개인정보 비식별 조치의 개선방안에 관한 연구

박유리 숭실대학교 대학원 2023 국내석사

The 2020 amendment to Personal Information Protection Act (PIPA) created enormous changes in the landscape of personal information protection legislation It clarified the controversial interpretation of personal information by adding the definition of the term pseudonymized information in the PIPA Article 2, subparagraph 1-2. It also exempted the application to anonymized information, in accordance with Article 58-2, that has no possibility of re-identifying The important meaning of this amendment is that it allows to utilize pseudonymized and anonymized information as one of the critical sources of big data. although the existing PIPA focused only on personal information. The April 2022 revision of the guideline of de-identifying, including the processing of pseudonymized information as well as anonymized information, into a pseudonymization guideline is one of the follow-up actions of 2020 PIPA amendment that allowed utilization of pseudonymized information in big data. The main contents of the revised guideline were to resolve uncertainties that may arise in the process of handling pseudonymous information, and to induce active utilization of pseudonymous information by organizations holding information. It may not be practically possible for the information subject to make distinguish between de-identification processing that converts personal information into pseudonymized information and anonymized information, even if the information subject give consent. It is also not easy for the information subject to be interested in post-use as the pseudonymous processor obtains the consent of the information subject and uses it after de-identification processing ex post facto. This sutdy sets de-identification measures including the processing of pseudonymous information and anonymized information as the main research scope. The reason why this study deals with de-identification measures as a research topic is the need to unify the terminology into de-identification information processing if there is remarkable progress in research on the possibility and appropriateness of re-identification of pseudonymous information, the right to personal information portability, and the right to restrict personal information processing. 46 field experts, including Chief Privacy Officers (CPOs), pseudonymization processing experts, and personal information protection experts, participated in this survey. It was to identify field issues related to de-identification measures and improvement. The survey provided the opportunity to collect views from field experts on problems of de-identifcation measures. The improvement research to increase the usability of de-identification measures was conducted based on the survey results. 2020년 개정된 개인정보 보호법은 개인정보보호 법제에 많은 변화를 가져왔다. 가장 큰 변화는 해석상 많은 논란이 되었던 개인정보의 개념을 제2조 제1호의2에서 가명정보를 정의하여 명확하게 하였고, 제58조의2에 따라 재식별 가능성이 없는 익명정보에 대해서는 동법의 적용을 제외시켰다. 본 법 개정의 중요한 의미는 기존 개인정보 보호법이 개인정보의 보호에만 치중했다면, 가명정보 정의 및 익명정보 적용배제를 통해서 가명정보와 익명정보가 빅데이터로 활용되도록 허용한 것이다. 가명정보 및 익명정보 처리를 모두 포함한 기존 「개인정보 비식별 조치 가이드라인」이 「가명정보 처리 가이드라인」으로 2022년 4월 개정된 것은 빅데이터 관련 가명정보 활용을 허용한 2020년 개인정보 보호법 개정 후속조치의 일환이다. 개정 가이드라인의 주요 내용은 가명정보 처리 과정에서 발생할 수 있는 불확실성을 해소하고 정보 보유기관의 적극적인 가명정보 활용을 유도하기 위해 이루어졌다. 정보주체는 동의를 하면서도 개인정보를 가명정보와 익명정보로 변환하는 비식별화 처리를 구분하는 것은 현실적으로 불가능하다. 가명처리 사업자는 정보주체 동의를 획득한 후 사후적으로 비식별화 처리 후 활용하여 정보주체는 사후 활용에 대한 관심을 가지는 것은 쉽지 않다. 본 논문은 가명정보 처리와 함께 익명정보 처리를 포함하는 비식별 조치를 주요 연구 범위로 설정하였다. 본 연구가 비식별 조치를 연구 주제로 다루는 이유는 가명정보의 재식별 가능성 및 적정성과 함께 개인정보 이동권, 개인정보 처리 제한권 등에 대한 연구가 주목할 만한 진전이 있을 경우 비식별 정보 처리로 용어를 통일할 필요성이 있기 때문이다. 본 연구에서는 총 46명의 개인정보보호책임자(CPO), 가명정보 처리 전문가, 개인정보보호 전문가 대상으로 비식별 조치 및 개선방안에 관한 설문조사에 참여하였다. 본 조사를 통해 현장 전문가들이 생각하는 비식별 조치 관련 문제점에 대한 의견을 수렴하고, 이를 기반으로 개인정보 비식별 조치 활용성을 높이기 위한 개선방안에 관한 연구를 수행하였다.

교통 분야 모빌리티 데이터 활용의 효율성과 견고성 제고를 위한 통합데이터안심구역 시스템

이형근 단국대학교 대학원 2024 국내박사

개인정보의 가명화를 고려한 ISMS-P 개선방안에 관한 연구

차훈수 건국대학교 정보통신대학원 2023 국내석사

본 연구는 개인정보 보호와 관련하여 가명화 기술을 고려한 “정보보호 및 개인정보보호 관리체계(Personal Information & Information Security Management System)”(이하 ‘ISMS-P’라고 한다.)의 개선방안을 탐색하고자 한다. 이를 위해 개인정보의 개념과 범위를 살펴보고 가명·익명정보의 개념과 정의 및 ISMS-P 관련 선행 연구를 통하여 국내외 관리체계 인증 제도와 가명처리 기술 유형에 대해 살펴보았다. 또한 기존 ISMS-P 인증통제항목에서의 가명화를 고려한 보호 수준 검토를 통해 가명처리 및 가명정보를 활용하는 개인정보처리자와 정보통신서비스 제공자 및 정보통신서비스 제공자등이 고려해야 할 사항들과 적용할 개선방안을 제시하였다. 이를 바탕으로 가명처리를 하는 기업과 기관에서 가명화 기술을 안전하게 적용하고 적법하게 가명정보 활용하는데 필요한 체계적인 방법론을 제시하여, 가명정보를 포함한 ISMS-P의 융합적인 발전을 지향하고자 한다. 또한, 기존 ISMS-P 인증 통제항목에서의 가명정보 관련 사항을 보완하여 가명화를 고려한 새로운 ISMS-P 통제항목의 가능성을 모색하려 한다. 본 연구를 통하여 가명처리와 가명정보 활용 등 가명화를 고려한 ISMS-P 구축의 필요성과 방법을 제시함으로써 기업과 기관의 안전한 가명처리 절차와 적법한 가명정보 활용에 대한 인식 제고를 통하여 데이터 기반 신산업 발전과 가명정보 활성화에 기여 하고자 한다. This study seeks to improve the "Personal Information & Information Security Management System" (hereinafter referred to as 'ISMS-P') considering pseudonymization technology in relation to personal information protection. do. To this end, the concept and scope of personal information were reviewed, the definition of pseudonymous information and anonymous information and types of pseudonymization processing technology were reviewed, and the level of protection considering pseudonymization of personal information in the control items of the existing ISMS-P certification was reviewed. Issues to be considered by personal information processors of companies and institutions that possess and utilize pseudonymous information, information and communication service providers, and information and communication service providers, and improvement plans to be applied are presented. Based on this, we propose a systematic methodology necessary to safely apply pseudonymization technology and legally utilize pseudonymous information in companies and institutions that process pseudonymization, and to aim for the convergent development of personal information protection and information protection management system, including pseudonymous information do. In addition, we are trying to supplement the matters related to pseudonymous information in the existing ISMS-P control items and seek the possibility of new ISMS-P control items considering pseudonymization. Through this study, the necessity and method of establishing ISMS-P considering pseudonymization and utilization of pseudonymous information are presented, thereby promoting safe pseudonymization procedures and legitimate use of pseudonymous information by companies and institutions to promote new data-based industries and pseudonymous information. want to contribute

