1. 데이터 3법의 이해

1) 데이터 3법이란

데이터 3법은 다음 3가지 법을 의미한다.

  • 개인정보 보호법
  • 정보통신망법
  • 신용정보법

2) 개정 취지

4차 산업혁명 시대에서 데이터 활용의 필요성이 증가함에 따라,
빅데이터, AI, IoT 등 데이터 기반 산업에서 핵심 자원인 데이터를
안전하게 활용할 수 있도록 하기 위해 개정되었다.

3) 개인정보 보호법 주요 내용 (2020년 8월)

(1) 감독체계 일원화

  • 온·오프라인 개인정보 보호 관련 규제 및 감독을
    개인정보보호위원회로 일원화

(2) 법 체계 정비

  • 개인정보 보호법과 정보통신망법의 중복 규제를 정리
  • 법 체계를 개인정보 보호법 중심으로 통합

(3) 개인정보 개념 정비

  • 개인정보
  • 가명정보
  • 익명정보

(4) 개인정보 판단 기준 보완

개인정보 여부는 다음 요소를 고려하여 판단한다.

  • 다른 정보와 결합 가능성
  • 개인 식별에 필요한 시간
  • 비용 및 기술 수준

(5) 정보주체 동의 없이 처리 가능한 범위 확대

  • 수집 목적과 합리적으로 관련된 범위 내에서
    추가 이용 및 제공 허용
  • 가명정보 처리 근거 도입
  • 익명정보 처리 근거 명시

4) 정보통신망법 개정 내용

정보통신망법에 있던 개인정보 보호 관련 규정은
개인정보 보호법으로 이관되었다.

5) 신용정보법 개정 내용

(1) 가명정보 개념 도입

  • 가명정보 처리 및 결합 근거 마련

(2) 익명정보 활용 근거 마련

  • 익명처리 및 평가 관련 법적 근거 확보

2. 가명정보의 이해

1) 가명정보 제도 도입 취지

(1) 개인정보 활용 범위 확대 필요

AI 학습, 빅데이터 분석 등에서 대량의 데이터 활용이 필요하지만
기존에는 개인정보 처리 근거가 제한되어 활용에 어려움이 있었다.

(2) 기존 원칙

  • 개인정보는 수집 목적 범위 내에서만 처리 가능
  • 정보주체 동의 없이 이용·제공 제한

(3) 문제점

  • 산업적 연구 및 데이터 활용에 제약 존재

(4) 개정 이후 변화

다음 목적에서는 정보주체 동의 없이도 가명정보 활용 가능

  • 통계 작성
  • 과학적 연구
  • 공익적 기록 보존

2) 가명정보 결합 근거 마련

도입 배경

  • 기존 비식별조치 가이드라인 운영
  • 결합 관련 법적 분쟁 발생

개정 내용

  • 결합전문기관을 통한 데이터 결합 가능
  • 법적 근거 마련

3) 가명정보 안전조치 필요

가명정보 처리 시 다음 의무가 요구된다.

  • 추가정보 분리 보관
  • 처리 기록 보관
  • 안전조치 수행
  • 재식별 금지

4) 가명정보란

(1) 기본 개념

정보주체 동의 없이도 다음 목적에서 활용 가능한 정보

  • 통계 작성
  • 과학적 연구
  • 공익적 기록 보존

(2) 개인정보 정의

개인정보란 살아있는 개인에 관한 정보로서 다음에 해당하는 정보

  • 이름, 주민등록번호, 영상 등으로 개인 식별 가능
  • 다른 정보와 결합하여 식별 가능한 정보

(3) 가명정보 정의

가명정보란 다음을 의미한다.

  • 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리된 정보

(4) 가명처리 정의

가명처리란 다음과 같은 방법을 의미한다.

  • 개인정보 일부 삭제
  • 일부 또는 전체를 대체
  • 추가 정보 없이는 개인 식별 불가능하도록 처리

5) 익명정보

익명정보란 다음과 같다.

  • 시간, 비용, 기술 등을 고려했을 때
    다른 정보를 사용하더라도 개인을 식별할 수 없는 정보
  • 이 경우 개인정보 보호법 적용 대상이 아니다

핵심 정리

  • 데이터 3법은 개인정보 활용 확대 + 보호 강화를 동시에 달성하기 위한 법 개정
  • 가명정보는 동의 없이 활용 가능한 핵심 제도
  • 단, 안전조치와 재식별 금지가 필수
  • 익명정보는 완전히 식별 불가능한 정보

<퀴즈>

1. 

다음 중 ‘데이터 3법’에 해당하지 않는 것은 무엇인가?

① 개인정보 보호법
② 정보통신망법
③ 신용정보법
④ 전자정부법

정답: ④
해설: 데이터 3법은 개인정보 보호법, 정보통신망법, 신용정보법으로 구성된다.

 

2.

다음 중 가명정보를 정보주체 동의 없이 활용할 수 있는 경우로 옳은 것은?

① 마케팅 및 광고 목적
② 개인 맞춤 서비스 제공
③ 통계작성, 과학적 연구, 공익적 기록 보존
④ 개인정보 판매 목적

정답: ③
해설: 가명정보는 통계작성, 과학적 연구, 공익적 기록 보존 목적에 한해 동의 없이 활용 가능하다.

 

3. 

다음 중 가명정보 처리 시 요구되는 안전조치로 옳지 않은 것은?

① 추가정보 분리 보관
② 처리 기록 보관
③ 재식별 시도 허용
④ 안전조치 수행

정답: ③
해설: 가명정보는 재식별이 금지되며, 시도 자체도 금지된다.

 

4. 

가명정보란 무엇인지 간단히 설명하시오.

모범답안:
추가정보 없이는 특정 개인을 알아볼 수 없도록 처리된 개인정보를 의미한다.

 

5. 

데이터 3법 개정의 주요 목적을 간단히 서술하시오.

모범답안:
데이터 활용을 확대하면서도 개인정보 보호를 강화하여, AI·빅데이터 등 데이터 산업에서 안전하게 데이터를 활용할 수 있도록 하기 위함이다.

 

'4학년 > 강의수강' 카테고리의 다른 글

[260406] 가명정보 전문인력 양성 교육 기본과정_가명정보 관련 제도에 대한 이해  (1) 2026.04.09
[260406] 개인정보 관련 개념 이해(입문)_개인정보 보호법의 흐름과 관련 법제  (1) 2026.04.08
[260405] 가명정보 전문인력 양성 교육 기본과정-가명정보 관련 법에 대한 이해  (0) 2026.04.03
[260405] 개인정보 관련 개념 이해(입문)-개인정보 보호 필요성  (0) 2026.04.03
[260329] 개인정보 포털-개인정보 관련 개념 이해(입문)_사례로 보는 개인정보 이슈  (0) 2026.03.29

+ Recent posts

티스토리툴바