학교 수업중에 가명정보 처리 특례에 대해서 발표할 기회가 생겨
데이터 3법 개정안과 가명정보 처리 특례등에 대해서 정리하면서 작성한 내용입니다.
- 요약 -
"개인정보보호위원회"에서 작성한 가명정보 처리 가이드라인을 참고하며 가명처리에 대한 절차를 법안과 연겨랗여 작성하였고, 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법) 법안에서 가명정보와 관련된 법안에 대해 정리하였습니다.
이에따라 데이터 3법이 개정되면서 가명정보 활용에 대해 쟁점이 되는 부분을 3가지를 정리해 작성을 했습니다.
- 짧은 나의 소견 -
실제로 법률보면서 가명정보 관련된 개정안 찾아본 경험은 처음이었는데, 내용에서도 국내법은 애매하게 작성된 부분이 많은거 같다...대표적으로 「개인정보보호법」, 「신용정보법」은 동일하게 연구, 통계작성, 기록보존은 가명처리하여 동의없이 사용가능한데 /
「신용정보법」에 통계작성에 시장조사 등 상업적 목적 포함, 연구에는 산업적 연구 포함. 어디까지가 상업적 목적이고?? 어디까지가 산업적 연구인지 구분되어있지 않다...
또, 「개인정보 보호법 시행령 제29조의5 1항 3안」을 보면 가명정보와 추가정보* 접근 권한을 분리한다. 하고 뒤에
소상공인으로서 가명정보를 취급할 자를 추가로 둘 여력이 없거나, 접근 권한 분리가 어려운 정당한 사유가 있는경우
수행에 필요한 최소한의 접근권한을 부여한다.
이게 맞는건가 싶다..취급할 자를 둘 여력이 없으면 최소한의 접근 권한을 분리한다라..어력이 없는지는 어떻게 판단하고, 분리가 어려운 정단한 사유는 무슨 사유로 판단하는지 기준없이 어떻게 구분할지 궁금하다..
말이 너무 길어진거 같아서 나같은 경우는 그냥 언젠가 빨리 가명처리된 공공 데이터 활용해서 이것저것 해볼 수 있는 기회가 생기면 좋겠다.
추가정보 : 가명정보를 원래의 상태로 복원하기 위한 정보
- 핵심 참고자료 -
* 개인정보 보호에 관심있으시면 유럽의 GDPR(General Data Protection Regulation)도 참고하셔서 보셔도 좋을듯
데이터 3법 1)개인정보 보호법 법령, 2) 정보통신망법, 3) 신용정보법 개정안
https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%B2%95
개인정보보호법
www.law.go.kr
정보통신망이용촉진및정보보호등에관한법률
www.law.go.kr
신용정보의 이용 및 보호에 관한 법률
www.law.go.kr
'논문 및 정리' 카테고리의 다른 글
| [Review]블록체인 논문 리뷰 - 블록체인기반 신뢰성있는 원격 인증 시스템 (0) | 2022.04.28 |
|---|---|
| [Review]블록체인 논문 리뷰 - 블록체인 내부자 위협 추적 시스템 (0) | 2022.04.27 |
| 위성인터넷과 IoT(Internet of Thing) 정리 (0) | 2022.04.23 |