[기업법률 가이드] 개인정보 가명처리 5단계 절차

표경민 〈법무법인 디라이트 변호사〉

2020년 8월5일 시행된 개정 개인정보보호법에 따라, 개인정보처리자는 개인정보를 적절히 가명처리 한 '가명정보'를 활용할 수 있다. 가명정보는 개인정보의 일부를 삭제하거나 대체하는 등 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리된 정보다. 정보주체의 동의가 없어도 자유롭게 활용할 수 있어 폭넓은 데이터 활용에 유용하다.

그러나 체계적인 정책이 수립되지 않은 소규모 기업은 개인정보보호 원칙에 따라 개인정보를 적절히 가명처리 하는 게 어려울 수 있다. 이에 총 5단계로 진행되는 가명처리 절차를 살펴보고, 각 절차의 업무를 알아보자. 가명처리 5단계 절차는 △목적 설정 등 사전준비 △위험성 검토 △가명처리 △적정성 검토 △안전한 관리로 이뤄진다.

제1단계인 목적 설정 등 사전준비 단계에선 개인정보를 가명처리하는 목적을 설정한다. 개인정보처리방침 및 내부 관리계획 등 필요한 기본서류를 작성한다. 가명처리가 가능한 목적은 통계작성, 과학적 연구(상업목적 연구 포함), 공익적 기록 보존이라는 세 가지 목적으로 한정돼 있다.

제2단계 위험성 검토 단계에선 가명처리 대상 데이터의 식별위험성을 분석·평가한다. 데이터 식별위험성은 데이터 자체의 식별위험성과 처리환경의 식별위험성으로 구분된다. 데이터 자체의 식별위험성은 성명·고유식별정보 등 데이터 식별성이 일정 수준 이상인지, 특이 정보(희귀 성씨 등)가 포함되어 있는지, 식별될 경우 사회적 파장이 클 수 있는 정보인지(유명인의 정보인 경우 등)에 대한 종합 결론을 말한다. 처리환경 식별위험성은 데이터의 활용형태(내부 이용 또는 외부 제공), 처리장소(다른 정보의 접근이 제한된 장소에서 처리되는지 여부 등), 처리방법(가명정보를 다른 정보와 연계하는지 등)을 고려해 판단한다. 만일 데이터 자체의 식별위험성을 낮추는 데 한계가 있다면 처리환경을 안전하게 통제하는 게 중요하다. 가명정보를 처리하는 당사자와 보안서약서를 체결해야 처리환경이 안전하게 통제됐다고 간주할 수 있다. 위험성 검토 결과는 보고서로 작성돼 적정성 검토(4단계) 시 활용된다.

가명처리 단계(3단계)에선 가명처리 방법과 수준을 결정·실행한다. 대표적인 가명처리 기술은 대체·삭제·범주화다. 대체는 고객 ID 등 개인식별정보를 암호화된 일련번호로 대신한다. 삭제는 개인정보 전부 또는 일부를 없애는 것이다. 특이 정보나 가명처리 목적에 비춰 불필요한 개인정보를 삭제할 수 있다. 범주화는 금액 또는 나이 등의 정보를 일정 단위로 묶는 것이다. 양쪽 끝에 치우친 정보들의 특이성을 배제하기 위해선 치우친 정보들을 삭제 또는 경계치를 입력하는 '상하단 코딩' 기법이 널리 쓰인다.

제4단계 적정성 검토는 내부 또는 외부 검토위원들이 가명처리 결과의 적정성을 최종 논의한다. 검토위원은 최소 3명 이상 구성을 권고한다. 내부인원외 외부위원을 포함하면 객관성을 제고할 수 있다. 검토위원들은 가명처리 관련 서류를 모두 검토 후 적정성 판단을 내린다. 위원들은 합의를 통해 최종 의견을 도출하고, 개인정보처리자에게 최종 검토결과를 전달한다.

마지막 '안전한 관리단계'에선 가명정보에 대한 안전성 확보 조치를 이행하고, 처리내역을 기록·보관한다. 특히 가명정보처리 과정에서 특정 개인이 식별될 위험이 있는지 계속 모니터링하는 게 중요하다. 또한, 올해 9월15일 시행된 개정 법에 따르면 가명정보에도 파기의무가 동일 적용된다. 보유기간이 도래한 가명정보는 지체 없이 파기해야 한다.

표경민 〈법무법인 디라이트 변호사〉