[보안] 개인정보 가명정보 익명정보 빅데이터에 대하여

데이터 3법 개정을 통하여 데이터를 활용할 기회가 많이 주어졌지만 장점이 있다면 단점도 존재하겠죠?

기회가 많이 있는만큼 위험도 같이 뒤 따르게 되어 있습니다.

이러한 정보들에 대한 처리, 활용 목적이 명확해야 합니다.

 

데이터 3법에서의 정보 개념 설명

개인정보

살아있는 개인에 관한 정보로 성명, 주민등록번호 등을 통하여 개인을 알아볼 수 있는 정보, 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보

 

가명정보

개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합없이는 개인을 특정하여 알아볼 수 없는 정보

 

익명정보

시간, 비용, 기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 개인을 특정할 수 없는 정보
GDPR에서는 가명처리는 pseudonymization, 익명처리는 anonymization 이라고 합니다.

 

예시
개인정보	가명정보	익명정보
홍길동 / 35세 / 김밥집 식당운영 / 경기도 분당시 성남대로 / 월소비 100만원	20번 손님 / 28세 / 자영업자 / 경기도 분당시 / 웝소비 100만원	30대 / 경기도 분당시 거주 / 월소비 100~200만원

이름을 손님으로, 김밥집을 자영업자 등으로 개인을 특정할 수 없게 만든 정보를 가명정보라 합니다.

 

당장은 개인을 알아볼 수 없는 가명정보, 익명정보라도 시간이 지남에 따라 상활이 변화할 수 있습니다. 시간이 지나 내가 가지고 있는 데이터가 많아지고 연결하여 개인을 식별할 수 있게 되면 정보 이용을 중지하거나, 회수, 파기하여야 합니다. 이를 위반하였을 때에는 3,000만원 이하의 과태로에 처할 수 있습니다.