정보주체의 동의 없는 데이터의 2차 이용을 금지합니다. '개인정보 비식별화에 관한 지침'을 제정·시행하고 있습니다.
정보주체의 데이터 통제권
법제도적으로 문제가 될 수 있는 점을 고려한 후 향후 전망을 살펴보겠습니다. 제2장 개인정보의 2차 이용 국내 및 국제 법률체계.
데이터의 이차적 활용
비식별 처리란 특정 개인을 식별할 수 없는 형태로 개인정보를 처리하는 경우, 정보주체의 동의 없이 개인정보를 2차적으로 이용할 수 있는 길을 여는 것입니다. 이 조항은 정보주체의 동의 없이 비식별화를 통해 개인정보를 사용하기 위한 법적 근거를 제공하기에 충분하지 않은 것으로 보입니다.
개인정보 비식별조치 가이드라인
귀하는 비식별화 지침에 따라 비식별 처리된 정보를 제3자에게 제공할 수 있습니다. 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는지 여부는 비식별화 적정성 평가팀을 통해 평가됩니다.
개인정보보호법 개정
개요
한국인터넷진흥원(KISA) 분야별 '개인정보비식별화 지원센터'를 설치·운영합니다. 익명정보는 개인정보가 아닙니다.
가명처리 정보의 도입
개인정보는 식별되었거나 식별 가능한 자연인(데이터 주체)과 관련된 모든 정보를 의미합니다. 이는 자연인에 관한 정보로서 개인정보로 간주됩니다.
과학적 연구 등 목적 개인정보의 추가처리
이 조항은 개인 데이터가 과학 연구 목적으로 처리되는 경우에 적용됩니다. 해당 데이터 처리에도 규칙을 적용해야 합니다.
안전조치(safeguard)
개인정보 처리에 필요한 보호 조치를 포함하도록 설계되어야 합니다. 미국에는 일반 데이터 보호법이 없습니다.
HIPPA 프라이버시 규칙
전문가결정방법은 해당대상이 전문가를 선임하고 그 전문가로부터 데이터의 식별 위험성에 대한 평가를 받는 방법이다.31) 주관기관의 사후 감독이 가능하지만, 책임 있는 기관에 유리하게 판단하려는 전문가의 동기에 대한 편견의 위험.37)
미국 캘리포니아 주 ‘ 소비자 프라이버시법 ’
개인정보는 수집된 맥락에 부합하는 연구 목적으로만 사용됩니다. 최초 수집된 소비자의 개인정보를 다른 목적으로 활용하여 연구를 수행하는 경우에는 다음과 같은 보호조치가 필요합니다.
익명가공정보의 도입
익명가공정보 작성 기준
개인정보에 포함된 개인식별코드를 모두 삭제(해당 개인식별코드를 다시 생성하는 주기성이 없는 방법에 의한 다른 기술로의 대체 등을 포함) 이에 대해서는 개인정보(익명처리정보) 보호에 관한 지침에 관한 법률 3-2에서 자세히 설명하고 있습니다.
안전조치
정보를 처리할 적법한 권한이 없는 자가 정보를 처리하는 방법 등 정보를 처리하는 것을 방지하기 위해 필요하고 적절한 조치를 취합니다. 개인정보 취급사업자는 정보유출을 방지하기 위하여 법령에서 정한 기준에 따라 익명처리정보가 생성된 경우의 처리방법 등 필요한 조치를 취하여야 합니다.
익명가공정보 항목 공표 등
업무 데이터를 처리할 때 익명 처리 데이터를 생성하는 데 사용된 개인 데이터와 관련된 개인을 식별하기 위해 익명 처리 데이터를 다른 데이터와 결합할 수 없습니다(법 제36조 5항). 익명으로 처리된 데이터를 생성할 때 개인 데이터 처리 활동의 운영자는 익명으로 처리된 데이터의 보안을 관리하고, 익명으로 처리된 데이터의 생성 및 기타 처리와 관련된 불만 사항을 처리하고, 익명으로 처리된 데이터에 대한 기타 적절한 조치를 취하는 데 필요하고 적절한 조치를 취해야 합니다. 데이터 처리. 치료를 보장하기 위해서는 스스로 필요한 조치를 취하고, 그 조치가 공표되도록 노력해야 합니다(법 제36조 제6항).