가명정보 활용 촉진을 위한 가이드라인 개선방안 연구 : 가명정보 처리 가이드라인을 중심으로

오지민 건국대학교 정보통신대학원 2023 국내석사

인터넷과 디지털 기술의 발전은 현대 사회에 수많은 변화를 가져왔다. 혁신적이었던 정보화 시대를 지나 인공지능과 자동화 기술의 융합으로 이루어진 스마트화 시대, 4차 산업 시대가 도래했다. 인공지능, 빅데이터, 클라우드, 사물 인터넷 등 다양한 기술들이 융합하여 새로운 가치를 창출하는 4차 산업 시대에서 인터넷을 통해 수집되는 많은 데이터는 곧 경쟁력이다. 한국은 2020년 8월, 빅데이터 시대 신성장 동력인 '데이터' 활용에 대한 시대적 요구를 반영하여, 개인정보 보호법에 가명정보 개념이 도입되었다. 개인정보처리자는 통계 작성, 과학적 연구, 공익적 기록보존 등을 위한 목적으로 개인정보를 가명처리해 정보 주체 동의 없이도 안전하고 유용하게 활용할 수 있다. 가명정보 개념 도입에도 불구하고, 국내 기업의 가명정보 활용 경험은 많지 않은 상황이다. 본 연구에서는 가명정보 활용에 대한 기업의 소극적 태도가 가명정보 이해도와 인력 부담으로부터 기인한 것으로 가설을 수립하고, 설문 조사 결과를 바탕으로 검증하고자 한다. 검증 결과를 기반으로 가명정보 이용과 활용의 이해를 돕기 위해 작성된 ‘가명정보 처리 가이드라인’(이하 가이드라인)을 분석하여, 개인정보처리자의 가명정보 이해와 활용도를 높일 수 있는 개선방안을 모색하고자 한다. 향후 본 연구를 통해 제안된 개선안이 가이드라인에도 반영되어 기업의 가명정보 이용 및 활용을 촉진하는데 도움이 되기를 기대한다. The advancement of the internet and digital technology has brought numerous changes to modern society. Moving beyond the era of revolutionary informatization, we have entered the age of smartification and the Fourth Industrial Revolution, characterized by the fusion of artificial intelligence and automation technologies. In this Fourth Industrial Revolution era, which combines various technologies such as artificial intelligence, big data, cloud computing, and the Internet of Things, the collection of vast amounts of data through the internet is a source of competitiveness. Reflecting the societal demand for utilizing "data," a new growth engine in the era of big data, Korea introduced the concept of pseudonymous information into the Personal Information Protection Act in August 2020. Personal information controllers can pseudonymize personal information for purposes such as statistical analysis, scientific research, and public record keeping, enabling safe and beneficial utilization without the consent of the data subject [21]. Despite the introduction of the pseudonymous information concept, domestic companies have limited experience in utilizing pseudonymous information. In this study, we hypothesize that the passive attitude of companies towards the utilization of pseudonymous information is influenced by a lack of understanding and manpower burden. We aim to validate this hypothesis based on the results of a survey. Furthermore, we analyze the "Guidelines for Pseudonymous Information Processing" (hereinafter referred to as the Guidelines), developed to enhance understanding and utilization of pseudonymous information, in order to explore improvements that can increase the understanding and utilization of pseudonymous information by personal information controllers. We hope that the proposed improvements from this study will be reflected in the Guidelines, thereby facilitating and promoting the utilization of pseudonymous information by companies in the future.

