I. 개인정보 비식별 조치
가. 개인정보 비식별 조치 개념
- 개인정보를 비식별 조치하여 이용 또는 제공하려는 사업자 등이 준수하여야 할 조치 기준을 제시
나. 개인정보 비식별 조치 추진 배경
- 빅데이터 활용 확산에 따른 데이터 활용가치 증대
- 개인정보 보호 강화에 대한 사회적 요구 지속
- ‘보호와 활용’을 동시에 모색하는 세계적 정책변화에 대응
II. 단계 별 조치 사항
가. 단계 별 조치 사항 절차도
나. 단계 별 조치 사항
조치 사항 | 설명 |
---|---|
사전 검토 | – 개인정보에 해당하는지 여부 검토 – 개인정보가 아닌 것 명백 시 자유롭게 활용 |
비식별 조치 | – 개인을 식별 할 수 있는 요소를 전부/일부 삭제, 대체하여 개인 식별 불가능하게 조치 |
적정성 평가 | – 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는지 비식별 조치 적정성 평가 |
사후관리 | – 정보 안전조치, 재식별 가능성 모니터링 등 비식별 정보 활용 과정의 재식별 방지 조치 |
III. 비식별 조치 적정성 평가 절차
가. 비식별 조치 적정성 평가 절차도
나. 비식별 조치 적정성 평가 절차
평가 절차 | 설명 |
---|---|
① 기초자료 작성 | – 평가 대상 비식별 조치 현황, 관리 수준 등 적정성 평가 필요 기초 자료 작성 |
② 평가단 구성 | – 평가단은 전문가로 구성되어 직접적인 이해관계가 없는 자로 구성 |
③ 평가수행 | – 기초자료와 k-익명성 모델 등을 활용하여 비식별 수준의 적정성 여부 평가 |
④ 추가 비식별 조치 | – 적정성 평가 결과가 ‘부적정’의 경우 비식별 조치를 추가 실시 후 재평가 요청 |
⑤ 데이터 활용 | – 비식별 조치 적정 시 제공이 허용 – 이용 목적 달성, 불필요 시 지체없이 파기 |
※ 개인정보 비식별 조치 적정성 평가 수행방법