개인정보보호위원회 [인터폴뉴스] 개인정보 보호위원회는 개인정보 분쟁조정위원회가 지난해 국민들의 일상생활 속에서 발생한 다양한 유형의 개인정보 분쟁에 대한 조정사례를 엮은'개인정보 분쟁조정 사례집'을 발간했다고 밝혔다. 분쟁조정위는 개인정보와 관련된 분쟁을 사전에 예방하기 위한 목적으로 매년 개인정보 분쟁조정 사례집을 발간하고 있다. 올해 발간된 사례집에는 침해유형별로 총 72건의 사례가 수록되어 있으며, 특히 실생활에서 자주 발생하는 사건들과 개인정보 처리 시 쉽게 간과될 수 있는 개인정보 권리 침해내용을 선별해, 사례별로 사건개요, 합의 또는 결정 내용, 분쟁조정위의 조정의견 등이 상세히 기술되어 있다. 수록된 사례 건수를 비교하면, ①동의 없는 개인정보 수집·이용, ②안전성 확보조치 미비 ③개인정보의 목적외 이용 또는 제3자 제공, ④개인정보취급자의 누설, 유출, 훼손 등의 침해유형이 자주 발생하고 있다는 것을 알 수 있다. 개인정보위는 최근 동의 없는 광고성 정보 전송으로 인한 분쟁조정 신청이 증가함에 따라 개인정보 침해 및 불법스팸 공동대응 강화를 위한 개인정보위-방송통신위간 정책협의회를 구성(4.16.)하여 개인정보 침해 피해구제 강화를 추진해 나가기로 했다. 또한 지난 3월에는 개인정보 유출 등으로 침해를 받은 국민이 분쟁조정을 신청할 수 있도록 하기 위하여 개인정보 유출사고가 발생하면 정보주체에게 이를 알리는 ‘개인정보 유출 통지문 표준 문안’에 분쟁조정위에 피해구제를 신청할 수 있음을 안내하는 문구를 추가했다. 이인호 분쟁조정위 위원장은 “디지털 시대에 개인정보에 대한 분쟁은 더욱 복잡하고 다양해 질 것”이라고 하면서, “분쟁조정위는 작년에 개선된 분쟁조정제도를 더욱 효율적으로 운영하여 실효적인 피해구제 기구로서 그 역할을 다할 수 있도록 최선의 노력을 기울이겠다”고 했다. 이번 사례집은 개인정보 포털과 분쟁조정위 누리집에서 내려받아 이용할 수 있으며, 정부부처·공공기관과 금융·통신·쇼핑 등 주요 업종별 협회·단체 등 총 198개 기관에 배포됐다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회는 전 분야 마이데이터 시행을 위한 '개인정보 보호법 시행령'개정안을 5월 1일부터 6월 10일까지(40일) 입법예고한다고 밝혔다. 이번 시행령 개정안은 작년 3월 '개인정보 보호법' 개정으로 도입된 개인정보 전송요구권 제도(’25년 시행)의 후속조치로, 정보주체의 개인정보 전송 요구시 정보를 전송하는 개인정보처리자와 전송 요구 대상 정보의 기준을 정하고, 정보를 전송받을 수 있는 개인정보관리 전문기관의 지정 절차를 수립하는 등 마이데이터의 본격 시행에 필요한 세부 기준을 마련하는 내용을 담고 있다. 또한, 가명정보 결합실적이 전혀 없는 결합전문기관에 대해 재지정을 하지 않을 수 있는 근거도 마련했다. 【 전송요구권 행사에 따른 정보전송자 및 전송정보 기준 규정 】 첫째, 정보주체의 전송 요구에 따라 정보를 전송하는 개인정보처리자(정보전송자) 및 전송 요구 대상 정보의 기준을 마련했다. 정보주체 본인에게 정보를 전송하는 경우는 부문·분야 구분 없이 정보전송자 및 전송정보 기준을 폭넓게 설정했고, 제3자에게 정보를 전송하는 경우는 서비스 수요, 전송인프라 여건 등을 고려하여 보건의료·통신·유통 부문부터 우선적으로 추진하는 것으로 기준을 수립했다. 