가명정보의 이해

가명정보 : 가명처리를 통해 원래의 상태로 복원하기 위한 추가정보를 사용하지 않고 

               특저 개인을 알아볼 수 없는 정보에 해당

 

가명정보 처리 목적 : 개인정보처리자는 통계학적, 과학적 연구 등 목적으로 정보주체의 동의 없이 가명정보처리가능

가명정보 제공 : 개인정보처리자는 가명정보를 제3자를 제공하는 경우 특정개인을 알아볼 수 있는 정보를 포함하면 안됌

 

가명정보의 결합

가명정보 결합 근거 부재 -> 가명정보 결합에 대한 법적 근거 마련

-서로 다른 개인정보처리자 간 가명정보 결합 가능

-서로 다른 개인정보처리자 간의 결합 수행시 개인정보보위원회 장이 지정하는 전문기관을 통해서만 가능

 

가명정보 필요성

• 통계작성
• 특정 집단이나 대상 등에 관하여 작성한 수량적인 정보

• 

  출처https://www.privacy.go.kr/per/dsu/aliasDataInfo.do

  과학적 연구
• 기술의 개발과 실증, 기초연구, 응용 연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구

• 

  출처https://www.privacy.go.kr/per/dsu/aliasDataInfo.do

  공익적 기록보존
• 공공의 이익을 위하여 지속적으로 열람할 가치가 있는 기록정보를 보존하는것

데이터 거버넌스 :  비즈니스 운영, 보고서 및 분석에 사용되는 데이터를 검색 가능하고 정확하며 신뢰할 수 있으며 보                             호할 수 있도록 하는 방법

 

데이터 거버넌스 필요성

-데이터 생산자와, 데이터처리자,데이터 사용자가 다름

-동일한 데이터를 여러부서가 사용

-기업이 사용하는 애플리케이션을 외부에 의존

-데이터 규제가 점점 더 다용하게 적용되고 있음

-데이터를 사용하기 위해서는 데이터 내용과 함께 데이터 컨텍스트를 이해

-데이터를 사용하려는 부서 및 사용자는 많으면 점점 늘어나는 추세

 

데이터거버넌스 개냠

▶ 데이터 전략, 데이터 정책, 데이터 표준, 데이터 프로세스, 데이터조직의 역할과 책임 등 을 포함한다.

데이터 전략은 데이터를 통해서 얻고자 하는 가치를 설명한다.

▶ 데이터거버넌스의 대상은 조직 전체이다. 어느 특정 부서에 국한되지 않는다. 단위 조직은 전사 데이터 목표 를 달성하기 위해서 권한과 책임을 갖는다.

▶ 데이터거버넌스는 데이터의 가용성, 사용성, 무결성, 안전성 등을 확보하고 증진하는데 목적이 있다.

▶ 데이터거버넌스는 데이터자산을 효과적으로 관리하기 위한 기술, 소프트웨어, 프로세스, 데이터 인력 등을 대상으로 한다.

 

가명정보 처리 절차

사전 준비 -> 가명처리 -> 적정성 검토 -> 사후 관리

1.사전준비

-가명처리 목적 확인 및 처리 목적 구체화

-가명 정보처리에 필요한 서류 작성 (적합성 검토 보고서 작성)

2.가명처리

-대상선정 : 가명처리 대상 항목 추출(데이터 셋과 항목별 관찰방식 정의)

-위험도 측정 : 처리 환경 위험도 검토 결과표(정량적,정성적)

-방법 및 수준 정의 : 처리목적에 적합한 처리 방법 및 처리 수준 정의(가명처리 수준 정의표)

-가명처리  : 가명처리 검토 결과보고서

3.적정성검토

-목적 확인 : 가명처리 적합성 검토 보고서에서 기술한 목적에 적합하게 가명정보가 생성되었는지 확인

-절차 확인 : 사전준비와 가명처리 단계증적을 통해 절차적 문제점이 없는지 확인

-재식별 가능성 확인 : 가명처리 검토 결과 보고서를 중심으로 재식별 가능성이 존재하는지 검토

-사후관리 : 적정성 검토 결과 가명처리가 적정하다고 판단되면 가명정보를 본래 목적으로 위해서 처리

               법령에 따라 기술적-관리적-물리적 안전조치 이행

 

가명정보 결합 절차

결합신청-결합-반출 전 처리-반출심사-반출 승인 -> 반출 및 사후관리