개인정보보호법 개정 2026: 얼굴 정보 보호 완벽 가이드
김영호 — 프라이버시 변호사
관련 가이드: 온라인 모자이크 완전 가이드: 도구 비교 & 방법 (2026)전체 가이드 읽기 →개인정보보호법 개정 2026: 얼굴 정보 보호 완벽 가이드
2026년 2월 12일 국회를 통과한 개인정보보호법 개정안은 영상정보처리기기 운영자와 개인정보처리자에게 더욱 엄격한 의무를 부과합니다. 이번 개정으로 CCTV 영상 속 얼굴 정보와 차량 번호판은 민감정보로 분류되며, 비식별화 처리 없이 보관하거나 유출할 경우 최대 매출액 10%의 과징금이 부과됩니다. 특히 안면인식 기술을 활용하는 기업은 정보주체의 명시적 동의 없이 생체정보를 수집할 수 없으며, 위반 시 형사처벌까지 받을 수 있습니다. 문제는 대부분의 중소기업과 개인 사업자가 영상 비식별화 처리 방법을 모른다는 점입니다. 수동으로 모자이크를 적용하려면 영상 1분당 15분 이상 소요되고, 전문 인력 고용 비용은 월 300만 원을 넘어갑니다. 다행히 AI 기반 자동 블러 처리 도구를 활용하면 법적 요구사항을 충족하면서도 시간과 비용을 90% 이상 절감할 수 있습니다.
왜 2026년 개인정보보호법 개정이 중요한가
기업 과징금 최대 10배 증가 — 매출의 10%까지 부과 가능
2026년 개정안은 개인정보 유출 사고에 대한 처벌 수위를 대폭 높였습니다. 기존 매출액의 3% 상한이었던 과징금이 최대 10%까지 부과됩니다. 개인정보보호위원회는 2025년 한 대형 통신사에 약 110억 원의 과징금을 부과했는데, 개정법 시행 후 같은 사고가 발생하면 과징금이 300억 원을 초과할 수 있습니다.
중소기업도 예외가 아닙니다. 2024년 서울 소재 학원 체인이 학생 얼굴이 담긴 CCTV 영상을 비식별화 없이 보관하다가 행정안전부로부터 시정명령과 과태료 1,200만 원을 받았습니다. 개정법 시행 후엔 동일 위반 시 과징금 3,000만 원 이상이 부과될 수 있습니다. 개인정보처리자는 이제 영상정보처리기기 운영 시 법적 의무를 철저히 준수해야 합니다.
영상 속 얼굴 정보 — 민감정보로 재분류
개정안은 안면인식기술을 통해 수집된 얼굴 데이터를 민감정보로 명시했습니다. 기존에는 "생체정보"로 분류되어 해석 여지가 있었지만, 이제 CCTV 영상에 담긴 얼굴도 정보주체의 명시적 동의 없이는 활용할 수 없습니다.
2023년 경기도 한 병원이 환자 대기실 CCTV 영상을 내부 교육 자료로 사용했다가 개인정보보호위원회로부터 1,500만 원 과태료를 받았습니다. 개정법 시행 후엔 이런 사례가 과징금 대상이 되며, 금액도 수억 원 단위로 증가합니다. 학교, 병원, 공공기관은 보유 중인 개인영상정보를 전수 점검하고 비식별화 처리를 서둘러야 합니다.
CEO와 개인정보보호책임자(CPO) 형사처벌 신설
개정안은 최고경영자와 CPO의 개인 책임을 명문화했습니다. 개인정보 유출 사고 발생 시 기업뿐 아니라 대표이사와 개인정보보호책임자가 형사처벌을 받을 수 있습니다. 개인정보보호법 제71조에 따라 5년 이하 징역 또는 5천만 원 이하 벌금이 부과됩니다.
2025년 한 온라인 쇼핑몰 CEO는 회원 정보 100만 건 유출 사고 후 징역 1년 6개월(집행유예 2년)을 선고받았습니다. 개정법 시행 후엔 동일 사고 시 실형 선고 가능성이 높아집니다. 기업은 이제 내부 관리 체계를 점검하고, 가명정보 처리 절차를 재정비해야 합니다. CPO는 정기적으로 영상정보처리기기 운영 현황을 점검하고, 비식별화 기술(모자이크, 블러처리)을 도입해야 합니다.
