개인정보보호위원회가 가명정보 처리 기준을 전면 개편하며 인공지능(AI) 활용을 가로막던 제도적 부담 완화에 나섰다. 모호했던 위험성 판단 기준을 '위험도 기반' 체계로 정비하고, 과도한 절차와 서류를 줄여 데이터 활용 문턱을 낮추겠다는 취지다.
개인정보위는 31일 '가명정보 처리 가이드라인'을 전면 개정한다고 밝혔다.
가명정보는 특정 개인을 식별할 수 없도록 처리한 정보로, 정보주체 동의 없이도 과학적 연구나 AI 학습 등에 활용할 수 있는 제도다. 그러나 그동안 기관별·담당자별로 위험성 판단 기준이 달라 동일 사안에도 결과가 엇갈리는 문제가 지속됐다.
개정안의 핵심은 '위험도 기반 판단 체계' 확립이다. 복잡한 위험요소를 일일이 평가하는 대신 '누가 활용하는지'와 '어떤 환경에서 처리되는지'를 기준으로 위험도를 3단계로 구분한다. 내부 활용은 저위험, 제3자 제공은 통제 가능 여부에 따라 중위험 또는 고위험으로 나뉜다.
이를 기반으로 행정 부담도 대폭 줄인다. 기존에는 명확한 기준이 없어 모든 사안에 과도한 서류와 절차가 요구됐지만, 앞으로는 위험도에 따라 검토 방식과 서류를 차등 적용한다. 작성 서식은 24종에서 10종으로 축소됐다. 저위험 사안은 담당자 검토만으로 처리할 수 있도록 간소화됐다.
AI 산업 특성도 반영했다. 기존에는 사전에 정한 목적과 기간 내에서만 데이터 활용이 가능해 반복 학습과 확장이 필요한 AI 개발과 괴리가 있다는 지적이 있었다. 개정안은 '확장 가능한 목적'을 사전에 설정할 수 있도록 하고, 유사 범위 내 반복 활용을 허용했다. 처리 기간 역시 AI 개발·고도화에 맞게 유연하게 운영할 수 있도록 개선했다.
대규모 비정형 데이터 처리 방식도 현실화됐다. 영상·이미지 등 데이터에 대해 전수 검수가 어려운 점을 고려해 표본 검수 등 다양한 방식 적용을 허용했다.
송경희 개인정보위 위원장은 “현장의 애로사항을 반영해 실질적인 위험도 기반 체계로 가이드를 전면 개편했다”며 “인공지능 전환(AX) 환경에서 가명정보의 안전하고 효과적인 활용이 크게 증가하길 기대한다”고 말했다.
박진형 기자 jin@etnews.com
