가명정보 가이드라인 전면 개정, 위험도 기준 도입

가명정보 가이드라인 전면 개정, 위험도 기준 도입

정부가 가명정보 처리 가이드라인을 전면 개정하여 위험도 기반 판단 체계를 확립하고, 복잡한 서류와 절차를 간소화하는 등 현장의 혼선을 해소하는 조치를 발표했다. 개인정보보호위원회는 31일, 인공지능 전환(AX) 등 급변하는 데이터 활용 환경을 반영해 이번 개정을 추진했다고 밝혔다.

위험도 판단 체계 표준화

기존 가명정보 제도는 기관별, 담당자별로 판단 기준이 달라 동일한 사안에 대해 서로 다른 결과가 나오는 등 혼선이 지속되어 왔다. 특히 검토자의 주관적 판단에 의존하는 경우가 많아 예측 가능성이 낮고 현장 혼란을 가중시켰다.

이에 개인정보위는 위험요인을 일일이 따지는 방식을 벗어나, 가명정보를 누가 활용하는지와 어떤 환경에서 처리되는지를 기준으로 위험도를 구분하는 표준화된 체계를 마련했다. 내부 활용은 '저위험', 제3자 제공 시 처리 환경의 통제 가능 여부에 따라 '중위험' 또는 '고위험'으로 구분해 일관된 판단이 가능하도록 했다.

또한 개별 사례의 특수성과 기관 내부 지침을 고려해 위험도를 상향 또는 하향 조정할 수 있는 유연성도 확보했다.

서류양식 간소화 및 처리 절차 개선

가명정보 처리 과정에서 요구되던 서류양식은 기존 24종에서 10종으로 대폭 줄였다. 복잡한 검토 절차와 방대한 서류 작성 요구는 현장 실무자들에게 큰 부담이었으며, 불필요한 심의와 문서 작성에 많은 시간과 자원이 소요되어 일부 기관은 가명정보 활용을 포기하는 사례도 있었다.

개인정보위는 위험도에 따라 검토 방식과 서류를 차등 적용해 위험이 낮을수록 빠르고 간단히 처리할 수 있도록 개선했다. 예를 들어, 같은 기관 내에서 서비스 이용 통계 작성을 위해 가명정보를 활용하는 경우에는 별도의 검토위원회 없이 담당자 검토만으로 처리 가능하며, 최소한의 서류만 작성하면 된다.

AI 기술 발전에 맞춘 운영기준 현실화

기존 가명정보 제도는 사전에 정한 목적과 기간 내에서만 데이터를 활용하도록 제한해 AI 개발 과정에서 다양한 용도 확장이나 반복 학습에 제약이 있었다. 예를 들어, 특정 목적의 AI 개발 후 다른 분야에 응용하거나 성능 개선을 위해서는 다시 가명처리와 검토 절차를 거쳐야 했다.

이번 개정으로 유사 범위 내에서 '확장할 수 있는 목적'을 사전에 설정해 동일 가명정보를 유사 목적으로 반복 활용할 수 있도록 허용했다. 또한 AI 서비스 개발과 고도화를 위해 필요한 기간 동안 가명정보를 지속 활용할 수 있도록 처리기간 설정 기준도 유연하게 개선했다.

효율적 데이터 검수 및 가이드라인 구성 개선

영상, 이미지, 텍스트 등 대규모 비정형 데이터의 경우 전수조사가 어려운 점을 고려해 일부 데이터를 선별해 검수하는 '표본 검수' 방식을 도입해 데이터 처리 효율성을 높였다.

또한 가이드라인은 일반인부터 실무자까지 다양한 독자층을 고려해 '본권(제도 안내편)'과 '별권(처리 실무편)'으로 구분해 이해와 활용을 쉽게 했다.

개인정보위 송경희 위원장 발언

송경희 개인정보위원장은 "그동안 가명정보 제도는 복잡한 절차와 보수적 운영으로 현장에서 진입장벽이 높았다"며, "이번 개정은 현장의 애로사항과 의견을 바탕으로 실질적인 위험도를 기준으로 가이드를 전면 개편한 것으로, 가속화되는 AX 환경에서 가명정보의 안전하고 효과적인 활용이 크게 증가하는 전환점이 될 것"이라고 밝혔다.