[260406] 가명정보 전문인력 양성 교육 기본과정_가명정보 관련 제도에 대한 이해

1. 가명정보 관련 가이드라인

가명정보 관련 제도 현황]

분야별 가명정보 관련 처리 가이드라인이 없는 경우: 개인정보보호위원회가 발간한 가명정보 처리 가이드라인을 따라 가명정보를 처리

분야별 가명정보 관련 처리 가이드라인이 있는 경우: 해당 가이드라인을 우선하여 적용

 

일반: 가명정보 처리 가이드라인(개인정보보호위원회)

금융: 금융분야 가명.익명처리안내서(금융위원회)

보건: 보건의료데이터 활용 가이드라인(보건복지부)

교육: 교육기관 가명처리 실무안내서(교육부)

공공: 공공분야 가명정보 제공 실무안내서(행정안전부)

 

2. 가명정보 처리 및 결합

가명정보 처리 및 결합]

(일반)

가명정보 처리: 개인정보처리자등은 통계작성, 과학적 연구, 공익적 기록보존 목적으로 가명정보 처리 가능

가명정보 결합: 개인정보처리자는 가명정보를 결합하는 경우 결합전문기관을 통해 결합 필요

 

(금융)

신용정보회사등은 통계작성, 연구, 공익적 기록보존 목적으로 가명정보 처리 가능

신용정보회사등은 가명정보를 결합하는 경우 데이터전문기관을 통해 결합 필요

익명정보 평가: 신용정보회사등은 익명처리가 적정하게 이뤄졌는지 여부에 대해 금융위원회에 심사 요청이 가능하고, 심사 후 익명정보로 인정된 경우 익명정보로 추정

 

(의료)

보건의료 데이터도 개인정보보호법 가명정보 처리 특례에 근거하여 처리 가능.

보견의료 데이터 처리 가이드라인 준수 필요

보건의료 데이터 처리 가이드라인 적용 대상: 의료기관, 연구자, 기업, 공공기관, 대학교 등 보건의료데이터를 처리하는 모든 개인정보처리자

심의위원회: 가명정보 내부 활용 또는 제3자 제공시 연구계획서의 윤리적.과학적 타당성, 연구대상자등의 안전에 관한 사항, 개인정보 보호 대책 등에 관한 사항 심의

 

데이터심의위원회: 가명정보 처리 목적의 적합성, 가명처리 적정성 검토, 기관 내 가명정보 활용, 기관 외부로 가명정보 제공 여부 및 방법 등 심의

 

특별한 보호가 필요한 데이터의 예외적 허용: 정신질환정보, 후천적면역결핍증 정보, 학대 및 낙태 관련 정보

 

(교육)

검토위원회

• 가명정보 적합성 검토(적합성 검토 위원회) 및 적정성 검토(적정성 검토 위원회) 수행
• 구성 및 운영: 7명 이상의 인력 풀을 구성하여 필요시 3명 이상으로 위촉하여 운영
  • 별도 지정이 없는 경우 개인정보 보호부서가 이를 대신하여 운영

[적합성검토위원회] 가명정보 활용 여부에 대한 승인 수행

[적정성검토위원회] 가명.익명처리가 적정한지 검토하는 절차

운영: 내부처리, 위탁처리, 제3자 제공, 익명정보 처리 여부에 따라 검토위원 수 및 구성 차등 운영

 

(공공)

공공데이터법에 따른 가명정보 제공 신청이 있는 경우

: 가명정보 제공 신청에 대한 적합성 여부를 심사하여 제공이 적합하다고 판단되는 경우 가명처리 후 제공

-기관 내부여건 및 활용 위험성

-법.제도 부합 여부

-기술적 가능 여부

 

---

결합률 확인: 가명정보 결합 전 또는 결합 과정에서 결합되는 가명정보의 수를 확인하는 절차

 

결합키관리기관은 결합률을 측정하며 결합신청자에게 해당 정보의 결합률을 통지

▶결합신청자는 결합률 확인 후 결합의 진행 또는 종료를 결정 가능

 

---

추출: 가명정보 결합과정에서 결합전문기관에 전송하는 정보를 최소화하기 위하여 결합키관리기관에 결합 대상 정보의 추출에 필요한 일련번호를 요청하는 것

-결합키관리기관은 추출여부를 판단하는데 필요한 정보(결합목적 등)을 결합신청자로부터 제공받아 추출가능여부를 검토하여,

추출이 가능하다고 판단되는 경우 추출에 필요한 일련번호를 결합신청자에게 전송

 

---

모의결합: 가명정보 결합의 유용성을 미리 확인하기 위해 가명정보 결합전 결합전문기관과 협의하여 결합전문기관에 일부 가명정보의 결합을 요청하는 것

-결합신청자는 결합전문기관 내에서 모의결합된 정보를 분석할 수 있고, 분석한 결과물 및 모의결합 정보를 반출할 수 없음

 

3. 가명정보 관련 기관 소개

결합전문기관

수행업무: 개인정보 보호법에 따른 가명정보의 결합 및 반출 등 업무 수행

법적근거: 개인정보보호법, 가명정보의 결합 및 반출 등에 관한 고시

 

결합키관리기관: 한국인터넷진흥원

수행업무: 결합키연계정보생성, 결합률 확인, 추출

 

결합전문기관

수행업무: 개인정보 보호법에 따른 가명정보의 결합 및 반출 등 업무 수행

 

데이터전문기관

수행업무: 신용정보법에 따른 가명정보 결합 관련 업무/결합과 가명처리 또는 익명처리에 관한 조사-연구, 표준화, 데이터전문기관 간 업무표준화 등을 위한 상호 협력 업무

 

가명정보 관련 해설서, 사이트 등 소개

 

1번.

다음 중 가명정보 처리 가이드라인 적용 기준으로 옳은 것은?

A. 모든 경우 개인정보보호위원회 가이드라인만 적용한다
B. 분야별 가이드라인이 있더라도 일반 가이드라인을 우선 적용한다
C. 분야별 가이드라인이 있는 경우 해당 가이드라인을 우선 적용한다
D. 가이드라인은 법적 효력이 없으므로 적용하지 않는다

정답: C

원칙:
분야별 가이드라인이 있으면 그것을 우선 적용
없으면 개인정보보호위원회 가이드라인 적용

 

2번.

다음 중 가명정보 결합과 관련된 설명으로 옳지 않은 것은?

A. 일반 분야에서는 결합전문기관을 통해 결합해야 한다
B. 금융 분야에서는 데이터전문기관을 통해 결합해야 한다
C. 결합키관리기관은 결합률을 측정하고 통지한다
D. 결합신청자는 결합률 확인 없이 결합을 반드시 진행해야 한다

정답: D

결합률 확인 후 진행 OR 중단 선택 가능, 따라서 반드시 진행은 틀림

 

3번.

가명정보를 처리할 수 있는 목적 3가지를 쓰시오.

정답: 통계작성, 과학적 연구, 공익적 기록보존

 

4번.

모의결합을 설명하시오.

정답: 가명정보 결합의 유용성을 사전에 확인하기 위해, 결합 전 일부 데이터를 활용하여 결합전문기관에서 시험적으로 결합하는 절차이다.

 

5번.

다음 기관의 역할을 각각 쓰시오.

① 결합전문기관
② 결합키관리기관

정답:

① 결합전문기관
→ 가명정보의 결합 및 반출 수행

② 결합키관리기관 (한국인터넷진흥원)
→ 결합키 생성, 결합률 확인, 추출 수행