본문 바로가기
자격증/빅데이터분석기사

빅데이터 분석 기획_1과목_개인정보보호법/제도(1)

by SeleniumBindingProtein 2022. 5. 3.
728x90
반응형
  • 데이터 3법 - 개인정보 보호법, 정보통신망법, 신용정보법
  • GDPR - General Data Protection Regulation, 2018년 5월 EU에서 시행된 법령, 정보 주체의 권리와 기업의 책임성 강화 등을 주요 내용으로 하고 있는 개인정보보호법
  • 개인식별정보(PII, Personal Identifiable Information)
    • 자연인을 식별하는데 사용되는 가능한 모든 정보
    • 주민등록번호, 주소, 이메일, 전화번호 및 IP 주소, 로그인 정보, 소셜 미디어 글, 디지털 이미지, 위치정보, 유전정보 등
  • 개인정보(개인정보 보호법 정의)
    • 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 (개인식별정보)
    • 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
    • 위의 두 가지를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이 특정 개인을 알아볼 수 없는 정보(가명 정보)
    • 개인정보의 주체는 자연인이어야 함(법인, 단체 정보 해당 없음)
  • 개인정보 처리(보호) 원칙
    • 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만 적법하고 정당하게 수집해야 한다.
    • 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용해서는 안 된다. 
    • 개인정보의 처리 방법 및 종류 등에 따라 정보 주체의 구너리가 침해 받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
    • 개인을 식별할 수 있는 정보가 있는 경우 비식별화 처리를 통해 개인의 식별을 방지해야 한다.
    • 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
    • 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우, 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.
  • 개인정보수집 시 사용자에게 고지할 내용(필수 고지 사항)
    • 개인정보수집에 대한 동의를 거부할 수 있는 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 불이익의 내용
    • 개인정보의 수집, 이용 목적
    • 수집하려는 개인정보의 항목
    • 개인 정보의 보유 및 이용 기간
  • 개인정보의 파기
    • 개인정보처리자는 보유기간 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때는 지체없이(5일 이내) 개인 정보를 파기하여야 함
    • 파기 시에는 복구 또는 재생되지 않도록 조치해야 함
    • 개인정보 파기 사유는 고지할 필요 없음
  • 개인정보에 대한 동의 없이 수집 및 이용이 가능한 경우
    • 다음의 어느 하나에 해당하는 경우에는 정보주체에게 위의 사실을 알릴 필요가 없습니다. 다만, 정보주체의 권리보다 명백히 우선하는 경우에 한합니다.(개인정보호법 제 20조제4항)
      • 국가 안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일
      • 범죄의 수사, 공소의 제기 및 유지, 형 및 감호의 집행, 교정처분, 보호처분, 보안관찰처분과 출입국관리에 관한 사항을 기록한 개인정보파일
      • 조세범 처벌법에 따른 범칙행위 조사 및 관세법에 따른 범칙행위 조사에 관한 사항을 기록한 개인정보파일
      • 공공기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일
      • 다른 법령에 따라 비밀로 분류된 개인정보파일
      • 고지로 인하여 다른 사람의 생명 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
    • 빅데이터 개인정보 보호 가이드라인
      • 공개된 개인정보 또는 이용내역 정보 등을 수집, 저장, 조합, 분석의 과정에서 전자적으로 설정된 체계에 의해 처리하여 새로운 정보를 생성함에 있어 이용자의 프라이버시 등을 보호하고 안전한 이용환경을 조성하는 것을 목적으로 함
      • 비식별화 조치
        • 개인정보를 포함한 공개된 정보 및 이용내역정보
          • -> 비식별화 조치를 취한 후 수집, 저장, 조합, 분석 및 제 3자 제공 가능
      • 투명성 확보
        • 개인정보 취급방침을 통해 비식별화 조치 후 빅데이터 처리 사실, 목적, 수집 출처 및 정보 활용 거부권의 행사 방법 등을 이용자에게 투명하게 공개
      • 개인 정보 재 식별
        • 빅데이터 처리 과정 및 생성정보에 개인정보가 재 식별될 경우
          • -> 즉시 파기 또는 추가적인 비식별화 조치를 취함
      • 민감정보 및 통신비밀
        • 민감정보 : 특정 개인의 건강정보, 사상 및 신념, 정치적 견해 등(개인 사생활 관련정보)
        • 통신 내용 : 이메일, 문자 메세지 등
        • 민감정보 및 통신 내용의 수집, 이용, 저장, 조합, 분석 등 처리 금지

 

728x90
반응형

'자격증 > 빅데이터분석기사' 카테고리의 다른 글

빅데이터 탐색_2과목_데이터 전처리 소개, 결측치, 이상값  (0) 2022.05.03
빅데이터 분석 기획_1과목_개인정보보호법/제도(2)  (0) 2022.05.03

관련글

댓글

티스토리툴바