개인정보 비식별화 안내서

개인정보: 살아있는 개인에 관한 정보

식별: 개인을 분별하여 알아보는 것

식별자: 성명(고유할 경우), 주민등록번호, 이메일 주소, 전화번호 등과 같이 그 자체로 특정 개인을 직접 식별할 수 있는 데이터

준식별자: 연령, 성별, 거주 지역, 국적 등과 같이 해당 데이터만으로는 직접적으로 특정 개인을 식별할 수는 없지만, 다른 정보와 결합하여 개인을 식별할 수 있는 데이터

비식별화: 정보의 일부 또는 전부를 삭제/대체 하거나 다른 정보와 쉽게 결합하지 못하도록 하여 특정 개인을 알아볼 수 없도록 하는 일련의 조치

익명화: 비식별화 조치의 궁극적인 상태. 개인에 대한 재식별이 더 이상 불가능한 상태

재식별화: 비식별화한 개인정보를 다른 정보 또는 데이터와 비교, 연계, 결합 등을 통해 특정 개인을 알아볼 수 있도록 하는 일련의 조치

 

 

평가 위원회: CPO(개인정보처리자)가 지정하는 3인 이상의 평가위원

1. 과반수 이상은 외부의 전문가. 

2. 업무영역 전분가 1인, 개인정보 비식별화 전문가 1인, 법률전문가 1인 필수적으로 구성

 

평가 수행: '기초자료'와 '세부 평가 방법'을 기반으로 평가를 수행

* 적정: 다른 정보와 결합해도 특정 개인을 식별할 수  없는 상태를 의미

* 부적정: 추가적인 개인식별요소 제거 조치가 필요한 상태를 의미

 

 

평가 시작-> 사전검토-> 재식별 시도 가능성 분석, 개인정보 유출시 영향 분석, 계량 분석 -> 평가기준값 결정-> 적정성 평가 -> 평가 종료

 

사전 검토: 기초자료와 인터뷰 등을 통해 평가 대상 데이터가 개인식별요소를 포함하고 있는지, 개인식별요소 제거 기법/기준에 따라 관련 조치가 수행되었는지 검토

 

재식별 시도 가능성: 데이터를 이용하거나 제공받는 자의 개인정보 재식별 의도와 능력, 개인정보 보호 수준 등을 통해 재식별 시도 가능성을 '빈번한, 가능한, 가끔, 거의 없는'등 4단계로 분석

 

개인정보 유출시 영향: 데이터가 의도적 또는 비의도적으로 재식별된 경우 정보주체 및 관련자에게 유형/무형의 개인적 피해, 사회적 손해 등의 피해를 줄 수 있는 가능성에 대해 '높음, 중간, 낮음'등 3단계로 분석

 

계량 분석: 평가위원회에서 선정한 프라이버시 보호 모델 (k-anonimity, l-diversity, t-closeness)을 이용하여 계량 분석

 

평가기준값 결정: 평가위원회에서 재식별 시도 가능성과 개인정보 유출시 영향분석 결과, 데이터 특성 등을 종합적으로 고려해서 적정성 평가에 필요한 평가 기준 값의 종류 및 기준 결정

 

적정성 평가: 평가 기준 값과 계량분석에서 산출된 분석 값을 비교하여 개인식별요소 제거 수준에 대한 최종적인 적정성을 '적정' 도는 '부적정'으로 판단