[파이낸셜뉴스] 가명정보 활용을 가로막던 ‘불확실성’과 ‘행정부담’이 걷힌다. 개인정보보호위원회가 가명정보 처리 가이드라인을 개정해 위험도 기준을 표준화하고 절차를 대폭 간소화하면서, 인공지능(AI) 학습에 필요한 데이터 활용 범위를 넓혔다.
개인정보보호위원회는 AX 전환 등 급변하는 데이터 활용 환경을 반영해 ‘가명정보 처리 가이드라인’을 전면 개정했다고 31일 밝혔다. 기존의 일률적 규제 방식에서 벗어나 활용 환경에 따라 위험도를 구분하는 ‘위험 기반 관리체계’로 전환한 것이 핵심이다. 이번 개정은 AI 기업 50곳과 공공기관 1,441곳을 대상으로 한 실태조사와 심층 인터뷰를 바탕으로 마련됐다.
가명정보는 특정 개인이 식별되지 않도록 가명처리하면 정보주체 동의 없이도 AI 학습 등 과학적 연구 목적으로 데이터를 활용할 수 있도록 한 제도다. 다만 지금까지는 표준화된 기준 없이 검토자의 주관적 판단에 의존하다 보니 동일한 사안에도 판단 결과가 달라지는 ‘들쭉날쭉’한 운영이 이어졌고, 이는 활용 과정의 예측 가능성을 떨어뜨리는 요인으로 지적돼 왔다.
개정안은 표준화된 위험도 판단체계를 도입했다. ‘누가 활용하는지’와 ‘어떤 환경에서 처리되는지’를 기준으로 위험도를 구분하도록 한 것이 핵심이다. 내부 활용은 ‘저위험’, 제3자 제공은 통제 수준에 따라 ‘중위험’ 또는 ‘고위험’으로 분류해 동일 사안에 대한 판단 일관성을 확보했다. 다만 개별 사례의 특수성을 고려해 위험도를 조정할 수 있도록 해 일정 수준의 유연성도 유지했다.
절차도 간소화됐다. 위험도에 따라 검토 방식과 서류를 차등 적용해 저위험 사안은 담당자 판단만으로 처리할 수 있도록 했으며, 작성 서식도 24종에서 10종으로 줄였다. 과도한 검토와 문서 부담으로 데이터 활용을 포기하던 관행을 완화했다는 평가다.
AI 활용 환경에 맞춘 제도 개선도 포함됐다. 그동안 사전에 정해진 목적과 기간 내에서만 데이터 활용이 가능해 반복 학습과 확장 활용에 제약이 있다는 지적이 있었는데, 이번 개정으로 유사 범위 내 목적 확장과 처리기간 유연화가 허용됐다. 이에 따라 동일 데이터를 활용한 AI 개발과 고도화가 보다 수월해질 전망이다. 특히 영상·이미지 등 비정형 데이터는 전수검수 대신 표본검수를 허용해 대규모 데이터 처리 부담도 낮췄다.
이 외에도 가이드라인 구성도 재편됐다. 기존 단일 문서 체계에서 벗어나 제도 설명 중심의 ‘본권’과 실무 적용 중심의 ‘별권’으로 나눠 현장 활용성을 높였다. 다양한 활용 시나리오와 Q&A도 보강해 실무자가 바로 참고할 수 있도록 했다.
송경희 개인정보위 위원장은 “그간 가명정보 제도는 복잡한 절차와 보수적 운영으로 현장에서 진입장벽이 높은 편이었다”라면서 “현장의 애로사항과 의견을 밑바닥부터 샅샅히 청취해 실질적인 위험도를 기반으로 가이드를 전면 개편한 만큼, 가속화되는 AX 환경에서 가명정보의 안전하고 효과적인 활용이 획기적으로 증가하는 전환점이 될 것으로 기대한다”고 말했다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지