공공기관의 대규모·민감 개인정보 처리 어떻게? 개인정보 영향평가 결과, 투명하게 공개한다!

공공기관의 대규모·민감 개인정보 처리 어떻게? 개인정보 영향평가 결과, 투명하게 공개한다!

- 공공기관 개인정보 영향평가 결과에 대한 공개제도 도입

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 지난 9월 15일 시행된 ?개인정보 보호법? 개정에 따라 도입된 개인정보 영향평가 요약본 공개제도를 본격적으로 시행한다.

개인정보 영향평가는 개인정보파일을 구축·운용하려는 경우 사전에 잠재적인 개인정보 침해 위험요인을 분석해 개선방안을 도출함으로써 안전한 개인정보 처리 과정 설계를 유도하는 제도이다.

일정 규모(①5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보 처리가 수반되는 개인정보 파일②공공기관 내부 또는 외부에서 구축·운용하는 다른 개인정보파일과 연계하여 50만 명 이상의 정보주체에 관한 개인정보 파일③100만 명 이상의 정보주체에 관한 개인정보 파일) 이상의 개인정보 파일을 구축·운용 또는 변경하려는 공공기관은 의무적으로 개인정보 영향평가를 수행해야 한다.

2011년 제도 시행 이후 850여 개 기관에서 교육행정정보시스템(NEIS), 건축행정시스템 세움터 등을 포함한 4,000여 건(’23.9월말 개인정보보호 종합 지원 시스템 등록 기준)의 영향평가를 수행했으나, 그 결과가 외부에 공개되지 않아 정보주체인 일반 국민이 영향평가 결과를 확인하기 어려웠다.

그러나 이번에 개인정보 영향평가 결과 요약본 공개제도가 도입됨에 따라 앞으로는 정보주체가 대규모 개인정보 파일을 구축·운용하는 공공기관 시스템이 얼마나 안전하게 설계되는지를 알 수 있게 된다.

공개 내용에는 ▲평가 대상 시스템 및 개인정보 파일 개요, ▲개인정보 처리 흐름 분석, ▲평가기준별 개인정보 침해 위험요인 분석 및 개선조치, ▲평가결과 등이 포함된다.

사진 설명: 개인정보 포털 누리집 갈무리 화면

영향평가서 요약본은 각 기관의 누리집에서 확인할 수 있으며, 향후 개인정보 포털(www.privacy.go.kr)에도 기관별 개인정보 영향평가서 요약본을 통합해 공개할 예정이다.

개인정보위는 이 같은 내용을 담은 ?개인정보 영향평가에 관한 고시? 일부 개정안을 지난 10월 11일 의결했으며, 향후 공공기관들을 대상으로 안내하고 내년부터 실시될 개인정보 보호수준 평가에 요약본 공개 실적을 반영하는 등 실태 점검 및 관리를 추진해나갈 계획이다.

양청삼 개인정보위 개인정보정책국장은 “이번 영향평가서 요약본 공개제도 도입으로 공공기관의 개인정보 처리에 대한 투명성과 책임성을 높일 수 있는 계기가 될 것”이라며,

“앞으로도 대규모 개인정보를 처리하는 공공기관이 국민의 개인정보를 안전하게 처리할 수 있도록 관리를 강화해나가겠다”고 밝혔다.