지난 편에는 ‘법률 속에 정의된 개인 식별 정보’에 대해 이야기했는데요. 오늘은 ‘데이터 활용 단계별 개인정보 취급 유의사항’에 대해 알아보겠습니다.

● 내 ‘습관’도 개인정보에 속할까?

데이터 활용 단계별 개인정보 취급 유의사항

기업은 데이터의 개인정보 여부 판단 이외에 데이터 활용의 모든 단계에서 개인정보 취급 주의사항을 숙지하는 것이 중요합니다. 이에 대해 살펴보겠습니다.

데이터를 활용하기까지 ‘수집 → 저장 → 분석 → 이용•제공 → 파기’의 총 다섯 단계를 거칩니다.

• 수집: 데이터 처리를 목적으로 다양한 경로를 통해 필요한 데이터를 모으는 과정
• 저장: 수집한 데이터를 장치에 저장하고 분석에 사용할 수 있도록 관리하는 과정
• 분석: 수집한 데이터를 다양한 방법을 통해 가공하여 새로운 정보를 생성하는 과정
• 이용•제공: 수집한 데이터와 이를 분석한 정보를 데이터 처리자가 직접 사용하거나 제3자가 사용하게 하는 과정
• 파기: 수집한 데이터 또는 이를 분석한 정보를 삭제하는 과정

첫째, 수집 단계

특정 개인의 데이터를 수집하려면 법률에서 허용하거나, 사전에 정보 주체의 동의를 얻어야 합니다. 데이터를 수집할 때 주민등록번호와 민감 정보 등의 수집 제한 데이터는 피해야 합니다. 주민등록번호 수집은 법령에서 수집•이용을 허용하는 경우에만 가능하고, 그 외는 허용되지 않습니다. (개인정보 보호법 제24조 및 제24조의 2)

민감 정보 수집은 법률에서 허용하거나 정보 주체로부터 개인정보 처리에 대한 동의와 별도로 동의를 얻어야 합니다. 민감 정보는 법률적으로 개인정보 보호법 제23조에 ‘사상•신념, 노동조합•정당의 가입•탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보 주체의 사생활을 현저히 침해할 우려가 있는 개인정보’라고 정의되어 있습니다.

둘째, 저장 단계

개인정보에 대한 안전성 확보를 위해 주민등록번호 등 고유 식별 번호는 저장하거나 전송할 때 의무적으로 암호화해야 합니다. 또한 가명 정보를 저장•관리할 경우에도 추가 정보의 분리 보관, 접근 권한의 분리, 가명 정보 기록 작성 보관 및 공개 등의 필요한 조치를 취해야 합니다.

수집 단계에서 필터링이 되지 않았거나 저장된 데이터를 처리하는 과정에서 추출된 개인정보는 암호화나 익명화하고, 필요 없을 경우에는 삭제해야 합니다.

셋째, 분석 단계

데이터의 분석 및 활용은 법률상 허용되는 목적과 범위 안에서만 가능하다는 점에 유의해야 합니다. 개인의 사상•신념이나 성적 취향 등을 파악하기 위한 데이터의 분석 및 활용은 허용되지 않습니다. 또한 법률 규정에 의하거나 정보 주체의 동의를 얻고 개인정보를 수집한 경우 분석 및 활용이 공개한 목적과 범위를 벗어나지 않아야 합니다.

그리고 통신비밀 보호법에 근거하여 개인정보를 조합이나 분석, 처리하지 않아야 하는 것은 두가지입니다. 하나는 전송 중인 이메일, 문자 메시지 등의 통신 내용입니다. 다만 당사자의 동의를 받거나 법률에서 허용한 경우에는 가능합니다.

또 하나는 개인의 사상•신념•성적 취향 등을 포함한 민감 정보의 생성을 목적으로 공개된 개인정보입니다. 예외적으로 민감 정보의 조합이나 분석, 처리를 법령에서 허용하는 것은 ▲환자 진료를 위해 타 의료기관의 진료 기록을 수집하는 경우(의료법 제21조) ▲보험요율 산출 기관에서 교통법규 위반사항을 집계하는 경우(보험업법 제176조) ▲징병 대상자의 진료 기록, 학교 기록을 수집하는 경우(병역법 제11조) 등을 포함합니다.

넷째, 이용•제공 단계

분석을 위해 가명 처리한 정보의 이용 및 제공에 대한 사항은 정보 주체가 알기 쉽게 개인정보 처리방침에 공개해야 합니다. 그 예시는 다음과 같습니다.

