상세검색
최근 검색어 전체 삭제
다국어입력
즐겨찾기0
149121.jpg
KCI등재 학술저널

빅데이터 환경에서 개인정보의 익명화 또는 비식별화에 관한 비교법적 연구

A Comparative Study on the Legislation about Anonymization or De-identification for Personal Information in Big Data Environment

  • 481

제4차 산업혁명 시대에 신기술 및 신산업 육성을 위해서는 빅데이터 활용이 필수적인 동시에 개인정보의 보호는 함께 달성해야 하는 중요한 과제이다. 익명화 또는 비식별화 조치는 빅데이터의 자유로운 활용을 위한 기반을 제공하는 동시에 개인정보 보호를 강화하는 도구가 될 수 있다. 이는 개인정보의 개념 체계의 정립과 밀접한 관련성이 있는 것으로서, 제4차 산업혁명 시대의 출발을 좌우하는 중요한 논의 사항이다. 빅데이터는 수집 당시에 해당 정보가 개인을 식별할 수 없는 정보이거나 이미 익명화 또는 비식별화된 정보일지라도 다양한 정보와의 결합을 통해 그 상관관계를 밝히고 추론함으로써 개인정보를 생성할 가능성이 매우 높다. 따라서 아무리 뛰어난 익명화 또는 비식별화 기술을 가지고 있어도 특정 개인을 재식별하여 그 정보를 이용함으로써 정보주체의 개인정보 및 사생활을 침해할 위험성이 있다. 이러한 재식별 위험을 감소시키기 위해서는 구체적 기준을 정하여 재식별 위험성 판단을 해야 한다. 또한 정보보유 기간이 장기화될수록 개인 식별위험성이 증대되기 때문에 개인정보보호법상 개인정보의 종류에 따라 보유기간을 명시하는 것이 필요하다. 그리고 가이드라인상에 머물러 있던 비식별 조치와 관련한 일반적 내용을 법률에 규정함으로써 법적 근거를 마련하고 비식별 조치의 법적 구속력을 확보해야 한다.

In the era of the fourth industrial revolution, the use of big data is essential for fostering new technologies and new industries, while the protection of personal information is an important task that must be achieved together. Anonymization or de-identification measures provide a basis for the free use of big data, while at the same time enhancing the protection of personal information. This is closely related to the establishment of the conceptual framework of personal information, and it is an important discussion that determines the start of the era of the Fourth Industrial Revolution. Anonymized information or de-identified information can be identified through the combination with different kinds of information in big data environment. So, there is a chance that they might infringe people’s personal information and privacy. We need to judge the danger of re-identification with specific standards. As the danger of re-identification tends to increase due to the long retention period for personal information, we need to stipulate the retention period in Personal Information Protection Act according to the types of personal information. In addition, de-identification measures should be legally binding by stipulating general provisions about de-identification.

Ⅰ. 서론

Ⅱ. 빅데이터 활용과 개인정보 보호를 위한 개인정보에 대한 조치

Ⅲ. 익명화 또는 비식별화에 대한 외국의 입법례

Ⅳ. 익명화 또는 비식별화의 한계에 대한 보완 방향

Ⅴ. 결론

로딩중