93.

[일문일답] 제3자에게 제공한 가명정보를 제3자가 활용하면서 정보주체에게 피해가 발생하면 가명정보를 제공한 자도 처벌 받을까?

• 새 탭 열기
• 작성 이력 보기

* 출처 : 개인정보보호위원회, 「개인정보 질의응답 모음집」 (2024.12.)

아니다, 가명정보를 제공받은 자가 안전조치 미이행으로 문제가 발생하였거나 고의로 재식별 행위를 하였다면 해당 행위자인 제공받은 자만 제재 대상이 되며, 제공한 자는 제재 대상이 되지 않는다.

○ 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있고, 이에 따라 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 안 된다(개인정보보호법 제28조의2).

○ 또한, 가명정보를 처리하는 자는 특정 개인을 알아보기 위한 목적으로 가명정보를 처리하는 것이 금지되는데(개인정보보호법 제28조의5 제1항),

- 가명정보 처리 과정에서 의도치 않게 특정 개인을 알아볼 수 있는 정보가 생성되었다는 사실만으로는 제재 대상이 되지 않는다.

- 단, 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수·파기해야 한다(개인정보보호법 제28조의5 제2항).