[Kcredit 한국신용정보원] 스트림데이터의 비식별 조치 방법에 대한 검토 - 이수진 조사역

[데이터 처리 형태 및 목적에 따른 차등화된 적정성 평가 개선방안(예시)]

 

 

 

 

*** 출처: [Kcredit 한국신용정보원] 스트림데이터의 비식별 조치 방법에 대한 검토 - 이수진 조사역

*** 문서:

[이슈리포트 2018-1호] 스트림데이터의 비식별 조치 방법에 대한 검토.pdf

 

 

 

 

 

 

 

■ 스트림데이터의 정의

 

 

- 스트림데이터(Stream Data)란 데이터가 생성되는 곳으로부터 인터페이스를 통해 연속적으로 전달되어 정형 또는 비정형의 형태로 빅데이터 저장소에 저장되는 데이터

 

- 통신회사의 통신내역을 기록하는 CDR(Call Detail Recording) 데이터, 금융회사의 전자금융 서비스 접속‧이용 기록, 금융거래내역, 금융 콜센터 상담이력 데이터 등이 이에 해당

 

- 스트림데이터는 ① 순서 또는 시간순으로 나열되며, ② 대량으로 끊임없이 발생하고, ③ 여러 소스에서 동시에 수집되는 등 다차원의 성격을 가지며, ④ 시시각각 그 값이 빠르게 변하는 동태적(dynamic)인 특징을 보임

 

 

 

■ 빅데이터 시대에 스트림데이터가 갖는 의의

 

 

- 스트림데이터는 빅데이터의 대표적인 유형으로 대부분 비정형 데이터로 이루어져 있어 기존의 방식 이외에도 새로운 분석 처리 방식을 폭넓게 수용할 수 있도록 유연성이 보장되어야 빅데이터 분석·활용이 용이해짐

 

- 따라서 개인정보 침해 우려 없이 빅데이터를 안전하게 활용하기 위한 수단으로 제시된 개인정보 비식별 조치를 스트림데이터 분석·활용시에도 적용할 수 있는 방법을 별도로 검토할 필요가 있음

 

 

 

2. 국내 스트림데이터의 활용 현황 및 문제점

 

 

■ 스트림데이터를 활용한 빅데이터 분석의 문제점

 

 

- 스트림데이터의 특성 상 데이터 내에 예상하지 못했던 개인정보가 포함되어 수집될 수 있으며, 데이터가 축적되고 분석기술이 고도화됨에 따라 분석의 목적 및 결과가 당초 동의 받은 범위를 벗어날 위험이 존재

 

- 데이터 처리 전 과정에 비식별 조치 솔루션 등을 적용한다고 할지라도 현행 법령 및 가이드라인상의 비식별 조치 절차와는 다소 차이가 있기 때문에, 개인정보의 목적외 이용 등 개인정보보호 관련 법령 위반이 문제가 될 수 있음

 

- 가이드라인에 따르면 비식별 데이터를 활용하기 위해서는 특정 시점의 정형 데이터를 비식별 조치한 후 외부전문가가 과반 이상 포함되는 개인정보 비식별 조치 적정성 평가단을 구성하여 비식별 조치 수준이 적정한지 여부를 평가 받아야하나, 솔루션을 적용하여 자동화된 비식별 조치를 적용할 경우에는 적정성 평가를 비식별 조치시마다 수행하기가 곤란함

 

 

 

3. 국내외 스트림데이터에 대한 비식별 조치 제도

 

 

■ 미국

 

 

- 미국은 개인정보 보호에 관한 일반법이 없이 분야별로 개별 법령, 가이드라인 등을 통해 개인정보보호가 이루어지고 있으며, 개인정보 비식별 조치 관련 제도 또한 분야별로 이루어지고 있음

 

- 미국은 특별한 제한 규정이 없는 한 데이터의 자유로운 이용을 허용하되, 자율 규제를 통해 프라이버시 보호와 데이터의 활용, 산업 활성화 간의 균형을 맞춰가고 있음

 