개인정보의 개념과 그 보호에 관한 헌법적 연구

김민우 성균관대학교 일반대학원 2021 국내박사

4차 산업혁명 이른바 지능정보사회에 관한 논의가 활발하게 진행되고 있다. 지능정보사회에서는 데이터 활용기술과 인공지능 기술의 유기적인 결합을 통해 인간의 고차원적 지적활동 능력을 기계에 구현하는 것을 의미하는 지능정보기술이 변화의 동인으로 작용한다. 인공지능, 빅데이터, 사물인터넷, 클라우드 등을 아우르는 지능정보기술의 적용으로 생산성의 기하급수적 증대와 산업과 시스템 전반을 아우르는 거대한 변화의 패러다임이 유발될 것으로 전망되고 있다. 구글, 아마존, 페이스북 등 최신의 데이터 기술로 무장한 글로벌 IT기업들 사례에서 살펴볼 수 있듯이, 개인정보의 이용을 통해 혁신적 서비스와 신상품을 시장에 내놓으며 거대한 변화와 혁신을 이루어내고 있다. 그러나 지능정보기술은 그 특성상 방대한 양의 개인정보의 수집 및 활용을 동반할 수밖에 없다. 개인정보의 수집과 이용이 늘어나면 개인정보의 오·남용 또한 늘어날 수밖에 없다. 이에 따라 기술의 발전에 따른 데이터 이용환경의 변화로 인해 개인정보의 안전한 보호와 이용의 모색이 중요한 과제로 부상하게 된다. 개인정보의 안전한 보호와 이용의 모색이라는 과제는 결국 법적으로 개인정보가 무엇을 의미하는지에 따라 결정되게 된다. 이와 관련하여, 국내 개인정보 보호법제상 일반법 역할을 수행하는 개인정보 보호법은 개인정보의 정의에 대해 담고 있다. 개인정보 보호법에서 말하는 개인정보의 요건으로는 ① 살아 있는 개인에 관한 정보 ② 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 ③ 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다고 규정하고 있다. 특히, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 이른바 개인식별가능성을 어떻게 보느냐에 따라 개인정보의 범위가 넓어지느냐 또는 좁아지느냐가 확정이 되며, 이를 통해 결국 개인정보를 보유한 정보주체의 보호수준도 결정이 된다. 지능정보사회에서는 인공지능, 빅데이터, 사물인터넷 등 신기술의 융합으로 개인을 대상으로 하는 프로파일링이 가능해짐에 따라 개인식별성이 없는 파편화된 정보만으로도 특정 개인을 식별할 수 있는 시대에 접어들었다. 더욱이 방대한 양의 개인정보 수집과 이용이 공공과 민간 부문에 관계없이 일상화됨으로써 개인정보 유출 우려 또한 지속적으로 증대하고 있다. 이러한 데이터 이용환경 변화 속에서 개인정보의 보호는 단순히 개인정보 그 자체만 아니라 사생활의 자유와 비밀, 인격권 등 헌법상 기본권의 보호까지도 연결된다는 점에서 중요한 의미를 지닌다. 따라서 기술의 발전에 따른 정보주체의 보호의 관점에서 개인정보의 개념 해석에 대해 검토할 필요성이 있다. 여러 유형의 개인정보 가운데 특히 정보주체의 사생활과 밀접한 관련성이 있는 정보를 민감정보로 구분하고 있다. 개인정보 보호법은 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보 그리고 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보를 민감정보로 보아 엄격하게 보호하고 있다. 여기에서 말하는 대통령으로 정하는 정보에는 유전자검사 등의 결과로 얻어진 유전정보, 형의 실효 등에 관한 법률 제2조제5호에 따른 범죄경력자료에 해당하는 정보, 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보 그리고 인종이나 민족에 관한 정보가 있다. 이들 민감정보는 제3자에게 무단으로 유출되거나 공개될 시에는 정보주체에게 막대한 유·무형의 피해를 입히게 되어 특별한 보호가 요구되는 것이다. 다만, 지능정보사회에서는 모바일 헬스케어, 원격의료 등 신산업의 등장으로 이들 민감정보의 수집 및 이용 등이 활발해질 가능성이 높다. 따라서 기술의 발전에 따른 정보주체의 보호라는 측면에서 민감정보에 관한 규정에 관한 검토가 필요하다. 한편, 개인정보 보호법은 4차 산업혁명 시대의 도래로 데이터의 안전한 이용을 위하려 가명정보와 익명정보의 개념을 새로이 도입하였다. 가명정보라 함은 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 가명처리를 한 것을 말한다. 가명정보는 개인정보의 개인식별성을 완화함으로써 데이터 이용을 활성화하려는데 그 목적이 있다. 개인정보 보호법은 가명정보 개념을 새로이 도입하면서 다양한 특례규정을 두었다. 이들 특례규정을 통해 지능정보사회에서 요청되는 데이터의 안전한 이용을 위한 법제도적 기반을 마련하였다는데 그 의의가 있다. 그러나 가명정보의 산업적 이용이라는 목적에만 매몰된 채 헌법재판소가 판례를 통해 기본권으로 인정하고 있는 개인정보자기결정권은 무력화되어 있는 면이 없지 않다. 따라서 지능정보사회에서 기술의 발전에 따른 정보주체의 보호라는 시각에서 개인정보 보호법상 가명정보 관련 규정을 살펴볼 필요가 있다. 한편, 익명화(익명처리)와 유사한 개념으로 비식별화가 존재한다. 비식별화는 현행 개인정보 보호법에서 담고 있는 가명정보 그리고 익명정보가 도입되기 이전인 2017년 관계부처 합동으로 개인정보 비식별조치 가이드라인을 발간함에 따라 등장한 개념이다. 이 가이드라인에 따르면, 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법을 활용, 개인을 알아볼 수 없도록 하는 조치를 거친 경우에는 개인정보가 아닌 것으로 보겠다고 명시하였다. 그러나 당시 가이드라인에 불과하다는 한계와 해당 가이드라인에 따라 작정한 비식별조치를 거친 정보라고 할지라도 여전히 개인정보 보호법상 개인정보에 해당이 될 수 있다는 우려 때문에 산업적으로 활성화되지는 못하였다. 그러나 개인정보 보호법은 안전한 데이터 이용을 위해 가명정보와 익명정보를 법적으로 수용하였다. 관련 법령에서 명시되어 있는 내용과 다른 용어를 지속적으로 사용할 경우에는 개인정보처리자 및 일반국민 등 개인정보 보호법의 수범자로 하여금 혼란을 유발할 수 있다. 따라서 비식별화 용어의 사용에 대한 검토가 필요하다. 이 논문은 기능정보사회의 도래에 따른 정보주체의 개인정보 보호와 안전한 데이터의 이용이라는 목적에 대응하는 법제정비 방안을 제시하고 있다. 이를 위하여 유럽연합, 미국, 일본 등 세계 주요 국가의 개인정보 보호법에서 규정하고 있는 개인정보, 민감정보, 가명정보 및 익명정보에 관한 정의와 그 내용을 살펴보는 동시에 국내 개인정보 보호법과 비교하고 있다. 인공지능, 빅데이터, 사물인터넷, 클라우드 등 최신 기술이 변화의 원동력으로 작용하는 지능정보사회에서 개인정보의 안전한 보호와 이용은 매우 중요한 과제임에도 여전히 국내 개인정보 보호법은 입법적 흠결을 지니고 있다. 이 논문이 그러한 입법적 흠결을 해소하는데 일부나마 기여를 할 수 있기를 소망하는 바이다. This doctoral dissertation discuses about the concept of and the scope of personal information in the era of Intelligent-information Society. The Intelligent-information Society refers to a society that highly advanced technologies, i.e Artificial Intelligence, Big Data, Internet of Things, Clouds, bring huge amount of impacts on our daily life and the entire social and economic system, ultimately triggering paradigmatic changes. Due to inherent features of the latest technologies, using one’s personal information for innovations is hardly inevitable. Despite that using personal information definitely provides innovations, the dark side of the use, infringing one’s right to privacy and the fundamental rights secured by the Constitutions, is undeniable if we see massive data breach cases occurred in recent days. The protection and the use of personal information, therefore, turns into be one of the critical issues in the era Intelligent-information Society. The first chapter addresses about the issue arising from the use of personal information and the protection of personal information in the new innovative society brought by latest technologies such as Artificial Intelligence, Internet of Things, Big Data and Cloud. The second chapter explores the features of Intelligent-information Society, To do that, technological and normative analysis has been carried out. Since after the first emerge of computers and internet, it is quite easy to observe that governments and corporations are heavily counting on personal information for various purposes, i.e. education, national security and defense, social welfare and taxation et cetera. This phenomena would definitely put one’s privacy and fundamental rights at risk. For the reason that determining what personal information is a critical trigger-point. I here argue that it is necessary to set the boundary of personal information. Followed by the second chapter, the third chapter explores about the concept and the scope of personal information by reviewing global data protection laws. Moreover, the concept of sensitive information, pseudonymous information and anonymous information has been analyzed with data protection laws of the European Union, Germany, France, UK, USA, Japan. Similar to the previous chapter, the fourth chapter looked into the concept and the scope of personal information, sensitive information, pseudonymous information and anonymous information articulated in the Personal Information Protection Act(“PIPA”). Relevant cases led by the Korean courts went under the evaluation process. Specially, I here argue two points. First, the scope of personal information should not be interpreted narrowly because the technological changes likely to increase the chance of identification even with non-personally identifiable information. Second, sensitive information is necessary to get more strengthened protections by laws as sensitive information is deeply relevant to one’s privacy and fundamental rights secured by the Constitutional law. Thus, the PIPA should expand the scope of sensitive information by adding “sexual orientation information” and “the information about a criminal victim” for the enhanced protection of data subjects and limit the legal basis, not by “statutes” that includes presidential decrees but only by “laws” to process sensitive information. Third, using the term “de-identification” should be refrained. This comes from the logic that the PIPA newly adopted the concept of pseudnoymous information and anonymous information, following the EU GDPR. “De-identifcation” is not a precise legal concept because “de-identification process” coud not guarantee less personal-identification element in the concept of personal information, Meanwhile, “Pseduonymization” and “Anonymization” is a right legal terminology as the relevant law, the PIPA, clearly articulates about pseudonymous information and anonymous information. Therefore, the term “de-identification” has no ground to be legitimate. The last chapter summarized what I have discussed throughout the entire dissertation. Again, in the era of Intelligent-information Society, the concept and the scope of personal information is critical. Some of scholars argues that the scope of personal information should be interpreted narrowly. But, if we look the velocity and the depth of how latest data technologies affect on our privacy, the scope of personal information should be interpreted widely as long as the relevant laws allow for that. That would be the last resort for securing one’s right to privacy and fundamental rights guaranteed by the Constitutions. Using the proper and legitimate terms, not “de-identification” but “Pseudonymization” and “Anonymization”, has no exception to that. It would eventually determine how much data protection laws are effective to protect individuals’ rights because the application of the laws exclusively rests on how we interpret relevant laws in order to deal with every single different problematic cases and circumstances related to our privacy.

