개인정보보호위원회는 개인정보보호법에 따라 개인정보를 가명처리하거나 가명정보를 결합하는 세부절차를 수록한 통합 가이드라인을 24일 발간했다.
가이드라인에 따르면 가명정보를 결합해 활용하려는 '결합신청자'는 가명정보 보유기관과 사전 협의해 가명정보 제공 동의를 얻은 뒤 법령에 따라 4단계에 걸쳐 결합을 진행할 수 있다. 이 과정에 결합을 지원하는 한국인터넷진흥원(KISA)과 실제 결합을 담당하는 결합전문기관에 지원을 요청할 수 있다.
앞서 제정된 시행령과 고시에 따라 현재 결합전문기관 지정절차가 진행되고 있다.
개인정보보호위원회는 지난 23일 열린 제4차 전체회의에서 분야별 가이드라인 첫 번째로 보건의료분야 특수성을 반영한 '보건의료 데이터활용 가이드라인'을 함께 보고받았다. 이 가이드라인은 민감정보 중 건강에 관한 정보 등을 가명처리하거나 질병정보 등을 포함한 가명정보 결합시 절차와 방법을 안내한다. 보건복지부의 수정을 거쳐 오는 25일 나온다.
개인정보보호위원회는 앞으로 분야별 가이드라인 수요를 지속 발굴해 전 분야에 걸쳐 가명정보 처리 제도가 정착될 수 있도록 노력할 예정이다. 이제 가명정보 처리 제도 기반을 모두 갖췄다고 보고 제도 활성화와 사례 발굴 지원방안 마련에 집중할 계획이다.
개인정보보호위원회 측은 "10월 중 가명정보 결합 종합지원시스템의 필수기능 구축을 완료해 운영에 착수하는 등 결합전문기관이 지정되면 바로 가명정보결합을 수행할 수 있도록 후속조치를 차질없이 진행할 계획"이라고 밝혔다.
가이드라인에 따르면 가명처리는 개인정보 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 의미한다. 가명정보처리자가 보유한 다른 정보 등을 통해 가명처리된 상태의 정보로 개인을 식별할 수 있다면 가명처리가 잘못된 경우다.