📌 개인정보 활용과 데이터 3법

1. 데이터 3법 이해

법령의 위계

개인정보 보호법은 일반법

개인정보 보호법 제6조 (다른 법과의 관계)
→ 개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보 보호법 적용

데이터 관련 법 제도

데이터 3법 개정 (개인정보 보호법 중심)

데이터 3법 개정 주요 내용

법 개정 주요 사항

개인정보 보호체계 일원화
개인정보의 안전한 활용을 위해 감독기구 및 관련 법령 정비

데이터 이용 활성화
가명정보 도입 등 데이터 활용 근거 마련
양립성에 근거한 개인정보 목적 외 이용 제공

개인정보 처리자 책임성 강화
가명 정보의 안전한 활용을 위해 안전조치 의무 부과

개인정보 보호 위원회 격상

데이터 이용 활성화

EU GDPR 적정성 결정 전후 비교

'23 개인정보 보호법 주요 개정안

2. 데이터 활용과 사회적 이슈

개인정보 전송요구권(이동권) 도입

제35조의2 (개인정보의 전송 요구)

금융 마이데이터

신용정보의 이용 및 보호에 관한 법률
제33조의2 (개인신용정보의 전송요구)
① 개인인 신용정보주체는 신용정보 제공ㆍ이용자 등에 대하여 그가 보유하고 있는 본인에 관한 개인신용정보를 다음 각 호의 어느 하나에 해당하는 자에게 전송하여 줄 것을 요구할 수 있다.

공공 마이데이터

전자정부법 43조의2 (정보주체 본인에 관한 행정정보의 제공요구권)
① 정보주체는 행정기관 등이 정보처리능력을 지닌 장치에 의하여 판독이 가능한 형태로 본인에 관한 행정정보를 보유하고 있는 경우에는 해당 행정기관 등의 장으로 하여금 본인에 관한 증명서류 또는 구비서류 등의 행정정보(본인정보)를 본인이나 본인이 지정하는 자로서 본인정보를 이용하여 업무(「민원 처리에 관한 법률」 제10조의2에 따라 처리하는 민원은 제외)를 처리하려는 다음 각 호의 자(제3자)에게 제공하도록 요구할 수 있다.

의료 분야

의료법 제21조 (기록 열람 등)
⑤ 제1항, 제3항 또는 제4항의 경우 의료인, 의료기관의 장 및 의료기관 종사자는「전자서명법」에 따른 전자서명이 기재된 전자문서를 제공하는 방법으로 환자 또는 환자가 아닌 다른사람에게 기록의 내용을 확인하게 할 수 있다.

데이터 시장

데이터 시장 이슈

이루다 논란

딥러닝 알고리즘을 이용한 페이스북 메신저 채팅 기반 열린 주제 대화형 인공지능(Open-domain Conversational AI) 챗봇

AI 상대 성희롱
일부 남성 이용자, 성희롱 대화 유도

혐오·차별 발언
동성애, 장애인 등에 '혐오스럽다' 라는 표현을 사용

개인정보보호 위반
충분한 고지 없이 이용자 카톡 대화 수집

개인정보 노출
수집한 실명, 계좌번호, 주소 등 그래도 노출

📌 개인정보와 가명정보의 이해

1. 가명정보 개념의 이해

가명정보란?

가명정보의 가치
개인정보보호 보장 + 가명정보 간 결합 → 새로운 가치 창출

용어 정의

[참고] 개인정보/가명정보/익명정보 & 추가정보/다른정보

가명정보의 정의

개인정보 판단 기준
쉽게 결합할 수 있는지 여부

개인정보와 관련된 개념체계를 개인정보, 가명정보, 익명정보로 구분
※ 익명정보를 개인정보 보호법의 적용대상에서 배제

데이터 3법 개정(2023.08.05) 전/후 변화

가명정보 기본개념

이용목적
통계 작성, 과학적 연구, 공익적기록 보존 (보호법 제28조의2 제1항, 제28조의3 제1항)

사용동의
정보주체의 동의 없이 제3자 제공 및 결합 가능

외부결합
지정된 결합전문기관(데이터전문기관)에서만 가능 (제28조의3 (가명정보의 결합 제한))