먼저 본인 전송(다운로드)의 경우, 정보전송자 기준은 개인정보 처리 능력 등을 고려하여 정보주체 수가 10만 명 이상인 대기업·중견기업 또는 정보주체 수가 100만 명 이상인 기관·법인·단체 등으로 설정했고, 전송정보는 제3자 권리 침해 정보 등의 제외기준에 해당하지 않으면 전송을 요구할 수 있도록 기준을 규정했다. 제3자 전송은 산업별 특성을 고려하여 정보전송자 및 전송정보를 유형화 했으며, 하위 고시 제정을 거쳐 보건의료, 통신, 유통 등 부문별로 세부 기준을 수립한다. 【 개인정보관리 전문기관 지정 기준·절차 규정 】 둘째, 정보주체의 요구에 따라 정보를 전송받을 수 있는 수신자로서 개인정보관리 전문기관 지정에 관한 기준 및 절차를 마련했다. 개인정보관리 전문기관은 전송 중계 시스템 운영 및 기능 제공 등의 업무를 수행하는 중계 전문기관, 전송받은 개인정보를 관리·분석하여 정보주체에게 맞춤형 서비스 등을 제공하는 일반 전문기관, 민감한 보건의료 정보를 관리·분석하는 특수 전문기관으로 구분되며, 개인정보위 또는 관계 중앙행정기관의 장(지정권자)이 기술수준 및 전문성, 안전성 확보조치 수준, 재정능력 등의 요건을 심사하여 지정한다. 개인정보관리 전문기관 지정 및 취소 등에 관한 절차도 마련했다. 전문기관으로 지정받으려는 자는 사업계획서, 개인정보 관리 계획서 및 기타 지정 요건 충족을 증명할 수 있는 서류 등을 첨부하여 지정을 신청한다. 사업자의 편의를 위해 예비지정도 신청할 수 있도록 절차를 마련했다. 전문기관 지정의 유효기간은 3년으로 하며, 유효기간 연장을 원할 경우 재지정을 신청할 수 있다. 지정권자는 고의 또는 중과실로 인한 침해사고 발생, 조건 위반 등의 사유가 발생한 경우 지정을 취소할 수 있다. 정보주체의 권리 침해 우려를 막기 위해 전문기관의 행위규칙도 규정했다. 중계 전문기관은 전송 중계 외의 목적으로 전송정보를 이용하여서는 아니되고, 중계시스템 장애 발생 시 개인정보위 등에 즉시 통지하여야 한다. 일반·특수 전문기관은 전송 요구를 하도록 강요하거나 부당하게 유도하는 행위, 정보주체에게 적합하지 않다고 인정되는 계약을 추천·권유하는 행위 등을 하여서는 아니된다. 【 전송 방법 및 절차 등 규정 】 셋째, 정보주체가 효과적으로 전송요구권을 행사할 수 있도록 전송 과정에서 필요한 절차·방법 등의 기준을 수립했다. 정보주체는 전송 요구 목적, 전송받는 자, 요구 대상 정보 등을 특정하여 전송을 요구하여야 하며, 정보수신자를 통하여 전송 요구를 할 수 있다. 이 경우 정보수신자는 정보주체가 전송 내용을 명확하게 인지하고 요구할 수 있도록 하여야 한다. 정보전송자는 정보주체의 전송 요구가 있는 경우 거절·중단 사유가 없는 한 중계 전문기관을 통해 지체없이 개인정보를 전송하여야 한다. 또한 정보전송자는 안전성과 신뢰성이 보장될 수 있는 방식으로 정보를 전송하여야 하며, 정보수신자는 정보주체의 파기 요청에 대응하기 위하여 전송받은 정보와 기존 정보를 분리하여 보관하여야 한다. 개인정보위는 정보주체의 전송요구권이 안전하고 효과적으로 구현될 수 있도록 자료제출 요구 등을 통해 참여자들을 관리·감독하여야 한다. 