Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Research on technical protection measures through risk analysis of pseudonym information for life-cycle

가명정보 Life-Cycle에 대한 위험 분석을 통한 관리적/기술적 보호조치 방안에 대한 연구

  • 차건상 (건양대학교 사이버보안공학과)
  • Received : 2020.11.30
  • Accepted : 2020.12.30
  • Published : 2020.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

In accordance with the revision of the Data 3 Act, such as the Personal Information Protection Act, it is possible to process pseudonym information without the consent of the information subject for statistical creation, scientific research, and preservation of public records, and unlike personal information, it is legal for personal information leakage notification and personal information destruction There are exceptions. It is necessary to revise the pseudonym information in that the standard for the pseudonym processing differs by country and the identification guidelines and anonymization are identified in the guidelines for non-identification of personal information in Korea. In this paper, we focus on the use of personal information in accordance with the 4th Industrial Revolution, examine the concept of pseudonym information for safe use of newly introduced pseudonym information, and generate / use / provide / destroy domestic and foreign non-identification measures standards and pseudonym information. At this stage, through the review of the main contents of the law or the enforcement ordinance (draft), I would like to make suggestions on future management / technical protection measures.

개인정보보호법 등 데이터 3법 개정에 따라 통계작성, 과학적 연구, 공익적 기록보존 등을 위해서는 정보주체의 동의 없이 가명정보 처리가 가능하며 개인정보와 달리 개인정보 유출통지 및 개인정보 파기 등의 법적용 예외조항을 두고 있다. 가명정보는 국가별로 가명처리에 대한 기준이 상이하며 국내에서도 개인정보 비식별 조치 가이드라인에 비식별조치와 익명화를 동일시하고 있다는 점에서 개정이 필요하다 할 것이다. 본 논문에서는 4차 산업혁명에 따라 개인정보의 활용에 초점을 두고 새롭게 도입된 가명정보의 안전한 활용을 위해 가명정보의 개념을 살펴보고 국내외 비식별조치 기준과 가명정보의 생성/이용/제공/파기 단계에서 법 또는 시행령(안)의 주요내용 검토를 통해 향후 추진되는 관리적/기술적 보호조치 방안에 대한 제언을 하고자 한다.

Keywords

Acknowledgement

본 논문은 2020학년도 건양대학교 학술연구비 지원에 의하여 이루어진 것임.

References

  1. https://gdpr.kisa.or.kr
  2. 오길영 "데이터 비식별화 논의의 쟁점과 맹점", 한국공법학회 공법연구 제45집 제2호, pp. 289-321, 2016.
  3. 한국인터넷진흥원 개인정보보호 핫이슈 심층 분석보고서, "개인정보 비식별화 관련 해외 현황 및 사례", 2016.
  4. 'NISTIR 8053', http://dx.doi.org/10.6028/NIST.IR.8053.
  5. 김배현, 권영일, "개인정보 비식별 제도 해외 동향 및 사례", 한국지능정보시스템학회 학술대회논문집, pp. 88-89, 2017.
  6. 이인호, "개인정보 보호법상의 '개인정보'개념에 대한 해석론", 정보법학 제19권 제1호, pp. 59-87, 2015.
  7. 국무조정실 외 5개 관계부처, "개인정보 비식별 조치 가이드라인", 2016.
  8. TTA ICT Standard Weekly, "ITU-T SG17 빅데이터 비식별화 표준화 동향", 2017.
  9. ENSIA, "Pseudonymisation techniques and best practices", 2019.
  10. EU (2014), "Opinion 05/2014 on Anonymization Techniques", EU Article 29 Data Protection Working Party.
  11. ISO/IEC 20889:2018(en) Privacy enhancing data de-identification terminology and classification of techniques.
  12. 개인정보보호법학회, "개인정보보호법 개정안(인재근 의원 대표발의)에 대한 의견서", 2019.
  13. 개인정보보호법시행령 입법예고(안), https://www.mois.go.kr/frt/sub/a05/publicHearing/screen.do#epeopleFrameFocus
  14. 이현승/송지환, '개인정보 비식별화기술의 쟁점 연구', 소프트웨어정책연구소, 2016.
  15. 서인덕, '개인정보의 비식별화 방안에 대한 연구", 서울대학교 융합과학기술대학원, 이학석사논문, 2020.
  16. 최광희, "위험도 기반의 가명정보 활용을 위한 정책 프레임워크 연구", 전남대학교대학원 정보보호 협동과정, 박사학위논문, 2019.
  17. 이대희, "개인정보 보호 및 활용 방안으로서의 가명.비식별정보 개념의 연구", 정보법학회 논문지, 제21권, 제3호, pp 217-250, 2017.
  18. 이루리, '개인정보의 비식별화 제동의 쟁점 및 개선방안에 관한 연구", 순천향대학교 석사논문, 2016.
  19. 고학수/최경진, "개인정보 비식별화 처리가 개인정보 보호에 미치는 영향에 관한 연구", 개인정보보호위원회, 2015
  20. 김나루, "빅데이터 환경에서 개인정보의 익명화 또는 비식별화에 관한 비교법적 연구", 세계헌법연구 제25권 제2호, pp. 131-163, 2019.
  21. Mark Elliot, Elaine Mackey, "The Anonymisation Decision-Making Framework", UKAN, 2016.