개인정보보호위원회는 관계부처와 합동으로 24일 국정현안관계장관회의에서 ‘가명정보 제도·운영 혁신방안’을 발표했다. 지난 15일 대통령 주재 ‘제1차 핵심규제 합리화 전략회의’ 후속조치의 일환이다.
|
이는 가명처리 기준·절차가 복잡하고 불명확했기 때문이다. 평균 310일이나 걸리는 결합 절차가 연구자와 기업의 적극적인 활용을 가로막았고, 공공기관·병원 등 데이터 보유 기관들은 법적 리스크 우려로 제공에 소극적이었다.
공공기관 가명정보 제공 대폭 확대
이에 개인정보위는 가명처리를 위탁할 수 있는 원스톱서비스를 내년부터 제공하기로 했다. 공공기관이 자체적으로 전문인력을 두지 않아도 가명처리를 한 것이다. 개인정보위가 지정한 공신력 있는 전문기관을 통해 가명처리 적정성을 확인하는 식이다.
공공데이터법상 성실한 직무 이행에 대한 공무원 면책 조항을 구체화해 공무원 면책 가이드라인(가칭)에 가명처리 관련 면책사항을 포함해 담당 공무원의 부담도 완화한다.
법 적용이 불명확한 상황에서 개인정보위가 행정조치 대상인지 여부를 신속히 회신해주는 ‘가명정보 비조치 의견서(No Action Letter)’도 연내 도입한다.
이에 더해 행정안전부는 올해부터 685개 행정·공공기관 대상 평가에서 가명정보 제공 실적을 가점 항목으로 반영한다. 기관이 수수료 수입으로 가명처리 비용을 직접 보전할 수 있도록 연내 ‘가명정보 처리 수수료 가이드라인’도 제시할 예정이다.
이를 통해 가명정보 제공 경험이 있는 공공기관 비중을 현 2%에서 2027년 50%까지 확대하겠다는 방침이다.
절차 간소화하고 기간 단축
가명처리 절차도 차등화해 탄력적으로 적용할 수 있도록 가명정보 처리 가이드라인을 연내 개정한다. 데이터 위험도와 처리환경의 취약도를 기준으로 리스크 등급이 낮은 경우 서면심의나 담당자 적정성 검토로 심의를 대체할 수 있는 간소화된 절차를 마련한다.
이미지·영상 등 비정형 데이터는 대규모 가명처리 후 전수조사가 아닌 표본조사로 가명처리 수준의 적정성을 확인하고, 가명처리 과정에서 구비해야 하는 서류도 대폭 통폐합해 기존 최대 24종에서 최소 13종으로 줄인다.
공공기관 내 가명정보 제공 절차도 효율화한다. 올해 11월까지 공공기관 가명정보 제공·관리 체계에 관한 규정을 총리 훈령으로 제정해 내부 운영체계를 제도화할 예정이다.
정부는 이를 통해 데이터 제공 협의부터 데이터 결합, 기관 외 반출까지 평균 310일 걸리던 기간을 2027년까지 100일 이내로 단축하는 게 목표다.
데이터 손실 최소화하며 활용성 강화
개인정보위는 기관 간 가명처리 기준의 일관성 확보를 위해 가명처리 적정성 심의위원회의 구성·운영 등에 관한 사항을 법제화할 계획이다.
그간 심의위원회 운영 근거가 가이드라인에 규율되어 있어 기관별로 자율에 맡겨짐에 따라, 가명처리 수준이나 절차가 제각각 다르다는 지적이 있었다. 이를 통합 규율하고 최소한의 기준을 마련하기 위해 연내 개인정보 보호법 개정안을 추진한다.
고학수 개인정보위 위원장은 “AI 시대에는 고품질 데이터를 충분히 확보해 혁신을 촉진하는 것이 곧 국가의 핵심 경쟁력”이라며 “가명정보 활용 부담은 줄이고 절차는 합리화해 현장에서 데이터를 더 쉽고 원활하게 활용할 수 있는 기반을 다져 나가겠다”고 말했다.
