가명정보 결합을 통한 재식별화를 막기 위한 규제방안(2)사후적 규제방안

개정 개인정보 보호법은 가명정보를 처리하는 자가 취하여야 하는 안전조치의무를 정하고 있을 뿐만 아니라, 특정 개인을 알아보기 위한 목적으로 가명정보를 처리하는 것을 금지하고 있고, 이러한 금지의무를 위반한 자는 전체 매출액의 3% 이하의 과징금 부과(개인정보보호법 제28조의6) 및 5년 이하 징역 또는 5천만 원 이하 벌금의 형사처벌 대상으로 정하고 있다(동법 제71조). 특히, 기업의 순수익의 3%가 아니라 매출액을 기준으로 과징금을 부과한다는 점에서 이는 강력한 경제적 규제 수단으로 작동할 수 있다.

 

개정 신용정보법 또한 영리 또는 부정한 목적으로 특정 개인을 알아볼 수 있게 가명정보를 처리한 자에게는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하도록 하고 있고(신용정보법 제50조), 가명처리 또는 익명처리가 되지 아니한 상태로 전달한 자는 5천만원 이하의 과태료를 부과하며, 가명처리에 사용한 추가정보를 분리하여 보관하거나 삭제하지 않거나, 가명처리한 개인신용정보에 대하여 기술적·물리적·관리적 보안대책을 수립·시행하지 않는 경우에는 3천만원 이하의 과태료를 부과한다(신용정보법 제51조). 또한 고의적 재식별에 대해서는 5년 이하의 징역, 5천 만원 이하의 벌금, 전체 매출액의 3% 이하의 과징금이 부과된다(신용정보법 제42조의2).