뿐만 아니라 정보주체가 본인의 전송 이력을 투명하게 관리할 수 있는 전송 지원 플랫폼의 구축·운영에 관한 사항을 규정하고, 설비 구축비용·운영비용·전송정보 특성 등을 고려한 정보전송 수수료 산정 근거도 마련했다. 【 결합전문기관 재지정 기준 정비 】 마지막으로, 결합전문기관에서 지정된 유효기간(3년)의 연장을 신청할 경우 지정 기준 적합 여부만을 판단하여 재지정해왔는데, 이번 개정안을 통해서 결합전문기관 지정 이후 결합실적이 전혀 없는 비활동·무실적 결합전문기관에 대해서는 재지정 시 결합실적 및 향후 운영계획 등을 추가 검토하여 재지정 여부를 결정할 수 있는 근거를 마련했다. 고학수 개인정보위 위원장은 “이번에 도입되는 개인정보 전송요구권은 분야간 칸막이에 갇혀있던 데이터가 정보주체의 요구에 따라 이동·융합될 수 있는 근본적 변화인 만큼, 국민이 우선적으로 체감할 수 있는 부문을 시작으로 점진적·단계적으로 확대해 나갈 계획이다”며, “국민을 위한 다양한 혁신적 서비스를 창출하기 위해 보다 많은 기업들이 참여할 수 있도록 입법예고 이후에도 학계, 산업계, 시민단체 등의 다양한 의견을 들어 하위법령에 반영해 나갈 것”이라고 밝혔다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회는 개인정보 보호법 개정(제11조의2)에 따라 종전 '공공기관 관리수준 진단'을 대폭 개선하여, 개인정보 보호수준 평가 대상을 확대하고 평가 체계를 강화한 ｢2024년 공공기관 개인정보 보호수준 평가계획｣을 마련하여 시행한다고 밝혔다. 개인정보 보호수준 평가(이하 ‘보호수준 평가’) 대상 기관은 약 1,400여개로 기존 개인정보 관리수준 진단을 받았던 중앙행정기관, 지방자치단체, 공공기관, 지방공사‧공단 외에 중앙행정기관의 소속기관, 시도 교육청 및 교육지원청 등이 포함된다. 보호수준 평가 지표 및 평가 방법은 법적 의무사항 준수 여부 등 정량지표 중심의 자체평가(60점)와 개인정보 보호 업무 추진 내용의 적절성·충실성을 반영한 정성지표 중심의 전문가 심층평가(40점)로 구성된다. 특히, 2024년부터는 기관의 개인정보 보호 수준 향상을 위한 기관장의 노력, 주요 개인정보 정책 등에 대한 심층평가를 강화하기 위해 ▲개인정보 보호 인력·조직 및 예산 지표를 강화하고, ▲정보주체의 실질적 권리보장, ▲개인정보 보호책임자 관련 지표를 신설한다. 아울러 인공지능(AI) 등 디지털 심화에 따른 ▲신기술 환경에서의 데이터의 안전한 활용 및 안전조치의 적절성을 평가하는 지표를 신설하여 최대 10점까지 가점을 부여할 계획이다. 개인정보위는 평가에 대한 전문성과 신뢰도를 높이기 위해 개인정보 관련 전문가로 구성된 평가단을 대폭 확대(50명→100명)하고, '23년 개인정보 관리수준 진단 결과 미흡기관, '24년 보호수준 평가 신규 공공기관 등을 대상으로 맞춤형 현장 자문(컨설팅) 및 권역별 현장 설명회를 진행한다. 또한 평가 결과 우수기관 및 소속 직원에게는 표창 등을 수여하고, 미흡기관에는 개선 권고와 함께 실태점검을 시행하여, 기관의 개인정보 보호수준 개선으로 이어지도록 할 예정이다. '24년 보호수준 평가는 평가계획 공개를 시작으로 내년 3월까지 이어질 예정이며, 최종 평가결과는 '25년 4월에 발표할 계획이다. 