개인정보 보호법상 가명정보 처리 특례에 관한 연구

조재헌 고려대학교 대학원 2022 국내석사

This study systematically analyzes and evaluates the significance and the future issues of the introduction of Pseudonymous Data Exception under the Personal data Protection Act, which has been partially revised on February 4, 2020 and has been in effect from August 5, 2020. Former legal systems focused on strict “protection” of personal data with the recognition of the growing need for protection of personal data in the modern data society and the reflective consideration of large-scale personal data leakage and reckless collection of personal data. However, since the right to self-determination of personal data, which is the basis of personal data protection, is not an absolute right, it must be balanced with other legal interests. In particular, in modern society, the use of personal data is an essential element of industrial development, and if safely used, it can also contribute to the public interest, which is the reason why it is not desirable to solely focus on protection. In this respect, the introduction of the concept of pseudonymous data and the processing exception without the consent of the subject can be evaluated as a paradigm shift to harmonize the protection and utilization of personal data. In the past, as seen in the 'Pharmaceutical Information Service Case', personal data applicability issues were judged on the basis of 'identifiability', which is a less predictable concept, and if it is determined as a personal data, the law was strictly applied without discrimination. This resulted in excessive reliance on the consent system. On the other hand, the revised Personal Information Protection Act heralds a drastic change by introducing a new concept of pseudonymized information and pseudonymous processing. Now, through pseudonymization, a new door has been opened to legally use personal data without the consent of the subject. According to the revised law, 'pseudonym data' has a decisive difference from traditional 'identifiable data' in that the 'combinability' with 'additional data' generated during the pseudonymization process is normatively controlled through safety measures such as prohibition of re-identification. In determining whether such pseudonymous information is applicable, if it meets the definition of pseudonymous processing set by the law, it should be considered as pseudonymous information without considering the degree of de-identification processing. Even if there is a risk of re-identification due to failure to properly control the 'combinability' with additional information, Pseudonymous Data Exception should not be excluded. In order to save the purpose of the system, it must be considered that such information also falls under pseudonymous information and that it is only subject to sanctions for violating safety measures. An important task in the future of the revised law system is to develop pseudonymization technology that can harmonize the protection and use of personal data as much as possible, rather than discussing whether or not the traditional 'identifiable data' is applicable, and to ensure the appropriateness and safety of pseudonym processing. It will be a discussion to study how to supplement safety measures and effectively supervise compliance with safety measures. The fact that the Personal data Protection Committee announced the guidelines for handling pseudonymous data immediately after the amendment of the law and the revised guidelines in April 2022 can be evaluated as part of its continued efforts to promote the appropriateness and safety of pseudonymous processing. In addition, as can be seen in the case of 'Iruda', which has recently become an issue of personal data use and pseudonymization in the development of artificial intelligence, the role of the Protection Committee, which has been strengthened as a single supervisory body under the revised law, will become more important in the future. It is expected that various public law disputes due to dispositions related to special cases will also increase. Regarding the Pseudonymous Data Exception, there are areas that need to be reviewed and improved in harmonizing protection and use of personal data. First of all, it is considered that the processing of pseudonymous data for commercial purposes is permitted if it falls under the purposes of 'statistics', 'scientific research', and 'public interest record preservation' under the revised law, but excluding the public interest here is inappropriate as an attitude that focuses too much on utilization. In addition, although the pseudonymous information processing exception is applied to "sensitive information" in terms of legal interpretation without restrictions, it is necessary to provide safety measures that match the characteristics of public sentiment information, which is stipulated in the guidelines as it is now. It is desirable to designate it as a law after a social agreement. Furthermore, the regulation that broadly excludes the rights of data subjects with respect to pseudonymous information needs to be improved. The revised law focuses too much on utilization, even compared to the GDPR regulations that were mainly referenced. Under the current law, the right to access information on whether or not to process a pseudonym and the right to request the prohibition of pseudonymization are recognized, but after pseudonymization, it is difficult to recognize the right to access or the right to request suspension due to the exclusion rule and prohibition of re-identification. From a legislative point of view, as a requirement of the exclusion rule, it is necessary to introduce the inevitable necessity to achieve the purpose of measuring profit. Furthermore, if the requirements are not met, it is necessary to harmonize protection and utilization by reviewing measures to guarantee the rights of data subjects by allowing re-identification exceptionally. 본 연구는 2020. 2. 4. 일부 개정되어 2020. 8. 5.부터 시행 중인 개인정보 보호법상 가명정보 특례 도입의 의의와 향후 쟁점들을 체계적으로 분석하고 평가한 글이다. 기존 법제는 현대 정보화 사회에서 커져가는 개인정보의 보호 필요성에 대한 인식과 더불어 대규모 개인정보 유출 사건 및 무분별한 개인정보 수집 사건에 대한 반성적 고려로 개인정보의 엄격한 ‘보호’에 방점을 두고 있었다. 하지만 개인정보 보호의 근거인 개인정보자기결정권도 불가침의 절대적인 권리는 아니고 다른 법익들과 균형을 이루어야 한다. 특히 현대 정보화 사회에서 개인정보 활용은 산업 발전의 필수적 요소로서 안전하게 활용할 수만 있다면 정보주체의 권익 실현 등 공익에도 이바지할 수 있으므로 보호에만 치중하는 것은 바람직하지 않다. 이런 측면에서 개정법이 가명정보 개념을 도입하고 가명정보에 대하여 정보주체의 동의 없이도 처리할 수 있는 특례를 인정한 것은 개인정보의 보호와 활용의 조화를 도모하는 패러다임의 일대 전환으로 평가할 수 있다. 특히 개정 개인정보 보호법이 가명정보와 가명처리 개념을 새롭게 도입한 것은, 기존 ‘약학정보원 사건’에서 보듯이 예측가능성이 떨어지는 ‘식별가능성’을 기준으로 개인정보 해당 여부를 판단하고 개인정보에 해당하면 차등 없이 엄격하게 법을 적용했던 결과, 전반적인 개인정보 활용의 경직 및 동의 제도에 대한 지나친 의존 현상을 초래하였던 것과 비교하여 획기적인 변화를 예고한다. 이제는 가명처리를 통하여 개인정보를 정보주체의 동의 없이도 적법하게 활용할 수 있는 새로운 길이 열린 것이다. 개정법이 도입한 ‘가명정보’는 가명처리 과정에서 생성되는 ‘추가 정보’와의 ‘결합가능성’이 재식별 금지 등 안전조치의무를 통하여 규범적으로 통제된다는 점에서 전통적인 ‘식별가능정보’와 결정적인 차이가 있다. 이러한 가명정보 해당 여부 판단에 있어서는, 법이 정한 가명처리 정의를 충족하면 비식별 처리의 정도를 따질 필요 없이 가명정보에 해당한다고 봄이 타당하다. 설령 가명처리 과정에서 추가 정보와의 ‘결합가능성’을 제대로 통제하지 못한 결과 재식별의 위험이 있는 경우에도, 이를 이유로 해당 정보를 다시 식별가능정보로 취급하여 가명정보 처리 특례 적용을 배제할 것이 아니라, 가명정보에는 해당하되 안전조치의무 위반에 따른 제재의 대상이 된다는 점을 분명히 하여야 법 개정의 취지를 살릴 수 있다. 이제 개정법 체제에서 앞으로 중요한 과제는 전통적인 ‘식별가능정보’ 해당 여부에 관한 논의보다는, 개인정보의 보호와 활용을 최대한 조화시킬 수 있는 가명처리 기술을 발전시키고, 가명처리의 적정성과 안전성을 담보할 수 있는 안전조치를 보완해나가며, 안전조치 준수 여부를 실효적으로 감독하는 방안을 연구하는 논의가 될 것이다. 개인정보 보호위원회가 법 개정 직후 가명정보 처리 가이드라인을 발표하고, 지난 2022년 4월 개정 가이드라인을 발표한 것은 가명처리의 적정성과 안전성을 도모하고자 하는 계속적인 노력의 일환으로 평가할 수 있다. 또한, 최근 인공지능 개발 과정에서의 개인정보 활용과 가명처리가 쟁점이 되었던 ‘이루다 사건’에서도 확인할 수 있듯이 개정법상 단일 감독기구로서 위상이 강화된 보호위원회의 역할은 앞으로 더욱 중요해질 것이고 가명정보 처리 특례에 관한 처분으로 인한 각종 공법적 분쟁도 증가하리라고 예상된다. 가명정보 처리 특례와 관련하여서는 개인정보의 보호와 활용의 조화라는 관점에서 검토와 개선이 필요한 부분이 있다. 먼저 개정법상 ‘통계작성’, ‘과학적 연구’, ‘공익적 기록보존’의 목적에 속한다면 상업적 목적의 가명정보 처리도 허용된다고 보지만 여기에서 공익성을 완전히 배제하는 것은 활용에만 지나치게 치중하는 태도로서 적절하지 않다. 또한, 법 해석상 ‘민감정보’에 대하여도 가명정보 처리 특례가 제한 없이 적용되지만, 민감정보의 특성에 맞는 안전조치를 마련할 필요가 있고 이는 현재처럼 가이드라인으로 정할 것이 아니라 사회적 합의를 거쳐 법령에 명시하는 것이 바람직하다. 나아가 개정법상 가명정보에 대한 조건 없는 일괄적인 적용배제 규정은 가명정보 도입 과정에서 주로 참고한 GDPR 규정과 비교하더라도 지나치게 활용에 치중한 측면이 있으므로 개선이 필요하다. 현행 적용배제 규정에도 불구하고 정보주체에게 가명처리 여부에 대한 열람권과 가명처리 금지 요구권은 인정된다고 해석함이 타당하지만, 가명처리 이후에는 적용배제 규정과 재식별 금지 규정으로 인하여 가명정보에 대한 열람권이나 추가 처리에 대한 정지 요구권을 인정하기 어렵다. 이러한 현행 적용배제 규정에 관한 입법론으로는 무조건적으로 적용배제를 할 것이 아니라 적용배제 요건으로 이익형량과 목적 달성을 위한 불가피한 필요성 등을 도입하고, 요건을 갖추지 못한 경우 예외적으로 재식별을 허용하여 정보주체의 권리를 보장하는 방안을 검토함으로써 보호와 활용의 조화를 꾀할 필요가 있다.

