앞으로 AI 학습이나 연구 등에 쓰이는 가명정보 처리 방식이 '위험도'를 중심으로 재편된다. 그동안 마땅한 기준이 없어 현장 혼선이 커지자 가명정보 처리의 위험성을 일관되게 판단할 수 있는 체계를 도입한 것이다. 또 현장의 큰 부담이었던 불필요한 서류 작업과 절차를 대폭 간소화한다.
31일 개인정보보호위원회는 '가명정보 처리 가이드라인'을 전면 개정한다고 밝혔다. 가명정보 제도란 개인정보를 침해하지 않으면서도 안전하게 개인정보를 활용할 수 있도록 하기 위한 것이다. 특정 개인이 식별되지 않도록 가명처리를 하면 정보 주체 동의 없이도 AI 학습 등 연구 목적으로 데이터를 활용할 수 있다.
이번 개정의 핵심은 그동안 기관이나 담당자의 주관에 따라 제각각이었던 가명정보 처리 판단 기준을 '위험도 기반 판단 체계'로 표준화했다는 점이다. 기존에는 동일한 사안임에도 검토자에 따라 결과가 달라지는 등 현장의 예측 가능성이 낮다는 지적이 끊이지 않았다. 이에 '활용 주체'와 '처리 환경'을 기준으로 위험도를 구분했다. 내부에서만 활용하는 경우 '저위험'으로, 제3자에게 제공할 때는 통제 가능 여부에 따라 '중위험' 또는 '고위험'으로 분류한다.
다만 개별 사례의 특수성을 고려해 위험도를 상향하거나 하향할 수 있는 유연성도 함께 부여한다. 이를테면 공공기관에서 고위험 데이터를 제3자에게 제공할 때 믿을만한 기관 내 분석 공간에서 운영하는 식이라면 한단계 낮춰 중위험으로 볼수 있도록 한다는 것이다.
서류 작업도 최소화했다. 새 가이드라인은 위험도가 낮은 사안일수록 절차를 가볍게 운영하도록 했다. 대표적으로 기관 내부에서 서비스 통계 작성을 위해 데이터를 가명 처리할 경우, 외부 유출 위험이 없는 '저위험'군으로 분류해 별도의 검토위원회 없이 담당자 확인만으로 처리가 가능해진다. 특히 작성해야 하는 서류 양식을 기존 24종에서 10종으로 절반 이상 줄여 데이터 활용을 포기하게 만들던 행정적 진입장벽을 대폭 낮췄다.
AI 기술 발전 속도에 맞춰 운영 기준도 현실화했다. 유사한 범위 내에서 '확장 가능한 목적'을 미리 설정하면 동일한 가명정보를 반복 활용할 수 있다. 기존에는 사전에 정해진 목적과 기간 내에서만 데이터를 써야 했다. AI 학습 기간에 맞춰 처리 기간 설정 기준도 유연하게 개선했다. 방대한 양의 영상·이미지·텍스트 등 비정형 데이터의 경우 전수조사가 현실적으로 어렵다는 점을 감안, 일부를 선별해 확인하는 '표본 검수' 방식 등 다양한 검수 방식을 적용할 수 있게된다.
송경희 개인정보위 위원장은 "그간 가명정보 제도는 복잡한 절차로 인해 현장에서 느끼는 문턱이 높았다"며 "현장의 애로사항을 밑바닥부터 청취해 위험도 기반으로 가이드를 전면 개편한 만큼, AX(AI 전환) 환경에서 가명정보가 안전하고 획기적으로 활용되는 중요한 전환점이 될 것"이라고 밝혔다.