[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안

제4차 산업혁명과 금융의 미래: 기술, 데이터, 감독 및 규제

빅데이터 실현을 위한 개인정보법령 개선방안 (개인정보 비식별조치 가이드라인 포함)

김경환 변호사

1. 빅데이터 실현의 몇 가지 전제

2. 개인정보의 정의

3. 비식별화 조치

4. Honest Broker

5. 개인정보 비식별조치 가이드라인의 문제점 정리

6. 바람직한 입법개선 방향과 입법안(정보통신망법)

INDEX

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

2


1. 빅데이터 실현의 몇 가지 전제

‘개인정보’를 ‘비식별화’하여 조합한다.

3

정보의 조합 또는 재식별화는 처리자가 아닌 ‘제3의 기관(Honest Broker)’이 해야 한다.

개인정보의 정의

비식별화(De-identification, Pseudonymous DataㆍAnonymous Data)

Honest Broker


1. 빅데이터 실현의 몇 가지 전제 4

(출처 : 개인정보 비식별조치 가이드라인)

미래가 선택한 로펌 | 법무법인 민후

www.minwho.kr

2. 개인정보의 정의 5

개인정보

살아있는

개인

특정 개인

관련성

정보의

임의성

식별

가능성

「개인정보 보호법」 제2조 제1호

"개인정보"란 살아 있는 개인에 관한 정

보로서 성명, 주민등록번호 및 영상 등

을 통하여 개인을 알아볼 수 있는 정보

(해당 정보만으로는 특정 개인을 알아

볼 수 없더라도 다른 정보와 쉽게 결합

하여 알아볼 수 있는 것을 포함한다)를

말한다.


6

Article 4. (1) 'personal data' means any information relating to an identified or identifiable

natural person 'data subject'; an identifiable person is one who can be identified, directly

or indirectly, in particular by reference to an identifier such as a name, an identification

number, location data, online identifier or to one or more factors specific to the physical,

physiological, genetic, mental, economic, cultural or social identity of that person.

개인정보는 식별된 또는 식별할 수 있는 개인(정보주체)에 관한 모든 정보를 의미한다. 식별할 수 있

는 개인이란 특히 이름, 식별번호, 위치정보, 온라인식별자와 같은 식별자(identifier) 또는 그 사람의

물리적ㆍ심리적ㆍ유전적ㆍ정신적ㆍ경제적ㆍ문화적ㆍ사회적인 정체성(identity)에 특정된 하나 이상

의 요소를 참조하여 직접 또는 간접으로(directly or indirectly) 식별될 수 있는 자를 의미한다.

「General Data Protection Regulation, 2016(최종안)」



「EU 제29조 작업반 해설서」 에 따른 개인정보의 보호범위(판단기준)

7

III. ANALYSIS OF THE DEFINITION OF “PERSONAL DATA” ACCORDING TO THE DATA PROTE

CTION DIRECTIVE

3. THIRD ELEMENT: “IDENTIFIED OR IDENTIFIABLE”[NATURAL PERSON]

Means to identify – “ to determine whether a person is identifiable, account should be taken

of all the means likely reasonably to be used either by the controller or by any other person

to identify the said person”

“개인이 식별가능한지 여부를 결정하기 위해서는, 개인을 식별하기 위해 개인정보처리자 또는 제3자

에 의해 사용되는 합리적으로 가능하다고 생각되는 모든 수단을 고려하여야 한다.”



「EU 제29조 작업반 해설서」 에 따른 개인정보의 보호범위(판단기준)

8

합리적으로 식별할 수 있는?

- 개인정보처리자 또는 정보주체 외 사람 중 하나가

- 합리적으로 가능한 모든 수단을 이용하여

- 정보주체를 구별할 구체적인 가능성을 취득하는 경우

구체적ㆍ현실적 식별가능성이 존재해야만 보호받는 개인정보!



해결방안

9

현행은 ‘정의 = 보호범위’로 보는 경향이 있음

정의와 보호범위의 2단계 접근이 타당 (‘정의 >> 보호범위’)명시적 동의

예) 공개된 개인정보에 대한 대법원 판례 (대법원 2016. 8. 17. 선고 2014다235080 판결)




‘개인정보 비식별조치 가이드라인’의 문제점 (개인정보의 정의 관련).

10

식별가능성의 판단주체



‘개인정보 비식별조치 가이드라인’의 문제점 (개인정보의 정의 관련).

11

처리자 기준으로 판단해도 비식별정보는 개인정보임



12


개인정보와 비개인정보의 중간 지점에 있는 정보

- 빅데이터 활용에 큰 원천이 되는 정보

- 개인정보로 취급해야 하는지 여부

비식별화정보의 법적 취급의 문제


13


식별가능한(Identifiable)의 의미

‘식별가능한’의

개념 요소

추론성

(Inference)

연결성 (Linkability)

단일성 (Single-out)


14


비식별화정보의 법적 취급의 문제


15


Pseudonymisation is not a method of

anonymisation. It merely reduces the

linkability of a dataset with the original

identity of a data subject, and is accordingly

a useful security measure.

