Home > 전체기사

가명정보 결합 및 반출 활성화 위해 관련 고시 개정한다

  |  입력 : 2021-08-03 16:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
가명정보의 결합 및 반출 등에 관한 고시 개정안 행정예고

[보안뉴스 이상우 기자] 안전하고 편리한 가명정보 확산을 위해 ‘가명정보의 결합 및 반출 등에 관한 고시’를 개정한다. 이번 개정안의 주요 내용으로는 결합전문기관 지원범위와 역할 확대, 가명정보 결합 시 불필요한 시간 및 비용 최소화, 결합전문기관 지정요건 완화, 결합절차 모호함 해소 등이 포함돼 있다.

[이미지=utoimage]


개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 ‘가명정보 활용성과 및 확산 방안’을 발표하고, 이번 개정안을 오는 8월 23일까지 행정예고한다. 이번 개정안에는 규제혁신 추진과제 16개 중 ‘개인정보 보호법’과 같은 법 시행령의 개정 없이 추진 가능한 과제를 반영했다.

주요 내용을 살펴보면 ①결합전문기관의 지원범위와 역할이 확대돼 결합신청자에 대한 종합적인 지원이 가능해진다(제11조의2). 현재 결합신청과 반출로 한정돼 있는 결합전문기관의 역할을 상담(컨설팅)과 가명정보 처리, 분석 지원까지 확대해 결합신청 전에 개인정보를 가명처리하거나, 결합된 정보를 분석하는 등 가명처리에서 분석까지 모든 단계에 걸쳐 결합전문기관의 지원이 가능해진다.

다음으로 ②가명정보를 결합하는 과정에서 불필요한 시간과 비용이 최소화 된다(제9조의2, 제9조의3). 개인정보를 가명처리하기 전에 우선 결합키만 생성해 사전에 결합률을 확인하거나, 일부 정보만 미리 결합·분석해 결합의 유용성을 먼저 확인(모의결합)한 뒤 결합 진행여부를 결정하거나 결합대상 정보를 변경해 진행할 수 있도록 했다. 결합신청자가 대량의 정보를 결합전문기관에 전송해야하는 불편함을 개선하기 위해 결합키관리기관의 지원을 받아 실제 결합대상이 되는 정보만을 추출해 가명처리 후 전송(가명정보 추출)할 수 있게 된다.

이와 함께 ③결합전문기관으로 지정받을 수 있는 요건을 완화해 다양한 분야에 전문성을 가진 법인, 단체 또는 기관이 더 원활하게 전문기관으로 지정받을 수 있도록 했다(제5조, 제10조, 별표). 결합전문기관 지정을 희망하는 법인, 단체 또는 기관은 계획서만으로 결합전문기관 지정이 가능한지 여부를 사전에 확인받을 수 있어 시설, 설비 등의 투자 부담이 완화된다. 전문가 3인 중 1인은 기관 내 다른 부서에 소속된 인력도 인정해주고, 법률상 출연근거 등 기관운영의 건전성·지속성이 확보된 공공기관의 경우 자본금 50억 원의 요건을 충족하지 않아도 결합전문기관으로 지정받을 수 있게 된다. 데이터전문기관으로 지정받은 기관이 결합전문기관으로 추가 지정받고자 하는 경우 제출서류와 심사절차를 간소화해 보다 신속하게 지정받을 수 있게 된다.

이 밖에도 ④반출신청서 도입, 반출심사위원회의 운영기준 구체화 등 고시 전반을 정비해 결합절차의 모호함을 해소하고자 했다.

이번 개정안에 대해 의견이 있는 단체 또는 개인은 개인정보보호위원회 데이터안전정책과로 의견을 제출할 수 있으며, 행정예고안 전문은 개인정보보호위원회 홈페이지에서 확인할 수 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)