개인정보 비식별화 개념 잡기

2. - 1/19 -
오늘공유할내용
들어가며 ...
개인정보 범위의 확대
마무리:비식별화를준비해야하나?
비식별화관련이슈사항
개인정보 비식별화란 무엇?

3. - 2/19 -
들어가며...
“Is data the new god?” (데이터 활용과 프라이버시에 대한 기획기사)
출처: COSMOS, Cosmos Magazine, 2013.6

4. - 3/19 -
개인정보범위의확대
개인정보보호 환경의 변화
– 개인식별가능성과익명성의경계가모호해진상황
 사전 동의(Opt-In)
 데이터 활용 디바이스(자율적 수집) 증가로 정
보주체의 사전 동의 획득에 제약
 사업자 내부망 서버에 저장/관리
 디바이스, 센서 등 데이터 저장소 다양화(개인
정보 저장/관리 포인트, 양, 유출 사고 위협 증
가)
 국가-기업 내부에서 이용
 최초 목적 외 이용 금지
 국가간, 기업간 데이터 제공 활발
 데이터 분석/활용 용도 다양
 비식별 정보의 식별화 가능성 증가
 개인정보처리자에 의한 파기
 서비스 협업 증가로 개인정보 공유 빈번, 파기
주체 모호/파기 소홀
 개인정보처리자 정의 명확
 개인정보처리자 유형 및 책임 다양화
 서비스별 개인정보처리자 구분 어려움

5. - 4/19 -
의료정보유출 사건(2015.7)
– 비식별화및개인정보유출여부가쟁점,산업계에서보다명확한기준 요구
검찰의견
- 정보주체의동의없이무단으로개인정보를수집제공판단
- 특정 개인을 구별할 수 없어도 다른 사람과 구분할 수 있다면
개인정보
- 이를 암호화했다지만, 암호화는 안전성 의무의 일환일 뿐
개인정보를 암호화한다고 해서 개인 정보가 아니라고 할 수
없고개인정보성과무관
개인정보범위의확대
출처:헬스포커스뉴스, 의료정보유출 사건 이제 종착역이다, 2016.12.16

6. - 5/19 -
개인정보범위의확대
Google now knows when its users go to the store and buy stuff(WP)
출처: 조선비즈, 구글의 새 광고 서비스··· 사생활의 '독배'될까?, 2017.5.28
– 광고주들에게 온라인 광고가 오프라인 판매로 얼마나 연결되는지 알 수 있도록 관련 데이
터 제공할 계획 (파트너사 통해 미국에서 사용되는 신용카드, 현금카드 사용의 70%에 해
당하는내용도확보)
– “기업 광고가 실제 소비자 구매에 얼마나 영향을 주는지에 대한 정보는 광고주들의 오랜
꿈,구글의제안은광고주들이꿈꿔온‘성배(holygrail)’를 쥐어주는셈”
– 구글
 “개별 이용자의 구체적인 사용 내역은 공개하지 않는다. 상점 방문 정보는 확보되는
대로 익명화되고 상점의 구체적인 위치 정보를 제외한 데이터들이 광고주들에게 제
공된다.특정시기모든구매행위의가치를측정한정보를제공할예정”
 “이용자 정보를 보호하기 위해 고객 암호화 기술을 개발 중”이라면서 “암호화 기술
이특허출원중이라아직은공개할수없다”고 밝힘
– 사생활보호전문가들,“구글에제공하는개인정보축소해야”지적

7. - 6/19 -
개인정보범위의확대
국내 개인정보보호 관련 법률들
– 개인정보보호법,정보통신망법,신용정보법,위치정보법등
• 개인정보의정의,수집이용등을규정하고개인정보 수집 및 제3자 제공을 엄격히 제한→데이터 브로커(데이터
판매/재판매) 산업이아직활성화되지못하고있음
– 개인정보보호법 제18조(개인정보의 목적외이용·제공 제한)
• 우리나라는개인정보의 수집·활용·제3자 제공에정보주체의사전동의(Opt-in)와목적내이용을원칙으로함
• 통계및학술연구등을위해비식별화(또는 익명화)한정보는예외→개인정보비식별화기술에대한관심이높아짐
– 개인정보자기결정권
• 2005년헌법재판소, 개인정보자기결정권을 새로운기본권으로결정
• 익명권,정보열람청구권 등의구체적인권리들을포함
• 국내에서는개인정보보호법, 정보통신망법, 위치정보법,신용정보법에 규정
> 데이터활용시대량의개인정보유출로인해헌법의개인정보자기결정권을침해할수있다는우려가높으며,개
인정보보호법등법률에서개인정보에대한활용을엄격히규제
> 개인정보가포함된자료를민간에서영리적목적에서활용어려움

