빅데이터/빅데이터 분석 기사 - 빅데이터 분석 기획

[빅데이터 분석 기획] 개인 정보 법 제도

언제나휴일 2022. 3. 24. 14:00
반응형

1. 개인 정보

살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말합니다.

 

개인정보보호란 근본적으로 정보주체ㅐ의 개인정보 자기결정권을 철저히 보장하는 것을 의미합니다.

 

개인 정보 보호에 관한 법령에는 개인정보 보호법, 정보통신망법, 신용정보법, 위치정보법이 있습니다.

 

2. 개인정보 보호법

  • 수집·이용(제15조)

1. 정보주체의 동의를 받은 경우

2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우

4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우

5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.

 

  • 수집·이용을 위해 동의를 받을 때 고지사항(제15조)

 

1. 개인정보의 수집ㆍ이용 목적

2. 수집하려는 개인정보의 항목

3. 개인정보의 보유 및 이용 기간

4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

  • 개인정보의 제공(제17조)

1. 정보주체의 동의를 받은 경우

2. 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우

 

  • 개인정보의 목적 외  이용ㆍ제공 제한(제18조)

1. 정보주체로부터 별도의 동의를 받은 경우

2. 다른 법률에 특별한 규정이 있는 경우

3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

4. 삭제  <2020. 2. 4.>

5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우

6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우

7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우

8. 법원의 재판업무 수행을 위하여 필요한 경우

9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우

  • 개인정보 유출 통지 등(제34조)

1. 유출된 개인정보의 항목

2. 유출된 시점과 그 경위

3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보

4. 개인정보처리자의 대응조치 및 피해 구제절차

5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처

 

  • 해외 개인정보 보호법

미국 CLOUD ACT 

미국 클라우드법은 수사기관이 클라우드 기업의 해외 서버에 저장된 메일, 문서, 기타 통신 자료 등을 열람할 수 있도록 권한을 부여

 

유럽 GDPR

2018년 5월 25일부터 시행되고있는 EU(유럽연합)의 개인정보보호 법령으로 위반시 과징금 등 행정처분이 부과될 수 있으며, EU내 사업장이 없더라도 EU를 대상으로 사업을 하는 경우 적용대상이 될 수 있어 우리 기업의 주의가 필요함

 

3. 빅데이터 개인정보 보호 가이드라인

방송통신위원회에서 발표

 

1. 개인식별 정보에 대한 철저한 비식별화 조치

2. 빅데이터 처리 사실ㆍ목적 등의 공개를 통한 투명성 확보

3. 개인정보 재식별시, 즉시 파기 및 비식별화 조치

4. 민감정보 및 통신비밀의 수집ㆍ이용ㆍ분석 등 처리 금지

5. 수집된 정보의 저장ㆍ관리 시 '기술적ㆍ관리적 보호조치' 시행

4. 가명정보

구분 설명 활용 가능 범위
개인정보 개인을 알아볼 수 있게 하는 정보 사전에 구체적 동의를 받은 범위 내에서
가명 정보 추가 정보 없이는 특정 개인을 알 수 없게 처리한 정보 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다.

가명정보의 처리 목적이 통계 작성을 위한 것이면 되며 통계의 목적에는 별도의 제한이 없으므로 시장조사를 위한 통계 등 상업적 성격을 가진 통계를 작성하기 위해 가명정보를 처리하는 것도 가능

과학적 연구”란 과학적 방법*을 적용하는 연구로서 자연과학, 사회과학 등 다양한 분야에서 이루어질 수 있고, 기초연구, 응용연구 뿐만 아니라 새로운 기술·제품·서비스 개발 및 실증을 위한 산업적 연구도 해당함

공익적 기록보존”이란 공공의 이익을 위하여 지속적으로 열람할 가치가 있는 정보를 기록하여 보존하는 것을 의미
공공기관, 민간기업, 단체 등이 일반적인 공익을 위하여 기록을 보존하는 경우에도 공익적 기록보존 목적이 인정됨
익명 정보 복원 불가능할 정도로 개인을 알 수 없는 정보 제한 없음
  • 통계 작성 예시

지방자치단체가 연령에 따른 편의시설 확대를 위해 편의시설(문화센터, 도서관, 체육시설 등)의 이용 통계(위치, 방문자수, 체류시간, 연령, 성별 등)를 작성하고자 하는 경우

  • 과학적 연구 예시

코로나19 위험 경고를 위해 생활패턴과 코로나19 감염률의 상관성에 대한 가설을 세우고, 건강관리용 모바일앱을 통해 수집한 생활습관, 위치정보, 감염증상, 성별, 나이, 감염원 등을 가명처리하고 감염자의 데이터와 비교·분석하여 가설을 검증하려는 경우

  • 공익적 기록 보존 예시

연구소가 현대사 연구 과정에서 수집한 정보 중 사료가치가 있는 생존 인물에 관한 정보를 기록·보존하고자 하는 경우

  • 가명 처리 절차

개인정보의 가명처리 단계별 절차도

 

반응형