개인정보보호위원회(이하 개인정보위)가 NICE평가정보와 협의해 가명정보를 적극 활용하는 기업은 높은 점수를 받을 수 있도록 평가 체계를 개편했다. 가명정보는 AI 학습에 사용할 수 있으면서도 개인정보 침해 우려가 적어 갈수록 중요해지는 추세다.
개인정보보호위원회(이하 개인정보위)가 오는 10일부터 NICE평가정보에서 주관하는 'ESG평가 체계'에 기업의 가명정보 활용 실적을 반영한다고 1일 밝혔다. 가명정보란 개인정보를 가명처리해 원 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보다.
그동안 개인정보위는 가명정보 활용 활성화를 위한 현장 목소리를 꾸준히 청취했다. 현장에서는 가명정보 활용에 많은 시간과 비용이 드는 반면, 인센티브가 부족하다는 문제를 제기했다. 이에 개인정보위는 지난달 24일 관계부처와 합동으로 제4회 국정현안관계장관회의에서 '가명정보 제도·운영 혁신 방안'을 발표했다.
아울러 가명정보가 단순한 데이터 활용의 수단을 넘어 기업 경쟁력 제고와 지속가능한 성장에 기여하는 동력으로 인식되도록 하기 위해 가명정보 활용 실적이 ESG 평가체계에 포함되도록 NICE평가정보와 협의했다.
그 결과 NICE평가정보는 오는 10일부터 ESG평가 체계 중 S(사회)영역의 '개인정보보호' 지표에 가명정보 활용성과를 반영할 계획이다. 현재 ESG 평가 시 개인정보 보호 실적은 △개인정보보호 정책 및 규정(고객 개인정보 관리 규정 등) △개인정보 관리조직·담당자(전담 조직 여부 등) △개인정보보호 활동 실적(관련 교육·보고서 실적 등) 등 항목으로 평가된다. 항목별로 가명정보 관련 실적이 추가될 예정이다.
개인정보위는 "가명정보는 급변하는 AI시대에 안전하면서도 적법하게 데이터를 활용할 수 있는 수단"이라며 "앞으로도 데이터를 보유한 기관이 적극적으로 가명정보를 제공하고 활용할 수 있는 여건을 조성해 나가겠다"고 밝혔다.