8. - 7/19 -
개인정보범위의확대
비식별화가 주목 받는 이유
– 2000년대 이후 여러 차례의 개인정보 유출사고를 겪으면서 개인정보보호에 관한 논의가 더욱 활발 → 대한민국
은세계최고수준의관련법제도보유
– 개인정보를 포함한 빅데이터의 축적 및 활용을 통해 소비자의 편익이 증대될 수 있다며 개인정보의 활용을 촉진
하는규제개선이필요하다는목소리도높아져가고있음
– 빅데이터의축적및활용으로개인정보의경제·사회적가치가새롭게주목
 재난재해, 실업과 식량 안보와 같은 국제적 위기에 대한 이해와 대응 촉진
※ 구글 감기예측, UN Global Pulse의 실업, 식량안전 분석 등
 모든 산업에서의 조직의 효율성 및 생산성 향상
 미국, 개인 데이터 유통을 통해 매년 7천억 달러 또는 전체 지출의 30%의 건강비용 절감
 금융서비스에서는 사기 예방을 통한 비용 절감과 온라인 거래와 지불을 촉진하여 효율성을 상당히 향상
 개인화된 맞춤형 상품 및 서비스 개발 촉진
 도서추천 서비스, 운전 행태에 따른 개인 맞춤형 보험 상품 개발, 개인 맞춤형 뉴스, 기사 서비스 등
 고객의 행태 분석을 통해 개연성 있는 사건에 대비
 검색 엔진, 이메일, 뉴스 사이트와 소셜 네트워크 등과 같은 ‘무료’ 서비스 이용
 사실상 대부분의 표면상 무료 서비스는 자신과 자신의 행태에 관한 데이터 제공을 통한 타겟 광고의 대가
 소극적인 행위자에서 집단적인 소통방식으로 기업과 대화
 자신과 믿음, 선호도 등에 관한 정보 공유를 통해 세상과 연결
출처: SPRi, 개인정보 비식별화기술의 쟁점 연구, 2016.8

9. - 8/19 -
개인정보비식별화란무엇?
De-identification ≒ privacy’s rocket science
– 지난60년대 로켓이인간에게 무한한가능성을 열어주었듯이비식별
화 기술이 프라이버시 문제를 해결해 줄 문샷(moonshot)
이될수있다는의미
– 로켓발사와마찬가지로비식별화기술역시관련전문가의노력이요
구되며오류로 인한 사고를 주의해야함을강조
→개인정보활용과 보호의 균형적 조화

10. - 9/19 -
비식별화(De-identification) 개념
– 개인정보 식별요소를 제거하는 조치의의미가강함
• 정보집합물(데이터 셋)에서개인을식별할수있는요소를전부또는일부삭제하거나 대체하는등의방법을활용,개인을
알아볼 수 없도록 하는 과정(Single out, Linkability, Inference*의 일부 또는 전부를 제거하는 절차 통한 동일함을 증명할
수없도록하는과정)
개인정보비식별화란무엇?
출처: NIA, 개인정보 비식별화에 대한 적정성 자율평가 안내서, 2015.1주) * 재식별 판별을 위한 기준

11. - 10/19 -
개인정보비식별화란무엇?
국내 개인정보 비식별화 가이드라인 비교
– ‘비식별화가 이루어진 정보를 개인정보가 아닌 것으로 상정하여’ 이러한 정보 활용에 있어 개인정보보호법제상
의동의요건등을적용하지않도록하고있음
개인정보 비식별 조치 가이
드라인
공공‧민간(개인정보처리자)
비식별화
방법
‘비식별 조치 적정성 평가단’ 운영
출처: 심우민, 개인정보 비식별 조치에 관한 입법정책적 대응과제, NARS현안보고서 제305호, 2017.5.24

12. - 11/19 -
[참고]국내개인정보활용정책경과
공공정보개방공유에따른개인정보보호지침 발표
빅데이터개인정보가이드라인(안) 발표
2016년7월, 관계부처 합동 개인정보비식별조치가이드라인발표

13. - 12/19 -
개인정보비식별화란무엇?
개인정보 비식별 조치 가이드라인
– 개인식별요소삭제등충분한 비식별 조치가이루어졌다면
• 고객의추가동의없이시장조사,신상품개발,마케팅전략수립,업무프로세스개선,위험관리,고객분석,세그먼트마케
팅의용도로이용가능
• 개인식별을전체로하는1:1마케팅용도로사용금지및재식별시도는금지
– 가이드라인을준수한비식별조치는익명화와같은개념으로개인정보가 아닌 것으로 추정
• 별도동의없이해당정보이용,조건부제3자제공가능
• 타사업자의데이터와 결합시전문기관을통해결합데이터활용가능
출처: NIA, 개인정보 비식별화에 대한 적정성 자율평가 안내서, 2015.1