- 따라서, 스트림데이터를 포함한 각종 데이터는 해당 산업에서 요구하는 비식별 조치 기준이 있는 경우 그에 따라 기업이 자율적으로 합리적인 수준에서 비식별 조치를 적용하여 활용하고, 관련 기준이 없는 경우에는 개인정보 보호 등 의무사항을 어기지 않는 한 자율적으로 활용 가능

 

 

■ EU

 

 

- 「일반 개인정보보호법(General Data Protection Regulation, 이하 ‘GDPR’)」(’18.5.25. 시행 예정)을 통해 익명처리와 가명처리(pseudonymisation)를 구분하고 가명처리 및 가명처리정보라는 새로운 개념을 도입

 

- 개인정보처리자(Processor)가 수집한 정보를 가명처리한 경우에는 해당 가명처리정보를 공익을 위한 기록보존, 과학 및 역사 연구, 통계 목적에 필요한 경우 빅데이터 분석 등에 활용 가능

 

- 식별된 또는 식별가능한 자연인(natural person)과 관련되지 않거나 정보주체(data subject)를 더 이상 식별할 수 없도록 개인정보를 익명처리한 익명처리정보(anonymous information)와 그 처리는 GDPR의 적용대상이 아님을 명시

 

- 가명처리와 가명처리정보를 GDPR의 적용 범위에 포함시키는 동시에 개인정보처리자가 가명처리 정보를 다양한 용도로 활용할 수 있도록 관련 규정을 완화

 

- 다만, 프로파일링과 같은 대규모 자동화 처리는 개인정보 영향평가 등을 통해 해당 처리의 위험성을 사전에 예방할 수 있도록 요구하며, 가명처리도 상업적 목적의 연구나 통계분석 등에 대해서는 정보주체가 반대권을 행사할 수 있도록 하고 있으며 스트림데이터에 대해서도 동일하게 적용됨

 

 

■ 일본

 

 

- 일본은 2015년 9월 「개인정보 보호법(個人情報 保護法)」을 개정하면서 ‘익명가공정보’라는 새로운 개념을 도입(동법 제2조 제9항)

 

- 익명가공정보 : 특정 개인을 식별할 수 없도록 개인정보를 가공하여 얻은 개인에 관한 정보이며, 해당 개인정보를 복원 할 수 없도록 한 것

 

- EU의 GDPR은 가명처리 정보가 개인정보에 해당한다고 보지만, 일본의 「개인정보 보호법」은 익명가공정보가 개인정보가 아니라고 보아 본인 동의 없이 활용 및 제공이 가능

 

- 익명가공정보의 핵심은 해당 정보를 통해 개인을 식별할 수 없도록 하는 것은 물론 이를 복원하여 특정 개인을 재식별할 수 없도록 하는 것을 포함

 

- 일본은 스트림데이터와 관련하여 별도로 규정하지는 않지만 새로 도입된 익명가공정보 개념 등을 통해 적절한 조치를 적용할 경우 스트림데이터를 포함한 다양한 데이터를 활용할 수 있는 제도적 기반을 마련하였음

 

 

 

 

4. 국내의 스트림데이터 비식별 조치 제도 개선방향에 대한 제언

 

 

■ 적정성 평가 절차 및 기준을 데이터의 처리목적, 유형 등 다양한 상황에 따라 유연하게 적용할 수 있도록 개선하되 전문기관의 역할을 강화하여 적정성 평가의 전문성 및 공신력을 확보할 필요

 

 

■ 외부 전문가 위주로 구성된 평가단의 적정성 평가를 전문기관이 주관하여 수행함으로써 공신력 및 전문성을 확보할 수 있도록 전문기관의 위상 및 역할 강화 필요

 

 

■ 스트림데이터 분석의 활용도를 높이기 위하여 별도 보관되어 있는 개인정보와 비식별 정보의 결합 또는 스트림데이터 내부의 시계열 누적 데이터를 개인별로 추적·분석할 수 있도록 임시식별자 사용을 허용하는 방안 고려 필요

 

 

■ 데이터 처리 형태 및 목적에 따른 차등화된 적정성 평가 개선방안(예시)