재식별 금지
이용 간 특정 개인이 재식별 되어서는 안됨

법령
개인정보 범주에 속하며 개인정보 보호법 적용

제공권한
제공여부는 개인정보 보유 기관의 재량 사항

💡 가명처리와 가명정보 처리의 차이점
가명처리
→ 개인정보의 일부를 삭제하거나 일부 또는 전체를 대체하는 과정
가명정보 처리
→ 가명처리를 통해 생성된 가명정보를 이용·제공 등 활용하는 행위

개인정보 침해 위험성 vs 데이터 유용성

개인정보 비식별 처리(가명/익명처리)는 프라이버시 보호와 데이터 유용성 측면의 상대성을 고려한 최적의 접점을 찾는 것이 중요

개인정보 속성 분류

식별정보

고유식별정보(여권번호, 외국인등록번호, 운전면허번호), 성명, 휴대전화번호, 의료기록번호, 건강보험번호, 자동차 등록번호 등 외부 연계(식별)를 목적으로 생성된 정보

식별가능정보

성별, 나이, 국적, 혈액형, 신장, 몸무게, 직업, 위치 정보 등 가명정보 처리자의 입장에서 개인을 '알아볼 수 있는' 정보

💡 개인을 ‘알아볼 수 있는지’는 해당 정보를 처리하는 자(정보의 제공 관계에 있어서는 제공받는 자 포함)를 기준으로 판단

특이정보

• 국내 최고령, 최장신, 고액체납금액, 고액급여수급자 등 전체적인 패턴에서 벗어나 특정 개인 식별이 가능한 정보
• 희귀 성씨, 희귀 혈액형, 희귀 눈동자 색깔, 희귀 병명, 희귀 직업 등 정보 자체로 특이한 값을 가지고 있는 정보

일반정보

식별정보와 식별가능정보를 제외한 나머지 모든 정보(민감정보, 일반정보)

개인정보

가명정보

성명, 전화번호, 성별, 생년원일을 조합하여 가명처리 기법 중 하나인 해시함수(SHA-256, 솔트값) 적용

식별자(성명, 전화번호)는 삭제
개인식별가능정보(성별, 생년원일, 보험 가입건수)는 활용
개인 식별 가능성이 높은 성별, 생년월일 등은 일반화 처리 가능

💡 가명정보 이용자의 개인정보 보호수준과 가명정보의 재식별 가능성 등에 따라 가명처리 수준은 달라질 수 있음 (위험도가 높을수록 가명처리 수준 ↑)
Ex. 원본정보 (1974.9.23)
→ 출생년도만 남김 (1974년)
→ 연령대로 범주화 (40대)

익명정보

식별자(성명, 전화번호) 삭제
개인식별가능정보 중 다른 속성과 결합할 때 개인 식별 가능성이 높은 '성별'은 직접 알아볼 수 없도록 코드 형태로 변환 (여성은 C, 남성은 D), '생년월일'은 K-익명성을 충족하기 위해 삭제 후 연령대로 범주화

추가정보

개인정보의 전부 또는 일부를 대체하는 가명처리 과정에서 생성 또는 사용된 정보로서 특정 개인을 알아보기 위해 사용·결합될 수 있는 정보

알고리즘, 매핑 테이블 정보, 가명처리에 사용된 개인정보 등

💡 가명처리 과정에서 생성·사용된 정보에 한정된다는 점에서 다른 정보와 구분

특이정보

가명정보 중 재식별 가능성에 취약한 정보, 데이터 값의 특이치(Outlier)로 인해 쉽게 특정되고 개인식별이 가능한 정보

개인정보 vs 가명정보 vs 익명정보

가명정보와 익명정보

개인정보 처리자 판단 기준
→ 취급자와 다른 정보에 의해 식별 가능성 존재

객관적 평가 절차와 증명된 기술 필요
→ 어떤 취급자와 다른 정보를 이용하더라도 식별 불가능 (합리적 시간, 노력, 비용)

2. 식별 가능성

통계 데이터 개인정보 노출 사례

빅데이터 개인정보 노출 사례

3. 가명정보 처리 특례법

제28조의2 (가명정보의 처리 등)

통계작성, 과학적연구, 공익적기록보존 등 정보주체의 동의 없이 가명정보를 처리할 수 있다.

제28조의3 (가명정보의 결합 제한)

서로 다른 개인정보 처리자 간 가명정보의 결합은 지정된 전문기관이 수행해야 한다.

제21조 (개인정보의 파기)

제28조의4 (가명정보에 대한 안전조치의무 등)

제28조의5 (가명정보 처리 시 금지의무 등)

특정 개인을 알아보기 위한 목적으로 가명정보 처리 X

제28조의7 (적용 범위)

가명정보는 개인정보 파기/열람/정정∙삭제, 처리 정지, 유출 통지, 이용내역 통지 등의 규정을 적용하지 아니한다.

개인정보 이용 및 활용 원칙

개인정보 이용 및 활용 원칙 변화

4. 가명정보 활용 우수 사례

'21 암환자의 합병증 및 만성질환 예측 연구 (국립암센터)

추진배경 및 필요성

최근 조기진단 및 치료기술 발달에 따라 암 생존자의 치료 이후 발생하는 장기적인 합병증과 만성질환 관리를 통한 '치료 후 관리'의 중요성이 대두

암 치료가 끝난 환자가 다른 병원을 이용할 경우, 단일병원 임상정보 만으로는 환자의 장기 합병증, 만성질환 발생 여부 등을 확인 불가

암 환자의 임상자료, 건강보험자료를 결합하면 암 치료효과를 분석하고 암 환자에게 주로 발생하는 장기 합병증과 만성질환, 사망에 관련된 유의미한 결과를 도출 가능

암 생존자에게 발생할 수 있는 부작용을 사전에 예측하고 최적의 치료법 제공 가능

암 생존자의 만성질환 관리 및 임상의료 효율 증대를 통해 보건의료 비용도 절감

결합 데이터

분석결과 및 향후 계획

6대 암환자가 일반 환자군에 비해 심뇌혈관질환 중 심부전(81%↑), 심근경색(50% ↑), 뇌졸중(25% ↑) 발생 빈도가 더 높았으며, 특히 심부전의 발생 빈도가 심뇌혈관질환 중에서 가장 높게 나타남

근골격계질환 중에서 골절은 6대 암 환자에서 일반 환자군에 비해 47% 발생이 더 많았고, 대사질환 중에서 가장 대표적인 당뇨병의 발생은 35% 더 많았음

이외 간암 · 갑상선암 환자의 경우 일반 환자군에 비해 심뇌혈관질환 및 근골계질환 발생 위험도에 큰 차이 X

향후 심층분석을 통해 6대 암종별 장기 합병증과 만성질환의 세부 발생현황 및 주요 발생요인을 파악 하고, 결합 데이터의 AI학습을 통해 암 생존자의 생애주기 전반에 걸친 장기질환에 대한 위험요인을 파악하고
예방을 위한 예측모델을 제시할 계획

'22 맞춤형 가명정보로 철도협력여행사 코로나 극복 지원 (한국철도공사 빅데이터팀)

추진배경 및 필요성

코로나19로 인한 관광산업의 침체로 국내여행사의 경영난이 심화되면서 한국 철도의 협력여행사가 판매한 철도 여행상품 이용객 수도 '20년 22만9천명 규모로 '19년 대비 68%를 기록함

철도 협력여행사 대부분은 사업규모가 영세하여 여행상품 개발 등에 핵심적인 인사이트를 제공할 수 있는 데이터를 획득·분석하고 업무에 적용하는 역량 확보가 어려운 실정

여행상품 개발에 꼭 필요한 관광객 소비·이동 정보를 가명정보로 결합하여 데이터 기반의 여행상품 설계를 통한 경영체질 개선의 기회를 제공하고자 함

결합 데이터

분석결과 및 향후 계획

철도이용, 카드실적, 이동통신, 신용정보 등 4개 분야, 총 625개 속성데이터를 결합하여 5대 도시 외부 방문객의 선호 방문지, 방문객 성향 등 31개 항목을 분석

관광 상품별 주요 유입지역을 집중 마케팅하고 관광지별 선호도를 반영한 여행 코스 개발, 방문객의 특성에 맞는 상품 세분화 필요

철도 협력여행사를 대상으로 분석결과 설명 및 컨설팅을 시행하고, 분석 결과를 누구나 활용할 수 있도록 교통 데이터 거래소에 무료 개방

📌 가명정보 처리 가이드라인의 이해

1. 가명정보 관련 이슈사항

관련 직무 혼선

프로세스 정립 어려움

데이터 거버넌스 체계 필요

정부기관 데이터 활용의 어려움

직업 관련 데이터
데이터 보유기관 → 근로복지공단, 고용정보원
데이터 소유기관 → 고용노동부

복지 관련 데이터
데이터 보유기관 → 한국사회보장정보원
데이터 소유기관 → 보건복지부

정부가 보유한 데이터를 활용하기 위해서는 각 정보부처의 담당과의 협조 필요

대부분의 경우 하나의 담당 과뿐 아니라 여러 과의 협조가 필요하며 이러한 협의에 시간이 많이 소요되고 협의가 어려운 부분이 발생

일부 결합 사례의 경우 결합에 8개월 이상 소요되는 경우도 있음

다양한 법제의 어려움

💡 "가명정보 활용 시 다양한 법제가 적용되며 이에 따른 어려움이 발생"

보건 데이터

1. 인간 대상 연구의 경우
   생명윤리법에 따라 생명윤리위원회(IRB: Institutional Review Board)의 승인
   필요

2. 대형병원의 경우
   기관IRB를 운영하고 있으며 연구목적에 따른 가명정보의 활용에 대해 공용IRB에 비해 승인 기간이 짧은 편 → 통신사가 수집한 의료정보에 대한 연구의 경우 공용IRB에서 8개월만에 승인이 나서 연구의 결과가 사용될 수 있는 기회가 늦어진 사례도 발생

3. 대형병원이 아닌 경우
   IRB는 있으나 DRB가 운영되지 않는 경우도 다수 존재

통계 데이터

가명처리의 기준이 일반 개인정보 파일과 달라 적용에 어려움이 존재

보건 데이터

기관의 유형에 따라 각각의 가이드라인을 참조해야 하며, 일부 내용이 상이한 부분이 있어 모든 제도에 대해 파악이 필요
특히 타 분야와 결합하는 경우 각 가이드라인의 절차와 방법의 상이함으로 인해 사전 정보 습득에 많은 시간 소요

결합 시 결합률이 떨어짐

금융권

DI를 통한 결합이 이뤄지고 있으며 결합률을 높이기 위한 방법으로 D를 보유하고 있는 CB사와 결합하는 경우도 있음

비 금융권

주민등록번호의 사용이 불가능하며 이에 따라 결합률이 상대적으로 낮은 이름, 생년월일, 성별을 주로 켤합 키로 사용

이러한 경우 결합률이 약 80% 후반으로 금융권에서 D를 사용하는 경우(99% 이상의 결합률을 가짐)에 비해 결합률이 많이 낮아짐

결합률을 높일 수 있는 방안이 필요

2. 가명정보 처리 가이드라인

가명정보 관리체계 수립 지원

법적 요구사항 준수를 위한 절차 마련

가명정보 관련 제도 (총괄)

가명정보 관련 가이드라인

가명정보 관련 가이드라인 비교

3. 가이드라인 별 가명정보 처리

일반 - 가명정보 처리 가이드라인 ('22.04)

금융 - 금융분야 가명·익명 처리 안내서 ('22.01)

보건 - 보건 의료 데이터 활용 가이드라인 ('22.12)

교육 - 교육기관 가명처리 실무안내서 ('22.04)

