1. 가명정보의 처리
(1) 개인정보 보호법 규정(제28조의2, 제28조의5)
제28조의2(가명정보의 처리 등) ① 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다.
② 개인정보처리자는 제1항에 따라 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 아니 된다.
제28조의5(가명정보 처리 시 금지의무 등) ① 제28조의2 또는 제28조의3에 따라 가명정보를 처리하는 자는 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 아니 된다.
② 개인정보처리자는 제28조의2 또는 제28조의3에 따라 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수ㆍ파기하여야 한다.
“가명정보”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보가 없이는 특정 개인을 알아볼 수 없도록 가명처리함으로써 원래의 상태로 복원하기 위한 추가정보의 사용ᆞ결합 없이는 특정 개인을 알아볼 수 없는 정보를 말하며, 개인정보처리자는 원칙적으로 수집 목적 범위 외로 개인정보를 이용할 수 없으나, 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명처리가 가능하다.
(2) 가명정보는 개인정보처리자의 정당한 처리 범위 내에서 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보주체의 동의 없이 처리할 수 있음(제1항)
통계란 특정 집단이나 대상 등에 관하여 작성하는 수량적인 정보로 시장조사와 같은 상업적 목적의 통계처리도 포함된다.
직접(1:1) 마케팅 등을 위해 특정 개인을 식별할 수 있는 형태의 통계는 해당하지 않는다.
※ 통계 작성 예시
- 회사가 도로구조 개선 및 휴게공간 추가설치 등 고객서비스 개선을 위하여 월별 시간대별 차량 평균속도, 상습 정체구간, 사고구간 및 원인 등에 대한 통계를 작성하는 경우
- 백화점, 마트 등 유통경로별 상품판매 전략을 수립하기 위하여 판매 상품을 구입한 회원의 연령, 성별, 선호색상, 구입처, 기능 및 가격 등에 관한 통계를 작성하는 경우
- 지자체가 연령에 따른 편의시설 확대를 위해 편의시설(문화센터, 도서관, 체육시설 등)의 이용
- 통계(위치, 방문자수, 체류시간, 나이대, 성별 등)를 생성분석하여 적합한 지역에 신규 편의시설을 선정하고자 하는 경우
과학적 연구는 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구를 의미하며, 과학적 연구는 과학적 방법을 적용하는 연구를 말하며 자연과학, 사회과학, 의료 등 다양한 분야에서 가능하다.
과학적 방법은 체계적이고 객관적인 방법으로 검증 가능한 질문에 관해 연구하는 것을 의미하다.
과학적 연구는 기술의 개발과 실증, 기초 연구, 응용 연구뿐만 아니라 새로운 기술ᆞ제품ᆞ서비스 개발 등 산업적 목적을 위해서도 수행할 수 있으며, 민간 투자 연구, 기업 등이 수행하는 연구도 가능하다.
※ 과학적 연구 예시
- 코로나19 위험 경고를 위해 생활패턴과 코로나19 감염률의 상관관계에 대한 가설을 세우고, 건강 관리용 모바일앱을 통해 수집한 생활습관, 위치정보, 감염증상, 성별, 나이, 감염원 등을 가명처리하고 감염자의 데이터와 비교분석하여 가설을 검증하는 경우
- 연령, 성별에 따른 체중관리 운동 시뮬레이션 프로그램 또는 운동관리 애플리케이션을 개발하기 위하여 웨어러블 기기를 이용하여 수집한 맥박, 운동량, 평균 수면시간 등에 관한 정보와 이미 보유한 성별, 연령, 체중을 가명처리하여 활용하는 경우
공익적 기록보존이란 공공의 이익을 위하여 지속적으로 열람할 가치가 있는 정보를 기록하여 보존하는 것을 의미한다.
공공기관이 처리하는 경우에만 공익적 목적이 인정되는 것은 아니며, 민간기업, 단체 등이 일반적인 공익을 위하여 기록을 보존하는 경우도 공익적 기록보존 목적이 인정된다.
※ 공익적 기록보존 예시
- 연구소가 현대사 연구 과정에서 수집한 정보 중에서 사료가치가 있는 생존 인물에 관한 정보를 기록ᆞ보관하고자 하는 경우
(3) 개인정보처리자가 가명정보를 제3자에게 제공하는 경우, 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함하여서는 안 됨(제2항)
가명 정보를 원래의 상태로 복원할 수 있는 추가 정보 외에도 특정 개인을 알아보기 위하여 사용될 수 있는 정보들은 명칭, 종류, 형태, 내용을 불문하고 제3자에게 제공해서는 안 된다.
개인정보처리자는 가명정보를 제3자에게 제공할 때, 제3자가 법에서 허용하는 목적으로 가명정보를 처리하는지에 대하여 추가 자료를 제출받아 확인할 수 있으며, 제3자가 처리하고 있는 개인정보 중 제공대상이 되는 가명정보와 결합 가능성이 있는 개인정보 목록 등을 확인하여 가명 처리할 때 고려할 수 있다.
가명정보를 합법적인 목적으로 처리하는지와 가명정보가 재식별 되지 않는지에 대한 책임은 기본적으로 제3자에게 있으므로, 이와 같은 내용을 포함하여 서면으로 별도 계약 체결이 가능하다.
2. 가명정보 처리시 금지의무(제28조의5)
(1) 특정 개인을 알아보기 위한 목적의 가명정보 처리금지(제1항)
‘특정 개인을 알아볼 수 있는 정보’란 정보주체를 알아볼 수 있게 하는 정보로 가명정보 중 일부의 정보주체에 관한 것일 수도 있고, 다수의 정보주체에 해당하는 것일 수도 있다.
특정 개인을 알아보기 위하여 사용될 수 있는 정보들은 명칭, 종류, 형태나 내용을 불문하고 처리해서는 안 된다.
가명정보를 보유하고 있는 개인정보처리자는 물론 그에 소속된 개인정보취급자나, 가명정보를 제공받은 자 또는 적법하지 않은 방법으로 가명정보를 입수한 자 등 누구든지 특정 개인을 알아보기 위한 목적으로 가명정보를 처리하여서는 안 된다.
(2) 특정 개인을 알아볼 수 있는 정보가 생성된 경우 즉시 해당 정보 처리 중지 및 회수ᆞ파기(제2항)
개인정보처리자는 가명정보 처리 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 사실이 확인된 경우 즉시 처리중지, 회수, 파기 등 위험을 제거하기 위해 적절한 조치를 하여야 한다.
가명정보 처리를 위탁한 경우 수탁자가 해당 가명정보 처리중지 및 회수·파기를 완료하여야만 조치를 한 것으로 볼 수 있다.