[빅데이터분석기사] 빅데이터 기술 및 제도, 개인정보 비식별화

1. 개인정보 비식별화 개요

<비식별 정보>

• 정보의 집합물에 대해[개인정보 비식별 조치 가이드라인]에 따라 적정하게 '비식별 조치'된 정보를 말한다.

<비식별 조치>

• 정보의 집합물에서 개인을 식별할 수 있는 요소를 전부 or 일부 삭제하거나 대처등의 방법을 통해 개인을 알아볼 수 없도록 하는 조치를 말한다.

<비식별 정보의 활용>

• 비식별 정보는 개인정보가 아닌 정보로 추정되므로 정보주체로부터의 별도 동의없이 해당 정보를 이용하거나 제3자에게 제공할 수 있다.

- 다만, 불특정 다수에게 공개되는 경우에는 다른 정보를 보유하고 있는 누군가에 의해 해당 정보주체가 식별된 가능성이 있으므로 비식별 정보의 공개는 원칙적으로 금지된다.

<비식별 정보의 활용>

• 비식별 정보는 개인정보가 아닌 것으로 추정되지만, 새로운 결합 기술이 나타나거나 결합 가능한 정보가 증가하는 경우에는 정보주체가 '재식별'될 가능성이 있다.
• 비식별 정보를 처리하는 자(비식별 정보를 제공받은 자 포함)가 해당 정보를 이용하는 과정에서 재식별하게 된 경우에는 해당 정보를 즉시 처리중지하고 파기하여야 한다.
• 비식별 정보라고 하더라도 필수적인 관리적, 기술적 보호조치는 이행해야 한다.

2. 개인정보 비식별화 조치 가이드라인

<개인정보 비식별화 조치 가이드라인의 추진배경>

• 정부 3.0 및 빅데이터 활용 확산에 따른 데이터 활용가치가 증대되고 있다.
• 개인정보 보호 강화에 대한 사회적 요구가 지속되고 있다.
• '보호와 활용'을 동시에 모색하는 세계적 정책변화에 적극 대응이 필요하다.

<개인정보 비식별화 조치 가이드라인의 단계별 조치사항>

단계	조치사항	데이터
사전 검토	개인정보에 해당하는지 여부를 검토한 후, 개인정보가 아닌 것이 명백한 경우 법적 규제 없이 자유롭게 활용	개인정보, 식별정보
비식별 조치	정보 집합물(데이터 셋)에서 개인을 식별할 수 있는 요소를 전부 or 일부 삭제하거나 대체하는 등의 방법을 활용, 개인을 알아볼 수 없도록 하는 조치	가명, 총계, 삭제, 범주화, 마스킹
적정성 평가	다른 정보와 쉽게 결합하여 개인을 식별할 수 있는지를 [비식별 조치 적정성 평가단]을 통해 평가	k-익명성, l-다양성, t-근접성
사후 관리	비식별 정보 안전조치, 재식별 가능성 모니터링 등 비식별 정보 활용 과정에서 재식별 방지를 위해 필요한 조치 수행	관리적/기술적 보호조치

<개인정보 비식별화 조치 가이드라인의 조치방법>

가명 처리	개인정보 중 주요 식별 요소를 다른 값으로 대체하는 방법이다. 값을 대체 시 규칙이 노출되어 역으로 쉽게 식별할 수 없도록 주의해야 한다.
	ex)홍길동, 35세, 서울 거주, 한국대 재학 -> 임꺽정, 30대, 서울 거주, 국제대 재학
총계 처리	데이터의 총합 값을 보여 주고 개별 값을 보여주지 않는 방법이다. 특정 속성을 지닌 개인으로 구성된 단체의 속성 정보를 공개하는 것은 그 집단에 속한 개인의 정보를 공개하는 것과 마찬가지이므로 주의해야 한다.
	ex) 임꺽정 180cm, 홍길동 170cm, 이콩쥐 160cm, 김팥쥐 150cm ->물리학과 학생 키 합: 660cm, 평균 키 165cm ex) 에이즈 환자 집단임을 공개하면서 특정인이 그 집단에 속함을 알 수 있도록 표시하는 행위 금지
데이터 삭제	데이터 공유나 개방 목적에 따라 데이터 셋에 구성된 값 중 필요 없는 값 or 개인식별에 중요한 값을 삭제하는 방법이다.
	ex) 주민등록번호 901206-1234567 ->90년대생, 남자 ex) 개인과 관련된 날짜정보(합격일 등)는 연단위로 처리
데이터 범주화	데이터의 값을 범주의 값으로 변환하여 값을 숨기는 방법이다.
	ex) 홍길동, 35세 -> 홍씨, 30~40세
데이터 마스킹	개인을 식별하는 데 기여할 확률이 높은 주요 식별자를 보이지 않도록 처리하는 방법이다. 남아 있는 정보만으로 개인을 식별할 수 없어야 하며, 공개된 다른 정보와 결합하더라도 특정 개인을 식별할 수 없어야 한다.
	ex) 홍길동, 35세 서울 거주, 한국대학교 재학 -> 홍 ㅇㅇ, 35세, 서울 거주, ㅇㅇ대 재학