글로벌 규제와의 정합성 — GDPR 수준 강화
한국 개인정보보호법은 이번 개정으로 GDPR(유럽 일반 개인정보보호법) 수준에 근접했습니다. GDPR은 위반 시 글로벌 매출의 4% 또는 2천만 유로 중 높은 금액을 과징금으로 부과합니다. 2023년 메타(구 페이스북)는 GDPR 위반으로 12억 유로(약 1조 7천억 원) 과징금을 받았습니다.
한국 기업도 글로벌 시장에서 동일한 기준을 적용받습니다. 해외 진출을 준비 중인 스타트업과 중견기업은 데이터 보호 체계를 GDPR 기준으로 재설계해야 합니다. 개정안은 영상정보 및 얼굴 정보 처리 규정을 강화했기 때문에, CCTV 운영 기업은 비식별화 처리를 필수로 적용해야 합니다. 행정안전부는 2026년 7월부터 개인정보 보호 인증제를 의무화할 예정입니다.
개인정보보호법 개정 2026의 작동 원리
2026년 개정된 개인정보보호법은 기존 법률과 달리 유출 가능성만으로도 통지 의무가 발생합니다. 실제 유출이 일어나지 않았더라도, 시스템 취약점이 발견되면 개인정보처리자는 72시간 이내에 정보주체와 개인정보보호위원회에 통지해야 합니다. 이는 GDPR과 유사한 예방적 규제 방식입니다.
개정안의 핵심은 영상정보처리기기 운영 기준 강화입니다. CCTV로 촬영된 영상에 얼굴이 식별 가능하게 담긴 경우, 이는 개인영상정보로 분류되어 엄격한 보관·처리 의무가 적용됩니다. 예를 들어 편의점 CCTV 영상을 SNS에 무단 게시하면 최대 매출액 10%의 과징금이 부과될 수 있습니다.
정보주체 권리 강화 메커니즘
개정법은 정보주체가 자신의 개인정보에 대해 직접적인 통제권을 행사할 수 있도록 설계되었습니다. 정보주체는 개인정보처리자에게 열람·정정·삭제를 요구할 수 있으며, 처리자는 10일 이내에 응답해야 합니다. 응답하지 않으면 개인정보위원회가 직권으로 조사에 착수합니다.
특히 안면인식기술을 활용한 생체정보 수집은 민감정보로 재분류되어, 정보주체의 명시적 동의 없이는 수집·이용이 불가능합니다. 학교에서 출입 통제용으로 안면인식 시스템을 도입하려면 학생과 학부모 전원의 서면 동의를 받아야 합니다. 동의 없이 수집하면 5년 이하 징역 또는 5천만원 이하 벌금이 부과됩니다.
개인정보처리자 의무 자동 발동 조건
개정안은 개인정보처리자의 법적 의무를 자동으로 발동시키는 트리거를 명확히 정의했습니다. 첫째, 연간 100만 건 이상의 개인정보를 처리하는 사업자는 개인정보 보호 인증(ISMS-P)을 2027년 7월 1일까지 의무적으로 취득해야 합니다. 미취득 시 최대 5억원의 과징금이 부과됩니다.
둘째, 영상정보처리기기 운영자는 촬영된 영상을 30일 이내에 비식별화 처리하거나 삭제해야 합니다. 예를 들어 아파트 관리사무소가 주차장 CCTV 영상을 90일간 보관하려면, 얼굴과 번호판에 모자이크 처리를 해야 합니다. Blur.me 같은 AI 도구를 사용하면 5분짜리 영상을 30초 만에 자동으로 비식별화할 수 있습니다.
셋째, 가명정보를 처리하는 기업은 결합 전문기관을 통해서만 데이터를 결합할 수 있습니다. 행정안전부가 지정한 전문기관 외의 장소에서 가명정보를 결합하면 3년 이하 징역 또는 3천만원 이하 벌금이 부과됩니다.
위반 시 처벌 집행 프로세스
개정법은 징벌적 과징금 제도를 도입했습니다. 고의 또는 중과실로 개인정보를 유출한 기업은 매출액의 최대 10%를 과징금으로 납부해야 합니다. 매출 1조원 기업이 고객 데이터 1,000만 건을 유출하면 최대 1,000억원의 과징금이 부과될 수 있습니다.
