[빅데이터분석기사 기출3] 개인정보 보호 관련 법/제도

popodailylife 2023. 1. 30. 21:45

대학생때 한 수업에서 '내가 SNS에 올린 내용을 누군가 동의없이 데이터로 수집하고 분석했다면, 그것은 개인정보 침해일까?' 라는 주제로 토론을 한 적이 있다.

그때는 4차 산업혁명 이야기가 막 나오던 시기라서 '당연히 개인정보 침해지! 단순히 적어도 사용하기 전에 허락은 받았어야지!' 라고 생각했는데, 지금 생각해보면 기술의 발전을 간과할 수 없기에 정말 민감한 문제라고 느껴진다.

각설하고, 빅데이터 분석기사 기출에서는 대표적으로 세 가지 법제도를 살펴볼 수 있다.

: 방송통신위원회에서 제정한 가이드라인으로, 다음 다섯가지를 제시한다.

1) 개인정보 비식별화 : 수집시부터 개인식별 정보에 대한 철저한 비식별화 조치

2) 투명성 확보 : 빅데이터 처리 사실⋅목적 등의 투명한 공개를 통한 투명성 확보

3) 재식별시 조치 : 개인정보 재식별시, 즉시 파기 및 비식별화 조치

4) 비밀정보 처리 : 민감정보 및 통신비밀의 수집⋅이용⋅분석 등 처리 금지

5) 기술적⋅관리적 보호 : 수집된 정보의 저장⋅관리시 '기술적⋅관리적 보호조치' 시행

: 개인정보를 적정하게 비식별 조치하여 이용⋅제공하려는 사업자가 반드시 준수해야 할 조치 기준을 제시한 가이드라인으로, 비식별조치를 4단계로 나누어서 각 단계별 조치사항과 유의사항을 안내하였다.

1단계) 사전검토 단계 : 개인정보 해당 여부를 검토한 후 개인정보가 아닌 경우 별도 조치없이 활용 가능함

2단계) 비식별 조치 단계 : 가명처리, 총계처리, 데이터 삭제, 범주화, 데이터 마스킹 등 다양한 비식별 기술을 단독 또는 복합적으로 활용하여 개인 식별요소를 제거

3단계) 적정성 평가 단계 : 비식별 조치가 적정하게 이루어졌는지 외부평가단을 통해 평가하도록 함 → 이 단계에서 k-익명성 모델을 최소한의 평가수단으로 사용, k-익명성은 기억해두는 것이 좋음!

4단계) 사후관리 단계 : 비식별 정보의 안전한 활용과 오남용 예방을 위한 필수적인 보호조치 사항을 명시

: 개인정보 보호법, 정보통신망법, 신용정보법 개정안을 일컫는 말로, 개인정보보호에 관한 중복 규제를 없애 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위해 마련됨

1) 개인정보보호법의 개정 : 가명정보 개념 도입, 상업적 목적으로 활용 가능, 개인정보의 관리⋅감독을 개인정보보호위원회로 일원화

2) 정보통신망법 개정 : 온라인상 개인정보 감독 기능을 개인정보보호위원회로 이관

3) 신용정보법 개정 : 가명정보를 금융분야 빅데이터 분석에 이용가능하게 함, 가명정보 주체의 동의없이 데이터를 활용하는 것을 허용