• 정보화정책
• /
• 제27권3호
• /
• pp.82-111
• /
• 2020

최근 빅데이터 활용의 영향요인으로 개인정보 규제요인과 가명정보 결합이 핵심 정책수단으로 등장하고 있다. 본 연구는 개인정보 규제요인과 빅데이터 활용의 관계에서 제3의 변수로서 가명정보 결합의 매개효과 및 조절효과를 실증분석하였다. 분석결과, 첫째, 개인정보 규제요인 중 개인정보 정의, 개인정보 동의, 법령위반 처벌강도 요인이, 그리고 가명정보 결합요인 중 결합 비식별성, 결합 가명정보 표준화, 결합 책임성이 빅데이터의 활용에 정(+)의 유의한 관계를 보였다. 둘째, 가명정보 결합 요인 중 결합 비식별성, 결합 가명정보 표준화, 결합 책임성이 개인정보 규제요인과 빅데이터 활용과의 관계에서 정(+)의 매개효과를 보였다. 셋째, 개인정보 규제요인과 빅데이터 활용과의 관계에서 가명정보 결합기관 유형인 자유형, 중개형, 지정형의 순서에 따라 조절효과가 다를 것이라는 가설은 기각되었다. 이상의 분석결과를 기반으로 개인정보 보호와 빅데이터 활용이 조화를 이루는 '착한규제'의 정책대안을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제27권6호
• /
• pp.53-63
• /
• 2022

최근 코로나19 팬데믹으로 인한 디지털 트랜스 포메이션이 가속화되면서 개개인의 삶의 질을 향상시키기 위한 데이터가 대량으로 활용되고 있으며 데이터 중 가장 가치 있는 개인정보를 활용하기 위한 보다 강화된 비식별 처리 절차가 요구되고 있다. 국내에서도 법률 개정과 가이드라인을 통해 비식별 조치를 위한 절차를 제시하고 있지만 모호한 처리 기준과 주관적인 위험도 측정 방식으로 인해 현업에서는 비식별정보의 처리 수준을 측정할 수 있는 방법론이 부재한 상황이다. 본 논문은 국내외에서 제시하고 있는 비식별 조치 관련 제도 및 지침 등에 대한 현황을 비교분석하여 보완점을 도출하고 이를 해결하기 위해 가명정보 처리 중심의 데이터 상황 기반 위험도 측정 방법을 제안하고 타당성을 검증하고자 한다. 델파이 조사 및 표적집단면접(FGI)을 통한 검증 결과 제안한 방법론에 대한 필요성과 지표들에 대한 타당성이 높은 것을 확인하였으며, 실무에서 이를 활용할 경우 가명정보의 위험성을 측정하는데 많은 도움이 될 것으로 사료된다. 또한 제안하는 방법론은 가명정보의 위험성을 계량적인 체크리스트 방식으로 측정할 수 있는 유일한 방법론이란 점에서 의의가 있다.

• 한국IT서비스학회지
• /
• 제22권3호
• /
• pp.29-47
• /
• 2023

With the recent advancement of information and communication technologies such as artificial intelligence, big data, cloud computing, and 5G, data is being produced and digitized in unprecedented amounts. As a result, data has emerged as a critical resource for the future economy, and overseas countries have been revising laws for data protection and utilization. In Korea, the 'Data 3 Act' was revised in 2020 to introduce institutional measures that classify personal information, pseudonymized information, and anonymous information for research, statistics, and preservation of public records. Among them, it is expected to increase the added value of data by combining pseudonymized personal information, and to this end, "the Expert Data Combination Agency" and "the Expert Data Agency" (hereinafter referred to as the Expert Data Processing Agency) system were introduced. In comparison to these domestic systems, we would like to analyze similar overseas systems, and it was recently confirmed that the Vermont government in the United States enacted the first "Data Broker Act" in the United States as a measure to protect personal information held by data brokers. In this study, we aim to compare and analyze the roles and functions of the "Expert Data Processing Agency" and "Data Broker," and to identify differences in designated standards, security measures, etc., in order to present ways to contribute to the activation of the data economy and enhance information protection.

