 |
개인정보란 살아있는 개인을 식별할 수 있는 정보로 다른 정보와 결합하여 식별 가능한 정보 또한 개인정보라고 부른다.
가명정보란 가명처리함으로 원래 상태로 복원하기 위해서는 특정 추가 정보가 필요한 정보를 뜻한다. 즉 추가 정보 없이는 일반적인 개인을 절대 식별할 수 없으며 이 추가 정보는 별도 유출되지 않도록 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치한 상태로 보관한다.
그렇다면 나목의 쉽게 결합할 수 있는지 소요되는 시간 비용 등의 합리적으로 고려하여 개인정보라 정의할 수 있는데
가명정보의 추가 정보는 쉽게 유출, 변조 될 수 없도록 관리되어야 하기 때문에 합리적으로 생각하면 일반적인 상황에서 쉽게 입수할 수 없을 것이다. 그렇기 때문에 개인정보에 적용되는 제20조, 제21조, 제27조, 제34조제1항, 제35조부터 제37조까지, 제39조의3, 제39조의4, 제39조의6부터 제39조의8까지의 규정을 적용하지 않는다.
 |
개정 이전에는 통계작성, 과학적 연구, 공익적 기록보존 등에 관하여 비식별처리를 한 정보에 대해서만 동의 없이 이용, 제공이 가능했었다면 개정 이후에는 가명처리 또한 동일한 사유로는 동의 없이 이용, 제공이 가능하다.
이런 조건의 가명정보는 개인정보라 정의한다는 것이 맞지 않아 보일 수 있지만
가명정보는 추가적인 정보와 결합하여 개인 식별이 가능한 정보이고 별도 추가적인 정보가 안전하게 조치하여 관리한다고 하여도 가능성을 없다고 볼 수 없기 때문에 비식별 정보와는 분명 다르다.
별도 추가정보와 결합할 가능성이 있기 때문에 가명정보는 분명 개인정보이다.
'정보보안_자격증-IT > CPPG' 카테고리의 다른 글
| CPPG 개인정보 관리사 합격 후기 (0) | 2022.06.07 |
|---|