가명정보 활용실적, ESG평가 반영된다

[이데일리 권하영 기자] 개인정보보호위원회와 NICE평가정보는 NICE평가정보에서 주관하는 ESG(환경·사회·지배구조) 평가 체계에 기업의 가명정보 활용 실적을 오는 10월 10일부터 반영한다고 1일 밝혔다.

고학수 개인정보보호위원회 위원장이 16일 정부서울청사에서 열린 출입기자단 정례브리핑에서 발언하고 있다.(사진=연합뉴스)

개인정보위는 관계부처와 합동으로 제4회 국정현안관계장관회의에서 ‘가명정보 제도·운영 혁신 방안’을 지난 9월 24일 발표했다. 가명정보 활용 실적이 ESG 평가 체계에 포함되도록 NICE평가정보와 협의해 왔다.

국내 ESG 운영 현황(ESG포털)을 보면 2022년 773개사에서 2023년 791개사, 2024년 795개사로 증가했다. 일부 시중은행 대출 심사 시 ESG 우수기업은 금리 우대 또는 한도 추가가 가능하다.

그 결과 NICE평가정보는 오는 10월 10일부터 ESG 평가 체계에서 S(사회) 영역의 ‘개인정보보호’ 지표에 가명정보 활용성과를 반영할 계획이다.

현재 ESG 평가시 개인정보 보호 실적은 △개인정보보호 정책 및 규정(고객 개인정보 관리규정 등) △개인정보 관리조직·담당자(전담조직 여부 등) △개인정보보호 활동실적(관련 교육·보고서 실적 등) 등 항목으로 평가하고 있다. 여기에 항목별로 가명정보 관련실적이 추가될 예정이다.

추가 증빙방법으로는 △가명처리 관련 절차 기준 △가명처리 관련 조직 및 담당 △가명정보 제공 및 활용 사례 창출 실적(예: 가명정보 활용 경진대회 수상, 가명정보 결합·분석결과를 기관 정책·의사결정 등에 반영 사례) 등이다.

개인정보위는 “가명정보는 급변하는 AI 시대에 안전하면서도 적법하게 데이터를 잘 활용할 수 있는 수단”이라며 “앞으로도 데이터를 보유한 기관이 적극적으로 가명정보를 제공하고 활용할 수 있는 여건을 조성해 나가겠다”고 전했다.