처벌 절차는 다음과 같이 진행됩니다. 먼저 개인정보보호위원회가 신고 접수 후 30일 이내에 현장 조사를 실시합니다. 위반 사실이 확인되면 시정명령이 발부되고, 불이행 시 과징금과 형사 고발이 동시에 진행됩니다. 2024년 서울시교육청은 학생 얼굴이 노출된 체육대회 영상을 유튜브에 게시한 학교에 500만원의 과태료를 부과했습니다.
CEO와 개인정보 보호책임자(CPO)는 연대 책임을 집니다. 기업이 개인정보 유출 사고를 은폐하면 대표이사와 CPO 모두 형사 처벌 대상이 됩니다. 이는 기업 내부 감독 체계를 강화하기 위한 조치입니다.
영상 비식별화 기술 요구사항
개정법은 영상정보 보호를 위해 기술적 조치를 명시했습니다. CCTV 영상에 얼굴, 번호판, 주민등록번호가 포함된 경우 블러 처리 또는 모자이크 처리를 통해 식별 불가능하게 만들어야 합니다. 처리 기준은 "5미터 거리에서 육안으로 식별 불가능한 수준"입니다.
수동으로 영상을 편집하면 10분짜리 영상에 평균 2시간이 소요됩니다. 프리미어 프로나 파이널 컷 프로에서 키프레임을 일일이 설정해야 하기 때문입니다. 반면 Blur.me는 모션 트래킹 기술로 움직이는 얼굴을 자동 감지하고, 10분 영상을 1분 만에 처리합니다. 업로드 → 자동 감지 → 내보내기 3단계로 완료됩니다.
의료기관은 특히 엄격한 기준을 적용받습니다. 의료법 제19조에 따라 환자 얼굴이 담긴 진료 영상은 비식별화 없이 외부 공개가 금지됩니다. 국립중앙의료원은 내부 네트워크에서 BlurMe Enterprise Edge를 사용해 환자 프라이버시를 보호하고 있습니다.
개인정보보호법 개정 2026 실무 적용 모범 사례
영상정보처리기기 운영 전 법적 근거를 명확히 문서화하세요
CCTV나 영상정보처리기기를 설치할 때 "왜 이 장소에 카메라가 필요한가?"에 대한 법적 근거를 반드시 문서로 남겨야 합니다. 2026년 개정안은 개인정보처리자에게 영상정보 수집 목적의 명확한 입증을 요구하며, 근거 없는 촬영은 개인정보위원회의 시정명령 대상이 됩니다. 실제로 2025년 행정안전부 감사에서 법적 근거 미비로 적발된 기관의 68%가 과태료를 부과받았습니다.
검증 방법: 설치 전 내부 문서에 "시설 안전 확보" 또는 "화재 예방" 같은 구체적 목적을 기재하고, 개인정보 처리방침에 동일 내용을 명시했는지 확인하세요.
촬영된 영상에서 정보주체 얼굴을 즉시 비식별화 처리하세요
개정 개인정보보호법은 영상정보에 포함된 얼굴을 민감정보로 간주합니다. 영상을 외부에 공개하거나 내부 교육 자료로 활용할 때 얼굴을 그대로 노출하면 정보주체의 동의 없이 민감정보를 처리한 것으로 판단되어 최대 매출액 10%의 징벌적 과징금이 부과될 수 있습니다. 2025년 개인정보보호위원회 사례집에 따르면, 얼굴 미처리 영상 유출로 인한 평균 과징금은 기업 규모에 따라 500만 원에서 5억 원까지 차등 부과되었습니다.
검증 방법: 내보낸 영상 파일을 재생하여 모든 프레임에서 얼굴이 모자이크 또는 블러 처리되었는지 육안으로 확인하세요. Blur.me 같은 자동 비식별화 도구는 3초 내 얼굴을 감지하고 모자이크 처리하므로 수작업보다 누락 위험이 낮습니다.
개인영상정보 보관 기간을 30일 이내로 설정하고 자동 삭제 시스템을 구축하세요
개정안은 영상정보처리기기로 촬영한 개인영상정보의 보관 기간을 원칙적으로 30일로 제한합니다. 보관 기간을 초과하면 개인정보 과다 보유로 간주되어 시정명령 및 과태료(최대 3천만 원) 대상이 됩니다. 2024년 서울시 감사 결과, CCTV 운영 기관의 42%가 보관 기간 초과로 적발되었으며, 이 중 대부분은 수동 삭제 방식을 사용한 곳이었습니다.
