다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
기준 표준화로 혼선 해소…관련 서식 24종→10종 축소
(서울=연합뉴스) 차민지 기자 = 개인정보보호위원회는 가명정보 활용 과정의 혼선을 줄이기 위해 '위험도 기반' 판단 체계를 도입하는 등 '가명정보 처리 가이드라인'을 전면 개정했다고 31일 밝혔다.
이번 개정은 단순한 제도 보완을 넘어 인공지능(AI) 확산 등 급변하는 데이터 활용 환경을 반영하고, 현장에서 누적된 애로사항을 종합적으로 개선하기 위해 추진됐다.
개인정보위는 50개 AI 기업과 공공기관 1천441개를 대상으로 실태조사와 심층 인터뷰를 진행하고, 전문가·실무자 태스크포스(TF) 논의를 거쳐 개선안을 마련했다.
가명정보는 특정 개인을 식별할 수 없도록 처리한 정보다. 정보주체 동의 없이도 과학적 연구, AI 학습 등에 활용할 수 있도록 한 제도다.
그러나 그동안 기관·담당자별로 위험성 판단 기준이 달라 같은 사안도 기관별로 결과가 달라지는 등 현장 혼선이 지속돼 왔다.
[개인정보위 제공. 재판매 및 DB 금지]
개인정보위는 이에 따라 '누가 데이터를 활용하는지'와 '어떤 환경에서 처리되는지'를 기준으로 위험도를 저·중·고로 구분하는 표준화된 판단체계를 도입했다.
내부 활용은 저위험으로, 제3자 제공은 처리 환경의 통제 가능 여부에 따라 중위험 또는 고위험으로 분류해 동일 사안에 대해 일관된 판단이 가능하게 했다.
개별 사례의 특수성과 기관 내부 지침 등을 고려해 위험도를 조정할 수 있도록 유연성도 확보했다.
[개인정보위 제공. 재판매 및 DB 금지]
위험도에 따라 검토 절차와 서류를 차등 적용하도록 해 현장의 부담을 줄였다.
위험이 낮은 경우에는 검토 절차와 서류를 간소화하고, 위험이 높은 경우에는 보다 엄격한 관리 기준을 적용하는 방식이다.
이에 따라 가명정보 처리 관련 서식은 기존 24종에서 10종으로 축소됐으며, 저위험 사안은 별도 위원회 심의 없이 담당자 검토만으로 처리할 수 있게 된다.
AI 기술 특성을 반영해 가명정보 제도 운영기준도 현실화했다.
기존에는 사전에 정한 목적과 기간 내에서만 가명정보를 활용할 수 있었으나, 앞으로는 유사 범위 내에서 '확장 가능한 목적'을 함께 설정해 동일한 가명정보를 유사 목적으로 반복 활용할 수 있도록 했다.
또 AI는 데이터를 계속 학습하면서 성능을 개선하는 특성이 있는 만큼, AI 서비스 개발·고도화를 위해 필요한 기간 가명정보를 지속해 활용할 수 있도록 처리 기간 설정 기준도 유연하게 바꿨다.
영상·이미지·텍스트 등 대규모 비정형 데이터에 대해서는 가명처리가 잘 되었는지 일일이 확인하는 전수조사가 현실적으로 어려운 점을 고려해 표본 검수 등 다양한 검증 방식을 적용할 수 있도록 안내했다.
[개인정보위 제공. 재판매 및 DB 금지]
송경희 개인정보위원장 "실질적인 위험도 기반으로 가이드를 전면 개편한 만큼, 가속화되는 AX(AI 전환) 환경에서 가명정보의 안전하고 효과적인 활용이 확대되는 전환점이 될 것으로 기대한다"고 말했다.
chacha@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.