관련조문을 정리하면 아래와 같다.
1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.
다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)
1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.
o 가명정보의 정의
가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보
o 가명처리의 정의
개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것
<가명처리되었는지 확인하는 방법>
1. 1단계
처리 전의 정보가 개인정보인지 판단하여야 한다. 개인정보의 범위는 아래와 같다.
1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.
2. 2단계
일정한 처리로 인하여 처리된 정보가 특정되어 비교할 수 있어야 한다. 처리의 방법은 삭제 또는 대체 등의 방법이다. 삭제란 식별자 등을 없애는 것을 의미하고, 대체란 식별자 등을 다른 값으로 대체하는 것을 의미한다.
3. 3단계
추가정보는 원래의 상태의 복원하기 위한 정보이다. 원래의 상태로 복원하기 위한 정보이면 그 형태를 가리지 않는다. 추가정보가 무엇인지 판단해야 한다. 추가정보는 키값, 알고리즘, 매핑테이블, 원본정보 등일 수 있다.
4. 4단계
처리된 정보를 보면서, 추가정보의 사용 또는 결합 없이 특정 개인을 알아볼 수 있는지 여부를 판단해야 한다. 만일 추가정보 없이도 특정 개인을 알아볼 수 있으면 가명정보가 아닌 것이고, 반대로 추가정보 없이도 특정 개인을 알아볼 수 있다면 가명정보에 해당한다.
예컨대 처리된 정보를 보건대 식별정보가 포함되어 있다면 추가정보 없이도 특정 개인을 식별할 수 있으므로 가명정보가 아닌 것이다.
* 법무법인 민후 김경환 변호사 작성, 블로그(2021. 2. 19.) 기고.
