금융위, 데이터 결합 위한 가명·익명정보 처리 절차 안내
등록 2020.08.06 12:00:00
신정원·금보원, 데이터전문기관으로 지정
![[서울=뉴시스]가명·익명 처리 정보 예시.2020.08.06.(사진=금융위원회 제공)photo@newsis.com](http://image.newsis.com/2020/08/06/NISI20200806_0000577237_web.jpg?rnd=20200806114556)
[서울=뉴시스]가명·익명 처리 정보 예시.2020.08.06.(사진=금융위원회 제공)[email protected]
[서울=뉴시스] 이준호 기자 = 데이터 3법(개인정보보호법·신용정보법·정보통신망법)의 시행으로 금융회사와 상거래 기업 등이 가명·익명정보를 활용할 수 있는 길이 열렸다. 이에 금융위는 현장의 법적 불확실성을 해소하고자 안내서를 발간했다.
금융위원회는 6일 가명·익명정보가 안전하게 활성화될 수 있도록 그 개념과 처리 절차에 관한 내용을 담은 안내서를 배포한다고 밝혔다.
데이터 3법은 개인정보보호법, 신용정보법, 정보통신망법 등 개인정보와 데이터 관련 세 가지 법 개정안으로 올해 초 국회 본회의를 통과했다. 개인 신상을 알 수 없도록 처리한 정보를 통계 작성이나 연구 등의 목적으로 활용해 빅데이터 산업을 활성화하고자 하는 것이 목적이다.
안내서에 따르면 특정 개인을 알아볼 수 있게 하는 '개인정보'는 정보 주체로부터 사전에 구체적인 동의를 받은 범위 내에서 활용이 가능하다. 그러나 추가정보 없이 특정 개인을 알아볼 수 없게 조치한 '가명정보'는 ▲통계작성 ▲연구 ▲공익적 기록보존 목적으로 정보 주체의 동의 없이도 활용할 수 있다. 개인을 알아볼 수 없게 조치한 '익명정보'는 제한 없이 자유롭게 활용이 가능하다.
가명처리는 ▲사전준비 ▲가명처리 ▲가명처리 적정성 검토 및 추가처리 ▲활용 및 사후관리 등의 단계별 절차를 걸쳐야 한다. 우선, 활용 목적을 구체화하고 접근권한 등 관리체계를 구축해야 한다. 이어 정보 이용 목적과 환경, 주체, 위험도 등을 고려해 가명처리 수준과 보유기간을 결정하고 가명처리에 들어간다. 이후 필요 시 추가로 가명처리를 수행하고 목적 달성 시 가명정보는 파기해야 한다.
익명처리는 신용정보주체를 알아볼 수 없도록 처리하는 것이 핵심이다. 다른 정보와 결합 등을 통해 신용정보주체를 알아볼 수 있는지를 평가해야 한다. 이처럼 적정하게 처리된 익명정보는 개인신용정보 등에 해당하지 않아 사후관리와 파기 등 조치에 대한 규정을 두지 않았다.
데이터 결합을 위해선 결합의뢰기관 간 결합할 정보집합물의 결합키를 생성하고 가명처리한 후 데이터전문기관에 결합을 신청해야 한다. 전문기관은 의뢰기관과 협의해 이용 목적에 맞게 결합정보를 가명·익명처리하고 적정성 평가를 진행한다. 이후 의뢰기관에 전달한 정보는 파기해야 한다.
이날 금융위는 신용정보원과 금융보안원을 데이터전문기관으로 지정했다. 향후 데이터 결합 수요와 사회적 신뢰 등을 고려해 민간기업 등도 데이터전문기관으로 지정하겠다는 계획이다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
