익명화 대 가명화: 2천만 유로가 걸린 선택
제83조는 최대 과징금을 2천만 유로 또는 전 세계 연간 매출의 4%로 규정합니다. 이 위험을 결정하는 핵심 법적 질문은 하나입니다. 귀사의 데이터셋에 법이 적용됩니까?
익명화는 적용 범위를 제거합니다. 가명화는 그렇지 않습니다. 그 차이는 큽니다.
두 정의를 쉽게 풀면
전문 26항이 익명화의 기준을 제시합니다. 개인이 '식별되지 않거나 더 이상 식별 불가능'해야 합니다. 기준은 광범위합니다. '합리적으로 사용될 가능성이 있는' 모든 수단을 포함합니다. 여기에는 관리자도, 모든 처리자와 제3자도 포함됩니다.
제4조 제5항은 가명화를 정의합니다. 키를 통해 역처리가 가능하면 기록은 가명화된 것입니다. 키를 제거해도 데이터는 남아 있습니다. 그 추가 데이터는 분리 보관되어야 합니다. 익명화가 아닙니다.
가명화된 기록은 여전히 개인 기록입니다. 법이 완전히 적용됩니다. 적용 범위 면제가 없습니다. 명확합니다.
잘못된 라벨의 대가
가명화된 데이터셋을 익명화된 것으로 취급하면 동시에 다섯 가지 문제가 발생합니다.
- 제30조에 따른 잘못된 ROPA 항목
- 접근, 삭제, 이동성에 대한 정보 주체 권리 처리 절차 부재
- 보존 일정 없음 — 삭제 트리거가 존재하지 않음
- 국경 간 업무에 대한 이전 안전 장치 없음
- 삭제권 요청에 대한 삭제 경로 없음
각 격차는 별개의 위반입니다. 다섯 가지 모두가 하나의 파이프라인에 존재할 수 있습니다.
2025년 집행 신호
2025년 EDPB는 공동 집행 훈련을 실시했습니다. 보고서는 반복적인 실패 하나를 지목했습니다. '삭제 대신 비효율적인 익명화 기술 사용.' DPA들은 이제 익명화의 품질을 감사합니다. 단계가 존재하는지만 확인하는 것이 아닙니다. 그 단계가 실제로 작동해야 합니다.
조회 테이블이 있는 토큰화된 데이터셋은 가명화된 것입니다. 익명화가 아닙니다. 키가 있습니다. 키로 역처리할 수 있습니다. 익명화라고 부르는 것은 2025년 보고서가 겨냥한 바로 그 실패입니다.
적절한 방법 선택하기
진정한 익명화 — 적용 범위 외. 편집을 사용하십시오. PII가 복원 연결 없이 제거됩니다. 역상 경로가 없는 고엔트로피 값의 해싱도 가능합니다. 근거를 문서화하십시오. 결과물에 법적 의무가 없습니다.
가명화 — 적용 범위 내. 대체, 마스킹, 또는 암호화를 사용하십시오. 법이 완전히 적용됩니다. 가명화는 침해 발생 시 피해를 줄입니다. 법적 의무를 줄이지는 않습니다.
통제된 가역성 — 연구 또는 감사. 고객이 키를 보유하는 암호화를 사용하십시오. 키 보관은 EDPB 05/2022 키 분리 규칙을 충족해야 합니다. DPIA에 영역을 명시하십시오.
실제 사례
한 기업이 연구자에게 '익명화된' 고객 기록을 판매합니다. 편집 방식을 적용합니다. PII가 사라집니다. 토큰 테이블이 없습니다. 해시 역상이 없습니다. 재식별 경로가 없습니다.
DPO가 이를 DPIA에 기록합니다. 사용된 방법. 식별자 유형. 역처리가 불가능한 이유. 잔여 위험 수준. 결과물은 적용 범위 밖입니다. 정보 주체 권리와 이전 규칙이 연구 사본에는 적용되지 않습니다.
방법이 주장과 일치합니다. 올바른 절차입니다. 감사에서도 유효합니다.
기록이 중요한 이유
기업이 익명화를 단순히 주장하는 것으로는 부족합니다. 주장에 기록이 있어야 합니다. DPIA는 네 가지를 보여야 합니다. 어떤 식별자가 처리되었는지. 어떤 방법이 사용되었는지. 재식별 경로가 없는 이유. 잔여 위험 수준이 무엇인지.
그 기록 없이는 감사에서 데이터셋이 적용 범위 내로 취급됩니다. 모든 의무가 적용됩니다. ROPA 항목이 있어야 합니다. 이전 안전 장치가 있어야 합니다. 삭제 경로가 있어야 합니다. 증거 없이는 어떤 의무도 사라지지 않습니다.
삭제권이 익명화 기록과 어떻게 상호작용하는지는 GDPR 삭제권과 EDPB 2025 지침을 참조하십시오. 국경 간 기록 공유 시 이전 규칙은 데이터 이전 준수와 TikTok 과징금을 확인하십시오.