가명정보 적합성 검토 (적합성검토위원회) 및 적정성 검토 (적정성검토위원회) 수행

구성 및 운영
→ 7명 이상의 인력 풀을 구성하여 필요시 3명 이상으로 위촉하여 운영

4. 가명정보 관련 기관 소개

결합 키 관리 기관 - 한국 인터넷 진흥원

개인정보 보호법 제28조의3 및 동법 시행령 제29조의2, 가명정보의 결합 및 반출 등에 관한 고시 제2조 제5호

수행업무
결합 키 연계 정보 생성, 결합률 확인, 추출

결합 전문기관

개인정보 보호법 제28조의3 및 동법 시행령 제29조의2, 가명정보의 결합 및 반출 등에 관한 고시 제11조의2

수행업무
개인정보 보호법에 따른 가명정보의 결합(가명정보 결합, 가명처리, 가명정보 분석, 개인정보 보호교육, 모의결합) 및 반출(분석공간 제공, 반출심사, 반출승인) 등 업무 수행

데이터 전문기관

신용정보법 제26조의4

수행업무
신용정보법에 따른 가명정보 결합 관련 업무(가명정보 결합, 익명처리에 대한 적정성 평가, 결합과 가명처리 또는 익명처리에 관한 조사 연구, 표준화, 데이터전문기관 간 업무표준화 등을 위한 상호 협력 업무 등)

전문기관 현황
(금융위) 금융보안원, 신용정보원, 금융결제원, 국세청
비씨카드, 삼성카드, 삼성SDS, 신한은행, 신한카드, 통계청, 쿠콘, LG CNS

📌 가명처리 및 결합 절차

1. 가명처리 절차

가명처리 및 가명정보 처리

가명처리
개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 과정

가명정보 처리
가명처리를 통해 생성된 가명정보를 이용·제공 등 활용하는 행위

사전준비

사전준비 단계 목적

가명정보 처리 목적을 명확히 설정하고 가명정보 처리 목적의 적합성 검토 및 계약서, 개인정보 처리방침(가이드라인 62p), 내부 관리계획(가이드라인 100p) 등 필요한 서류 작성

가명정보 처리를 위한 안전조치 이행

예시 #1

예시 #2

예시 #3

위험성 검토

데이터 자체 식별 위험성 검토 내용

예시

체크 리스트

처리환경 식별 위험성 검토 내용

체크 리스트

예시 #1

예시 #2

가명처리

가명처리 수행 절차

항목 별 가명처리계획 작성 예시 (내부 이용 또는 제3자 제공) 비교

적정성 검토

1, 2, 3단계의 가명처리에 대해 결과 적정성 최종 검토

적정성 검토는 ① 필요서류, ② 처리 목적 적합성, ③ 식별 위험성, ④ 가명처리 방법 및 수준의 적정성, ⑤ 가명처리의 적정성, ⑥ 처리 목적 달성 가능성 단계로 검토 진행

적정성 검토 시 위원장을 선정하여 절차에 따라 검토를 진행할 수 있도록 하고, 종합적인 내용과 각 검토위원의 의견을 고려한 최종 검토결과 및 종합 검토의견을 개인정보 처리자에게 제출

적정성 검토 단계 별 절차

예시

안전한 관리

관리적 보호 조치

1. 가명정보 및 추가정보를 안전하게 관리하기 위한 내부관리계획 수립 및 시행(개인정보보호법 시행령 제29조의5)

   내부관리계획에는 추가정보의 별도 분리 보관 및 이에 대한 접근 권한 분리 사항 등 포함

   연1회 이상 내부관리계획의 이행 상태를 점검 및 관리

2. 가명정보 수탁자/이용자 관리 및 감독의 의무(개인정보보호법 제26조)

   가명정보 처리업무 외부 위탁 시 위탁업무 수행 목적 외 가명정보의 처리 금지에 관한 사항 등 포함한 문서 작성

   위탁하는 업무 내용과 위탁 받아 처리하는 자를 공개, 수탁자 교육, 처리현황 점검 등 수탁자 감독

3. 개인정보 처리방침 수립 및 공개(개인정보보호법 제30조)

   가명정보 처리와 관련하여 처리 목적, 처리 기간, 제3자 제공에 관한 사항, 처리하는 개인정보 항목 등을 공개

기술적 보호 조치

1. 추가정보 분리 보관(개인정보보호법 시행령 제29조의5)