검증 방법: CCTV 관리 시스템에서 "자동 삭제" 설정을 활성화하고, 매월 1일 보관 중인 영상 파일의 생성일자를 확인하여 30일 이상 된 파일이 남아있지 않은지 점검하세요.
가명정보 처리 시 원본 데이터와 분리 저장하고 접근 권한을 제한하세요
2026년 개정안은 가명정보 활용 범위를 확대했지만, 가명처리 과정에서 원본 개인정보와 가명정보를 동일 서버에 보관하면 재식별 위험이 높아져 법 위반으로 간주됩니다. 개인정보보호위원회는 가명정보 처리 시 원본과 가명정보를 물리적 또는 논리적으로 분리 저장할 것을 권고하며, 이를 위반한 경우 최대 5천만 원의 과태료를 부과합니다. 실제로 2025년 금융권 감사에서 원본-가명정보 미분리로 적발된 기관의 과징금 평균액은 2,300만 원이었습니다.
검증 방법: 가명정보 저장 서버와 원본 데이터 서버의 IP 주소가 다른지 확인하고, 가명정보 접근 권한을 가진 직원 목록을 분기별로 검토하여 불필요한 권한을 회수하세요.
정보주체 권리 보장을 위해 영상 열람 요청 대응 프로세스를 사전에 마련하세요
개정 개인정보보호법은 정보주체가 본인이 촬영된 영상의 열람을 요청할 경우 10일 이내에 응답할 의무를 부과합니다. 열람 요청에 대응하지 않거나 지연하면 개인정보 보호법 제35조 위반으로 최대 3천만 원의 과태료가 부과됩니다. 2025년 개인정보보호위원회 민원 통계에 따르면, 영상 열람 요청 미응답 민원이 전체 개인정보 민원의 23%를 차지했으며, 이 중 절반 이상이 "담당자 부재" 또는 "프로세스 미비"를 사유로 들었습니다.
검증 방법: 영상 열람 요청 접수 시 담당자 지정, 본인 확인 절차, 열람 장소 안내를 포함한 대응 매뉴얼을 작성하고, 분기별로 모의 훈련을 실시하여 10일 내 응답이 가능한지 테스트하세요.
안면인식기술 도입 전 개인정보 영향평가를 필수로 실시하세요
2026년 개정안은 안면인식기술을 활용한 생체정보 처리 시 개인정보 영향평가를 의무화했습니다. 영향평가 없이 안면인식 시스템을 도입하면 개인정보 보호법 제33조 위반으로 최대 5천만 원의 과태료가 부과되며, 시스템 운영 중단 명령을 받을 수 있습니다. 2025년 행정안전부 발표에 따르면, 안면인식 시스템을 운영하는 공공기관의 37%가 영향평가 미실시로 시정명령을 받았으며, 이 중 12%는 시스템 운영을 일시 중단해야 했습니다.
검증 방법: 안면인식 시스템 도입 전 개인정보보호위원회 홈페이지에서 "개인정보 영향평가 대행 기관" 목록을 확인하고, 평가 완료 후 평가서 사본을 내부 문서로 보관하세요. 평가서에는 "생체정보 수집 목적", "보관 기간", "제3자 제공 여부"가 명시되어야 합니다.
개인정보보호법 개정 2026 추천 도구 비교
2026년 개정 개인정보보호법 시행을 앞두고, 영상정보처리기기(CCTV)와 얼굴 정보를 다루는 기업과 개인정보처리자는 법적 의무를 준수하기 위한 비식별화 도구가 필요합니다. 시중에는 다양한 영상 블러 및 모자이크 처리 도구가 있지만, 가격, 속도, 자동 감지 정확도, 사용 난이도가 천차만별입니다. 아래 표는 개인정보 보호 규정 준수를 위해 실제로 사용할 수 있는 주요 영상 비식별화 도구를 비교한 것입니다.
