가명정보라고 생각하기 쉽다. 그런데 만약 회원 중 직업이 ‘도지사’인 회원이 있는 경우, 누구든 거주지역과 도지사라는 직업을 종합하여 특정 개인을 쉽게 식별해낼 수 있을 것이다. 이 경우, 해당 정보는 가명정보가 아닌 개인정보로 판단될 것이다. 따라서 가명정보처리자는 산출물에 대하여 세심하게 검증하고, 필요 시 적절한 추가처리(‘도지사’를 예컨대, ‘정치인’으로 변경하는 등)를 통하여 산출물로 인하여 특정 개인이 식별되지 않도록 하여야 한다.

2. 안전성 확보조치를 취할 의무
제대로 된 가명정보를 생성하여 활용하는 경우에도, 가명정보처리자는 가명정보를 안전하게 보호하기 위한 조치들을 취하여야 한다. 우선 가명정보처리자는 가명정보 및 추가정보를 안전하게 관리하기 위한 내부 관리계획을 수립하여 시행해야 한다. 또한, 추가정보의 경우에는 원칙적으로 가명정보와 별도로 분리 보관·관리하여 가명정보와 불법적으로 결합되어 악용되지 않도록 하여야 하며, 가명정보 처리한 항목, 목적 등 가명정보에 관한 기록을 작성, 보관하고, 가명정보에 관하여도 개인정보와 동일한 안전성 확보조치를 취하여야 한다. 이외에도 가명정보처리자는 가명정보·추가정보의 안전한 관리를 위하여 보조저장매체에 대한 반·출입 통제를 위한 보안대책을 마련하는 등 물리적 보호조치도 취해야 한다.

3. 가명정보의 재식별 금지
가명정보처리자는 가명정보를 재식별하는 행위를 하여서는 안 된다. 가명정보의 재식별이란, 추가정보 또는 행위자가 달리 보유하고 있는 다른 정보나 공개된 정보와의 결합 또는 대조 등을 통해 특정 개인을 알게 되거나 알아보려하는 상태 또는 행위를 의미한다. 이번 개정법은 개인의 사생활을 보호하면서 데이터를 활용할 수 있게 하기 위하여 특정 개인을 식별할 수 없는 가명정보에 한하여 특정 목적의 경우 정보주체의 동의 없이 활용이 가능하도록 규제를 완화한 것이다. 그러므로 가명정보에 대하여 특정 개인을 알아보려 하는 것은 정보주체를 보호하면서 데이터를 활용하려는 입법 취지에 어긋나는 것이며, 그 자체로 정보주체의 권리를 심각하게 침해하는 것에 해당한다. 이러한 재식별행위를 하는 경우 형사처벌의 대상이 될 뿐만 아니라 전체 매출액의 3% 이하의 과징금이 부과된다.

단, 데이터 활용 과정에서 우연하게 특정 개인을 알아보게 된 경우 즉시 가명정보 활용 행위를 중지하는 등 필요한 조치를 취하면 그 자체로 재식별행위를 한 것으로 판단되지는 않는다. 따라서 가명정보처리자는 의도적인 재식별행위를 하지 않아야 할 뿐만 아니라 의도하지 않은 재식별이 일어나지 않도록 사후 모니터링을 통하여 끊임없이 주의를 기울여야 한다.

가명정보는 데이터를 활용하는 많은 기업들에게 새로운 기회를 열어주게 되었다. 그러나 기존에 없던 새로운 개념의 도입으로, 개인정보의 오남용에 대하여 우려하는 시선들도 적지 않다. 이러한 상황에서 정보주체를 보호하면서 안전하게 데이터를 활용하고자 하는 사업자들의 자율적인 노력이 반드시 필요하다. 가명정보처리자들의 자발적인 노력으로 가명정보를 안전하게 활용하는 관행이 정착되어 데이터 활용과 개인정보 보호라는 두 마리 토끼를 모두 잡을 수 있기를 기대해본다.
[글_ 고윤아 김·장 법률사무소 변호사]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>