개인정보위, 가명정보 처리 가이드라인 전면 개정…현장 혼선 해소 나선다

개인정보보호위원회

제이앤엠뉴스 | 개인정보보호위원회가 데이터 활용 환경의 변화에 대응해 '가명정보 처리 가이드라인'을 전면적으로 개정했다.

이번 개정안은 가명정보 제도 도입 이후 현장에서 발생한 다양한 문제점을 반영해 마련됐다. 개인정보보호위원회는 최근 50개 인공지능 기업과 1,441개 공공기관을 대상으로 실태조사와 심층 인터뷰를 실시했다. 또한 실무자와 전문가가 참여한 여러 태스크포스를 통해 현장의 문제점과 개선 요구를 분석했다.

기존 가명정보 제도는 기관별, 담당자별로 판단 기준이 달라 동일한 사안에 대해 결과가 달라지는 등 혼선이 이어져 왔다. 표준화된 기준 없이 주관적 판단에 의존한 결과, 예측 가능성이 낮고 현장에서는 혼란이 가중됐다.

이에 개인정보보호위원회는 표준화된 위험도 판단 체계를 도입했다. 활용 주체와 처리 환경을 중심으로 위험도를 구분하는 방식으로, 내부 활용은 저위험, 제3자 제공 시에는 통제 가능성에 따라 중위험 또는 고위험으로 판단한다. 개별 사례의 특수성과 기관 내부 지침을 반영해 위험도를 조정할 수 있도록 유연성도 확보했다.

가명처리 과정에서 복잡한 절차와 방대한 서류 작성이 실무자들에게 부담이 되어 왔다. 명확한 기준이 없는 상황에서 모든 사안에 과도한 검토와 문서 작성을 요구하는 관행이 데이터 활용을 저해했다. 이에 따라 개인정보보호위원회는 위험도에 따라 검토 방식과 서류를 차등 적용하도록 개선했으며, 작성해야 할 서류 양식도 24종에서 10종으로 대폭 줄였다. 예를 들어, 동일 기관 내에서 서비스 통계 작성을 위해 가명정보를 활용할 경우, 별도의 검토위원회 없이 담당자 검토만으로 처리할 수 있고 최소한의 서류만 작성하면 된다.

AI 기술 발전에 맞춰 가명정보 제도의 운영 기준도 현실화됐다. 기존에는 사전에 정한 목적과 기간 내에서만 데이터 활용이 가능해 AI 개발과 반복 학습에 제약이 있었다. 이번 개정으로 유사한 범위 내에서 확장 가능한 목적을 사전에 설정해 동일한 가명정보를 반복 활용할 수 있게 됐다. AI 서비스 개발 및 고도화를 위해 필요한 기간 동안 가명정보를 지속적으로 활용할 수 있도록 처리 기간 기준도 유연하게 조정됐다.

또한 영상, 이미지, 텍스트 등 대규모 비정형 데이터의 경우 전수조사가 어려운 점을 고려해 표본 검수 등 다양한 검수 방식을 안내했다. 가이드라인의 구성 역시 본권(제도 안내편)과 별권(처리 실무편)으로 나누어 독자 중심으로 재편했다. 본권은 개념과 절차를 쉽게 설명하고, 별권에는 실무에 필요한 내용을 정리했다. 다양한 활용 시나리오와 Q&A도 보강됐다.

송경희 개인정보보호위원장은 "그간 가명정보 제도는 복잡한 절차와 보수적 운영으로 현장에서 진입장벽이 높았다"며, "현장의 애로사항과 의견을 밑바닥부터 샅샅이 청취해 실질적인 위험도를 기반으로 가이드를 전면 개편한 만큼, 가속화되는 AX 환경에서 가명정보의 안전하고 효과적인 활용이 획기적으로 증가하는 전환점이 될 것으로 기대한다"고 말했다.

전체메뉴