개인정보를 가명으로 바꿔 데이터로 활용하는 ‘가명정보’ 제도의 판단기준이 일선 현장 혼선을 줄이기 위해 표준화된다.

개인정보보호위원회는 ‘가명정보 처리 가이드라인’을 전면개정한다고 31일 밝혔다.

가명정보 제도는 개인정보를 가명처리하면 정보주체 동의 없이도 연구목적으로 활용할 수 있게 한 개인정보보호법상 특례다.

그러나 기관별·담당자별로 판단 기준이 달라 동일한 사안도 결과가 들쭉날쭉하게 나오는 등 현장의 혼선이 지속돼 왔다는 설명이다.

이번에 개정된 가이드라인은 복잡한 위험요인을 일일이 따지는 기존 방식을 벗어나 활용주체와 정보처리 환경을 기준으로 위험도를 구분토록 했다.

이에 따라 앞으로 가명정보를 기관 내부에서 활용하게 되면 ‘저위험’, 제3자 제공 시에는 처리 환경의 통제가능 여부를 보고 ‘중위험’ 또는 ‘고위험’으로 판단하게 된다. 사례별 특수성과 기관 내부지침 등도 감안한다. 위험도가 낮을수록 검토과정과 필요서류는 간소화된다.

개인정보위는 서류양식을 전체 24종에서 10종으로 줄였다고 밝혔다.

반복학습·용도확장이 필요한 인공지능(AI) 개발에는 가명정보의 활용범위 및 기간을 유연하게 설정토록 개선했다는 설명이다.

개인정보위는 50곳의 인공지능 기업 및 전체 1441개 공공기관을 대상으로 실태조사 및 심층 인터뷰를 실시하고, 실무자·전문가가 참여한 다수의 TF를 거쳐 현장의 문제점과 개선 필요사항을 면밀히 분석해 이번 개정안을 내놨다고 밝혔다.

송경희 위원장은 “그간 가명정보 제도는 복잡한 절차와 보수적 운영으로 현장에서 진입장벽이 높은 편이었다”며 “현장의 애로사항과 의견을 밑바닥부터 샅샅히 청취해 실질적인 위험도를 기반으로 가이드를 전면 개편했다“고 밝혔다.

이재걸 기자 claritas@naeil.com