2. - 2 -
개인정보(personal data)
식별된 또는 식별할 수 있는 개인과 관련된 정보(identified) (identifiable)○
식별할 수 있는 정보 (?)
개인은 직접적 또는 간접적으로 식별됨(directly) (indirectly)○
주민번호 직접 휴대전화 간접( ) / ( )
정보주체 외의 자가 보유한 정보를 기준 합리적 노력+○
비식별 비식별 는 개인정보가 될 수 있음A(a: ) / B(b+c: ) B(b+c)→
3. - 3 -
비식별화 과정
특정 데이터가 한 개인에게 대응됨single out :○
특정 데이터와 특정 개인을 연결할 수 있음linkability :○
특정 데이터로부터 특정 개인을 추론할 수 있음inference :○
----------------
identifiable○
비식별화란 의 일부 또는 전부를 제거하single out, linkablility, inference⇒
는 과정
4. - 4 -
비식별화 정보
de-identification, anonymization, pesudonymization○
- Some authors and publications use the terms “de-identification”
and “anonymization” interchangeably.
- Others use “de-identification” to describe a process and
“anonymization” to denote a specific kind of de-identification that
cannot be reversed.
- In some healthcare contexts the terms “de-identification” and
“pseudonymization” are treated equivalently, with the term
“anonymization” being used to indicate that the mapping
pseudonyms to subject identities has been erased.
5. - 5 -
은 와 를 포함하는 과정de-identification anonymization pseudonymization○
절차 에 해당( )
와 은 의 단계에 해당anonymization pseudonymization de-identification○
관련된 개인을 식별할 수 없게끔 특정 정보를 처리한Anonymous data :○
상태
not single out, not linkable, not inferred
특정 정보에서 식별자를 가명 으로 대Pseudonymous data : pseudonym( )○
체하여 관련된 개인과의 연결성을 제거한 상태
single out, but not linkable, not inferred
8. - 8 -
비식별화 방법
anonymization○
임의화 및 제거- randomization ( , linkability inference )
실제 체중값에 를 더한 경우· Noise addition : 10kg
는 파랑 는 노랑· Substitution : 170cm , 180cm
데이터값의 일부를 다른 주체에게 연결· Permutation :
일반화 제거- generalization ( , single out )
광명 대신에 경기도로· Aggregation :
살 대신에 살로· K-anonymity : 29 25-35
모든 속성에 다른 값을 부여· L-diversity :
초기 속성 분포와 유사하게· T-closeness :
10. - 10 -
비식별화 정보의 법적 취급
복원 불가 식별 불가Anonymous data ( , )○
개인정보가 아님-
복원 가능 연결 불가Pseudonymous data ( , )○
개인정보로 취급하는 것이 일반적-
11. - 11 -
의 비식별화 입법EU
정의(EU GDPR Article4 (3b))○
- 'pseudonymisation' means the processing of personal data in such a
way that the data can no longer be attributed to a specific data
subject without the use of additional information, as long as such
additional information is kept separately and subject to technical
and organisational measures to ensure non-attribution to an
란 추가정보의 이용identified or identifiable person; (pseudonymisation
없이는 정보가 특정 개인에게 더 이상 연결되지 아니하도록 개인정보를 처리
하는 것을 의미한다 해당 추가정보를 식별된 또는 식별 가능한 사람에 연결.
되지 않는 것을 보장하기 위하여 해당 추가정보는 분리되어야 하고 기술적ㆍ
관리적 조치가 취해져야 한다.)
12. - 12 -
법적 취급○
의 는 특정 개인에게 할 수 없는 데이터를 의- EU psuedonymous data link
미함
의 는 일본과 달리 개인정보로 취급함 따라서 개- EU psuedonymous data .
인정보에 관한 규정이 그대로 적용됨 다만 기술적 조치 하에 공익 통계. ㆍ
역사적 목적으로도 활용할 수 있음ㆍ
13. - 13 -
일본의 비식별화 입법
정의 일본 개인정보보호법 제 조 제 항( 2 9 )○
이 법률에서 익명 가공 정보 란 다음의 각호에 해당하는 개인정보 구분에 대" "
응하고 해당 각호에 정하는 조치를 취하여 특정 개인을 식별할 수 없도록 개
인정보를 가공하여 얻는 개인에 관한 정보로서 해당 개인정보를 복원할 수 없,
도록 한 것을 말한다.
제 항 제 호에 해당하는 개인정보 해당 개인정보에 포함된 기술 등1. 1 1 : ( )記述
의 일부를 삭제하는 것 해당 일부 기술 등을 복원할 수 있는 규칙성( ( )記述
을 가지지 않은 방법으로 다른 기술 등으로 대체하는 것을 포함( ) )記述
제 항 제 호에 해당하는 개인정보 해당 개인정보에 포함되는 개인 식별2. 1 2 :
부호의 전부를 삭제하는 것 해당 개인 식별 부호를 복원할 수 있는 규칙성(
을 가지지 않은 방법으로 다른 기술 등으로 대체하는 것을 포함( ) )記述
14. - 14 -
법적 취급○
내용은 로 보이지만 복원불가능을 전제로 하여 비개- pseudonymous data ,
인정보로 취급함 비개인정보이기에 정보주체의 동의를 받을 필요가 없고.
제 자 제공도 자유로우나 다만 일정한 기술적 관리적 조치를 취할 의무3 , ㆍ
가 있음
개인정보취급사업자의 익명가공정보 작성시 의무사항 복원불능의 작성의- :
무 정보누설방지의무 정보항목 공개의무 제 자 제공시 공표 및 명시의, , , 3
무 식별행위 금지의무 안전관리조치의무, ,
익명가공정보취급사업자의 의무 사항 제 자 제공시 공표 및 명시의무- : 3 .
식별행위 금지의무 안전관리조치의무,
15. - 15 -
미국의 비식별화 입법 안( )
정의 미국소비자 프라이버시 권리장전법( Sec4. (2))○
- De-identified data.
The term “personal data” shall not include data otherwise described
by paragraph (1) that a covered entity (either directly or through
an agent)—
(i) alters such that there is a reasonable basis for expecting that
the data could not be linked as a practical matter to a specific
individual or device;
이하 생략( )