이정렬 개인정보위 사무처장은 “올해는 보호수준 평가가 시행되는 첫 해로 엄격하게 평가하되, 대상기관이 대폭 확대되는 만큼 설명회, 컨설팅 등을 통해 평가를 잘 준비할 수 있도록 충분히 지원하겠다.”라면서, “보호수준 평가 결과 미흡한 부분 등을 개선하여 공공기관 스스로가 개인정보 보호수준을 높이고 국민의 신뢰를 제고하는 계기가 되기를 기대한다”라고 말했다.

개인정보보호위원회 [인터폴뉴스] 공공과 민간의 개인정보보호책임자(Chief Privacy)들이 한 자리에 모여 개인정보 관련 정책에 관해 의견을 나누고, 향후 개선방향 등에 대해 심도있게 논의하는 자리가 마련됐다. 개인정보보호위원회는 산업현장 일선에서 개인정보 보호를 책임지고 있는 CPO들을 대상으로 4월 25일 서울 중구 포스트타워에서 ‘공공·민간 개인정보보호책임자(CPO) 정책간담회’를 개최했다. 고학수 개인정보위 위원장 주재로 열린 이번 간담회에는 삼성전자, 카카오, SK텔레콤 등 산업 각 분야를 대표하는 기업들과 국민건강보험공단 등 공공기관 소속 CPO 50여 명이 참석했다. 이 자리에서는 먼저 윤여진 개인정보위 자율보호정책과장이 개인정보 보호법 및 시행령 개정에 따라 개선된 CPO제도에 관하여 설명하는 시간을 가졌다. 개정법령에 따르면 CPO가 전문성을 기반으로 개인정보 보호 업무를 수행할 수 있도록 일정규모 이상의 개인정보처리자에 대한 CPO의 자격요건이 강화됐다. 더불어 개인정보처리자가 CPO의 독립성을 보장하기 위해 준수하여야 할 사항을 신설하는 등 CPO의 권한과 역할을 확대하기 위한 제도적 기반을 마련했다. 이어 홍관희 엘지유플러스 전무(CPO)가 CPO가 중심이 되어 민관 간 공식적 소통창구이자 대표성 있는 단체로서의 CPO협의회 설립·운영 방향을 설명했다. CPO협의회는 개인정보 보호법 제31조 제7항에 따라 구성되는 단체로, 개인정보의 안전한 처리 및 보호수준을 높이기 위한 다양한 노력과 함께, 민관 정책소통에서의 창구 역할을 하게 될 전망이다. 이후 참석자들은 CPO 관련 제도개선 사항과 CPO협의회 구성 등 현안에 관한 자유로운 의견을 제기했다. 참석자들은 전문CPO 도입에 관한 관심을 드러냈으며, 아울러 CPO협의회 구성 방향 및 출범 이후 CPO들이 실질적으로 지원받을 수 있는 사항 등에 관해 다양한 의견을 나누었다. 간담회를 주재한 고학수 개인정보위 위원장은 “CPO협의회는 실무계를 중심으로 학계·법조계 등 각계가 협력하여 개인정보 보호 저변을 확대하고, 정부와 민간 간 정책소통의 대표 창구로서 역할을 할 것”이라며, “오늘 회의를 통하여 제기된 여러 의견들은 향후 CPO 관련 제도는 물론 개인정보 보호와 관련한 법·제도 전반의 개선에 적극 반영할 것”이라고 말했다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회는 4월 24일 전체회의를 열고, '개인정보 보호법'상 가명정보 처리 특례 규정을 위반한 대한적십자사와 국립중앙도서관에 대해 총 640만 원의 과태료 부과와 시정명령 및 개선권고를 의결했다. 