위험도 기반의 가명정보 활용을 위한정책 프레임워크 연구

최광희 전남대학교 대학원 2020 국내박사

AI, 빅데이터, 클라우드, 사물인터넷 등을 기반으로한 4차 산업혁명의 시작으로 주요 산업과 기업들은 빠른 속도로 데이터 중심으로 체질을 변화시키고 있으며, 세계 각국은 데이터 경제를 활성화하기 위하여 개인정보를 가명처리나 익명처리하여 사용할 수 있게 법제도를 개선하고 있다. 국내에서도 가명정보 개념을 도입하기 위한 개인정보보호법 개정안이 국회에 발의되어 있으나 학계나 시민단체에서는 가명정보 활용의 위험을 지적하여 입법을 반대하고 있다. 반면 산업계에서는 “개인정보 비식별 처리 가이드라인”에 구제적인 방법이 없어 실제 비식별처리의 어려움을 호소하고 있다. 이에 개인정보, 가명정보, 익명정보의 정의와 개념에서 발생할 수 있는 문제점과 한계를 검토하고, 해외 주요국의 비식별 정보 및 가명정보의 법제화 현황과 비식별 처리 프레임워크를 비교분석하여 국내에 적용 가능한 가명처리 프레임워크와 이를 실제 안전하게 적용하여 사용 할 수 있게 하는 법률적 개선 방향을 연구한다. 또한 실제 가명정보 처리자가 가명처리시 수반되는 위험도를 산출하고 위험수준에 따라 적합한 가명처리 수준을 결정할 수 있는 위험평가 방안을 함께 검토하여 개인정보를 기업의 사용목적에 따라 가명처리 할 수 있는 방안을 제시한다. With the advent of the 4th industrial revolution, which is based on AI, big data, cloud, and the Internet of Things, major industries and companies are rapidly changing the nature of businesses focused on data. The legal system in various countries is being improved so that it can be used under pseudonymization or anonymization. In Korea, amendments to the Personal Information Protection Act have been proposed by the National Assembly to introduce the concept of pseudonym information, but academia and civic groups have pointed out the danger aspect of using pseudonym information and oppose the legislation. On the other hand, there is no remedy in the "Personal Information De-Identification Processing Guidelines," and the industry is complaining about the difficulties of de-identification. Therefore, the problems and limitations that may occur in the definition and concept of personal information, pseudonym data, and anonymous data are reviewed. We will study the pseudonymization framework and the legal improvement direction that can be applied safely. In addition, the risk assessment method in which the actual pseudonymized data processor can calculate the risk of pseudonymization process will be reviewed so that companies can perform pseudonymization according to their purpose.

