가명처리에 대해서 알아보겠습니다.

가명처리는 개인정보의 일부를 삭제하거나 변경하여 개인을 식별할 수 없는 상태로 만드는 처리 방법입니다. 이는 개인정보 보호를 위한 한 가지 방법으로 사용되며, 개인을 직접적으로 식별하거나 연결할 수 있는 정보를 제거하거나 수정하여 개인정보의 보호 수준을 강화합니다.

가명처리된 정보는 원래의 정보를 복원할 수 없는 상태로 만들어집니다. 따라서, 추가정보(가명정보와 기존식별자를 연결하는 매핑테이블 등) 없이는 가명정보와 기존식별자를 연결할 수 없어 개인의 신원을 파악하기 어려워지며, 이는 개인정보 유출 시에도 개인의 프라이버시를 보호할 수 있게 됩니다.

또한 가명정보처리자는 가명정보를 재식별하는 행위를 하여서는 안 됩니다.
가명정보의 재식별이란, 추가정보 또는 행위자가 달리 보유하고 있는 다른 정보나 공개된 정보와의 결합 또는 대조 등을 통해 특정 개인을 알게 되거나 알아보려하는 상태 또는 행위를 의미합니다. 재식별 행위는 입법 취지에 어긋나는 것이며, 그 자체로 정보주체의 권리를 심각하게 침해하는 것에 해당합니다.

가명정보란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보를 말합니다. 기존의 개인정보보호법 하에서는 A서비스를위해 동의받은 개인정보는 신규상품 개발 등을 위한 목적으로 활용이 필요한 경우 추가동의를 받아야 했으나 개정법에서는 통계작성, 과학적 연구(상업적 연구 포함), 공익적 기록보존이라는 목적 하에서는 정보주체의 동의 없이 가명정보를 처리할 수 있게 되어 데이터를 활용할 수 있는 범위가 확장되었습니다. 즉, 개인정보 보호법에 따라 유효하게 수집한 개인정보를 가명처리한 경우에는 추가 동의를 받지 않고도 신규 서비스 개발을 위한 연구 목적으로 활용할 수 있는 길이 열리게 된 것입니다.

개인정보에서 가명정보, 익명정보로 갈수록 식별 가능성이 줄어들게 됩니다.
개인정보, 가명정보, 익명정보는 다음과 같은 차이를 갖습니다.

• 개인정보: 개인을 식별할 수 있는 정보로, 직접적으로 개인과 연결될 수 있는 정보입니다.
• 가명정보: 개인정보와 유사하지만, 추가정보 없이는 개인을 직접 식별할 수는 없는 정보입니다.
• 익명정보: 개인을 식별할 수 없는 정보로, 개인과의 연결성을 완전히 없앤 정보입니다. 익명정보는 개인정보와 가명정보와는 달리 개인을 식별할 수 없기 때문에 개인정보보호법의 적용 대상이 아닙니다. 예를 들어, 통계 자료나 집단 정보가 익명정보에 해당합니다.

개인정보, 가명정보 및 익명정보는 개념과 활용 가능한 범위를 기준으로 다음과 같이 나눌 수 있습니다.

가명처리에 사용되는 추가정보는 가명 생성 및 복원에 사용되는 정보를 의미합니다. 가명처리 알고리즘 및 방법에 따라 필요한 추가정보는 다를 수 있으며, 이러한 정보가 제3자에게 노출되면 가명처리된 정보를 원래 상태로 되돌릴 수 있으므로 보호가 필요합니다.

다음은 가명처리에 사용할 수 있는 추가정보의 예시입니다:

• 키(Key): 암호화 및 해시 과정에서 사용되는 키로, 해당 키를 알면 가명처리된 정보를 복호화하거나 원래의 정보로 복원할 수 있습니다.
• 매핑 테이블: 원래의 정보와 가명처리된 정보 간의 대응 관계를 보여주는 테이블로, 이를 통해 가명처리된 정보를 원래의 정보로 매핑할 수 있습니다.
• 알고리즘 세부사항: 가명처리에 사용된 특정 알고리즘의 설정이나 파라미터로, 이러한 세부사항을 알면 원래의 정보를 유추하는 데 도움이 될 수 있습니다.

이러한 추가정보는 극히 보안이 필요하며, 외부에 노출되지 않도록 철저히 관리되어야 합니다. 추가정보가 유출될 경우 가명처리의 의미가 퇴색되므로 해당 정보의 관리와 보호가 매우 중요합니다.