가명정보란 추가정보의 사용·결합 없이는 특정개인을 알아볼 수 없는 정보이며, 가명정보 처리에 관한 특례(개인정보 보호법 §28의2 ~ §28의5) 적용 대상이 된다. 대한적십자사는 헌혈자 행동데이터 통계분석을 토대로 헌혈참여 확산 등을 위한 과학적 연구를 위해 다른 기관과 업무협약(MOU)을 추진하던 중, 헌혈정보시스템(BIMS) 내에서 혈액형·성별·직업 등 특정 개인이 식별되지 않는 11개의 정보를 추출하여 가명정보 약 176만 건을 생성하고, 이를 타 기관에 전송했다. 개인정보위는 대한적십자사가 가명정보의 처리내역을 작성·보관하지 않았고, 가명정보를 타 기관에 제공하면서 정상적인 결재 절차를 거치지 않았으며, ｢가명정보 처리 가이드라인｣에 따른 ‘가명처리 단계별 절차’를 거치지 않은 사실을 확인하여, 과태료 100만 원 부과와 함께 시정명령 및 개선권고를 의결했다. 국립중앙도서관은 빅데이터 통계 분석 등을 목적으로 ‘도서관 빅데이터 사업’과 ‘도서추천시스템(솔로몬시스템)’을 운영하면서, 1,490여개 참여 도서관으로부터 출생연도, 우편 번호, 성별 등 특정 개인이 식별되지 않는 11개 항목과 도서 대출데이터를 제공받고 있다. 개인정보위는 국립중앙도서관이 운영하는 솔로몬 관리자페이지*에 접속할 때 안전한 접속 또는 인증수단이 적용되지 않았고, 접속기록 중 일부가 누락됐으며, 가명정보 처리 내역이 작성·보관되고 있지 않은 사실을 확인하여 과태료 540만 원을 부과했다. 또한, 가명정보의 안전한 처리를 위해 참여 도서관들을 지도·감독하고 관련 교육을 실시하도록 하는 개선권고도 함께 의결했다. 가명정보는 AI·데이터 경제시대에 매우 유용하나 원본정보 등 추가정보와 결합되면 개인이 특정될 우려가 있으므로, 추가정보와 분리 보관하거나 처리대장 작성·보관 등 안전조치 의무를 준수하는 것이 반드시 필요하다고 개인정보위는 당부했다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회와 한국인터넷진흥원(원장 이상중)은 SK쉴더스(주)가 만든 가정용 방범카메라(CCTV)에 대해 ‘개인정보보호 중심 설계’ 시범 인증을 부여한다. 이번 PbD 인증은 국민 일상 속에서 활용되는 다양한 개인정보 수집 기기의 안전성을 강화하기 위한 것으로, 첫 번째 인증 사례이다. 지난해 4월 인증대상 제품 4개를 선정한 후, 인증기준 충족 여부에 대한 평가·시험 및 취약점 발견 시 보완조치 이행 등을 거쳐, 인증기준을 모두 충족한 SK쉴더스(주)의 ‘캡스홈 이너가드’에 대해 PbD 인증을 확정한 것이다. 한편, 경미한 보완이 필요한 ㈜미루시스템즈의 ‘개인영상정보 비식별화 시스템’에 대해서는 보완조치가 완료(’24.8월 예정)되는대로 인증을 부여할 계획이다. 향후 개인정보위는 PbD 인증제도 시범운영을 통해 개인정보 보호를 중시하는 제품이 시장에서 경쟁력을 인정받고, 나아가 소비자의 신뢰와 선택을 확보하는 선순환 구조가 마련될 수 있도록 세부적인 인증절차 및 기준 등을 보완하는 한편, ’24년에는 카메라가 탑재된 로봇청소기 등 스마트 가전을 중심으로 확대할 계획이다. ’24년 시범인증 참여를 희망하는 사업자는 4월 24일부터 5월 17일까지 전자우편을 통해 신청이 가능하다. 