본문 바로가기

한국도로공사 결합전문기관

  1. HOME

이용안내

가명정보결합 소개

가명정보결합이란

서로 다른 개인정보처리자가 보유하고 있는 개인정보를 가명처리하여 결합할 경우
더욱 가치 있는 데이터가 생성됩니다.

1. 개요
  • 서로 다른 개인정보처리자가 보유하고 있는 개인정보를 가명처리하여 결합*할 경우 더욱 가치 있는 데이터가 생성

    서로 다른 개인정보처리자가 공통으로 보유하고 있는 정보를 이용하여 서로 다른 가명정보를 하나의 가명정보로 만드는 과정

    다만, 가명정보 결합 과정에서 특정 개인을 식별할 우려가 있어 신뢰받는 제3의 기관(결합전문기관)을 통해 결합을 수행하여야 함

  • 가명정보의 결합을 신청하려는 개인정보처리자가 신청서를 제출할 경우, 결합전문기관은 결합키관리기관이 생성한 ‘결합키연계정보’를 이용
    하여 지체없이 가명정보를 결합하고, 결합된 정보의 반출심사*를 통해 결합정보를 반출하여야 함

    반출 대상 정보가 특정 개인을 알아볼 가능성이 있는지 여부 등을 고려

2. 가명정보 결합 대상
  • 가명정보 결합은 개인정보처리자의 정당한 처리 범위 내에서 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보주체의 동의 없이 처리할 수 있음

    서로 다른 개인정보처리자가 보유한 가명정보는 국가에서 지정한 결합전문기관을 통해서만 결합하여 처리할 수 있으며, 처리자 내에서(외부반출은
    해당없음) 보유한 개인정보의 가명정보 결합은 별도의 외부 결합전문기관을 통하지 않아도 됨

  • 통계작성 : 통계란 특정 집단이나 대상 등에 관하여 작성한 수량적인 정보를 의미
    • 시장조사와 같은 상업적 목적의 통계 처리도 포함
    • 직접(1:1) 마케팅 등을 위해 특정 개인을 식별할 수 있는 형태의 통계는 해당하지 않음

    예시

    지자체가 연령에 따른 편의시설 확대를 위해 편의시설(문화센터, 도서관, 체육시설 등) 의 이용 통계(위치, 방문자수, 체류 시간, 연령, 성별 등)를 생성·분석하여 적합한 지역에 신규 편의시설을 선정하고자 하는 경우

  • 과학적 연구 :과학적 연구는 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구를 의미
    • 과학적 연구는 과학적 방법을 적용하는 연구를 말하며 자연과학, 사회과학, 의료 등 다양한 분야에서 가능
    • 여기서, 과학적 방법은 체계적이고 객관적인 방법으로 검증 가능한 질문에 대해 연구하는 것을 의미
    • 과학적 연구는 기술의 개발과 실증, 기초 연구, 응용 연구뿐만 아니라 새로운 기술·제품· 서비스 개발 등 산업적 목적을 위해서도 수행이 가능하며, 민간 투자 연구, 기업 등이 수행하는 연구도 가능

    예시

    코로나19 위험 경고를 위해 생활패턴과 코로나19 감염률의 상관성에 대한 가설을 세우고, 건강관리용 모바일앱을 통해 수집한 생활습관, 위치정보, 감염증상, 성별, 나이, 감염원 등을 가명처리하고 감염자의 데이터와 비교·분석하여 가설을 검증하는 경우

  • 공익적 기록보존 : 공공의 이익을 위하여 지속적으로 열람할 가치가 있는 정보를 기록하여 보존하는 것을 의미

    공공기관이 처리하는 경우에만 공익적 목적이 인정되는 것은 아니며 민간기업, 단체 등이 일반적인 공익을 위하여 기록을 보존하는 경우도 공익적 기록보존 목적이 인정 됨