| 기능 | Blur.me | Redact | Adobe Premiere Pro | DaVinci Resolve | Brighter AI | Celantur |
|---|---|---|---|---|---|---|
| 가격 | 무료 체험 가능 / 유료 플랜 | $99/월 (팀 플랜) | $22.99/월 구독 | 무료 (Studio) / $295 (Pro) | 맞춤 견적 (Enterprise) | 맞춘 견적 (API 기반) |
| 플랫폼 | 웹 (모바일 포함) | 웹 + 데스크톱 | 데스크톱 (Win/Mac) | 데스크톱 (Win/Mac/Linux) | API + 클라우드 | API + 온프레미스 |
| 처리 속도 | 5분 영상 약 30초 | 5분 영상 약 2-3분 | 수동 키프레임 작업 (10-30분) | 수동 키프레임 작업 (10-30분) | 5분 영상 약 1분 (API) | 5분 영상 약 1-2분 (API) |
| 자동 감지 | 얼굴/번호판 자동 감지 (정확도 95%+) | 얼굴/번호판 자동 감지 | 수동 트래킹 필요 | 수동 트래킹 필요 | 얼굴/전신/차량 자동 감지 (정확도 98%+) | 얼굴/번호판 자동 감지 (정확도 97%+) |
| 일괄 처리 | 수백 개 파일 동시 처리 | 최대 50개 파일 동시 처리 | 불가 (개별 프로젝트) | 불가 (개별 프로젝트) | API 호출 제한 내 무제한 | API 호출 제한 내 무제한 |
| 내보내기 형식 | MP4, MOV, JPG, PNG | MP4, AVI | MP4, MOV, AVI 등 다수 | MP4, MOV, MXF 등 다수 | MP4, MOV (API 응답) | MP4, MOV (API 응답) |
| 학습 곡선 | 초보자 (3단계 업로드) | 초보자-중급 | 중급-고급 (영상 편집 경험 필요) | 중급-고급 (컬러 그레이딩 도구) | 중급 (API 통합 필요) | 중급 (API 통합 필요) |
| 최적 사용자 | 중소기업, 콘텐츠 제작자, CCTV 관리자 | 법률/규정 준수팀, 정부기관 | 영상 편집 전문가, 방송국 | 영화 제작사, 포스트 프로덕션 | 대기업, 공공기관 (대규모 CCTV) | 자율주행차, 스트리트뷰 서비스 |
도구 선택 가이드
Blur.me는 웹 기반 AI 자동 감지 기능과 빠른 처리 속도(5분 영상 30초)로 중소기업과 개인 사업자에게 가장 접근성이 높은 선택입니다. 별도 소프트웨어 설치 없이 브라우저에서 바로 사용할 수 있고, 모바일에서도 작동하므로 현장에서 촬영한 영상을 즉시 처리할 수 있습니다. 얼굴과 번호판을 자동으로 감지하고 모션 트래킹으로 움직이는 객체도 자동 추적하므로, 수동 키프레임 작업이 필요 없습니다. 일괄 처리 기능으로 수백 개의 CCTV 영상을 한 번에 비식별화할 수 있어 개인정보처리자의 법적 의무 준수 작업 시간을 대폭 줄여줍니다.
Redact는 정부기관과 법률 사무소에서 선호하는 도구로, 증거 영상과 법적 문서의 비식별화에 특화되어 있습니다. Blur.me보다 느리지만(5분 영상 2-3분), 법률 전문가를 위한 워크플로우와 감사 추적 기능을 제공합니다. Adobe Premiere Pro와 DaVinci Resolve는 영상 편집 전문가를 위한 도구로, 블러 처리 외에도 컬러 그레이딩, 사운드 믹싱 등 종합 편집 기능을 제공하지만, 얼굴 추적은 수동으로 키프레임을 설정해야 하므로 10-30분 이상 소요됩니다. 영상 편집 경험이 없는 사용자에게는 학습 곡선이 가파릅니다.
Brighter AI와 Celantur는 대기업과 공공기관을 위한 Enterprise급 API 솔루션입니다. 자율주행차 데이터셋, 구글 스트리트뷰 같은 대규모 영상 데이터를 처리하는 데 최적화되어 있지만, API 통합 개발이 필요하고 가격이 맞춤 견적 방식이라 중소기업에는 부담스러울 수 있습니다. Brighter AI는 자연스러운 비식별화(얼굴을 다른 얼굴로 대체)를 지원하지만, 개인정보보호법 시행령에서는 "복원 불가능한 비식별화"를 요구하므로 법적 검토가 필요합니다.
