개인정보 비식별 조치 가이드라인

단계별 조치사항

1. 사전검토 : 개인정보에 해당하는지 여부를 검토 후, 개인정보가 아닌 것이 명백한 경우 법적 규제 없이 자유롭게 활용

2. 비식별 조치 : 정보집합물에서 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법을 활용해 개인을 알아볼 수 없도록 하는 조치

 

3. 적정성 평가 : 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는지를 비식별 조치 적정성 평가단을 통해 평가

4. 사후관리 : 비식별 정보 안전조치, 재식별 가능성 모니터링 등 비식별 정보 활용 과정에서 재식별 방지를 위해 필요한 조치 수행

 

 

 

 

식별자 조치 기준

정보집합물에 포함된 식별자는 원칙적으로 삭제 조치

[식별자란 개인 또는 개인과 관련된 사물에 고유하게 부여된 값 또는 이름]

 

다만, 데이터 이용 목적상 반드시 필요한 식별자는 비식별 조치 후 활용

 

 

<예시> 식별자

 

- 고유식별정보(주민등록번호, 여권번호, 외국인등록번호, 운전면허번호)

- 성명(한자, 영문 성명, 필명 등 포함)

- 상세 주소(구 단위 미만까지 포함된 주소)

- 날짜정보(생일, 기념일, 자격증 취득일 등)

- 전화번호(휴대전화번호, 집전화, 회사전화, 팩스번호)

- 의료기록번호, 건강보험번호, 복지 수급자 번호

- 통장계좌번호, 신용카드번호

- 각종 자격증 및 면허 번호

- 자동차 번호, 각종 기기의 등록번호 & 일련번호

- 사진(정지사진, 동영상, CCTV영상 등)

- 신체 식별정보(지문, 음성, 홍채 등)

- 이메일 주소, IP 주소, Mac 주소, 홈페이지 URL 등

- 식별코드(아이디, 사원번호, 고객번호 등)

- 기타 유일 식별번호 : 군번, 개인사업자의 사업자 등록번호 등

 

 

속성자 조치 기준

정보집합물에 포함된 속성자도 데이터 이용 목적과 관련이 없는 경우에는 원칙적으로 삭제

[속성자란 개인과 관련된 정보로서 다른 정보와 쉽게 결합하는 경우 특정 개인을 알아볼 수도 있는 정보]

 

- 데이터 이용 목적과 관련이 있는 속성자 중 식별요소가 있는 경우에는 가명처리, 총계처리 등의 기법을 활용하여

비식별 조치

 

희귀병명, 희귀경력 등의 속성자는 구체적인 상황에 따라 개인 식별 가능성이 매우 높으므로 엄격한 비식별 조치 필요

 

<예시> 속성자

- 개인 특성 : 성별, 연령(나이), 국적, 고향, 시 군 구명, 우편번호, 방역여부, 결혼여부, 종교, 취미, 동호회, 클럽 등

- 신체 특성 : 혈액형, 신장, 몸무게, 허리둘레, 혈압, 눈동자 색깔 

 

<예시> 속성자
개인 특성	성별, 연령(나이), 국적, 고향, 시 군 구명, 우편번호, 방역여부, 결혼여부, 종교, 취미, 동호회, 클럽 등 흡연여부, 음주여부, 채식여부, 관심사항 등
신체 특성	혈액형, 신장, 몸무게, 허리둘레, 혈압, 눈동자 색깔 등 신체검사 결과, 장애유형, 장애등급 등 병명, 상병코드, 투약코드, 진료내역 등
신용 특성	세금 납부액, 신용등급, 기부금 등 건강보험료 납부액, 소득분위, 의료 급여자 등
경력 특성	학교명, 학과명, 학년, 성적, 학력 등 경력, 직업, 직종, 직장명, 부서명, 직급, 전직장명 등
전자적 특성	쿠키정보, 접속일시, 방문일시, 서비스 이용 기록, 접속로그 등 인터넷 접속기록, 휴대전화 사용기록, GPS 데이터 등
가족 특성	배우자, 자녀, 부모, 형제 등 가족 정보, 법정대리인 정보 등

 

비식별 조치 방법

가명처리, 총계처리, 데이터삭제, 데이터 범주화, 데이터 마스킹 등 여러 가지 기법을 단독 또는 복합적으로 활용

[가명처리 기법만 단독 활용된 경우는 비식별 조치로 보기 어려움]

 

처리기법	예시	세부기술
가명처리	홍길동, 35세, 서울거주, 한국대 재학 → 임꺽정, 30대, 서울 거주, 국제대 재학	1. 휴리스틱 가명화 2. 암호화 3. 교환 방법
총계처리	임꺽정 180cm, 홍길동 170cm, 이콩쥐 160cm 김팥쥐 150cm → 물리학과 학생 키 합 : 660cm, 평균키 165cm	4. 총계처리 5. 부분총계 6. 라운딩 7. 재배열
데이터 삭제	주민등록번호 901206-1234567 → 90년대 생, 남자 개인과 관련된 날짜정보(합격일 등)는 연단위로 처리	8. 식별자 삭제 9. 식별자 부분삭제 10. 레코드 삭제 11. 식별요소 전부삭제
데이터 범주화	홍길동, 35세 → 홍씨, 30~40세	12. 감추기 13. 랜덤 라운딩 14. 범위 방법 15. 제어 라운딩
데이터 마스킹	홍길동, 35세, 서울 거주, 한국대 재학 → 홍○○, 35세, 서울 거주, ○○대학 재학	16. 임의 잡음 추가 17. 공백과 대체

 

 

적정성 평가 

필요성 : 비식별 조치가 충분하지 않은 경우 공개 정보 등 다른 정보와의 결합. 다양한 추론 기법 등을 통해 개인이 식별될 우려가 있음.

개인정보 보호책임자 책임 하에 외부전문가가 참여하는 비식별 조치 적정성 평가단(이하 "평가단")을 구성해 개인식별 가능성에 대한 엄격한 평가가 필요함

 

적정성 평가 시 프라이버시 보호 모델 중 k-익명성을 활용

(k 익명성은 최소한의 평가수단이며 필요시 추가적인 평가모델인 l 다양성과 t 근접성을 활용한다.)

 

- k-anonymity(익명성)

- l-diversity(다양성)

- t-closeness(근접성)

 

적정성 평가 절차

1. 기초자료 작성 :

개인정보처리자는 적정성 평가에 필요한 데이터 명세, 비식별 조치 현황, 이용기관의 관리 수준 등 기초자료 작성

2. 평가단 구성 : 개인정보 보호책임자가 3명 이상으로 평가단을 구성 (외부전문가는 과반수 이상)

3. 평가 수행 :

평가단은 개인정보처리자가 작성한 기초자료와 k-익명성 모델을 활용하여 비식별 조치 수준의 적정성을 평가

4. 추가 비식별 조치 :

개인정보처리자는 평가결과가 부적정인 경우 평가단의 의견을 반영하여 추가적인 비식별 조치 수행

5. 데이터 활용 :

비식별 조치가 적정하다고 평가받은 경우에는 빅데이터 분석 등에 이용 또는 제공이 허용

 

 

적정성 평가 절차