가명정보는 법률 상 개인정보에 속하지만 동의가 면제되는 등 비교적 자유로운 활용이 가능한 만큼 일반 개인정보에 비해 추가적인 안전조치가 필요함
따라서 가명정보에 대해서도 개인정보 보호법 상 개인정보 관리 관련 각종 안전장치 및 절차가 모두 적용됨
[개인정보 보호법]
제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다.
1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.
다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 한다)
1의2. "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.
가명정보의 자체결합(셀프결합)이란 결합전문기관이 자신이 보유한 가명정보와 다른 개인정보 처리자가 보유한 가명정보를 스스로 결합하여 활용까지 수행하고자 하는 결합 형태를 의미함
‘공공기관의 가명정보 결합 및 반출 등에 관한 고시’에 따라 결합전문기관으로 지정된 공공기관은 보유한 공공데이터를 다른 개인정보처리자가 보유한 가명정보와 스스로 결합하여 제3자에게 제공할 수 있도록 규정하고 있으며, 이외 민간 결합전문기관은 해당사항이 없음
개인정보처리자는 ①통계작성, ②과학적 연구, ③공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있습니다.
“처리”에는 생성, 가공 등(제2조 제2호)이 포함되고 가명처리는 가명정보를 생성 또는 가공하는 행위에 해당하므로 가명정보의 처리에는 가명처리가 포함됩니다.
업무를 목적으로 개인정보를 직접 또는 위탁하여 처리하는 모든 사업자, 단체, 기관, 개인, 공공기관 등은 개인정보처리자에 해당한다.
개인정보보호는 정보주체의 개인정보가 안전하게 수집·이용·처리·관리되도록 하고, 정보주체의 동의 없이 함부로 수집되거나 이용·제공되지 않도록 함으로써 정보주체의‘개인정보 자기결정권’을 보장하는 것이라고 할 수 있다.
‘개인정보’는 일반적으로 “특정 개인을 식별하거나 식별할 수 있는 정보”를 말한다.
20년 8월 5일 시행된 개정 개인정보 보호법은 개인정보 또는 개인식별가능정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보 (가명정보)를 개인정보 보호법상 개인정보에 해당함을 명시적으로 규정하였다. 따라서 가명정보도 개인정보에 포함된다.
즉, 개인과 관련된 일체의 정보는 모두 개인정보에 해당될 수 있다.(예 : 성명, 주소, 연락처, 직업 등)
개인정보에는 해당 개인과 직접 관련이 있는 정보뿐만 아니라 그 개인에 대한 타인의 의견, 평가, 견해 등 제3자에 의해 생성된 간접적인 정보(예: 신용평가 정보 등)도 해당될 수 있다.
1) 개인에 관한 정보
- 법률상의 개인정보는“자연인(自然人)에 관한 정보”만 해당된다. 법인(法人)이나 단체의 정보는 법률에 따라 보호되는 개인정보의 범위에 해당되지 않는다.
2) 생존하는 개인에 관한 정보
- 법률상의 개인정보는“생존하는”자연인에 관한 정보만 해당된다. 따라서 이미 사망하였거나 민법에 의한 실종신고 등 관계 법령에 의해 사망한 것으로 간주되는 자에 관한 정보는 법률상의 개인정보로 볼 수 없다.
3) 생존하는 특정 개인을 알아볼 수 있는 정보
- 법률상의 개인정보에 해당되기 위해서는 그 정보로“특정 개인을 알아볼(식별할)”수 있어야 하며, 해당 정보만으로는 특정 개인을 식별할 수 없다 하더라도“다른 정보와 쉽게 결합”하여 식별 가능하다면 개인정보에 해당된다. 예를 들어, 단순히 “성명” 정보만 있다면 특정개인을 식별하는 것이 쉽지 않으나(동명이인 등), 개개인의 “주소∙연락처” 등과 결합되어 특정한 개인을 식별할 수 있다면 개인정보로 볼 수 있다.
□ 개인정보보호의 의미
● 개인정보보호란, 개인정보를 취급하는 사업자가 정보주체의 개인정보를 수집·이용 하는 과정에서 정보주체의 동의를 받는 등 정당하게 개인정보를 수집·이용하고, 개인정보를 보관·관리하는 과정에서 내부자의 고의나 관리부주의 또는 외부의 공격 으로부터 유출·변조·훼손되지 않도록 하며, 정보주체의 개인정보 자기결정권이 제대로 행사될 수 있도록 보장하는 일련의 행위·조치를 의미한다.