14. - 13/19 -
개인정보 비식별 조치 및 사후 관리 절차
개인정보비식별화란무엇?
출처: NIA, 개인정보 비식별화에 대한 적정성 자율평가 안내서, 2015.1

15. - 14/19 -
개인정보비식별화란무엇?
비식별 처리 기법 및 적정성 평가 모델
출처: NIA, 개인정보 비식별화에 대한 적정성 자율평가 안내서, 2015.1

16. - 15/19 -
개인정보비식별화란무엇?
비식별화를 정리하면 ...
– 새로운 서비스 창출과 산업활성화를 위한 데이터 활용가치는 지속적으로 증가, 비식별화는 정보손실(품질 저하)
로인한데이터활용도와 Trade-off 관계
– 해법:개인정보비식별조치가이드라인 준수

17. - 16/19 -
개인정보비식별화관련이슈
익명정보 vs 비식별화정보(이슈아닌 이슈)
– Anonymous Data:정보의수집단계에서근원적으로개인을식별할수없는형태로수집한정보
– De-identification Data: 개인을 식별할 수 있는 상태에서 수집한 정보를 비식별화 과정을 통하여 개인을 식별할
수없게처리한정보
≒

18. - 17/19 -
개인정보비식별화관련이슈
가이드라인의 이슈(1/2)
– 비식별화기술의한계와적정성평가기준의필요성
• “다른 정보와 쉽게 결합하여 개인을 식별할 수 있는 정보”(‘결합용이성’)의 요건으로 ① 입수가능성과 ② 재식별의 합리적
가능성제시,개인정보의 범위가보다분명해진반면여전히개인정보해당여부에관한사법적판단의참고자료
• 프라이버시 모델인 K-익명화는 다양한 데이터 유형에 적용하기 어렵고 산업군별로 데이터의 특성이나 형태에 따른 다양
한요구만족하기어려움
• 프라이버시모델의적정값은업종별전문기관에서 적정K값을권고해야함
• 이론적으로k-익명성을만드는비식별화문제는NP-난해
→비식별화는실현자체가불가능할가능성이있음
• 비식별화방법은변환된비식별데이터의정확성과안전성측면으로평가
→현재평가기준으로는원본데이터의한개인과비식별데이터의한개인이1대1로대응
→정확성은좋지만재식별불가능성을100%보장할수없음

19. - 18/19 -
개인정보비식별화관련이슈
가이드라인의 이슈(2/2)
– 해결방안
• 여러법·제도에흩어져있는개인정보관련규정을한곳에모아법체계를단일화
• 비식별정보유통에대한당국의관리체계필요
• 법체계정비와함께개인정보의컨트롤타워(ex. 개인정보보호위원회) 필요
→비식별개념을구체적으로정의,비식별조치된데이터에대해서는정보주체동의없이도이용할수있도록법으로규정
→ 전문가들은 개인정보에 대한 자유로운 접근을 허용해 상업화할 수 있는 기회를 주되 개인정보를 악용한 범죄는 최고 수준의형벌로
다스려비식별정보에대한교류를활성화할수있게해야한다고조언
• 다양한비식별기법개발및도입필요
→현재가이드라인에나와있는PI(PersonalInformation,각개인정보를1개의레코드로표현한데이터)에적합한기법뿐아니라트랜
잭션데이터,위치기반데이터,스트림데이터등여러형태에맞는비식별기술필요
→특히익명화와더불어 가명화(Pseudonymisation),클러스터링기법,차분프라이버시등의기법을적용해필요한수준의보호와 함
께더적극적인데이터활용가능성을열어주는것이필요

20. - 19/19 -
마무리:비식별화를준비해야하나?
제언: 대비하고 준비해야 합니다.
– 활발한법제화발의로법제화가능성상승(Compliance)
• 2015년도에 4건, 16년도 4건의 개인정보 보호관련법 개정안이 발의, 개별법으로 빅데이터법 2건, 규제프리존법 2건 법
안발의,2017년도에도 벌써‘개인정보보호법개정안(송희경의원)’, ‘정보통신망법 개정안(윤영석 의원)’이발의된상태
– 개인정보를포함한데이터활용은피할수없는대세,기업의사업존폐를결정할수도...
– 기업내부의정보활용에가이드라인준수가필요한가?
• 내부부서간데이터결합시외부전문기관에 의뢰할필요는없으나대체키관리및적정성평가해야함
• 감사시가이드라인준수여부가기준척도가될가능성높음
– 비식별화대한인식전환필요
• 비식별화는보안영역에만국한되지않음
• 보안(CISO), 기술적측면에서만접근하면안됨
• 데이터활용차원에서 사업적으로바라보고준비해야함(데이터주도비즈니스통한신규수익획득)

21. 정보보안 전문 기술
정보처리 전문 기술