EDPB의 2025년 1월 명확화
유럽 데이터 보호 위원회의 가명화에 관한 지침 01/2025는 2025년 1월에 발표되어 데이터 익명화 도구를 사용하는 조직에 중대한 준수 영향을 미치는 여러 가지 명확화를 도입했습니다.
가장 중요한 명확화: 이 지침은 "가명화 도메인"의 개념을 도입합니다. 이는 가명화된 데이터가 실제 개인과 연결될 수 있는 당사자 집합입니다. 가명화된 데이터는 가명화 도메인 내의 모든 당사자에게 GDPR에 따른 개인 데이터입니다 (가명화 키를 보유하거나 이를 유도할 수 있는 당사자). 이 지침은 가명화된 데이터가 개인 데이터 상태를 변경하지 않으며 — 도메인 외부의 당사자에게 비식별적으로 보일지라도 — 모든 GDPR 의무의 적용을 받는다고 명시합니다.
이 명확화는 "토큰화" 또는 "키가 있는 가명화"가 그들의 데이터를 GDPR의 범위에서 제거했다고 믿었던 조직에 영향을 미칩니다. 2025년 1월 지침에 따르면, 그렇지 않습니다. 가명화 키를 보유한 조직은 가명화된 데이터에 대한 GDPR 데이터 관리자입니다.
도구 마케팅의 간극
많은 도구가 "익명화" 도구로 마케팅되지만 실제로는 가명화된 데이터를 생성합니다. 구분:
진정한 익명화 (비가역적): 변환은 어떤 당사자도 현재 또는 미래에 사용할 수 있는 수단으로 되돌릴 수 없습니다. 진정한 익명화는 데이터를 GDPR 범위에서 완전히 제거합니다.
가명화 (가역적): 변환은 키, 조회 테이블 또는 별도로 보유된 추가 정보를 사용하여 되돌릴 수 있습니다. 가명화는 데이터를 GDPR 범위에서 제거하지 않으며 — 키를 보유하거나 유도할 수 있는 당사자에게는 여전히 개인 데이터입니다.
토큰 기반 시스템 (PII를 일관된 토큰으로 대체하고 매핑 테이블을 유지), 암호화 기반 시스템 (PII를 암호화된 값으로 대체하고 복호화 키를 유지), 형식 보존 암호화 모두 가명화된 데이터를 생성합니다. 데이터는 EDPB의 2025년 1월 지침에 따라 여전히 개인 데이터입니다.
해싱 (PII 값에 일방향 해시 함수를 적용하는 것)은 익명화에 더 가깝습니다 — 해시 함수가 암호학적으로 안전하고 사전 이미지 조회가 불가능한 경우 — 그러나 EDPB의 지침은 낮은 엔트로피 데이터 (이름이나 일반 식별자와 같은 짧은 문자열)의 해싱이 레인보우 테이블 공격에 취약하며 진정한 익명화를 구성하지 않을 수 있다고 언급합니다.
새로운 지침에 따른 준수 전략
DPO는 EDPB의 2025년 1월 지침에 비추어 데이터 분류 전략을 재평가해야 합니다:
"익명화된" (GDPR 범위 외)로 분류된 데이터에 대해: 변환이 진정으로 비가역적인지 재평가하십시오. 어떤 당사자라도 이를 되돌릴 수 있다면 — 데이터 관리자 자신을 포함하여 — 이는 가명화된 것이며 GDPR이 여전히 적용됩니다.
GDPR 범위를 유지해야 하는 데이터 (분석, 보관 또는 연구 용도): 비가역적 익명화 방법을 사용하십시오 — 삭제 (영구 제거), 복구 불가능한 값으로 마스킹, 또는 고엔트로피 데이터의 암호학적 해싱. 방법과 익명화 결정의 근거를 문서화하십시오.
제어된 가역성이 유익한 데이터 (재접촉 요구 사항이 있는 연구, 감사 추적, 발견 의무): 명시적으로 가명화된 개인 데이터로 분류하고 모든 GDPR 의무를 유지하며, EDPB의 키 분리 요구 사항에 따라 가명화 키 보관 arrangements를 문서화하십시오.
명시적인 다섯 가지 방법 프레임워크 — 대체, 삭제, 마스킹, 해싱, 암호화 —는 이 분류에 직접적으로 매핑됩니다: 대체, 마스킹, 암호화는 가명화된 데이터를 생성합니다 (GDPR이 여전히 적용됨). 삭제 및 해싱 (고엔트로피 데이터의 경우)은 진정한 익명화에 접근합니다 (완전성과 엔트로피 분석에 따라 다름).
출처: