? 'IT, 저작권 이야기/[TS] 개인정보 비식별화' 카테고리의 글 목록 :: 기술신뢰자 취미생활

개인정보를 비식별 조치하는 경우 개인정보가 아닌 것으로 추정한다는데 이것의 법적 의미는?

Posted by techshield
2017. 1. 27. 20:22 IT, 저작권 이야기/[TS] 개인정보 비식별화

 

개인정보 보호법과 정보통신망법, 신용정보법 등에서 규정하는 개인정보의 개념에 차이는 없는지?

 

개인정보 보호법 제2조제1호의 개인정보 개념과 정보통신망법 제2조제1항제6호의 개인정보 개념은 일부 예시와 관련하여 차이가 있을 뿐 사실상 동일한 개념임
또한, 신용정보법 상의 개인신용정보와 개인식별정보는 금융거래 등에 사용되는 개인정보의 특수한 형태로 이는 개인정보 보호법 상의 개인정보에 해당함

어떤 정보가 개인정보에 해당하는 지를 판단할 때 해당 정보를 처리하는 자의 관점에서 보아야 한다고 했는데, 이의 의미는?
개인정보 보호법 상 개인정보란 그 자체의 정보로 또는 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보를 의미하는 바, 여기서 알아볼 수 있는의 주체는 개인정보를 처리하는 자로 한정하여야 함
이는 만약 알아볼 수 있는의 주체를 불특정 제3자로 확대 해석하게 되면, 모든 정보가 다른 정보와 결합하여 개인정보가 될 수 있는 불합리한 결과가 초래되기 때문임
다만, 해당 정보를 처리하는 자는 정보를 제공하는 관계에서는 해당 정보를 제공받은 자를 포함하는 개념임

 

개인정보를 비식별 조치하는 경우 개인정보가 아닌 것으로 추정한다는데 이것의 법적 의미는?
본 가이드라인에 따라 특정 개인을 알아볼 수 없도록 비식별 조치가 적정하게 된 경우에는 개인정보에 해당한다는 반증이 없는 한 개인정보가 아닌 것으로 보되, 개인정보라는 반증이 나오는 경우 개인정보로 본다는 뜻임

 

본 가이드라인이 통신사업자나 금융기관 등에도 적용되는지?

 

본 가이드라인은 비식별 조치 기준과 지원·관리체계 등 비식별 정보를 안전하게 활용하기 위한 목적으로 행정자치부(개인정보 보호법), 방송통신위원회(정보통신망법), 금융위원회(신용정보법), 보건복지부(의료법) 등 관계부처와 공동으로 마련한 것으로 본 가이드라인은 통신사업자나 금융기관 등 모든 사업자에 적용됨

 

통계청 등 관련 법령에 따라 데이터를 수집, 연계·활용하는 기관들에 대해 본 가이드라인의 적용 여부는?

 

통계법 등 관련 개별 법령에서 정한 바에 따라 데이터를 수집, 연계·활용하는 기관들의 경우에는 본 가이드라인의 내용보다 관련 법령의 규정이 우선 적용되어야 함
따라서, 통계청 등이 관계 법령에 따라 통계작성 등 고유의 공공목적을 위해 데이터를 수집, 연계·활용하는 경우는 해당 법령에 근거한 비식별 조치 방식을 적용해야 함

 

개인정보 보호법 제18조제2항제4호에 따른 정보와 개인정보 비식별 조치 가이드라인에 따라 비식별 조치한 정보와의 차이는?

 

개인정보 보호법 제18조제2항제4호에 따른 정보는 개인정보가 아닌 것으로 추정한다는 점에서는 비식별 정보와 동일하지만, 법에서 허용된 통계작성 및 학술연구 등을 위한 국한된 목적으로만 제공할 수 있다는 점에서 차이가 있어서 개인정보 비식별 조치 가이드라인에 따른 비식별 조치 중 적정성 평가는 제외할 수 있음

 

출처: privacy.go.kr, 개인정보종합포털

 

 

 

신용정보의 이용 및 보호에 관한 법률 개정, 인권위가 의견표명하다

Posted by techshield
2017. 1. 25. 23:41 IT, 저작권 이야기/[TS] 개인정보 비식별화

국가인권위의 신용정보 신용정보의 이용 및 보호에 관한 법률 일부개정법률

안에 대한 의견표명 내용입니다.

비식별화에 대한 내용이므로 참고하시기 바랍니다.

--------------------------------------------------------




국 가 인 권 위 원 회

상 임 위 원 회

결 정

제 목 「신용정보의 이용 및 보호에 관한 법률 일부개정법률

안」에 대한 의견표명

주 문

국가인권위원회는 금융위원회가 2016. 4. 20. 입법예고한 「신용정보의

이용 및 보호에 관한 법률 일부개정법률안」 중 제32조의2 제2항 제4호와

같은 조 제7항은 신용정보회사 등이 비식별 정보를 신용정보주체의 동의

없이 목적 외로 이용하거나 제3자에게 제공할 수 있도록 함으로써 개인정

보자기결정권을 침해할 우려가 있으므로, 비식별 조치의 개념 명확화 및 요

건 강화, 비식별 정보의 목적 외 이용․제공 제한, 비식별 정보를 제공받은

제3자 범위 제한, 제3자의 재식별 방지 조치 및 재식별 정보에 대한 안전성

조치의 보완이 필요하다는 의견을 표명한다.

개정법률안」(이하 “신용정보법 개정안”이라 한다)을 입법예고하였다. 금

융위원회가 마련한 「신용정보법 개정안」은 비식별 처리한 개인정보의 활

용 확대를 통하여 금융 및 신용 분야의 빅데이터 산업을 활성화하는 것을

목적으로 하고 있다.

그런데 「신용정보법 개정안」에 대해 일부에서는 민간 금융회사 등에

의한 개인정보의 무분별한 활용 또는 제공이 가능하게 되어 정보인권 침해

가 발생할 수 있다는 우려가 제기되고 있다.

이에 따라 국가인권위원회는 정보인권의 보호 측면에서 「신용정보법 개

161107 결정문 신용정보보호법 개정안 의견표명.pdf

161107 보도자료 신용정보보호법 개정안 의견표명.hwp

161107 붙임_신용정보의_이용_및_보호에_관한_법률_일부개정법률안(입법예고).hwp


정안」을 검토하고 의견표명하기로 결정하였다.

Ⅱ. 판단 및 참고기준

「헌법」 제10조 및 제17조, 「개인정보 보호법」을 판단기준으로 하고,

유엔(UN)의 「컴퓨터화된 개인정보파일의 규율에 관한 가이드라인」, 경제

협력개발기구(OECD)의 「프라이버시 및 개인정보의 국제유통에 대한 가이

드라인」(이하 “OECD 가이드라인”이라 한다), 유럽연합(EU)의 「일반 개

인정보보호 규정」 등을 참고하였다.

Ⅲ. 판단

1. 빅데이터와 개인정보 비식별 조치

가. 빅데이터와 개인정보 활용

빅데이터란 기존의 통상적인 규모를 넘어서는 대규모, 대용량의 데이터

그 자체 또는 이러한 데이터를 분석하여 다시 새롭고 유용한 정보나 가치

를 창출해 내는 신기술을 의미한다. 빅데이터 기술은 2012년 개최된