개인정보 · 가명정보 · 익명정보의 차이부터
k-익명성 실습까지 — 직접 가명처리를 적용해 보세요
개인정보보호법 제2조 · 제28조의2~7 · GDPR 비교
세 가지 정보는 식별 가능성과 법적 규제 수준이 다릅니다.
살아있는 개인을 식별할 수 있는 정보 (또는 다른 정보와 쉽게 결합해 식별 가능한 정보)
예시
법적 규제
전면 적용 — 수집·처리·보유 모두 엄격 규제
동의
원칙적으로 동의 필요
개인정보보호법 제2조 제1호
추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리한 정보. 추가 정보를 결합하면 재식별 가능
예시
법적 규제
특례 적용 — 통계·연구·공익 목적 동의 없이 처리 가능
동의
특정 목적 내 불필요
재식별
가능 (추가 정보 있을 때) — 재식별 시도 금지
개인정보보호법 제2조 제1호의2
시간·비용·기술을 합리적으로 고려할 때 다른 정보를 사용해도 개인을 알아볼 수 없도록 처리한 정보
예시
법적 규제
개인정보보호법 적용 제외 — 자유 활용 가능
동의
불필요
재식별
불가 (원칙)
개인정보보호법 제58조의2
개인정보
홍길동, 29세, 06154
가명처리 →
가명정보
홍○○, 20대, 061**
익명처리 →
익명정보
20대 남성, 서울 거주
⚠️ 가명처리는 복원 가능 — 추가 정보 관리 의무 발생 | 익명처리는 복원 불가 — 개인정보보호법 적용 제외
| 항목 | 🇰🇷 한국 개인정보보호법 | 🇪🇺 GDPR |
|---|---|---|
| 법적 정의 | 추가 정보 없이 식별 불가 | 추가 정보 없이 속성 부여 불가 |
| 허용 목적 | 통계, 과학적 연구, 공익적 기록보존 | 공익, 과학/역사 연구, 통계 |
| 데이터 결합 | 결합전문기관 통해 결합 가능 | 별도 규정 없음 |
| 재식별 시 제재 | 전체 매출액의 3% 과징금 | 전체 매출액의 4% 과징금 |
| 책임자 지정 | 개인정보 보호책임자(CPO) | DPO (필수 아닌 경우 있음) |
처리방침에 가명정보 관련 조항이 제대로 기재됐는지 확인하려면?