방송통신위원회 2014. 12. 23.
「빅데이터 개인정보보호 가이드라인」 발표
|
|
- 「빅데이터 개인정보보호 가이드라인」의 의의 및 주요 내용
|
|
방송통신위원회는 지난 2014. 12. 23. 빅데이터 처리‧활용 시 개인정보 보호와 활용을 위한 구체적인 기준을 정한 「빅데이터 개인정보보호 가이드라인」(이하 ‘가이드라인’)을 발표했습니다. 본 가이드라인을 통해 현행 법령 테두리 안에서 빅데이터 서비스 제공을 위해 사업자가 지켜야 할 기술적‧절차적 사항을 정하고 있으며, 특히 그 동안 논란이 되던 공개된 개인정보의 수집, 이용을 비식별화 조치를 전제로 하여 허용하였다는데 그 의의가 있습니다. 구체적인 주요 내용은 다음과 같습니다.
|
| 1. ‘공개된 정보’, ‘이용내역정보’, ‘비식별화’ 등 기본개념의 정립
|
| 가이드라인에서는 ‘공개된 정보’를 ‘이용자 및 정당한 권한이 있는 자에 의해 공개 대상이나 목적의 제한 없이 합법적으로 일반 공중에게 공개된 부호‧문자‧음성‧음향 및 영상 등의 정보’(제2조 제1호), 이용내역정보를 ‘이용자가 정보통신서비스를 이용하는 과정에서 자동으로 발생하는 서비스 이용기록, 인터넷 접속정보, 거래기록 등의 정보’(제2조 제2호)로 규정함으로써, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법에서 정의하고 있지 아니한 개념 중 빅데이터 개인정보보호에 필요한 기본 개념을 정립하였습니다. |
| 이에 더하여 ‘비식별화’를 ‘데이터 값 삭제, 가명처리, 총계처리, 범주화, 데이터 마스킹 등을 통해 개인정보의 일부 또는 전부를 삭제하거나 대체함으로써 다른 정보와 쉽게 결합하여도 특정 개인을 식별할 수 없도록 하는 조치’(제2조 제4호)로 규정하면서 데이터 값 삭제, 가명처리, 총계처리, 범주화, 데이터 마스킹 등을 비식별화 방법으로 예시하였습니다. |
|
|
|
| 2. 개인정보에 대한 철저한 비식별화 조치
|
| 가이드라인은 개인정보가 포함된 공개된 정보 및 이용내역정보는 비식별화 조치를 취한 후 수집‧저장‧조합‧분석 및 제3자 제공 등이 가능하도록 규정하였습니다(제3조, 제4조, 제5조, 제10조). |
| 즉, 공개된 정보 및 이용내역정보 수집 시부터 개인식별 정보에 대한 비식별화 조치를 취하도록 규정함으로써 이용자의 개인정보 자기결정권을 보장하는 한편, 사업자들의 규제 불확실성을 최소화하기 위해 비식별화 조치를 취하였다면 수집‧활용 등이 가능하다는 점을 명시하였습니다. |
|
| 3. 빅데이터 처리 사실‧목적 등의 공개를 통한 투명성 확보
|
| 가이드라인은 비식별화 조치 후 개인정보 취급방침을 통해 빅데이터 처리 사실‧목적‧수집 출처 및 정보 활용 거부권 행사 방법 등을 이용자에게 공개하도록 규정함으로써(제4조, 제5조, 제6조, 제9조) 빅데이터 처리의 투명성을 확보할 것을 요구하고 있습니다. |
| 특히 공개된 정보의 수집‧이용과 관련하여 이용자 이외의 자로부터 수집한 개인정보 처리 시에도 이용자의 요구가 있으면 즉시 ‘수집 출처‧목적‧개인정보 처리 정지 요구권’을 고지하도록 하였습니다(제4조). |
|
| 4. 개인정보 재식별시, 즉시 파기 또는 비식별화 조치
|
| 가이드라인은 데이터의 수집 단계에서 개인정보를 비식별화 하였다 하더라도 조합‧분석 등 처리하는 과정에서 다른 정보와 결합하여 재식별화 될 수 있는 가능성이 있는 경우 이를 즉시 파기하거나 추가적인 비식별화 조치를 취하도록 명시하였습니다(제3조, 제6조). |
|
| 5. 민감정보 및 통신 내용의 수집‧이용‧분석 등 처리 금지
|
| 가이드라인은 (이용자의 사전 동의를 받거나 법률에 따라 허용된 예외적인 경우를 제외하고) 특정 개인의 사상‧신념, 정치적 견해 등 민감정보의 생성을 목적으로 공개된 정보 등의 수집‧저장‧조합‧분석 등 처리를 금지하였습니다(제7조). |
| 또한 정보통신서비스 제공자가 전송중인 이메일, 문자메시지 등의 통신 내용에 대하여 (양 당사자의 동의를 얻은 경우를 제외하고) 통신 내용의 전부 또는 일부를 조합, 분석 또는 처리하지 못하도록 규정하였습니다(제8조). |
|
| 6. 수집된 정보의 저장‧관리 시 ‘기술적‧관리적 보호조치’ 시행
|
| 가이드라인은 비식별화 조치가 취해진 정보를 저장‧관리하고 있는 정보 처리시스템에 대해 기술적‧관리적 보호조치를 취하도록 규정하였습니다(제3조 제2항). |
| 즉, 침입차단시스템 등 접근 통제장치 설치, 접속 기록에 대한 위‧변조 방지 조치, 백신 소프트웨어 설치‧운영 등 악성프로그램에 의한 침해 방지 조치 등을 취하도록 규정함으로써 비식별화된 정보에 대해서도 철저한 관리가 이루어지도록 하였습니다. |
| 7. 맺음말
|
| 이상 살펴본 바와 같이 빅데이터 개인정보보호 가이드라인은 빅데이터 서비스 제공과 관련하여 문제될 수 있는 개인정보보호법령의 준수와 관련하여 구체적인 가이드를 제시함으로써 빅데이터 서비스를 개발, 제공하고자 하는 정보통신서비스제공자에게 법적 안정성을 제공하고 있다는 점에 그 실무적인 의의가 있습니다. 특히 가이드라인 시행 이후 추가적인 개인정보보호 관련 법령 개정이 이루어질 수 있다는 점도 참고하시기 바랍니다. |
| 상기의 사항에 대하여 궁금하신 사항이 있으신 분은 오른쪽 연락처로 연락하여 주시면 보다 상세한 내용을 상담해 드리도록 하겠습니다. |
|
|
|
|