    예시

    연구소가 현대사 연구 과정에서 수집한 정보 중 사료가치가 있는 생존 인물에 관한 정보를 기록ㆍ보관하고자 하는 경우

  • [가명정보 결합] 서로 다른 개인정보처리자가 보유한 가명정보는 개인정보보호위원회(이하, 보호위원회) 또는 관계 중앙행정기관의 장이 지정한 결합전문기관을 통해서만 결합하여 처리할 수 있으며, 개인정보처리자 내부에서 보유한 가명정보의 결합은 별도의 결합전문기관을 통하지 않아도 됨

    ‘[참고3] 가명정보 내부결합 절차’ 참조, p.62

3. 가명정보 결합 유형 및 종류

가명정보의 결합은 ① 일회성 결합, ② 시계열 결합 등 2가지의 유형이 있으며, 구체적인 내용은 다음과 같음

  • 일회성 분석 :서로 다른 가명정보를 결합하여 결합전문기관 내에서 가명·익명처리 후 반출할 수 있음
    • 가명정보를 반출하고자 하는 경우 반출심사를 위해 필요한 수준으로 직접 가명·익명처리하여 반출승인을 받아 반출
    • 익명정보 또는 분석 결과물(알고리즘 등)도 반출승인을 거쳐 반출 가능. 이 경우, 반출승인에 대한 판단 절차가 간소화
    • 정보의 반출이 완료되면 결합전문기관과 결합키관리기관은 전문기관 관리·감독을 위한 정보 외에는 모두 파기
  • 시계열 분석 :주기적·반복적으로 동일한 결합신청자, 동일한 활용목적, 동일한 형태의 결합*을 진행할 필요가 있는 경우

    시계열 분석, 장기적 연구, 주기적 통계처리 등(ex. 매월 통신료 납부내역과 대출이자 연체내역 분석 등)

    • 결합신청 시 서식에 '시계열 분석'을 명시하고, 결합키관리기관과 시계열용 일련번호 등 협의
    • 시계열 분석을 위한 모든 결합이 종료되기 전까지 결합키관리기관은 필요한 정보를 계속 보관하여야 함

시계열 분석 절차

  1. 결합신청
  2. 데이터 전송
  3. 결합키 생성
  4. 데이터 결합
  5. 데이터 반출
  • 각 결합신청자는 일련번호, 결합키, 결합 대상 정보를 생성하여야 함
    • (일련번호) 결합 대상 정보에 정부주체별로 중복되지 않는 일련의 값(일련번호)을 생성하여야 함
    • (결합키) 결합신청자는 결합키관리기관과 결합키 생성에 관한 사항을 협의하고 결합키관리기관으로부터 결합키 생성에 필요한 SALT값을 전송받아 결합키를 생성하여야 함
    • (결합 대상 정보) 결합 대상 정보의 가명처리는 모의결합, 결합률 확인, 가명정보 추출 등의 선택절차가 모두 완료되고 결합절차를 진행하기로 결정 한 후 수행하여 제출할 수 있음
  • 결합키관리기관은 각 결합신청자로부터 전달받은 결합키와 일련번호를 활용하여 '시계열 결합키'와 '결합키연계정보'를 생성

    일반적인 결합의 경우 시계열 결합키를 생성하지 않음

  • 결합키관리기관에서 생성한 '시계열 결합키'와 '결합키연계정보'를 전문기관에 전달하고, 전문기관은 결합키연계정보를 활용하여 각 신청자의 정보를 결합
  • 전문기관은 결합된 정보에 시계열 결합키를 포함하여 반출
  • 시계열 결합 추가신청 :기존에 생성한 일련번호 생성방법을 활용하여 추가로 결합하는 정보의 결합키에 대한 일련번호를 생성하고 결합키관리기관에 전달
  • 활용방법 :결합신청자는 시계열 결합 시 반출되는 '시계열 결합키'를 활용하여 내부에서 연계하여 활용
  • 시계열 결합종료 :최종 시계열 결합 시 종료에 대한 안내를 결합키관리기관 및 결합전문기관에 통보해야 함