앞으로 빅데이터와 사물인터넷(IoT) 등 ICT 분야에서 개인을 알아볼 수 없도록 적정하게 비식별 조치한 정보인 비식별 정보는 추가 동의없이 활용이 가능해질 전망이다.
행정자치부는 방송통신위원회와 금융위원회, 미래창조과학부, 보건복지부, 국무조정실 등과 합동으로 이 같은 내용을 담은 ‘개인정보 비식별 조치 가이드라인’과 ‘개인정보보호법령 통합해설서’를 발간했다고 30일 밝혔다.
가이드라인은 비식별 조치 단계를 4단계로 나눠 각 단계별 조치사항과 유의사항을 안내하고 있다.
이에 따라 사전검토 단계에서는 개인정보 해당 여부를 검토한 후 개인정보가 아닌 경우에는 별도 조치없이 활용이 가능하다.
비식별 조치 단계에서는 가명처리, 총계처리, 데이터 삭제, 범주화, 데이터 마스킹 등 다양한 비식별 기술을 단독 또는 복합적으로 활용해 개인 식별요소를 제거하도록 했다.
적정성 평가 단계에서는 비식별 조치가 적정하게 이뤄졌는지를 외부 평가단을 통해 객관적으로 평가하도록 했다. 평가과정에서는 객관적이고 계량적인 평가 수단인 ‘k-익명성’을 활용하도록 했다.
또 비식별 정보를 고의로 재식별해 이용·제공하면 5년 이하 징역 또는 5000만원 이하의 벌금을 부과하고 재식별된 정보를 즉시 파기하지 않고 보관하면 5000만원 이하의 과태료를 매기기로 했다.
아울러 각 부처는 인터넷진흥원과 신용정보원, 정보화진흥원, 사회보장정보원 등 공공기관을 통해 중소기업과 스타트업에 빅데이터 활용 솔루션 적용과 컨설팅 지원 등을 제공하는 등 가이드라인의 지원체계도 마련했다.
행자부는 가이드라인을 통해 금융이나 통신 등 특정 대기업에 집중된 빅데이터가 비식별 조치 후 중소기업 및 스타트업 등에서도 활용될 수 있는 여건이 마련돼 중소기업과 스타트업의 빅데이터 활용에 전기가 될 것으로 기대하고 있다.
홍윤식 행자부 장관은 “이번 가이드라인 및 해설서 발간으로 개인정보 보호를 기반으로 하는 안전한 빅데이터 활용 문화가 정착되고 이를 통해 중소기업과 스타트업이 빅데이터 시대의 주역으로 성장하기를 바란다”고 밝혔다.
문의: 행정자치부 개인정보보호정책과 02-2100-4090