내부 활용은 저위험으로 분류해 담당자 검토만으로 신속히 처리하는 혁신안 도입
대규모 비정형 데이터 전수 검사 부담 덜어줄 휴리스틱 및 통계적 표본 검수 허용
[보안뉴스 조재호 기자] 개인정보보호위원회가 잡했던 가명정보 처리 기준을 직관적 위험도 기반으로 간소화하고 방대한 행정 서류를 감축하는 전면 개정안을 발표했다. AI 시대 핵심 동력인 데이터 활용을 극대화하기 위해서다
[출처: 개인정보위]
개인정보보호위원회는 실무 현장의 목소리를 적극 반영해 가명정보 처리 가이드라인을 전면 개편했다고 31일 밝혔다. 이 개정안은 인공지능 기업 50개와 전체 공공기관 1441개를 대상으로 한 실태조사 및 심층 인터뷰 결과를 바탕으로 마련됐다.
눈에 띄는 변화는 ‘표준화된 위험도 판단체계’에 있다. 검토자 주관에 따라 들쭉날쭉했던 기준에서 탈피해 동일 개인정보처리자의 내부 활용 여부와 제공 기관의 통제 가능 환경 여부라는 두 가지 명확한 질문을 통해 위험도를 판별하도록 도식화했다. 내부 활용은 저위험으로, 외부 제공 시 통제 가능하면 중위험, 불가능하면 고위험으로 분류해 현장 혼선을 차단했다.
검토 절차와 서류 작성 의무를 차등 적용되는 ‘위험도 기반 절차 및 서류 차등 적용’ 체계도 마련됐다. 전체 서류 양식을 24종에서 10종으로 줄이고, 저위험군은 부서 담당자 검토만으로 필요 최소한의 서류만 작성해 신속하게 처리할 수 있다. 중위험군은 2인 이상의 내부 심의를, 고위험군은 최소 3인 이상의 외부 전문가가 포함된 적정성 검토 위원회 개최와 모든 서류 작성을 의무화해 안전성과 효율성의 균형을 잡았다.
AI 기술 발전에 맞춰 가명정보 제도의 운영 기준도 현실화했다. 기존엔 사전에 정한 구체적 목적을 달성하면 즉시 데이터를 파기해야 했으나, 이제는 최초 가명처리 시 비슷한 특성의 확장 가능한 목적 범위까지 미리 함께 설정할 수 있다. AI 모델 고도화를 위해 가명정보 처리 기간을 AI 서비스 개발 및 운영 종료 시까지 폭넓게 인정하며, 담당자의 간단한 확인만으로 기간 갱신이 가능하도록 조치했다.
또 영상·이미지·텍스트 등 대규모 비정형데이터는 전수조사가 현실적으로 어려운 점을 고려해 일부 데이터를 선별해 검수하는 표본 검수 등 다양한 검수 방식을 적용할 수 있도록 안내해 데이터 처리의 효율성을 높였다.
이번 개정은 일반 국민부터 실무자까지 다양한 독자층이 쉽게 이해할 수 있도록 가이드라인을 개념 위주의 본권과 실무 적용을 위한 별권으로 분리 개편했다.
송경희 개인정보보호위원회 위원장은 “그간 가명정보 제도는 복잡한 절차와 보수적 운영으로 현장에서 진입장벽이 높은 편이었다”며 “현장의 애로사항과 의견을 밑바닥부터 샅샅이 청취해 실질적 위험도를 기반으로 가이드를 전면 개편한 만큼, 가속화되는 AX 환경에서 가명정보의 안전하고 효과적인 활용이 획기적으로 증가하는 전환점이 될 것으로 기대한다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
대규모 비정형 데이터 전수 검사 부담 덜어줄 휴리스틱 및 통계적 표본 검수 허용
[보안뉴스 조재호 기자] 개인정보보호위원회가 잡했던 가명정보 처리 기준을 직관적 위험도 기반으로 간소화하고 방대한 행정 서류를 감축하는 전면 개정안을 발표했다. AI 시대 핵심 동력인 데이터 활용을 극대화하기 위해서다
[출처: 개인정보위]
개인정보보호위원회는 실무 현장의 목소리를 적극 반영해 가명정보 처리 가이드라인을 전면 개편했다고 31일 밝혔다. 이 개정안은 인공지능 기업 50개와 전체 공공기관 1441개를 대상으로 한 실태조사 및 심층 인터뷰 결과를 바탕으로 마련됐다.
눈에 띄는 변화는 ‘표준화된 위험도 판단체계’에 있다. 검토자 주관에 따라 들쭉날쭉했던 기준에서 탈피해 동일 개인정보처리자의 내부 활용 여부와 제공 기관의 통제 가능 환경 여부라는 두 가지 명확한 질문을 통해 위험도를 판별하도록 도식화했다. 내부 활용은 저위험으로, 외부 제공 시 통제 가능하면 중위험, 불가능하면 고위험으로 분류해 현장 혼선을 차단했다.
검토 절차와 서류 작성 의무를 차등 적용되는 ‘위험도 기반 절차 및 서류 차등 적용’ 체계도 마련됐다. 전체 서류 양식을 24종에서 10종으로 줄이고, 저위험군은 부서 담당자 검토만으로 필요 최소한의 서류만 작성해 신속하게 처리할 수 있다. 중위험군은 2인 이상의 내부 심의를, 고위험군은 최소 3인 이상의 외부 전문가가 포함된 적정성 검토 위원회 개최와 모든 서류 작성을 의무화해 안전성과 효율성의 균형을 잡았다.
AI 기술 발전에 맞춰 가명정보 제도의 운영 기준도 현실화했다. 기존엔 사전에 정한 구체적 목적을 달성하면 즉시 데이터를 파기해야 했으나, 이제는 최초 가명처리 시 비슷한 특성의 확장 가능한 목적 범위까지 미리 함께 설정할 수 있다. AI 모델 고도화를 위해 가명정보 처리 기간을 AI 서비스 개발 및 운영 종료 시까지 폭넓게 인정하며, 담당자의 간단한 확인만으로 기간 갱신이 가능하도록 조치했다.
또 영상·이미지·텍스트 등 대규모 비정형데이터는 전수조사가 현실적으로 어려운 점을 고려해 일부 데이터를 선별해 검수하는 표본 검수 등 다양한 검수 방식을 적용할 수 있도록 안내해 데이터 처리의 효율성을 높였다.
이번 개정은 일반 국민부터 실무자까지 다양한 독자층이 쉽게 이해할 수 있도록 가이드라인을 개념 위주의 본권과 실무 적용을 위한 별권으로 분리 개편했다.
송경희 개인정보보호위원회 위원장은 “그간 가명정보 제도는 복잡한 절차와 보수적 운영으로 현장에서 진입장벽이 높은 편이었다”며 “현장의 애로사항과 의견을 밑바닥부터 샅샅이 청취해 실질적 위험도를 기반으로 가이드를 전면 개편한 만큼, 가속화되는 AX 환경에서 가명정보의 안전하고 효과적인 활용이 획기적으로 증가하는 전환점이 될 것으로 기대한다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
