1,591 읽음
가명정보 처리내용 작성 안한 대한적십자사 등에 과태료 640만원
연합뉴스
0
가명정보는 개인정보 일부 항목을 삭제·변형해 추가 정보 결합 없이는 특정 개인을 알아볼 수 없도록 한 정보다.
개인정보보호위원회는 24일 제7회 전체회의에서 이러한 내용을 의결했다고 25일 밝혔다.
대한적십자사는 헌혈 참여 확산을 위해 다른 기관과 업무협약(MOU)을 추진하는 과정에서 헌혈정보시스템(BIMS) 내에서 혈액형·성별·직업 등 특정 개인이 식별되지 않는 11개의 정보를 추출해 가명정보 약 176만건을 생성하고, 이를 타 기관에 전송했다.
개인정보위는 대한적십자사가 이 과정에서 가명정보의 처리 내용을 작성·보관하지 않았고, 가명정보를 타 기관에 제공하면서 정상적인 결재 절차를 거치지 않았으며, 가명정보 처리 가이드라인에 따른 '가명처리 단계별 절차'를 거치지 않은 사실을 확인했다.
이에 따라 과태료 100만원을 부과하고, 시정명령 및 개선 권고를 내렸다.
국립중앙도서관은 빅데이터 통계 분석을 목적으로 '도서관 빅데이터사업'과 '도서추천시스템(솔로몬시스템)'을 운영하면서 1천490여개 참여 도서관으로부터 출생연도, 우편번호, 성별 등 특정 개인이 식별되지 않는 11개 항목과 도서 대출데이터를 제공받았다.
개인정보위는 솔로몬시스템 관리자 페이지 접속 시 인증수단이 적용되지 않았고, 접속기록 중 일부가 누락됐으며, 가명정보 처리 내용이 작성·보관되고 있지 않은 사실을 파악했다.
이에 과태료 540만원을 부과하는 한편 가명정보의 안전한 처리를 위해 참여 도서관들을 지도·감독하고, 관련 교육을 실시하도록 권고했다.
개인정보위는 "가명정보가 원본 정보 등과 결합하면 개인이 특정될 우려가 있기 때문에 추가정보와 분리·보관하고, 처리 대장 작성·보관 등 안전조치 의무를 준수하는 것이 필요하다"고 당부했다.
shlamazel@yna.co.kr