개인정보보호법제에 대한 헌법적 균형의 모색 : 민간부문의 개인정보처리를 중심으로

오수정 중앙대학교 대학원 2021 국내박사

맞춤형광고부터 자율주행에 이르기까지 데이터를 기반으로 하는 4차 산업혁명 사회에서 데이터의 중요성은 정보산업의 ‘원유(oil)’로 비유될 정도로 높아졌다. 그러나 개인정보의 집적으로 인해 국가에 의한 감시의 위험성이 높아졌고, 정보의 부정사용 등에 의해 정보주체에 관한 왜곡된 인격이 형성될 경우, 이는 사생활 침해에 그치는 것이 아니라 정부의 복지서비스부터 신용, 고용에 이르기까지 정보주체 생활 전반에 미치는 부작용이 상당하다. 컴퓨터가 발달하기 전에는 개인정보를 규율함에 있어, 사생활비밀보호법제에 의하여 규율하는 것으로 충분하였으나, 이러한 법제만으로는 다량의 개인정보 수집 및 이용에 의한 감시의 위험성·사회적 인격의 왜곡가능성이라는 위험을 예방할 수 없기에 정보주체가 자신에 관한 정보를 언제, 누구에게, 어느 범위까지 공개할 것인지 스스로 결정할 수 있는 개인정보자기결정권이라는 새로운 권리가 대두되었다. 그러나 대규모 개인정보의 유출 및 부정사용이라는 일련의 사건들이 발생하면서, 개인정보자기결정권을 마치 사생활비밀보호권과 같은 불가침의 영역으로 인식하여, 정보주체의 동의를 받지 않은 개인정보의 처리는 불법이며, 이를 위반할 경우에는 침해결과의 발생 및 경중을 묻지 않고 엄중히 처벌하려는 경향이 생겼다. 그러나 정보주체의 개인정보처리에 관한 동의는 개인정보처리에 관한 합법성의 근거일 뿐, 개인정보자기결정권의 본질적 내용이 아니며, 개인정보자기결정권의 구체적 구현 방법은 입법자의 자유재량 영역이라 할 것이다. 다만, 정보주체의 개인정보처리 통제권을 인정하기 위해서 개인정보의 열람·정정·삭제 및 사후적 처리거부 등의 권리는 보장되어야 한다. 이러한 정보주체의 개인정보자기결정권은 무제한적인 기본권이 아니다. 공공부문에 있어 개인정보처리가 필요한 경우, 행정의 법률유보 원칙에 따라 엄격한 제한을 받지만, 민간부문의 경우에는 기업 및 다른 기본권주체에게 헌법상 영업의 자유, 알 권리를 포함한 언론의 자유 및 표현의 자유 등의 기본권에 의해 개인정보처리의 자유를 인정할 수 있고, 하나의 사안에 있어 양자의 대립하는 기본권이 충돌할 경우에는 실제적 조화의 원칙에 의해 적정한 조화점을 모색하여야 한다. 정보주체의 개인정보자기결정권과 개인정보처리자의 개인정보처리의 자유의 적정한 조화는 개인정보보호법제에 의해 구현된다. 개인정보보호법제는 개인정보처리의 원칙과 개인정보주체의 권리, 개인정보보호감독기구를 구체화하면서 개인정보의 보호와 안전한 활용을 도모하여야 한다. 그러나 한국의 개인정보보호법제는 기본적으로 사전동의원칙에 기반한 형벌중심의 경직된 보호입법으로 설계되었다. 정보주체의 동의를 받지 않고는 개인정보를 제3자에게 제공할 수 없을 뿐 아니라 개인정보처리자의 정당한 이익을 위한 수집 또한 해외의 개인정보보호법제에 비해 어렵다. 사물인터넷의 발달에 의해 정보주체의 동의를 받고 정보를 수집하는 것이 불가능해지고, 빅데이터와 인공지능 기술의 경우, 수집·이용되는 개인정보 및 수집·이용의 목적을 특정하는 것이 불가능해짐에 따라 이러한 개인정보보호법제는 새로운 패러다임으로 전환될 것이 요청되고 있다. 4차 산업혁명 시대에 데이터의 보호와 안전한 활용을 위해 가명정보의 활용 및 결합에 관한 법적 근거 마련 및 수행체계의 일원화를 주 내용으로 하는 데이터 3법이 2020년에 개정되었다. 그러나 여전히 사전동의원칙에 형벌 제재를 결합하여 개인정보처리자의 개인정보처리의 자유를 과도하게 제한하고 있고, 행사요건과 예외사유 없는 개인정보자기결정권을 인정하여 정보주체의 열람·정정·삭제요구가 있으면 정보처리자의 정당한 이익이 있음에도 그 요구에 응하도록 하고 있다. 이러한 불합리성을 개선하기 위하여 개인정보주체의 개인정보자기결정권 보호와 개인정보처리자의 처리의 자유를 실제적으로 조화시키는 입법이 필요하다. 이러한 입법의 개정방향으로, 먼저 사후규제로의 패러다임 전환을 제안한다. 합리적 목적을 위한 개인정보 활용을 허용하고, 개인정보처리에 관한 내용을 알기 쉽도록 고지한 후 정보주체가 통제권을 행사할 수 있는 방법을 마련하여야 한다. 그리고 정보주체의 정정·삭제·사후적 처리거부 등 사후적 통제수단뿐 아니라 기술적 조치, 기업의 자율 규제 등 다른 보호수단들과의 상호보완을 통하여 개인정보자기결정권을 실질적으로 보호하여야 할 것이다. 둘째, 개인정보자기결정권의 행사요건과 예외사유를 정함에 있어 정보주체의 보호이익과 정보처리자의 활용이익을 조화롭게 고려하여야 한다. 셋째, 가명정보의 활용목적을 명확히 규정하여 해석적 분쟁을 막고, 안전한 결합방법을 다각도로 구상하여 기업이 가명정보의 결합을 활발히 하는 동시에 가명정보에 대해서도 재식별의 위험이 있는 경우 정보주체가 개인정보자기결정권을 행사할 수 있게 하여야 한다. 넷째, 형벌중심의 제재규범을 사법적·행정적 제재로 전환하는 동시에, 개인정보보호위원회의 구성에 있어 독립성을 저해할 수 있는 국회의 추천방식 대신 국회의 동의를 거치는 방식으로 전환하여 민주적 정당성과 독립성을 확보하고, 수행체계의 일원화를 도모하여 개인정보보호규범이 통일적으로 집행될 수 있게 하여야 한다. 그리고 기술의 발달에 따른 개인정보보호 및 처리의 균형방법 모색에 유연히 대처하기 위해 기업의 자율규제를 지원하여야 한다. The importance of data in the 4th Industrial Revolution society, which is based on data from customized advertisements to autonomous driving, has increased to the point that it is likened to "oil" in the information industry. However, if the aggregation of personal information increases the risk of surveillance by the state, and if the information is misused, it is not just a violation of privacy, but has significant side effects on the entire life of the information subjects, from government welfare services to credit and employment. Before the development of computers, it was sufficient to regulate personal information under the Privacy Protection Act, but as information technology developed, such legislation alone could not prevent the risk of monitoring and distortion of social personality. This has led to a new right to decide when, to whom, and to what extent to disclose information about oneself. Our Constitutional Court called this the right to self-determination of personal information. However, with the occurrence of a series of incidents of massive leakage and fraudulent use of personal information, the right to self-determination of personal information is recognised as an inviolable area, such as privacy rights. As a result, the processing of personal information without the consent of the information subjects is illegal, and if it is violated, it tends to be severely punished without asking for the occurrence and gravity of the infringement results. However, the consent of the information subjects to the processing personal information is only the basis for the legitimacy of the processing personal information, not an essential content of the right to self-determination of personal information. The specific method of implementation of the right to self-determination of personal information is the discretion of the legislator. However, in order to recognize the control over the processing personal information by the information subjects, the right to access, correct, delete, and refuse to process personal information shall be recognized. The right to self-determination of personal information is not an unlimited fundamental right. If it is necessary to process personal information in the public sector, it is strictly restricted by the rule of law, but in the private sector, companies and other subjects of fundamental rights may be granted freedom of processing personal information by the Constitution's fundamental right to freedom of business, freedom of expression, and freedom of speech including the right to know. Where the fundamental rights of opposition between the two parties conflict in one issue, appropriate harmony shall be sought by the principle of substantive harmonization. An appropriate harmony between the right to control one’s personal information by the information subject and the freedom of processing personal information by the controller are implemented by the personal information protection laws. The personal information protection laws shall promote the protection and safe utilization of personal information while specifying the principles of personal information processing, rights to self-determination of personal information of information subjects, and Personal Information Protection Supervisory Authority. However, Korea's personal information protection laws was basically designed as punishment-oriented rigid protection legislation based on the principle of prior consent. Not only cannot personal information be provided to third parties without the consent of the information subject, but collection for the legitimate interests of the controller is also difficult compared to overseas personal information protection act. As the development of the Internet of Things makes it impossible to collect information with the consent of the information subject, and in the case of big data and artificial intelligence technologies, it is impossible to specify the purpose of collection and use. For the protection and safe use of data in the era of the Fourth Industrial Revolution, 「the Personal Information Protection Act」, 「the Credit Information Use and Protection Act」 and 「the Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.」 were revised in 2020 with the main focus on establishing a legal basis for the utilization and combination of pseudonymized information and unifying the performance system. However, Korea's personal information protection laws still excessively restrict the freedom of processing personal information of controller by combining penal sanctions with the principle of prior consent. And in recognition of the right to self-determination of personal information with no reason for exceptions and requirements for exercise of rights, if there is a request for access, correction or deletion of the information subject, it is required to comply with the request even though there is legitimate interest of the controller. In order to improve this irrationality, legislation is needed that actually harmonizes the protection of the right to self-determination of personal information of the information subject with the freedom of processing personal information of the controller. In this direction of revision of legislation, we first propose a paradigm shift to post-regulation. Allow the use of personal information for rational purposes. It shall allow the use of personal information for rational purposes. After notifying the information on the processing of personal information so that it is easy to understand, a method for the information subject to exercise control over the processing of information shall be prepared. And the right to self-determination of personal information shall be substantially protected by supplementation with other means of protection, such as technical measures and autonomous regulations of enterprises, as well as follow-up control measures, such as the right to correct, the right to delete, and the right to refuse processing. Second, in determining the exercise requirements for the right to self-determination of personal information and the reasons for the exception, the protective interests of the information subject and the benefits of utilization of the controller should be considered in harmony. Third, the purpose of utilization of pseudonymized information shall be clearly prescribed to prevent interpretative disputes. A safe combination method shall be devised in various ways so that an enterprise can actively combine pseudonymized information. At the same time, where there is a risk of re-identification of pseudonymized information, the information subject shall be allowed to exercise his/her right to self-determination of personal information. Fourth, at the same time as shifting punishment-oriented sanctions to judicial and administrative sanctions, the recommendation method of the National Assembly, which may hinder independence, shall be converted to the consent of the National Assembly to secure democratic legitimacy and independence in the composition of the Personal Information Protection Committee. In addition, the personal information protection laws shall be executed uniformly by promoting the unification of the performance system. And self-regulation of enterprises shall be supported to flexibly cope with the search for balanced methods of protecting and processing personal information following the development of technology.