결론: 2026년 개정 개인정보보호법 시행을 앞두고 빠르게 영상 비식별화 체계를 구축해야 하는 중소기업과 개인정보처리자라면, Blur.me가 가장 실용적인 선택입니다. 별도 설치 없이 웹에서 바로 사용 가능하고, AI 자동 감지로 수동 작업 시간을 95% 단축하며, 일괄 처리로 수백 개의 CCTV 영상을 한 번에 처리할 수 있습니다. Redact보다 6배 빠르고(30초 vs 2-3분), Premiere Pro나 DaVinci Resolve처럼 복잡한 편집 도구 학습 없이 3단계 업로드만으로 법적 의무를 준수할 수 있습니다.
위 표에서 프리미어 프로와 다빈치 리졸브는 수동 키프레임 작업으로 10-30분이 소요되지만, Blur.me는 동일한 5분 영상을 AI 자동 감지로 30초 만에 처리합니다. 영상 편집 경험 없이도 웹에서 바로 업로드하면 얼굴과 번호판을 자동으로 추적하여 비식별화를 완료합니다.
수동 트래킹 10-30분을 AI 자동 감지 30초로 단축하고,
일괄 처리로 수백 개 파일을 한 번에 처리하세요.
FAQ
2026년 개인정보보호법 개정안 주요 내용은 무엇인가요?
2026년 2월 12일 국회를 통과한 개정안은 징벌적 과징금 제도를 도입했습니다. 고의적 유출 시 연매출의 최대 10%까지 부과할 수 있습니다. 개인정보처리자는 유출 가능성만 있어도 24시간 내 정보주체에게 통지해야 합니다. CEO와 개인정보보호책임자(CPO)에 대한 형사책임도 강화됐습니다. 개정법은 공포 후 6개월 뒤 시행되며, 인증 의무화는 2027년 7월 1일부터 적용됩니다.
개인정보보호법 위반 시 과징금은 얼마인가요?
기존에는 연매출 3% 이하였지만, 개정안은 고의 위반 시 10%까지 부과합니다. 중과실 위반은 5%, 일반 위반은 3% 이하입니다. 예를 들어 연매출 1,000억 원 기업이 고의로 개인정보를 유출하면 최대 100억 원의 과징금이 부과됩니다. 개인정보보호위원회는 위반 정도, 피해 규모, 재발 방지 노력 등을 종합적으로 고려해 과징금을 결정합니다. 과징금 외에도 형사처벌과 민사상 손해배상 책임이 추가됩니다.
CCTV 영상에서 얼굴 모자이크 처리가 의무인가요?
영상정보처리기기 운영자는 개인영상정보를 목적 외로 이용하거나 제3자에게 제공할 때 정보주체 동의를 받아야 합니다. 동의 없이 공개하려면 얼굴, 차량번호 등 개인식별정보를 비식별화해야 합니다. 개정법은 안면인식기술 사용 시 별도 동의를 의무화했습니다. 학교, 병원, 공공기관은 CCTV 영상 비식별화 처리를 위해 자동 모자이크 도구를 도입하고 있습니다. Blur.me는 CCTV 영상에서 얼굴과 번호판을 자동으로 감지해 몇 초 만에 모자이크 처리합니다.
개인정보보호법 개정으로 기업이 준비해야 할 사항은?
먼저 개인정보 처리 현황을 전수 조사하고 유출 위험을 평가하세요. 개인정보보호책임자(CPO)를 지정하고 내부 관리계획을 수립해야 합니다. 직원 대상 개인정보 보호 교육을 연 1회 이상 실시하세요. 영상정보처리기기를 운영한다면 비식별화 처리 절차를 마련하고, 필요 시 자동 모자이크 도구를 도입하세요. 개인정보 유출 사고 대응 매뉴얼을 작성하고 모의훈련을 실시하세요. 2027년 7월 1일부터는 개인정보보호 인증을 받아야 하므로 미리 준비하세요.
가명정보와 익명정보의 차이는 무엇인가요?
가명정보는 추가 정보 없이는 특정 개인을 알아볼 수 없지만, 다른 정보와 결합하면 재식별 가능성이 남아있습니다. 익명정보는 어떤 방법으로도 재식별이 불가능한 정보입니다. 개정법은 가명정보 처리 시 안전조치 의무를 강화했습니다. 가명정보는 통계, 연구 목적으로 정보주체 동의 없이 활용할 수 있지만, 재식별 시도는 금지됩니다. 영상의 경우 얼굴을 모자이크 처리하면 가명정보, 완전히 삭제하거나 복원 불가능하게 처리하면 익명정보로 분류됩니다.
