식별 위험 정의·기법 선택·재식별 가능성 검증으로 비식별 처리 적정성 평가결
개인정보 비식별 처리의 적정성을 평가할 때 가장 먼저 하는 것은 식별 위험 수준 정의입니다. 어떤 데이터가 단독으로 또는 다른 정보와 결합했을 때 개인을 특정할 수 있는지를 분석합니다. 이름·전화번호처럼 직접 식별자는 물론, 생년월일과 우편번호 조합처럼 간접 식별자 조합도 점검 대상입니다. 이 단계가 허술하면 뒤의 처리 기법이 제대로 작동해도 의미가 없습니다.
기법 선택 단계에서는 데이터 활용 목적에 맞는 방식을 고릅니다. 통계 분석이 목적이라면 k-익명성 기법이 주로 쓰이고, 민감도가 높은 데이터는 l-다양성을 추가해서 특정 집단 추론을 막습니다. 어떤 기법을 왜 선택했는지를 문서로 남기는 것이 나중에 감사 대응에도 도움이 됩니다.
마지막은 재식별 가능성 검증입니다. 비식별 처리 후에도 외부 데이터와 결합하면 개인이 드러날 수 있습니다. 처리 결과를 샘플링해서 공개 데이터와 대조하는 절차를 거쳐야 처리가 실질적으로 완료됐다고 볼 수 있습니다. 이 검증 없이 처리만 하면 보안 감사에서 취약점으로 지적될 수 있습니다.