개인정보 보호를 위한 아카이브 정책 설계 방향

• Published in: Journal of Records Management & Archives Society of Korea Vol. 25; no. 3; pp. 331 - 359
• Main Author: 이경남(Kyungnam Lee)
• Format: Journal Article
• Language: Korean
• Published: Korean Society of Archives and Records Management 31.08.2025; 한국기록관리학회
• Subjects: 문헌정보학; 개인정보 보호; 아카이브의 개인정보 보호 정책; Personal information protection policy in archives; Personal information protection; 재식별 위험; Contextual information; Ethical considerations; 윤리적 고려; Re-identification risk; 맥락 정보
• ISSN: 1598-1487; 2671-7247
• DOI: 10.14404/JKSARM.2025.25.3.331

This study highlights the necessity of developing a personal information protection policy that reflects the unique characteristics of archives and the contextual information embedded in records. It explores the policy design directions and institutional foundations necessary for implementing such a policy. Moreover, the study analyzes institutional conflicts between the Personal Information Protection Act and the Public Records Management Act and identifies the limitations of protection measures that rely solely on the deletion of identifiers to safeguard data subjects’ rights. In particular, it emphasizes the need to consider reidentification risks that emerge from contextual relationships resulting from the aggregative character of records. The findings of this study suggest that archives should utilize contextual information to develop a framework for sensitivity reviews and reidentification risk evaluation. Furthermore, an integrated policy framework is required-one that reflects the unique characteristics of archives and incorporates ethical decision-making, the formation of a multidisciplinary expert advisory committee, the establishment of a dedicated organizational unit, regulatory refinement, and the integration of relevant technical requirements. By outlining both institutional and technical strategies, this study aims to provide a foundational framework for implementing effective and sustainable personal information protection policies within archival environments. 이 연구는 아카이브의 고유한 특성과 기록의 맥락 정보를 반영한 개인정보 보호 정책의 필요성을 제기하고, 이를 구현하기 위한 정책 설계 방향과 제도적 기반을 모색하였다. 개인정보 보호법과 공공기록물법 간의 제도적 충돌 지점을 분석하고, 기존 식별자 삭제 중심의 보호 조치만으로는 정보주체의 권리 보호에 한계가 있음을 지적하였다. 특히 기록은 집합체를 구성하는 특성에 따라 맥락에 따른 재식별 위험성을 고려해야 함을 강조하였다. 연구 결과로 아카이브가 보유한 맥락 정보를 활용한 개인정보 민감도 검토와 재식별 위험성 평가 체계 구축의 필요성을 제시하고, 아카이브의 특성을 고려한 윤리적 판단 기준과 다학제간 전문가 협의체의 구성, 전담조직의 운영, 관련 규정 정비와 기술 도입의 통합적 접근이 필요함을 제안하였다. 본 연구는 향후 아카이브에서 개인정보 보호 정책의 실효성 있는 체계 구축을 위한 기반을 제공하고자 한다.