   추가정보를 보관 및 관리하여야 할 경우 기술적 안전조치 이행(불필요 시 지체없이 완전 삭제)

2. 접근 권한의 분리(개인정보보호법 시행령 제29조의5)

   접근권한 최소화, 전보 또는 퇴직 시 접근권한 변경 또는 말소, 접근권한 기록 3년간 보관, 비밀번호 설정

3. 가명정보 처리 관련 기록 작성·보관(개인정보보호법 시행령 제29조의5)

   가명정보 관리대장 기록 및 관리(처리 목적, 처리 항목, 이용자, 이용 내역, 제3자 제공 현황 등)

물리적 보호 조치

1. 추가정보 분리 보관(개인정보보호법 시행령 제29조의5)

   가명정보 및 추가정보는 물리 공간적 분리 보관, 보관 장소에 대한 반출입 통제 등 보안대책 수립

2. 가명정보 결합 절차

가명정보 결합 개요

가명정보를 결합하여 활용하려는 개인정보 처리자는 결합전문기관을 통해 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 가명정보 결합이 가능

서로 다른 개인정보 처리자가 보유한 가명정보의 결합은 개인정보위 또는 관계 중앙행정기관의 장이 지정한 결합전문기관이 수행 (보호법 제28조의3 제1항)

역할

결합 신청자
가명정보를 제공하거나 결합된 가명정보를 활용하는 개인정보 처리자 등

결합 전문기관
가명정보의 결합, 반출심사 등 수행

결합 키 관리기관 (KISA)
안전한 가명정보 결합지원을 위해 결합 키 생성 협의 및 결합 키 연계정보 생성 등 수행

가명정보 결합 유형

가명정보 결합은 결합 신청자 간의 공통되는 결합키에 의해 이뤄짐

결합 신청자가 결합 후 활용할 수 있는 정보(반출정보)는 공통 결합된 정보, 확대/잔여 결합된 정보로 확대

가명정보 결합 및 반출 흐름도

결합신청자(가명정보 제공자·이용자)는 결합 수행을 담당 할 결합 전문기관 선택,
가명정보 결합 종합지원 시스템(link.privacy.go.kr)을 통해 가명정보 결합 신청

가명정보 결합 및 반출 세부절차

1단계 : 사전준비 및 결합신청

2단계 : 결합 수행

① 결합 키 생성
② 모의결합 (선택)
③ 결합률 확인 (선택)
④ 가명정보 추출 (선택)
⑤ 가명처리 및 검토
⑥ 결합

3단계 : 추가처리 및 반출
① 추가처리 (필요시)
② 반출 (반출심사위원회)

4단계 : 활용 및 안전한 관리

가명정보 결합

결합률 확인

가명정보 결합 전 또는 결합 과정에서 결합되는 가명정보의 수를 확인하는 절차
(가명정보의 결합 빛 반출 등에 관한 고시 제9조의2 제1항)

결합 키 관리기관은 결합률을 측정하며 결합 신청자에게 해당 정보의 결합률을 통지
→ 결합 신청자는 결합률 확인 후 결합의 진행 또는 종료를 결정 가능

추출
가명정보 결합 과정에서 결합 전문기관에 전송하는 정보를 최소화하기 위하여 결합 키 관리기관에서 결합 대상 정보의 추출에 필요한 일련번호를 요청하는 것
(가명정보의 결합 빛 반출 등에 관한 고시 제9조의2 제2항, 제3항)

모의결합
가명정보 결합의 유용성을 미리 확인하기 위해 가명정보 결합 전 결합 전문기관과 협의하여 결합 전문기관에 일부 가명정보의 결합을 요청하는 것
(가명정보의 결합 빛 반출 등에 관한 고시 제9조의3)

결합 신청 시 결합 전문기관 선택 기준

가명정보 내부 결합 (동일한 기관·기업 내 부서 간 결합)

내부결합은 기관 내부 승인 후 결합 키로 직접 결합 형태로 진행