윤종인 개인정보보호위원장. 2020.8.5/뉴스1 © News1 김명섭 기자

개인정보보호위원회는 개정된 '개인정보 보호법' 시행에 따른 후속조치로 '가명정보 처리 가이드라인'(가명처리편)을 2일 공개했다고 밝혔다.

가명정보는 개인정보 보호법 개정에 따라 새로 도입된 개념으로, 성명·전화번호 등 개인을 식별할 수 있는 정보를 삭제하거나 대체하는 등 방법으로 식별 가능성을 낮춘 개인정보를 말한다. 이번 가이드라인(지침)은 가명정보의 안전한 활용여건을 마련하기 위해 개인정보처리자가 참고할 수 있는 기준을 제시하기 위해 마련됐다.

가명처리 지침에 따르면 개인정보처리자는 가명정보 처리 목적과 처리환경을 고려해 가명처리 방법을 자체적으로 판단할 수 있다. 개인을 식별할 가능성이 큰 정보는 삭제하거나 원래의 정보로 복원할 수 없도록 처리하고, 그 외 정보는 암호화, 일반화 등 적절한 가명처리 방법을 선택해 가명처리 할 수 있다.

특히 보안수준이 낮은 환경에서는 개인정보 침해 우려가 큰 점을 고려해 식별 가능성을 낮춰 익명정보에 가깝게 처리하도록 했다. 또 개인정보처리자가 가명정보 처리 목적에 필요한 최소한의 정보만을 처리하고, 가명처리 과정에서 재식별 가능성이 없는지를 확인하도록 했다. 가명처리 지침은 이런 사항을 반영해 가명처리 절차를 사전준비, 가명처리, 적정성 검토 및 추가 가명처리, 사후관리 등 총 4단계로 제시했다.

개인정보처리자는 가명정보 처리 시 '안전성 확보조치 기준'을 준수해야 하고, 재식별을 방지하기 위해 추가정보(가명정보를 원래의 상태로 복원하기 위한 정보)를 별도 보관하는 등 조치를 해야 한다.

보호위는 이번에 마련된 가명처리편에 이어 서로 다른 개인정보처리자 간 가명정보를 결합할 방법과 절차를 제시한 '가명정보의 결합·반출편' 지침도 마련할 계획이다.


jupy@news1.kr