개인정보보호위원회가 9월 4일 ‘가명정보처리 가이드라인’을 발표했다. 가이드라인은 개인정보를 가명처리해 활용하고자 하는 개인정보처리자(회사)가 가명처리하면서 지켜야 할 사항을 규정하고 있다.
가명정보와 개인정보, 익명정보는 지난 컬럼에서 소개했다. 이번 칼럼에는 가명처리와 관련해 구체적으로 살펴보고자 한다.
가명처리는 1단계 사전준비절차, 2단계 가명처리, 3단계 적정성검토 및 추가 가명처리, 4단계 활용 및 사후단계로 구분된다.
사전준비 단계에서는 가명처리 목적을 명확하게 정해야 한다. 예를 들어 ‘신제품 개발을 위한 과학적 연구수행’과 같은 것은 구체적이지 않으므로 부적절하다. ‘00제품의 성능 개선을 위해 개인별 ## 특성에 대한 설문조사를 토대로 개인별 특성과 성능 요인의 연관성에 대한 과학적 연구’와 같이 아주 구체적으로 적어야 한다.
이는 가명처리의 적합성 검토를 위해서다. 사업자는 필요할 경우 처리 위탁시 계약서를 작성해야 한다. 위탁자와는 "가명정보의 재제공을 금지한다. 가명정보의 재식별을 금지한다 가명정보의 처리기록을 작성하고 보관한다, 완벽하게 파기한다." 등의 계약 조항을 두고 이를 위반하였을 때 손해배상청구를 하는 내용으로 계약을 체결할 필요가 있다.
가명정보 처리 단계에서는 최소한의 항목만 처리해야 한다. 목적 달성에 필요한 부분만 가명처리 해야 한다. 가이드라인에서는 가명처리 수준 정의표를 제시하고 있다.
마지막은 활용 및 사후관리다. 가명정보처리자는 특정 개인을 알아보기 위한 목적으로 가명정보 처리를 해서는 안된다(법 제28조의 5 제1항). 가명정보처리자는 가명정보 처리과정에서 개인식별가능성이 증가하는지 여부등을 지속적으로 모니터링해야 한다(법 제28조의 5 제2항). 위반시 처벌이 매우 엄격하다. 벌칙조항을 살펴보면 다음과 같다.
한서희 변호사는 법무법인 유한 바른에서 2011년부터 근무한 파트너 변호사다. 사법연수원 39기로 서울대학교 법과대학과 동대학원 공정거래법을 전공했다. 현재 바른 4차산업혁명대응팀에서 블록체인, 암호화폐, 인공지능(AI) 등과 관련된 업무를 하고 있다. 이외에도 공정거래, 지적재산권 전문가다. 한국블록체인산업진흥협회 자문위원, 한국블록체인협회 자문위원, 블록체인법학회 이사, 한국인공지능법학회 이사, 대한변호사협회 IT블록체인 특별위원회 제1소위 위원장 등으로 활동하고 있다.
- [바른 한서희 변호사의 테크로우] 기업 기밀 정보유출, 어떻게 대처하나
- [바른 한서희 변호사의 테크로우] 이루다와 윤리·개인정보 논란
- [바른 한서희 변호사의 테크로우] 부가통신사업자가 뭐길래
- [바른 한서희 변호사의 테크로우] 플랫폼 사업자를 위한 법률 가이드③
- [바른 한서희 변호사의 테크로우] 플랫폼 사업자를 위한 법률 가이드②
- [바른 한서희 변호사의 테크로우] 플랫폼 사업자를 위한 법률 가이드
- [바른 한서희 변호사의 테크로우] 국내외 사업자 모두 망치는 넷플릭스법이 뭐길래
- [바른 한서희 변호사의 테크로우] 구글 인앱결제, 결국 내년 시행…막을 수 있나
- [바른 한서희 변호사의 테크로우] 부동산 서비스를 둘러싼 네이버와 공정위 싸움, 그 결과는
- [바른 한서희 변호사의 테크로우] 가명정보 활용과 마이데이터 사업
- [바른 한서희 변호사의 테크로우] P2P법 시행, 소비자 신뢰 회복할 수 있을까
- [바른 한서희 변호사의 테크로우] “터질게 터졌다” 인플루언서 뒷광고
- [바른 한서희 변호사의 테크로우] CVC 허용, 벤처 시장 마중물 될까
- [바른 한서희 변호사의 테크로우] 암호화폐 거래세, 어떻게 생각하십니까
- [바른 한서희 변호사의 테크로우] 전동킥보드, 면허 없어도 쫄지말고 타자
- [바른 한서희 변호사의 테크로우] 다가오는 드론의 시대 “준비됐나요”
- [바른 한서희 변호사의 테크로우] "특금법, 누구냐 넌"
- [바른 한서희 변호사의 테크로우] 원격의료 무엇이 문제일까
- [바른 한서희 변호사의 테크로우] 전자상거래하신다고요? 그냥하시면 안되는데요
- [바른 한서희 변호사의 테크로우] 유튜브 영상 무단 링크는 불법일까?
- [한서희 변호사의 테크로우] Q&A로 살펴본 공인인증서 폐지
- [한서희의 4차산업 법이야기] AI와 저작권 침해…법과 제도 마련해야
- [한서희의 4차산업 법이야기] 개인정보 보호와 4차산업혁명 사이, 그 균형점을 찾아
- [한서희의 4차산업 법이야기] FATF와 특금법 - 한국 내 거래소 괜찮을까
- [한서희의 4차산업 법이야기] 가상실명계좌 유감
- [한서희의 4차산업 법이야기] 특금법과 거래소, 가상실명계좌 부여의 필요성
- [한서희의 4차산업 법이야기]JPM코인과 규제샌드박스
- [한서희의 4차산업 법이야기] 갈팡질팡한 정부 정책…제대로 된 블록체인 육성은 언제쯤