보건의료데이터의 안전한 활용을 위한 법제개선에 관한 연구

김지희 서울대학교 대학원 2022 국내박사

최근 대한민국 정부는 보건의료데이터 활용을 활성화하기 위해 다양한 데이터 정책을 수립하여 추진하고 있다. 2018년 ‘보건의료 빅데이터 플랫폼’ 시범사업을 시작하고 관련 예산을 100억 원 증액하였고, 2020년 데이터3법을 개정하여 가명정보에 대한 개념을 명시적으로 도입하였으며, 데이터 산업진흥 및 이용촉진에 관한 기본법(법률 제18475호, 2021. 10. 19. 제정, 약칭:데이터산업법)을 제정하는 등 보건의료데이터의 활용을 증진하기 위한 노력을 기울여왔다.”국회, 제약육성 100억. 첨단바이오 연구 52억 증액”, 데일리팜, 2018. 11. 29.자 기사). 이러한 가운데, 국제적으로도 법제도적인 면에서 유럽연합은 2018년 5월부터 정보보호지침(Data Protection Directive, 이하 DPD)을 대체하여 일반정보보호법(General Data Protection Regulation, 이하 GDPR)을 제정하였고, 일본 또한 2019년 개인정보보호법 개정안을 마련하여 가명가공정보의 개념을 창설하고 곧 시행될 예정에 있는 등 변화가 있었다. 보건의료데이터는 적절하게 활용하면 의료산업계의 발전과 국민건강 증진에 도움이 된다. 특히 우리나라는 국민건강보험체제를 갖추고 있어 국민건강보험공단과 건강보험심사평가원 등 담당 공공기관에 전 국민의 건강검진기록, 의약품처방기록, 보험자격을 포함한 막대한 양의 정보가 수집되고 있다. 데이터의 수집과 체계적인 관리가 가능하다는 점에서 데이터 활용에 있어 유리한 여건을 갖추고 있다. 그러나 이러한 보건의료데이터 이용 활성화 정책이 실질적 성공을 거두고 있는지에 대해서는 평가가 엇갈린다. ‘행정안전부 공공데이터 제공 운영실태 평가결과’에 따르면 공공데이터 관리체계의 수준은 양호한 반면 민간 활용지원 수준과 정보의 품질이 미흡한 것으로 나타났다(이병철, ‘보건의료 데이터 재정사업 분석’, 국회예산정책처, 2021. 88쪽). 실효성 있는 데이터 활용을 도모할 수 있는 방안이 필요하다. 국내 현 개인정보보호법(법률 제16930호, 2020. 2. 4., 일부개정)과 관계법령 및 가이드라인의 권고들은 보건의료데이터의 활용시 발생할 수 있는 개인정보 유출의 위험관리와 데이터의 실질적 활용이라는 양 측의 균형을 도모할 필요가 있다. 이 논문은 보건의료데이터의 이용을 활성화하면서 개인정보를 보호할 수 있는 법제적 개선 방안에 대하여 연구하고자 한다. 우선 보건의료데이터 보호를 위한 개선방안으로서, 독립법제의 도입여부에 대하여 검토하였다. 현재의 수평적 규제를 유지하되 보건의료데이터의 특수성이 반영되어 보호가 필요한 부분은 수직적 규제를 가미하여 법규성을 갖도록 보완하는 방향을 제시하였다. 법규정을 상세히 살펴 개선 방안을 제시하고 데이터 거버넌스의 개선 방안에 대하여 제안하였다. 개인정보보호법은 제23조로서 민감정보의 특례 규정을 두어 일반 개인정보에 비하여 더 엄격하게 보호하고 있는데, 가명정보의 이용 및 제3자 제공에 대한 조문에서 민감정보의 가명정보 활용 가능성에 관한 명시적인 언급이 없어, 이에 대한 해석상의 혼란이 있을 수 있다. 현재 가이드라인에서는 보건의료데이터의 가명처리 후 활용이 가능함을 전제로 하여 세부내용을 정하고 있다. 보건의료데이터의 가명처리 후 이용 및 제3자 제공에 대한 법적 근거를 명확히 함으로써 데이터 활용을 촉진할 필요가 있다. 아울러, 보건의료데이터의 개인정보보호에 관한 조항이 관계 여러 법률에 규정되어 있음으로 인하여 발생하는 해석상의 충돌이나 적용상의 우선순위에 대한 혼란을 해결할 필요가 있다. 공공 보건의료데이터의 경우에는 공공데이터의 제공 및 이용 활성화에 관한 법률(법률 제17344호, 2020. 6. 9., 타법개정, 약칭: 공공데이터법) 및 공공기관의 정보공개에 관한 법률(법률 제17690호, 일부개정 2020. 12. 22. 약칭: 정보공개법)에 따라 활용이 가능한데 ‘비공개대상정보’에 대한 해석에 있어 논의가 있다. 또한 법문에 비공개대상정보의 ‘제외·분리’만을 정하고 있어 가명처리 후 이용이 가능한지 불분명한 면이 있어 개선방안을 제시하였다. 또한 생명윤리 및 안전에 관한 법률(법률 제17783호 일부개정 2020. 12. 29. 약칭: 생명윤리법)의 경우에는 익명화의 정의에 대하여 개인정보보호법과 상이하게 정하고 있고 가명정보의 활용 요건에 대하여 상이하게 규정하고 있어 이에 대한 정비를 제안하였다. 뿐만 아니라, 보건의료데이터 활용의 효용성을 높이기 위하여 데이터 표준화와 연계와 관련된 법령 및 고시에 대한 검토 및 개선방안을 살펴보았다. 또한 데이터 활용에 대한 유도책의 측면에서 데이터 활용 수익의 분배에 대하여, 데이터권의 형태와 귀속에 대한 선행연구들을 검토하고 방향을 제시하였다. 한편 현행 개인정보보호법에서 보건의료데이터 보호의 측면에서 검토 및 보완되어야할 내용들을 검토하였다. 개인정보 보호조치 의무주체가 한정된 조항들에 대하여 개선방안을 살펴보았고, 가명정보에 대한 정보주체의 열람권, 정정권, 삭제, 중지요구권 등의 권리를 어디까지 인정함이 타당한지 연구하였다. 법제의 정비와 함께 보건의료데이터의 이용 활성화를 위하여 데이터 거버넌스 구축이 강조되고 있다. 보건의료데이터의 특성상 전문가의 참여와 민·관 합의가 중요하고, 개인정보보호에 대한 사회적 신뢰 확보가 중요하기 때문이다. 관련하여 현 보건의료 빅데이터 플랫폼에 대한 점검과 이를 강화 및 개선할 방안에 대하여 비교법적으로 검토하여 구체적인 방안을 제시하고자 하였다. 이러한 플랫폼 내 정책심의위원회는 훈령으로서 정하고 있고 정책심의 뿐 아니라 연구목적, 비식별조치에 관한 심의도 담당하고 있다. 정책심의위원회 구성의 근거규정을 법규화하고 기능을 정책 의사결정에 집중하며 비식별 판단은 별도의 전문 심의기관을 둠으로써 전문화를 꾀하는 방안을 제안하였다. 이러한 보건의료데이터 비식별 판단 업무를 별도로 전담할 기구로서 보건의료데이터 전문 심의 거버넌스를 구축하고, 비식별 적정성을 심의할 심의위원회를 마련하는 방안을 제시하였다. 현행 결합전문기관인 국민건강보험공단, 건강보험심사평가원, 한국보건산업진흥원, 국립암센터를 통해 비식별 심의를 보완하도록 할 수 있다. 이러한 보건의료데이터 전문 심의 거버넌스로 하여금 보건의료 데이터 플랫폼 내 정책 심의위원회에 정책적 조언을 할 수 있도록 할 수 있다. 이 논문의 제언과 같이, 관련 법률 사이의 정합성을 보완하고 민감정보의 가명정보 활용 가능성의 법적 근거를 분명하게 하며 심의위원회의 조직과 구성에 대하여 법규성을 부여하고 보건의료데이터 비식별 심의를 전담하는 거버넌스를 마련한다면, 안전한 보건의료데이터 활용에 실질적인 도움이 될 것이다. 보건의료데이터 보유기관의 데이터처리 부담을 줄이고 데이터 폐쇄성을 개선하며, 데이터 연계를 통한 데이터 품질 제고를 기대할 수 있다. 또한 법적 근거를 명확히 함으로써 수범자로 하여금 안전하게 데이터를 처리할 수 있도록 하는 기준을 작용할 수 있고, 거버넌스의 확립을 통해 각 분야 전문가들의 적극적인 참여와 네트워크로 데이터 처리의 투명성을 높이고 사회적 신뢰를 구축할 수 있다. 이를 통해 보건의료데이터의 안전한 활용이 활성화 될 수 있을 것이다. Recently, the Korean government has established and promoted various data policies to promote the use of health and medical data. Efforts have been made to promote the use of health and medical data by starting a pilot project for the "health care big data platform" in 2018("National Assembly, 10 billion won in pharmaceutical development & 5.2 billion won increase in Advanced Bio Research," Daily Pharm News, November 29, 2018.), revising the Data 3 Act in 2020 to explicitly introduce the concept of pseudonymous data, and enacting the Data Industry Act on October 19, 2021. Internationally, the European Union has enacted the General Data Protection Regulation (GDPR) instead of the Data Protection Directive (DPD) since May 2018, and Japan also prepared an amendment to the Personal Information Protection Act in 2019 to create the concept of pseudonymous data and is scheduled to take effect soon. Proper use of health and medical data helps develop the medical industry and promote national health. In particular, Korea has a national health insurance system, so a huge amount of information, including health examination records, drug prescription records, and insurance qualifications, is collected from public institutions such as the National Health Insurance Corporation and the Health Insurance Review and Assessment Service. It has favorable conditions for data utilization in that it is possible to systematically collect and manage data. However, there are various evaluations on whether such policies to revitalize the use of health and medical data are actually successful. According to the 'Ministry of Public Administration and Security's evaluation of the operation status of public data provision', the level of public data management system was good, while the level of private use support and information quality were insufficient (Lee Byung-chul, Analysis of Health and Medical Data Finance Projects, National Assembly Budget Office, 2021. p88). There is a need for a way to promote effective data utilization. The current Personal Information Protection Act (Act No. 16930, February 4, 2020) and related laws and guidelines need to balance the risk management of personal information infringement and practical use of data. This paper aims to study legal improvement measures that can protect personal information while activating the use of health and medical data. First, as an improvement plan for the protection of health and medical data, the introduction of an independent legal system was reviewed. While maintaining the current horizontal regulations, the specificity of health and medical data was reflected, and the parts requiring protection were supplemented to have legal characteristics by adding vertical regulations. By examining the legal regulations in detail, improvement measures were presented, and data governance improvement measures were proposed in the section below. Article 23 of the Personal Information Protection Act provides special provisions for sensitive information to protect it more strictly than general personal information, and there may be confusion in interpretation as there is no explicit mention of the possibility of using sensitive information in provisions on the use of pseudonymous data and provision to third parties. Currently, the guidelines stipulate details on the premise that health and medical data can be used after pseudonym processing. It is necessary to promote data utilization by clarifying the legal basis for use and provision of health and medical data to third parties after pseudonym processing. In addition, it is necessary to resolve conflicts in interpretation or confusion over application priorities arising from the provisions on the protection of personal information on health and medical data stipulated in various relevant laws. In the case of public health data, interpretation of "non-disclosure information" can be used in accordance with the Act on the Provision and Utilization of Public Data (Act No. 17344, June 9, 2020, Amendment to Public Data Act) and the Act on Information Disclosure. In addition, since the law stipulates only "excluding and separating" information subject to non-disclosure, it is unclear whether it can be used after processing pseudonyms, so improvement measures were suggested. In addition, in the case of the Bioethics and Safety Act (Act No. 17783 partially amended by Act No. 17783), the definition of anonymization is different from the Personal Information Protection Act, and the requirements for the use of pseudonymous data, so solutions are proposed. In addition, in order to increase the effectiveness of health and medical data utilization, laws and notices related to data standardization and integration were reviewed. In terms of inducement measures for data utilization, previous studies on the form and attribution of data rights were reviewed and directions were presented on the distribution of data utilization revenue. Meanwhile, the contents to be reviewed and supplemented in terms of health and medical data protection under the current Personal Information Protection Act were reviewed. Improvement measures were examined for the provisions of subfect limited personal information protection measures, and the study was conducted on how far it is reasonable to recognize the data subject's right to view, correct, delete, and stop pseudonymous information. Data governance is being emphasized to promote the use of health and medical data along with the legislation. This is because the participation of experts and public-private agreements are important due to the nature of health and medical data, and securing social trust in personal information protection is important. In relation to this, we tried to present specific measures by reviewing the inspection of the current health care big data platform and measures to strengthen and improve it in a comparative manner. The Policy Deliberation Committee within these platforms is stipulated as a directive and is in charge of deliberation on not only policy deliberation but also research purposes and de-identification measures. It was proposed to legalize the basis for the composition of the Policy Deliberation Committee, focus its functions on policy decision-making, and to specialize in de-identification judgment by establishing a separate professional deliberation agency. As an organization dedicated to judging the de-identification of health and medical data, a plan was proposed to establish 'governance for professional deliberation health and medical data and to establish a deliberation committee to deliberate on the adequacy of de-identification. The National Health Insurance Service, the National Health Insurance Review and Assessment Service, the Korea Health Industry Promotion Agency, and the National Cancer Center, which are currently combined specialized institutions, can supplement de-identification deliberations. The governance of such health and medical data review can provide policy advice to the Policy Deliberation Committee within the health and medical data platform. As suggested in this paper, it will be of practical help in the use of safe health and medical data by supplementing the consistency between related laws, clarifying the legal basis for the use of pseudonymous data, giving legal provisions to the organization and composition of the deliberation committee, and establishing governance dedicated to de-identification of health and medical data. It can be expected to reduce the burden of data processing by health and medical data holding institutions, improve data closeness, and improve data quality through data linkage. In addition, by clarifying the legal basis, it can act as a promotion to safely process data, and through the establishment of governance, it can increase transparency in data processing and build social trust through active participation and network of experts in each field. This will enable the safe use of health and medical data.