기타
비식별처리의 개념 , 이차적 활용의 허용 범위
보호장치 측면에서 GDPR은 '가명화 등'을 포함한 보호장치라고 합니다. 그러나 개정된 개인정보보호법에서는 '가명처리'만을 요구하고 있습니다.
비식별처리의 방식 , 절차
그러나 가명화, 비식별화 등 기술적 보안 조치를 취해야 합니다. 전문가가 식별 위험도가 '매우 낮다'고 판단하면 비식별화된 의료데이터로 활용할 수 있다.
비식별조치 방식
이후 재식별 위험도를 분석하여, 재식별 가능성이 없다고 판단되는 경우 데이터 분석에 활용됩니다. 위 활용 사례에서 이름, 아이디, 신용카드번호, 전화번호 등의 식별자는 개인식별 위험이 높고 데이터 분석에 꼭 필요한 데이터가 아니기 때문에 삭제됩니다.
재식별의 위험성 관리 모델
따라서, 데이터의 왜곡 정도를 최소화하면서 데이터 분석의 유용성을 확보할 수 있는 방법이 있다면 비식별화 기법 중 이 방법이 선호될 것이다.50) 예를 들어 k=3이면 데이터세트 내 동일한 데이터 값을 갖는 레코드의 수가 3.52 이상입니다.) 한국의 비식별화 조치 지침 중 k-익명성 모델에 대한 설명 및 활용 사례는 다음과 같습니다.
차분 프라이버시
이는 발병이 심각할 것인지를 사전에 예측하는 것이 불가능하기 때문이다.54) 지역 차등 프라이버시의 장점은 TTP(Trusted Third Party)가 필요하지 않다는 점이다.61)
연합학습
Google Chrome에서 사용자 데이터를 수집하는 데 사용됩니다.58). 게다가, 모델로부터 데이터를 추출할 가능성도 여전히 존재합니다.67)
동형암호 기술
먼저 데이터를 수집하고 이를 동형암호화한 후 공개 키와 개인 키를 생성합니다. 둘째, 동형암호화된 데이터를 이용하여 기계학습 알고리즘을 수행한다.
데이터 보호를 위한 일반적인 암호화
제4장 동형암호를 이용한 빅데이터 분석의 법적, 제도적 문제 제1절 동형암호로 처리되는 정보의 법적 성격. 개인정보가 암호화되어 있지 않거나 생성, 관리상의 문제로 공개가 가능한 경우에는 개인정보가 유출됩니다.
데이터 분석을 위한 암호기술 활용
(이하 "OPE") 동형암호가 데이터 분석에 실제로 어떻게 사용되는지. 데이터를 열려면 두 개의 비밀키가 모두 필요하지만, A와 B는 비밀키를 공유하기 때문에 상대방의 데이터를 열 수 없습니다.
동형암호처리 정보의 법적 성격
나) 개정된 개인정보 보호법 GDPR의 가명 처리에 대한 정의. 동형암호로 처리된 개인정보는 비밀키를 이용하여 정보주체를 식별할 수 있습니다.
동형암호 처리한 정보의 제3자 제공
데이터 분석 결과 외에 동형암호를 이용한 비식별처리의 경우. 비식별정보파일 및 키관리를 담당하는 자를 지정해야 합니다.
동형암호처리한 정보집합물의 결합
복호화가 일어나지 않으므로 기계학습을 수행하는 기계는 복호화키를 가질 필요가 없다.107) ② C에 대해 비식별정보 제공 및 결합을 위한 검색.
향후 전망
이때, 결합된 데이터에서는 계산에 필요한 정보만 동형암호문에 남고 식별자는 삭제되므로 안전하게 데이터를 처리할 수 있다. 기존 비식별처리를 통해 동형암호 등 신기술을 규제하는 것은 적절하지 않을 수 있습니다.
