5. 개인정보보호법 · 제도

(1) 개인정보보호의 개념

개인정보보호는 정보 주체(개인)의 개인정보 자기 결정권을 철저히 보장하는 활동을 의미한다.

 

(2) 마이데이터 개념

마이데이터는 개인이 자신의 정보를 관리·통제할 뿐만 아니라 이러한 정보를 신용이나 자산관리 등에 능동적으로 활용하는 일련의 과정이다. 즉, 개인의 데이터 주권인 자기정보결정권으로 개인 데이터의 활용과 관리에 대한 통제권을 개인이 갖는다.

 

(3) 데이터 3법 개념

데이터 3법이란 데이터 이용을 활성화 하는 개인정보 보호법, 정보통신망법, 신용정보법 등 3가지 법률을 통칭한다.

 

(4) 개인정보보호 관련 법령

• 개인정보 보호법
  • *가명정보 도입 등을 통한 데이터 활용 제고
  • 동의없이 처리할 수 있는 개인정보의 합리화
  • 개인정보의 범위 명확화
  • 개인정보 보호체계 개인정보 보호법으로 일원화
• 정보통신망법
  • 개인정보 보호 관련 사항은 개인정보보호법으로 이관
  • 온라인상 개인정보 보호 관련 규제와 감독 주체 '개인정보보호위원회'로 변경
• 신용정보법
  • 금융분야 빅데이터 분석·이용의 법적 근거 명확화
  • 개인정보보호위원회 기능 강화
  • 개인정보 보호법과의 유사·중복 조항 정비
  • 신용정보 관련 산업의 규제체계 선진화
  • 금융분야 마이데이터 산업 도입
  • 금융분야 개인정보보호 강화
• 위치정보법
  • '위치정보의 보호 및 이용 등에 관한 법률'의 약칭
  • 개인 위치정보 수집, 이용, 제공 파기 및 정보 주체의 권리 등 규정
• 개인정보의 안전성 확보조치 기준
  • 개인정보 처리자가 개인정보를 처리함에 있어서 분실, 도난, 유출, 변조, 훼손되지 않도록 안전성을 확보하기 위해 취해야 하는 세부적인 기준 규정

 

(5) 가명처리 절차 (사가적사)

 

 

 

(6) 개인정보 비식별화 절차 (사비적사)

 

 

 

(7) 개인정보 비식별 조치 방법

• 가명처리(Pseudonymization)
  
  • 개인 식별이 가능한 데이터에 대하여 직접 식별할 수 없는 다른 값으로 대체하는 기법
• 총계처리(Aggregation)
  • 개인정보에 대하여 통곗값을 적용하여 특정 개인을 판단할 수 없도록 하는 기법
• 데이터 삭제(Data Reduction)
  • 개인정보 식별이 가능한 특정 데이터값 삭제 처리 기법
• 데이터 범주화(Data Suppression)
  • 단일 식별 정보를 해당 그룹의 대표값으로 변환(범주화)하거나 구간 값으로 변환(범위화)하여 고유 정보 추적 및 식별 방지 기법
• 데이터 마스킹(Data Masking)
  • 개인 식별 정보에 대하여 전체 또는 부분적으로 대체값(공백, '*', 노이즈 등)으로 변환하는 기법