빅데이터 시대를 맞아 개인정보 비식별 조치에 관한 명확한 기준과 지원, 관리체계가 마련됐다.
행정자치부(장관 홍윤식)는 30일 미래창조과학부, 방송통신위원회 등 관계부처 합동으로 ‘개인정보 비식별 조치 가이드라인’을 발간한다고 발표했다.
그간 업계에서는 개인정보 개념이 모호하고, 또 비식별 조치 기준이 명확히 제시되지 않아 빅데이터 활용에 어려움이 많다고 호소해 왔다. 학계와 언론에서도 빅데이터, 사물인터넷(IoT) 시대를 맞아 비식별 조치 가이드라인이 필요하다는 의견을 꾸준히 제기해 왔다.
이에 행자부 등 관계부처는 기업의 불확실성을 제거해 ICT 융합산업의 발전을 도모하고, 데이터 이용과정에서 개인정보 침해를 방지하고자 비식별 조치 가이드라인을 발간하게 됐다.
가이드라인은 개인정보를 적정하게 비식별 조치해 이용, 제공하려는 사업자가 반드시 준수해야 할 조치 기준이라는 점을 명확히 했다. 또 비식별 조치 단계를 4단계로 나눠 각 단계별 조치사항과 유의사항을 상세히 안내했다.
첫째 사전검토 단계에서는 개인정보 해당 여부를 검토한 후 개인정보가 아닌 경우에는 별도 조치 없이 활용 가능함을 안내했다.
둘째 비식별 조치 단계에서는 가명처리, 총계처리, 데이터 삭제, 범주화, 데이터 마스킹 등 다양한 비식별 기술을 단독 또는 복합적으로 활용해 개인 식별요소를 제거하도록 했다.
셋째 적정성 평가 단계에서는 비식별 조치가 적정하게 이뤄졌는지를 외부 평가단을 통해 객관적으로 평가하도록 했다. 평가과정에서 객관적이고 계량적인 평가 수단인 ‘k-익명성’을 활용하도록 했다.
k-익명성은 동일한 값을 가진 레코드를 k개 이상으로 해 특정 개인을 추론하기 어렵도록 하는 것을 뜻한다. 예를 들어 k값을 5로 정해 비식별 조치했다면 데이터 셋 내에 개인 식별 요소가 없음은 물론이고, 최소 5개 이상의 레코드가 동일해 개인식별이 어려워진다.
마지막 사후관리 단계에서는 비식별 정보의 안전한 활용과 오남용 예방을 위한 필수적인 보호조치 사항을 명시했다.
이 외에도 부처별로 전문기관(공공기관)을 지정해 중소기업과 스타트업을 지원토록 하는 등 가이드라인의 지원체계도 마련했다. 미래부는 올해 중 중소기업 및 스타트업 약 110개사를 선정해 빅데이터 활용 솔루션 적용 및 컨설팅 지원, 전문가 멘토링 등을 지원할 예정이다.
아울러 금번 가이드라인과 함께 발간된 ‘개인정보 보호 법령 통합 해설서’에는 개인 식별요소의 전부 또는 일부를 삭제해 개인을 알아볼 수 없도록 적정하게 비식별 조치한 정보는 추가 동의 없이 활용 가능하도록 했다.
또한 비식별 정보는 개인정보가 아닌 것으로 추정하고, 재식별이 되지 않도록 필요한 보호조치는 반드시 준수토록 했다.
나아가 현행법에 규정된 제재수단을 안내해 비식별 정보를 오남용하는 것을 사전에 예방할 수 있도록 했다.
관련기사
- 영화 '머니볼'의 신화 가능케 한 빅데이터 기법2016.06.30
- 아파치 제플린, 한국에서 세계로 가기까지2016.06.30
- AI-빅데이터 스타트업 집중 육성2016.06.30
- 비식별정보 맘껏 쓰라는 정부…고양이에게 생선을?2016.06.30
비식별 정보를 고의로 재식별해 이용, 제공하는 경우 5년 이하 징역 또는 5천만원 이하 벌금형에 처해진다. 뿐만 아니라 재식별 된 정보를 즉시 파기하지 않고 보관하는 경우 5천만원 이하의 과태료가 부과된다. 정보통신망법 적용 사업자는 위반행위시 매출액의 3%이내에서 과징금 부과가 가능하다.
홍윤식 행정자치부 장관은 “4차 산업혁명 시대의 키워드인 빅데이터 산업은 IT강국으로 자리매김한 우리나라에게 또 다른 도약의 기회가 되고 있다”면서 “가이드라인 및 해설서 발간으로 개인정보 보호를 기반으로 하는 안전한 빅데이터 활용 문화가 정착되고, 이를 통해 중소기업과 스타트업이 빅데이터 시대의 주역으로 성장하기를 바란다”고 말했다.
