[보안] 식별정도에 따른 개인정보 유형 (개인정보, 가명정보, 익명정보)

 개인정보는 식별정도에 따라 개인정보, 가명정보, 익명정보로 나눌 수 있습니다. 이에 대해 알아보겠습니다.

 

[ Contents ]

 

 

1.  개인정보

 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이거나 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보입니다.

 

 1) 살아있는 개인

 : 개인정보 보호법은 죽은 사람의 개인정보까지 보호하진 않습니다. 개인정보는 상속이 불가능하고, 정보주체 사망시 해당 개인정보에 대한 권리 행사 주체가 존재하지 않게 되므로, 보호대상이 되는 개인정보의 주체는 생존하는 개인에 한합니다.

 

 2) 다른 정보와 쉽게 결합가능

 : 다른 정보와 쉽게 결합가능한 정보는 '입수 가능성'과 '결합 가능성'이 높은 정보를 뜻합니다.

- 입수 가능성: 두 종 이상 정보 결합을 위해 필요한 정보에 합법적으로 접근 및 입수할 수 있어야 함
- 결합 가능성: 현재의 기술 수준을 고려하여 비용이나 노력이 비합리적으로 수반되지 않아야 함

 생년월일이나 이름, 휴대폰 번호는 입수 가능성이 높으며 다른 정보와 쉽게 결합하여 알아볼 수 있습니다.

 예를들어 이벤트 당첨자를 발표할 때, 장*영(3695)와 같이 이름과 휴대폰 뒷 4자리를 결합하여 보여주는 경우가 많죠. 휴대폰 뒷 4자리로 특정 개인을 알아볼 수 없더라도, 다른 정보와 쉽게 결합하여 알아볼 수 있으므로 개인정보에 해당합니다.

 

 

 

2. 가명정보

 가명정보란 개인정보를 가명처리한 정보입니다.

 가명처리는 개인정보의 일부를 삭제하거나, 일부 또는 전체를 대체하는 방식으로 진행합니다. 이를 통해 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로 탈바꿈합니다.

 예를 들어, 뉴스나 기사에서 '김 모씨', '김**' 등으로 가명을 쓰는 경우가 있습니다. 전체를 대체해도 되므로, 실제 이름이 '김상정'이어도 가명으로 '장**'를 쓰거나 '장 모씨'라고 해도 문제는 없습니다.

 

 

1) 통계작성(상업적 목적 포함)
2) 연구 (산업적 연구 포함)
3) 공익적 기록보존 목적 등

 가명정보는 정보주체의 동의 없이, 위와 같은 목적에는 자유롭게 사용할 수 있습니다.

 최근에는 AI 학습이나 빅데이터 분석에 가명정보가 많이 쓰이고 있죠. 공공 데이터 포털이나 오픈 데이터셋에서도 많이 볼 수 있는 정보입니다.

 다만, 가명정보도 추가 정보가 결합되면 특정 개인을 알아 볼 수 있는 개인정보입니다. 따라서 가명정보도 개인정보의 처리 및 보호 대상으로 인식되며 주의가 필요합니다.

 

 

 

3. 익명정보

 익명정보는 특정 개인을 알아볼 수 없는 정보를 말합니다.

 시간, 비용, 기술 등을 합리적으로 고려할 때 다른 정보를 사용해도 더 이상 특정 개인을 알아볼 수 없어야 합니다. 

 

- 통계자료: 인구통계, 경제지표, 사회통계 등의 통계자료
- 로그 데이터: 개인식별정보를 제거한 접속 및 이용 기록
- 소셜 미디어: 개인정보를 제거한 SNS 데이터

 익명정보는 주로 개인식별정보를 모두 제거한 정보로, 개인정보에 해당하지 않습니다. 따라서 개인정보처리자가 정보주체의 동의를 받거나 보안조치를 취할 필요가 없습니다.

 

 

- 적법성 원칙: 개인정보 처리는 법령이나 정당한 권한에 의하여 처리.
 => 개인정보처리에 대한 명확한 법적 근거를 가지고 처리해야 하며, 처리 범위와 방법도 법령과 규정 준수 필요
- 최소한도 원칙: 개인정보 처리는 그 목적을 달성하기에 필요한 범위 내에서 처리.
 => 최소한의 개인정보만 수집하고 처리하며, 개인정보 수집과 처리 목적을 명확히 해야함

 하지만, 익명정보를 처리할 때도 적법성, 최소한도 원칙 등은 준수하는 걸 권장하고 있습니다.