[caption id="attachment_12008" align="aligncenter" width="500"]
(cc by-sa) justgrimes[/caption]
공공데이터 개방에 있어 가장 중요한 이슈가 바로 개인정보 보호죠. 우리의 삶과 사회의 모든 움직임이 담겨있는 정부의 공공데이터에는 이름과 나이, 주민번호, 그리고 주소는 물론이고 건강보험공단이 관리하는 각 개인의 의료기록까지 포함됩니다. 정부의 투명성과 시민의 참여를 촉진 시키기 위한 공공데이터 개방이 자칫하면 각 시민의 사생활을 감시하고 침해하는 조지 오웰의 빅 브라더가 되는 것은 한 순간이죠. 따라서 개인 식별이 가능한 개인정보와 같은 민감한 데이터를 어떻게 다룰지가 매우 중요합니다.
지난 9월 2일 안전행정부가 발표한 '공공정보 개방-공유에 따른 개인정보 보호 지침'은 개인정보보호법과 정부3.0 기본계획에 근거하여 수립되었으며, 공공기관이 공공데이터를 수집/이용/개방/공개할때 적용됩니다
해당 지침에 따르면 공공기관은 공공데이터에 담긴 개인정보 중에서 고유식별정보(주민번호, 여권번호, 바이오 정보 등)는 중요정보로 분류하여 암호화할 의무가 있으며, 적절한 비식별화 조치를 취해야합니다. 또한, 공공기관이 공공데이터를 개방/공유할 때, 이미 개방/공유된 다른 정보와 결합하여 개인을 식별할 수 있는 가능성에 주의하도록 권고 하고있습니다. 추가적으로 각종 정보를 통계/학술 연구 등의 공익 목적으로 제공할 경우에도 비식별화 조치를 취해야합니다.
구체적인 주요 내용은 아래와 같으며, 아래 링크를 통해 전문을 확인할 수 있습니다.
기본 방침
1. 개인정보가 포함된 공공정보 처리시 개인정보보호법 원칙 준수
▸ 처리 목적과 법적 근거 명확화, 범위의 최소화, 안전한 관리를 위한 의무 준수
2. 원칙적으로 개인정보는 공공정보 개방․공유 대상에서 배제
▸ 유출․오남용 방지를 위해 개인정보 포함 여부를 점검하며, 비식별화 조치 방법 적용
3. 불가피하게 개인정보가 포함될 필요가 있는 경우 본인 동의 또는 법률에 따름
▸ 정보주체의 동의 또는 법률상 명확한 근거 하에 처리
개인정보 활용, 처리 단계별 개념과 적용 원칙
[caption id="attachment_12074" align="aligncenter" width="616"]
안전행정부, 공공정보 개방-공유에 따른 개인정보 보호 지침[/caption]
1. 수집 이용 : 소관 업무 수행에 필요한 범위 내에서 법령/정보주체의 동의 하 수집. 인터넷 등에 공개된 개인정보는 사회통념상 공개 목적 범위내 수집/이용
2. 분석(빅데이터 등) : 분석 대상 자료에 개인정보가 포함된 경우, 법적 처리 근거를 확인하여 수집/이용 목적 범위 내에서, 처리 근거가 없을 경우 비식별화 조치 후 분석.
3. 제공 (공유) : 제 3자 제공(공유) 시 수집/이용 목적과 법률 근거를 확인.
- 목적 내: 최소한 범위 이내
- 목적 외: 법률에 근거하여 제공
* 통계 작성, 학술연구 등의 공익 목적의 경우 비식별화 처리 후 제공
4. 개방 : 불특정 다수에게 개방 시에는 원칙적으로 비식별화 처리 후 제공, 불가피한 경우 정보주체의 동의 또는 법률에 근거하여 제한적으로 개방
* 공개된 다른 정보와의 결합을 통한 개인 식별 가능성에 주의
5. 관리 : 법적 의무 사항에 따라 보관/관리.
- 고유식별정보(주민번호, 여권번호, 외국인등록번호, 바이오정보 등)와 같은 중요정보는 암호화
- 사전 사후 관리: 개인정보 처리방침/접근 권한 관리, 열람 청구 대응 등 정보 주체 권리 보장
* 전문 다운로드 링크 (www.privacy.go.kr 자료실 링크)