개인정보 비식별 조치를 위한 데이터 상황 기반 위험도 측정 방법 및 타당성 연구 : 가명정보 생성을 중심으로

김동현 중앙대학교 대학원 2022 국내박사

4차 산업혁명 시대에 있어 인터넷 및 스마트폰, 태블릿 PC, 클라우드 네트워킹 등 다양한 분야에서 데이터의 량이 급속도로 증가하고 있다. 이러한 데이터를 분석하면서 이제까지 몰랐던 새로운 사실들을 알게 되거나 앞으로의 발전방향을 예상할 수 있게 되며, 이것은 데이터가 경제적 자산이 되고 가치창출의 원천이 되는 ‘데이터 경제’라 불리는 시대로 다가오고 있다. 최근 들어 코로나-19 팬데믹으로 인한 디지털 트랜스 포메이션이 가속화되면서 비즈니스의 주요 시장은 온라인으로 집중되고 있고, 개개인의 삶의 질을 향상시키기 위한 AI 및 IoT, 클라우드 분야도 급속도로 발전하고 있으며 그와 더불어 유럽 및 미국 등에서는 자국민 데이터의 보호와 개인의 프라이버시 강화를 위한 법률을 제정 및 시행하고 있어 데이터 중 가장 가치 있는 개인정보를 활용하기 위한 보다 명확한 비식별 처리 절차가 요구되고 있다. 이에 본 연구에서는 국내외에서 개인정보를 비식별 조치하여 활용하는 제도 및 지침 등에 대한 현황을 비교분석하여 보완할 점을 도출하고 이를 해결하기 위해 가명정보 처리를 중심으로 새로운 데이터 상황 기반의 위험도 측정 방법을 제안하고 타당성을 검증하고자 한다. 데이터 상황 기반의 위험도 측정 방법은 데이터와 데이터를 둘러 싼 주위 상황을 고려하여 환경 제어 등을 통해 가명·익명처리에 대한 수준을 통제하는 것으로 이러한 환경을 데이터의 활용방법, 데이터의 이용 환경, 데이터 자체 3가지로 구분하고 각 환경별 세부지표와 계량측정을 통해 위험도를 측정할 수 있도록 제안하였다. 또한 구체적인 사례연구 제시를 통해 실무자들이 본 연구 결과를 원활하게 활용할 수 있도록 구체적인 절차를 제시하였다. 본 연구를 통해 데이터 활용 활성화의 기반이 되는 가명처리 관련 정부 정책 수립 시 반영되기를 제안하고 보다 명확한 위험도 측정 방식을 통해 안전하게 개인정보를 활용할 수 있는 생태계가 마련되기를 기대한다. In the era of the 4th Industrial Revolution, the amount of data is rapidly increasing in various fields such as the Internet, smartphones, tablet PCs, and cloud networking. Analyzing these data, you will be able to learn new facts you have never known or predict future development directions, which are coming to an era called the "data economy," where data becomes an economic asset and a source of value creation. Recently, as digital transformation from COVID-19 Pandemic accelerates, major business markets are concentrated online, and AI, IoT, and cloud sectors are rapidly developing to improve individual quality of life, and Europe and the United States have enacted and enforced laws to protect their own data and strengthen personal privacy. Therefore, this study aims to compare and analyze the current status of systems and guidelines that de-identify and utilize personal information at home and abroad, derive points to supplement, and propose a new data situation-based risk measurement method and verify its validity. The data situation-based risk measurement method controls the level of pseudonymization and anonymous processing through environmental control, and it is proposed to divide these environments into three categories: data utilization, data use environment, and data itself. Through this study, we hope that it will be reflected in the establishment of government policies related to pseudonym processing, which are the basis for revitalizing data utilization, and that an ecosystem will be established to safely utilize personal information through a clearer risk measurement method.