[개인정보 비식별조치] 1. 비식별화란

1. 비식별화란?
2. 개인정보 보호 관련 법령
3. 비식별화 정책의 필요성

---

1. 비식별화?

데이터 안에 개인을 식별할 수 있는 정보가 있을 경우, 이의 일부 또는 전부를 삭제하거나 일부를 속성 정보로 대체 처리하는 과정으로
다른 정보와 결합하여도 특정 개인을 식별하지 못하도록 하기 위한 방법론입니다.

재식별 가능성을 일정 수준 이하로 낮추면서, 정보로써의 가치도 최대한 유지되도록 하는 것이 중요합니다.

비식별화 대상

1. 그 자체로 개인을 식별할 수 있는 정보 (식별자)
   ※ 단, 수집 시 개인정보에 대한 자체 이용 및 제 3자 제공 등의 활용에 대한 이용자 동의를 받았을 경우에는 비식별화 없이 활용 가능합니다.
2. 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보 (준식별자)
   보유하고 있는 개인정보의 분석을 위한 동의가 곤란한 경우에는 분석 목적을 달성할 수 있는 한도에서 비식별화 처리를 해야합니다.

비식별화 적용시기

빅데이터를 수집하거나 활용하는 모든 단계에서 개인정보가 식별되는 경우나 정보의 추가적인 가공을 통해 개인이 식별되는 경우에 적용되어야 합니다.

1. 개인 정보 수집 및 저장시
2. 개인정보가 포함되어 있을 수 있는 데이터 활용 시
3. 다른 기관과의 정보 공유 시
4. 기관 내의 서로 다른 부서 간의 정보 공유 시

---

비식별화 적용 대상 상세

1. 식별자, Identifying

   • 쉽게 개인을 식별할 수 있는 정보: 이름, 전화번호, 주소, 생년월일, 사진 등
   • 고유식별정보: 주민등록번호, 운전면허번호, 의료보험번호, 여권번호 등
   • 생체정보: 지문, 홍채, DNA정보 등 ※ 생체정보의 경우, 식별자를 제거하면 정보도 제거된다.
   • 기관, 단체 등의 이용자 계정: 등록번호, 계좌번호, 이메일 주소 등
   • 기타 유일 식별번호: 군번, 사업자등록번호특성(별명), 식별코드(아이디, 아이핀값(cn,dn))등

2. 준식별자, Quasi-identifying

   • 개인특성: 성별, 생년, 생일, 나이, 국적, 고향, 거주지, 시군구명, 우편번호, 병역여부, 결혼여부, 종교, 취미, 동호회·클럽, 흡연여부, 음주여부, 채식여부, 관심 사항 등
   • 신체특성: 혈액형, 신장, 몸무게, 허리둘레, 혈압, 눈동자색깔, 신체검사결과, 장애유형, 장애등급, 병명, 상병코드, 투약코드, 진료 내역 등
   • 신용특성: 세금납부액, 신용등급, 기부금, 건강보험료납부액, 소득분위, 의료급여자 등
   • 경력특징: 학교명, 학과명, 학년, 성적, 학력, 직업, 직종, (전·현)직장명, 부서명, 직급, 자격증명, 경력등
   • 전자적특성: PC사양, 비밀번호, 비밀번호질문/답변, 쿠키정보, 접속일시, 방문일시, 서비스이용기록, 위치정보, 접속로그, IP주소, MAC주소, HDD Serial번호, CPU ID, 원격접속여부, Proxy설정 여부, VPN설정 여부, USBSerial번호, Mainboard serial번호, UUID, OS버전, 기기제조사, 모델명, 단말기ID, 네트워크국가코드, SIMCard정보 등
   • 가족특성: 배우자, 자녀, 부모, 형제 여부, 가족정보, 법정대리인 정보 등
   • 위치특성: GPS 데이터, RFID리더 접속기록, 특정시점 센싱기록, 인터넷접속, 핸드폰 사용기록 사진등

---

2. 개인정보 보호 관련 법령

개인정보란?

개인을 알아볼 수 있는 정보 + 다른정보와 쉽게 결합하여 알아볼 수 있는 정보 (법 제2조 1호 관련)

기존에는 개인정보 비식별 조치의 법적 의미, 효과에 대한 명확한 해석이 없었던 것에서
개인 식별요소 제거조치를 할 경우에는 비식별 정보로 규정한다는 법적 근거를 마련했습니다.
🡪 즉, 비식별 조치를 한 개인정보는 개인정보가 아닌것으로 추정한다는 것입니다.

또한, 비식별 조치를 거친 데이터는 추가적 동의 없이 이용할 수 있다는 장점이 있습니다.

---

3. 비식별화 정책의 필요성

개인정보 주체의 권리는 강화하면서, 개인정보 처리자가 빅데이터와 같은 신산업 분야에서 개인정보를 투명하고 안전하게 활용할 수 있도록 지원하기 위해 필요합니다.

개인정보에 해당하지 않는 것이 명백할 경우에는 별도의 조치없이 빅데이터 분석에 활용 가능합니다.
만일 빅데이터 분석에 활용할 정보가 개인정보에 해당한다고 판단될 경우에는 아래의 조치가 필요합니다.

1. 식별자 조치
   • 정보집합물에 포함된 식별자는 원칙적으로 삭제해야 합니다.
   • 단, 데이터 이용목적상 반드시 필요한 식별자의 경우 비식별조치 후 활용할 수 있습니다.
2. 속성자 조치
   • 속성자란 개인과 관련된 정보로, 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보입니다.
   • 데이터 이용목적과 관련이 없을 경우에는 원칙적으로 삭제합니다.
   • 희귀병명, 희귀경력과 같은 속성자는 개인 식별 가능성이 매우 높기 때문에 엄격한 비식별 조치가 필요합니다.