데이터 활용을 위해 가명정보 처리하기 위해서는 내부 활용, 제3자 제공 등 처리 목적와 환경을 고려해 삭제, 암호화 등 적절한 방법을 선택해 처리해야 한다.

가명처리 이후에도 지속적으로 위험요인 모니터링 등 사후관리를 해야 한다.

개인정보를 활용하려면 이름이나 전화번호는 물론, 건강보험번호나 자동차 등록번호 등 개인을 식별할 수 정보를 모두 암호화해야 데이터로서 활용할 수 있다. 

개인정보보호위원회는 2일 개정된 개인정보보호법 시행에 따른 후속조치로 '가명정보 처리 가이드라인'을 공개했다.

가명정보는 개인정보보호법 개정에 따라 새로 도입된 개념으로, 성명·전화번호 등 식별정보를 삭제하거나 대체하는 방법으로 식별 가능성을 낮춘 개인정보다.

이번 가이드라인은 가명정보를 안전하게 활용할 수 있는 여건을 마련하기 위해 개인정보처리자가 참고할 수 있는 기준을 제시했다.

가이드라인에 따르면 개인정보 처리자는 가명정보 처리 목적과 처리 환경을 고려해 가명처리 방법을 자체적으로 판단할 수 있다.

개인을 식별할 가능성이 높은 정보는 삭제하거나 원래의 정보를 복원할 수 없도록 처리하고, 보안수준이 낮은 환경에서는 익명정보에 가깝게 처리해 식별 가능성을 낮추도록 했다.

개인식별 가능성이 크지 않은 정보는 개인정보처리자가 처리 목적과 환경을 고려해 암호화·총계처리·라운딩·일반화 등 적절한 가명처리 방법을 선택할 수 있다.

또한 개인정보처리자가 가명정보 처리 목적에 필요한 최소한의 정보만 처리하고, 가명처리 과정에서 재식별 가능성이 있는지 확인하도록 했다.

가명처리 절차는 사전준비-가명처리-적정성검토 및 추가가명처리-사후관리 등 4단계로 제시했다.

또한 가명정보 처리 시 '안전성 확보조치 기준' 고시를 준수하며, 가명정보를 원래 상태로 복원하는데 필요한 추가정보는 별도 보관하는 등 재식별 방지 조치도 규정했다.

개인정보보호위원회는 이번 가명처리편에 이어 가명정보 결합·반출편 가이드라인도 마련할 계획이다.

박상희 사무처장은 "가명처리편과 결합·반출편 가이드라인 통합본이 완성되면 데이터3법 시행을 위한 법적·제도적 기반이 완비돼 가명정보 결합 등 데이터 활용이 본격적으로 추진될 것"이라고 말했다.