◼︎ 가명정보의 사각지대
개인정보보호법 일부개정안에서 가명정보를 다룰 때의 문제점을 지적한 기사입니다.
가명정보란, 개인정보보호법 2조에 따르면 개인정보 중 일부를 삭제하거나 대체해서 추가정보없이는 개인을 식별할 수 없도록 한 것을 말합니다. 개인정보를 보호하면서도 적절한 수준에서의 비즈니스 활용을 위해 가명정보라는 개념이 만들어졌으나, 가명정보의 특성상 다른 데이터와 결합하면 개인이 완전하게 식별될 수 있다는 위험성이 있죠. 이를 위해 사전에 승인된 기관에서만 데이터 결합을 허용하도록 한다던가, 개인정보를 다루는 기관과 관련 데이터 처리 과정에 대한 여러 보호장치가 함께 가동되어야 합니다.
그런데 이 글에서는 가명정보의 또 다른 위험성, 일종의 사각지대를 지적하고 있습니다.
가명정보는 개인정보와 구분되기 때문에 개인정보에 대한 권리를 가명정보에 대해서는 행사할 수 없기 때문입니다. 기업들이 개인정보를 가명정보로 변경하고 나면 개인정보 파기/통지/삭제/열람/정정/처리거부 등을 행사할 수 없게 된다는 헛점이 생긴다는 점이죠. 가명정보는 개인식별 가능성이 낮아졌을 뿐이지 아예 불가능하다고 보기 어렵고, 여러 개인정보가 포함되어 있으므로 가명정보가 유출되더라도 사실상 개인정보 유출 수준의 위험성이 있다고 보아야 할 것 같습니다.
법의 세계란.. 쉽지 않네요 ㅎㅎ