정부는 인공지능 전환(AX) 등 최근 급변하는 데이터 활용 환경 변화를 반영해 가명정보 처리 가이드라인을 전면 개정한다.

개인정보보호위원회는 31일 가명정보 제도의 표준화된 위험도 판단체계를 마련하는 등의 내용으로 가이드라인을 개정한다고 밝혔다.

우선 개인정보위는 복잡한 위험요인를 일일이 따지는 방식에서 벗어나 '누가 활용하는지'와 '어떤 환경에서 처리되는지'를 기준으로 위험도를 구분하는 가명정보 처리 위험도 판단 절차도를 마련했다.

내부 활용은 '저위험', 제3자에 제공 시에는 처리 환경의 통제 가능 여부에 따라 '중위험' 또는 '고위험'으로 판단하게 되며, 이를 통해 동일한 사안에 대해서는 일관된 판단이 가능해진다.

개별 사례별 특수성과 기관 내부지침 등을 감안해 위험도를 상향 또는 하향 조정할 수 있도록 해 일정 수준의 유연성도 함께 확보했다.

또한 개인정보위는 위험도에 따라 검토 방식과 서류를 차등 적용해 위험이 낮을수록 보다 빠르고 간단히 처리할 수 있도록 가명정보 처리 체계를 전면 개선했다. 작성 서류양식도 전체 24종에서 10종으로 크게 줄였다.

예를 들어 동일 기관 내에서 서비스 이용 통계 작성을 위해 가명정보를 활용하는 경우에는 외부 제공으로 인한 새로운 위험이 발생하지 않으므로, 저위험으로 판단해 별도의 검토위원회 없이 담당자 검토만으로 처리할 수 있으며 필요 최소한의 서류만 작성해도 된다.

아울러 인공지능(AI) 기술 발전에 맞춰 가명정보 제도의 운영기준도 현실화했다. 그간 가명정보 제도는 사전에 정한 목적과 기간 안에서만 데이터를 활용하도록 했다.

그러나 개정을 통해 유사한 범위 내에 '확장 가능한 목적'을 사전에 함께 설정해서 검토할 수 있도록 허용해 동일한 가명정보를 유사 목적으로 반복 활용할 수 있는 기반을 마련했다.

AI는 데이터를 계속 학습하면서 성능을 개선하는 특성이 있는 만큼, AI 서비스 개발·고도화를 위해 필요한 기간 가명정보를 지속해서 활용할 수 있도록 처리 기간 설정 기준도 유연하게 개선했다.

이외에도 이번 개정에서는 가이드라인을 보다 쉽게 이해하고 바로 활용할 수 있도록 구성을 독자 중심으로 재편했다.

송경희 개인정보보호위원장은 "현장의 애로사항과 의견을 밑바닥부터 샅샅이 청취해 실질적인 위험도를 기반으로 가이드를 전면 개편한 만큼, 가속하는 AX 환경에서 가명정보의 안전하고 효과적인 활용이 획기적으로 증가하는 전환점이 될 것으로 기대한다"고 밝혔다.

lgirim@news1.kr