<가명 정보 활용 관련 개인정보 처리방침에 포함될 사항(예시)>

• 가명 정보 처리 목적
• 가명 정보 처리 및 보유 기간(선택)
• 가명 정보 제3자 제공에 관한 사항(해당되는 경우에만 정한다)
• 가명 정보 처리의 위탁에 관한 사항(해당되는 경우에만 정한다)
• 처리하는 가명 정보의 항목
• 가명 정보의 안전성 확보 조치에 관한 사항

정보 주체의 동의 없이 가명 처리가 가능한 경우는 통계 작성, 과학적 연구, 공익적 기록 보존 등 세 가지입니다.(가명 정보 처리 가이드라인)

● 통계 작성: 통계란 특정 집단이나 대상 등에 관하여 작성한 수량적인 정보를 의미함
– 시장 조사와 같은 상업적 목적의 통계 처리도 포함함
– 직접(1:1) 마케팅 등을 위해 특정 개인을 식별할 수 있는 형태의 통계는 해당되지 않음

● 과학적 연구: 과학적 연구는 기술의 개발과 실증, 기초연구, 응용 연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구를 의미하며, 자연과학, 사회과학, 의료 등 다양한 분야에서 가능함
– 과학적 방법은 체계적이고 객관적인 방법으로 검증 가능한 질문에 대해 연구하는 것을 의미함
– 과학적 연구는 기술의 개발과 실증, 기초 연구, 응용 연구뿐만 아니라 새로운 기술•제품•서비스 개발 등 산업적 목적과 민간 투자 연구, 기업 수행 연구도 가능함

● 공익적 기록 보존: 공공의 이익을 위하여 지속적으로 열람할 가치가 있는 정보를 기록하여 보존하는 것을 의미함
– 공공기관이 처리하는 경우에만 공익적 목적이 인정되는 것은 아니며, 민간기업, 단체 등이 일반적인 공익을 위해 기록을 보존하는 경우도 공익적 기록 보존 목적이 인정됨

다섯째, 파기 단계

정보 주체가 데이터 분석을 위한 개인정보 수집•이용•제공 등에 대한 동의를 철회한 경우, 해당 정보 주체의 개인 식별 정보가 데이터 분석에 이용되지 않도록 지체 없이 삭제해야 합니다. ‘지체 없이’의 의미는 통상 5일 이내로, 그 근거는 다음과 같습니다.

정보 주체가 서비스 이용을 거부하거나 자신의 개인정보 수집•이용•제공 등의 동의를 철회한 경우, 데이터 사업자는 정당한 사유가 없는 한 5일 이내에 조치하여야 합니다.(행정자치부 「표준 개인정보 보호 지침」 제11조 제1항, 방송통신위원회 「온라인 개인정보 취급 가이드라인」)

동의 철회 시에도 법령에서 요구하는 경우 개인 식별 정보를 보관할 수 있습니다. 예를 들면 ▲사업자가 보존해야 할 거래 기록과 그와 관련된 개인정보(전자상거래 등에서의 소비자 보호에 관한 법률) ▲후불제 서비스에서의 요금 정산, 이용자의 요금 이의 신청 기간 운영, 법령에서 일정 기간 보유하도록 규정한 경우(방송통신위원회 「온라인 개인정보 취급 가이드라인」)입니다.

정보 주체의 동의를 얻어 수집한 개인 식별 정보는 분석 결과의 이용 목적이 달성되었거나, 보유 기간 경과나 사업 폐업 시 지체 없이 파기해야 합니다. 또한 정보 주체의 동의 없이 수집한 정보도 처리방침에서 명시한 이용 목적이나 보유 기간 경과 시 파기하거나 익명화 해서 보관해야 합니다.

지금까지 법률 속에 정의된 개인 식별 정보와 데이터 활용 단계별 유의사항에 대해 알아봤습니다. 데이터 3법의 개정으로 데이터 이용 활성화에 대한 기대감이 커지고 있습니다. 가명 정보의 개념 도입으로 새로운 기술, 제품 및 서비스의 개발 등 산업 목적의 과학 연구, 통계 작성 및 공익 기록 보존 등을 목적으로 가명 정보를 정보 주체의 동의 없이 처리할 수 있게 되었습니다.

발전된 제도에 따라 기업 내부에서도 기존의 보호 체계 내에서 관리하던 개인정보와 더불어 가명 정보 처리에 대한 관리적, 기술적, 물리적 보호 조치를 정비하고 있습니다. 이와 더불어 기업 전반에 걸쳐 활용되는 데이터 라이프사이클에 대한 컴플라이언스 준수 여부를 다시 점검하는 등의 가명 정보 처리에 대한 관리체계를 수립해야 합니다.

글 l 전경화 책임
LG CNS 사이버시큐리티팀 소속으로 ICT 분야 21년 경력의 정보보호전문가이며 정보관리기술사이다. 국내 최초 정부통합전산센터 보안 체계 구축, 국내 최대 데스크합 클라우드 전환, 아시아 첫 바이오 정보 탑재가능한 전자여권 인증체계 프로젝트를 이끌었다.

[참고 문서]

• 가명 정보 처리가이드라인 2020.9
• 빅데이터 활용을 위한 개인정보 비식별화 기술 활용 안내서 2016.7
• 빅데이터 개인정보보호 가이드라인 해설서 2015. 2