The use of artificial intelligence (AI) to enhance policing has emerged as a key strategy for responding to increasingly digitalized and sophisticated crime, yet there is a structural limitation in directly using raw policing data as AI training data because such data aggregates highly sensitive personal information about victims, suspects, callers, and others. This article aims to analyze the theoretical and legal–policy structure of de-identification and pseudonymization of policing data, and to propose a governance model for designing AI-based policing policies. First, by reviewing the concepts of de-identification, anonymization, and pseudonymization, the introduction of the pseudonymized data regime in Korea, and prior studies showing high re-identification risks in highly contextual datasets such as longitudinal and policing data, the paper reconceptualizes de-identification not as a “technology that moves data outside the scope of personal data” but as a risk-based procedure that presupposes the possibility of re-identification. It then clarifies the concept, types, areas of use, and risks of policing data, and analyzes policing data disclosure, AI use, the Law Enforcement Directive (LED), and specialized data institutions in the United States, the European Union, and the United Kingdom to derive normative criteria that distinguish processing for investigative purposes from processing for policy research and AI training. Building on this discussion, the article proposes a de-identification framework for policing data grounded in the core principles of purpose limitation and data minimization, re-identification risk control, and the combination of technical and organizational safeguards, as well as a multi-layered governance model that integrates pseudonymized-data combination agencies, secure data environments, output review procedures, and human rights and privacy impact assessments. The paper concludes by highlighting the need for empirical studies of policing data and for analyses of re-identification risks by data type as limitations of the present study and as directions for future research.
한국어
인공지능(AI)을 활용한 치안 강화는 디지털화·지능화된 범죄에 대응하기 위한 핵심 전략으로 부상하고 있으나, 치안데이터가 피해자·피의자·신고자 등 민감한 개인정보를 집약적으로 포함한다는 점에서 원자료를 AI 학습데이터로 직접 활용하기 어렵다는 구조적 한계를 지닌다. 본 논문은 이러한 문제의식 아래, 치안데이터 비식별화와 가명처리의 이론적·법정책적 구조를 분석하고, AI 기반 치안정책 설계를 위한 거버넌스 모델을 제안하는 것을 목적으로 한다. 우선 비식별화·익명화·가명화 개념과 국내 가명정보 제도의 도입 과정, 그리고 종단데이터·치안데이터와 같이 맥락성이 강한 데이터에서 재식별 위험이 높다는 선행연구를 검토하여, 비식별화를 “개인정보의 범위를 벗어나게 하는 기술”이 아니라 재식별 가능성을 전제한 위험기반 절차로 재규정하였다. 치안데이터의 개념과 유형, 활용 영역 및 위험성을 정리하고, 미국·EU·영국의 치안데이터 공개·AI 활용·법집행지침(LED)·전문기관 제도 등을 분석하여 수사 목적 처리와 정책연구·AI 학습 목적 처리를 구분하는 규범적 기준을 도출하였다. 이러한 논의를 바탕으로 목적 제한·최소처리, 재식별 위험 통제, 안전조치 결합을 핵심 원칙으로 하는 치안데이터 비식별화 프레임워크와, 가명정보 결합전문기관, 데이터 안심구역, 반출 심사, 인권·프라이버시 영향평가를 결합한 다층 거버넌스 모델을 제안하였다. 치안데이터 실증연구 및 유형별 재식별 위험 분석의 필요성을 연구의 한계와 향후 연구과제로 제시한다.
목차
<요 약> Ⅰ. 서론 Ⅱ. 데이터 비식별화와 치안데이터의 이론적 배경 Ⅲ. 선진국의 치안데이터 활용 및 비식별화 사례 Ⅳ. 치안데이터 비식별화의 원칙과 주요 법령 Ⅴ. 결론 및 정책적 시사점 참고문헌 【Abstract】
키워드
치안데이터비식별화가명정보AI 치안개인정보보호Policing dataDe-identificationPseudonymized dataAI policingPersonal data protection