개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다(개인정보보호법 제3조 제7항).
익명화(Anonymisation)에 의한 개인정보처리는 개인정보보호법에서도 중요한 개인정보보호 원칙으로서 제시되고 있다. 이러한 익명화가 개인정보 분석과 처리가 활성화되는 빅데이터 시대에 프라이버시 보호 대책으로서 각광을 받고 있다.
장래 더더욱 중요성을 가지게 될 익명화에 의한 개인정보처리에 대하여, 영국 ICO(Information Commissioner’s Office)의 익명데이터 실무지침(Anonymisation : managing data protection risk code of practice)의 내용을 참조하여 살펴보고자 한다.
익명화란?
익명화 처리란, 정보주체를 식별하거나 식별할 수 있는 개인정보를 처리하여, 식별하지 못하거나 식별할 수 없는 형태로 만드는 조치를 의미한다. 대표적으로 CCTV로 수집되는 영상에서 얼굴을 마스킹하는 것이 그러한 예이다.
익명화 기술로는, 데이터에서 이름과 같은 식별자를 없애는 데이터마스킹(Data Masking), 개인을 식별할 수 있는 식별자 대신에 새로운 인식기호를 붙이는 슈도니미제이션(Pseudonymization), 총체적으로 데이터를 표시하여 정보주체를 식별하지 못하게 하는 어그리게이션(Aggregation), 정확한 원래정보는 보여주지 않고 특징값이나 파생값을 표시하는 데이터파생(Derived Data) 등이 있다.
예컨대, [이순진, 26세, 여성, 학생, 대전 거주]이라는 데이터세트에서 이순진을 없애면 데이터마스킹이라 하고, 이순진을 없애고 NFJ001이라는 인식기호를 붙이면 슈도니미제이션, 26세ㆍ대전 거주라는 정보를 25세 이상 35세 미만ㆍ충청권 거주로 표현하면 어그리게이션이라 할 수 있다.
익명화를 하면 개인정보보호법이 적용되지 않는가?
익명화의 목적은 프라이버시 보호이다. 즉 식별성을 없애 누구의 정보인지 모르게 함으로써, 누구의 정보가 처리되는지 구분할 수 없도록 하는 것이다. 프라이버시 보호 목적과는 별개로, 익명화된 정보에 대하여 개인정보보호법이 적용되는가?
원칙적으로 익명화된 정보에 대하여는 개인정보보호법이 적용되지 않는다. 더 이상 식별성이 없어 개인정보가 아니기 때문이다.
하지만 원래부터 식별성 및 식별가능성이 없어 개인정보가 아닌 정보와, 일단 개인정보였다가 익명화 처리를 통하여 식별성 및 식별가능성이 없어진 정보를 동일하게 취급하는 것이 타당한가 하는 의문이 생긴다.
익명화된 정보에 대하여 개인정보보호법이 적용되지 않더라도, 완전히 개인정보보호법의 적용을 배제하는 것은 타당하지 않다. 왜냐하면 익명화된 정보는 재식별화(re-identification) 과정을 거쳐 언제든지 식별정보가 될 수 있는 위험이 있고, 그래서 정보주체의 참여권을 완전히 배제하는 것은 부당하기 때문이다.
따라서 익명화된 정보에 대하여 어느 정도 규율은 필요하다. 하지만 아직 우리 법제도는 이러한 점까지는 다루지 못하고 있다. 익명화된 정보처리 기술은 프라이버시 보호에 도움이 된다는 것이지, 완벽하게 프라이버시 보호를 해 줄 수 있는 것은 아니기에 이러한 점에 대하여는 법적 보완이 있어야 한다.
재식별화의 위험
이 세상에 완벽한 익명화는 존재하지 않는다. 언제든지 익명화된 정보는 다시 식별정보로 바뀔 수 있는 위험이 있다. 따라서 익명화된 정보에 대하여 원칙적인 개인정보보호법 적용배제를 시켜주는 대신, 반드시 점검해야 할 것이 바로 익명화 처리의 신뢰성이다.
재식별화란 두 가지 과정으로 발생하는데, 첫째는 기존에 소지하고 있는 식별정보와 결합하여 익명화 정보를 식별화시키는 것, 둘째는 비식별적인 익명화 정보를 분석ㆍ결합하여 식별화시키는 것인데, 후자가 더 큰 걱정거리이다.
재식별화는 시간의 흐름이나 기술의 발전에 따라 점차 용이해질 수 있기 때문에, 이러한 점에 대하여도 기술적ㆍ법적 고려가 있어야 한다.
정보주체의 참여권
익명화에 의한 정보처리의 경우, 특히 익명화된 정보를 공개하는 경우에도 어느 정도 정보주체의 참여권은 보장되어야 한다. 다만 식별정보 처리의 경우처럼 엄격한 참여권 보장은 필요하지 않다.
우선 식별정보를 익명화하는 과정에서 정보주체의 사전 동의를 받아야 하는가? 법적으로 보면, 정보주체의 동의는 불필요하다고 본다. 그러나 민감한 정보처리 등 일정한 경우는 고지 정도는 해 주어야 하지 않을까.
한편 식별정보를 수집하는 과정에서 정보주체가 익명화에 의한 정보처리에 대하여 반대한 경우 또는 식별정보를 수집하는 과정에서 고지한 수집ㆍ처리목적을 벗어난 경우에도 익명화된 정보를 처리하는 것이 허용되는가의 문제도 발생하고 있다.
악용의 문제
익명화 정보처리는 의료정보 등의 정보처리 과제에서 특히 중요하게 다루어지고 있다. 앞으로 유용한 처리수단으로 정착되어야 하겠지만, 일부에서는 개인정보 파기 대신에 식별자를 떼어내는 등의 익명화 처리를 하여 무기한 보관하는 경우도 있다.
식별성에만 의존하고 있는 현행 개인정보보호법을 형식적으로 적용하면 이러한 행태에 문제가 없어 보이긴 하지만, 이러한 관행을 그대로 두게 되면 장차 개인정보의 파기 절차는 사실상 무의미하게 될 것으로 보인다. 예컨대 입사지원자 중 탈락자의 개인정보를 파기하지 않고 일부 식별자를 제거한 다음 보관하는 식으로 블랙리스트를 만들어 이를 활용해도 법적으로 제재할 방법이 없게 되는 것이다.
익명화에 의한 개인정보처리. 빅데이터 시대를 맞이한 우리에게 반드시 필요한 것이다. 하지만 법적으로 보면 위험요소나 고려해야 할 것이 산적해 있는 상태이다. 법이 정비가 되지 않으면 익명화에 의한 개인정보처리도 활성화되지 않을 수 있다. IT법이 기술 발전 속도에 어깨를 나란히 해야 하는 이유이다.
* 법무법인 민후 김경환 대표변호사 작성, 보안뉴스(2013. 9. 8.), 리걸인사이트(2016. 2. 25.) 기고.