Anonymisation can be a result of

processing personal data with the aim of

irreversibly preventing identification of the

data

Pseudonymisation :

Single out, NOT linkable

Anonymisation :

Irreversible

「EU 제29조 작업반 의견서」의 Pseudonymous data, Anonymous data의 정의


16


비식별화정보의 법적 지위

국내 : 개인을 식별할 수 있는 정보가 포함되어 있는 경우, 개인정보

EU : Pseudonymous data(단일성 존재, 연결성 감소) ⇒ 개인정보성 인정

Anonymous data(단일성, 연결성 부존재) ⇒ 개인정보성 불인정

일본 : 익명가공정보의 개인정보성 불인정

미국 : 개별법 체계, EU보다 개인정보를 좁게 해석하여 기업 자율성 강조


17


해결방안

보호와 활용의 조화 ⇒ Pseudonymous data에 대한 활용을 증대

Pseudonymous data가 개인정보 또는 비개인정보인지 여부는 중요하지 않음



‘개인정보 비식별조치 가이드라인’의 문제점 (비식별화 조치 관련).

18

Pseudonymization만으로는 비식별화 조치에 해당하지 않음



‘개인정보 비식별조치 가이드라인’의 문제점 (비식별화 조치 관련).

19

비식별화 조치 즉 목적외 이용을 정보주체의 별도의 동의 없이 행함



20

4. Honest Broker

Honest Broker의 필요성

비식별화 정보의 공유, 조합, 제공시 정보주체의 동의 필요

Honest Broker에 의한 비식별화 정보의 취급

조합, 재식별화, 제공 등의 역할을 수행

비식별화 정보의 엄격한 관리와 개인정보 활용의 조화


21

4. Honest Broker

‘개인정보 비식별조치 가이드라인’의 문제점 (Honest Broker 관련)

A사, B사는 개인정보를 정보주체의 동의 없이 (목적외) 제공함

전문기관은 개인정보를 정보주체의 동의 없이 (목적외) 제공받음

(출처 : 개인정보 비식별조치 가이드라인))


법률 개정으로 풀어야 할 문제를 가이드라인으로 미봉한 상태

22

5. 개인정보 비식별조치 가이드라인의 문제점 정리

검찰이나 법원은 가이드라인에 구속되지 않음 : 범법자 양성 가능성

식별가능성의 판단주체는 오직 처리자이다 (×)

비식별화한 개인정보는 정보주체의 동의 없이 전문기관에게 제공할 수 있다 (×)

적정성 평가로 부적정 평가시 비식별 조치를 다시 하여야 한다 (×)


23


빅데이터 실현은 가이드라인이 아닌 ‘법률 개정’으로 풀어야 함

개인정보의 정의 규정 ⇒ 정의의 수정이 아닌 보호범위의 도출

비식별화 조치 ⇒ Pseudonymous Data의 입법

비식별화 정보의 조합 ⇒ Honest Broker 제도의 도입


24


제5절 비식별화 정보

제40조의2(비식별화 정보의 처리)

① 정보통신서비스 제공자등은 개인정보에 대하여 대통령령으로 정하는 기술적 및 관리적 조치를 통하여 특정한 개인에

게 연결되지 않도록 조치를 한 정보(이하 ‘비식별화 정보’라 함)를 동의 받은 목적 외에 서비스 제공과 관련된 통계작성ㆍ

연구개발 등의 목적으로 처리할 수 있고, 이 경우 제22조 제1항, 제24조, 제24조의2제1항, 제25조제1항ㆍ제2항이 적

용되지 아니한다.

② 정보통신서비스 제공자등이 비식별화 정보를 처리할 때는 제27조의3 중 통지에 관한 규정, 제29조제2항 및 제3항,

제30조, 제30조의2가 적용되지 아니한다.

③ 정보통신서비스 제공자등은 비식별화 정보를 처리할 때 특정한 개인에게 연결되는 등 불완전하게 조치되었는지 여부

를 확인하여야 하고, 불완전하게 조치된 경우에는 즉시 제1항의 비식별화 조치를 하거나 또는 이를 파기하여야 한다.

④ 정보통신서비스 제공자등은 비식별화 정보에 대하여 본래 개인정보로의 복원, 다른 정보통신서비스 제공자등이 보유

한 정보와의 조합, 재식별화 조치 등을 포함하여 특정 개인을 알아볼 수 있는 행위 또는 특정한 개인에게 연결하는 행위를

하여서는 아니 된다. 다만 방송통신위원회가 허가한 비식별화 전문기관(이하 ‘비식별화 전문기관’이라 함)에 위탁하여 조

합하는 경우는 그러하지 아니하다.


25


제40조의3 (비식별화 전문기관)

① 비식별화 전문기관은 조합 대상의 표시, 조합 일자, 조합 방법을 포함한 업무기록을 3년간 보관하여야 한다.

② 비식별화 전문기관은 조합된 정보가 특정한 개인에게 연결되지 않도록 조치한 상태에서 위탁한 정보통신서비스 제공

자등에게 이전하여야 한다.

③ 비식별화 전문기관은 조합업무 완료 이후 조합 대상이었던 비식별화 정보 및 조합된 정보를 지체 없이 파기하여야 한

다.

④ 비식별화 전문기관의 허가요건, 업무정지, 허가취소, 제1항의 업무기록 및 그 제출요구, 그 밖에 필요한 사항은 대통령

령으로 정한다.

Law

[법무법인 민후] 빅데이터 실현을 위한 개인정보법령 개선방안