• 전자통신동향분석
• /
• 제35권6호
• /
• pp.88-96
• /
• 2020

As the usability and value of personal information increase, the importance of privacy protection has increased. In Korea, the scope of the use of pseudonymized personal information has increased because of revisions to the law. In the past, security technologies were used to safely store and manage personal information, but now, security technologies focused on usability are needed to safely use personal information. In this paper, we look at issues related to the de-identification and re-identification of personal information. Moreover, we examine the standards and techniques related to the de-identification of personal information.

• 한국ITS학회 논문지
• /
• 제22권3호
• /
• pp.88-103
• /
• 2023

최근 4차 산업혁명 기술의 발전에 힘입어 교통시스템은 차량 및 사람의 개별 이동궤적과 관련된 모빌리티 데이터를 대용량으로 산출하고 있다. 개인정보가 포함된 모빌리티 데이터를 활용하는 데에는 많은 제약이 존재하므로, 우리나라는 데이터 3법 개정과 데이터 기본법 제정을 통해 가명정보의 생성 및 가공과 이에 대한 분석 및 활용을 별도의 기관 및 기술을 적용하여 이원적으로 관리하고 있다. 그러나 이러한 이원적 접근은 데이터 생명주기 전 과정을 안전하게 지원하지 못할 뿐만 아니라 처리 시간 및 비용 측면의 비효율성의 문제를 갖고 있다. 따라서 본 연구는, 기존의 결합전문기관과 데이터안심구역이 갖는 문제점을 보완하기 위하여, 모빌리티 데이터의 생성 및 가공, 그리고 분석 및 활용 과정을 통합 및 일원화한 통합 데이터안심구역 프레임워크를 제시한다. 즉, 데이터 처리를 위한 통합 프로세스를 재설계하고 공통 요구사항 및 핵심요소기술을 도출하여 모빌리티 데이터의 생명주기 전체를 원스톱으로 활용, 관리할 수 있는 차세대형 통합 데이터안심구역 시스템의 아키텍처를 제시한다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.253-261
• /
• 2020

본 연구는 본격적인 데이터 경제 활성화를 위한 데이터 3법 통과 이후 기업의 가명데이터의 활용과 관련한 기술과 적용 프로세스에 대하여 살펴보고, 기업이 가명 데이터를 활용하기 위해 준비해야 할 사항과 그 과정에서 발생하게 되는 불확실성을 제거하는데 기여하고자 하였다. 앞으로 기업에서는 기존 IT 시스템 관점의 정보보호 관리체계를 확장하여 데이터 프라이버시 보호 관점에서의 관리와 통제 및 제3자 제공 관점에서의 관리가 필요하다. 또한 내부이용자가 활용하는 데이터 이용환경에서조차 적절한 가명데이터 이용통제가 이루어져야 한다. 가명화 데이터 활용에 따른 시장 변화 및 이종 데이터 결합 활용을 통한 경제적 창출 효과는 매우 클 것이며, 이를 위해 조속한 시간 내에 데이터 활용 및 거래 활성화를 위한 적절한 비식별 조치 기준 및 위험도 판단 기준 수립이 준비되어야 한다.

• 의료법학
• /
• 제22권3호
• /
• pp.31-55
• /
• 2021

개정 데이터 3법 중 하나인 개인정보 보호법은 가명정보의 처리에 관한 특례 규정을 신설하였다. 이에 개인정보처리자는 과학적 연구, 통계작성, 공익적 기록보존 등의 목적을 위해서 정보주체의 동의 없이 가명정보를 처리할 수 있게 되었다. 그리고 개정 개인정보 보호법의 후속 조치로 의료 분야의 개인정보 가명처리를 다룬 '보건의료 데이터 활용 가이드라인'이 마련되었다. 가이드라인은 보건의료 데이터의 특성을 고려한 구체적인 해석과 사례를 규정함으로써 수범자들에게 실천적인 기준을 제시한다는 점에서 의미가 있다. 다만 가이드라인은 가명정보 활용 목적을 명확히 하고, 데이터 심의위원회 구성의 공정성을 강화할 필요가 있다. 또한 가이드라인은 보건의료 데이터 보상 체계를 구축하고, 취약 연구대상자의 권리 보호 강화가 요구된다. 아울러 가이드라인은 생명윤리 및 안전에 관한 법률, 의료법과의 부정합성을 정비할 필요도 있다. 본 연구가 보건의료 데이터 활용의 안전한 환경 조성은 물론 관련 법과 제도의 개선에 기여할 것으로 기대한다.