자세한 내용은 개인정보위 및 한국인터넷진흥원 누리집, 개인정보 포털에서 확인할 수 있으며, 한국인터넷진흥원을 통해 인증신청에 필요한 안내와 전문가 자문 등을 제공받을 수 있다. 개인정보위 양청삼 개인정보정책국장은 “PbD 인증 제품은 개인정보 보호 안전성 및 개인정보 보호 기능을 검증한 제품으로, 국민은 일상생활에서 PbD 인증 제품을 안심하고 사용할 수 있을 것으로 기대한다.”라고 밝혔다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회는 4월 17일 제2차 ｢2024 개인정보 미래포럼｣ 를 개최했다. 이번 포럼은 제1차 포럼(2.29.)에 이어 ‘인공지능과 개인정보’를 아젠다로 진행되는 두 번째 포럼이다. 김용대 위원(서울대 통계학과 교수)과 김병필 교수(KAIST 기술경영학부)는 각각 ‘개인정보보호 관점에서 살펴본 빅데이터에서 인공지능으로’와 ‘공개된 개인정보의 보호와 활용’을 주제로 발제했다. 개인정보위는 인공지능 등 신기술과 신산업 성장을 지원하기 위해 AI 프라이버시 가이드라인 마련, 개인정보 안심구역 운영 등을 추진하고 있으며, 미래 포럼을 통해 제안된 전문가의 의견을 정책에 반영하여 개인정보 정책의 완성도를 높여 나갈 계획이다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회와 방송통신위원회는 ｢개인정보위-방통위 정책협의회｣를 발족하고, 4월 16일 정부서울청사에서 첫 회의를 개최했다. 정책협의회는 2월 12일 부처 간 칸막이를 허물고 협업 행정을 구현하기 위해 실시된 ‘전략적 인사교류’ 후속 조치의 일환으로, 양 부처 간 협업과 소통을 통해 개인정보 보호 강화로 안전한 디지털 이용환경 조성을 위한 정책을 수립하기 위한 것이다. 이날 회의에서는 불법스팸 및 개인정보 침해, 디지털 서비스 이용자 권익 등과 관련된 과제에 대한 논의가 이루어졌다. 먼저 ‘불법스팸 및 개인정보 침해 공동대응 강화’를 위해 양 기관 간 정보 공유를 통한 원스톱 처리방안 및 관계기관 핫라인 개설, 공동조사 및 개인정보 침해 피해구제 강화 등을 추진해 나가기로 했다. 또한, ‘디지털 서비스 이용자 피해구제 강화 기반 마련’을 위해 개인정보 분쟁조정위원회와 통신분쟁조정위원회가 공동으로 세미나 개최, 민‧관 유사 분쟁조정기구 벤치마킹 등을 통해 효율적이고 실효성 있는 분쟁조정 제도개선 방안을 모색하기로 했다. 아울러, ‘디지털 서비스 이용자 보호 및 안전한 이용 기반 강화’를 위해서 방통위의 ‘이용자 보호업무 평가’에 '개인정보 보호법' 위반사항을 반영하는 등의 방안을 논의하고, 해외 사업자 집행력 제고를 위해 두 기관에서 각각 운영 중인 국내대리인 제도의 실효성 있는 제도개선 방안 마련을 위한 협업을 해 나가기로 했다. 남석 개인정보위 조사조정국장은 “동의 없이 개인정보를 수집하여 광고성 정보를 전송하는 불법스팸은 상호 연결된 행위임에도 불구하고 부처별 소관이 나뉘어 그간 신속하고 효율적인 대처에 한계가 있었다.”라고 하면서 “앞으로 양 부처간 정보 공유, 공동 조사 등을 통해 국민들의 원스톱 피해구제에 노력할 계획”이라고 했다. 박동주 방통위 방송통신이용자정책국장은 “오늘 협의회를 통해 확정된 추진방안을 차질없이 추진하여 국민들이 체감하는 실질적인 성과창출로 이어질 수 있도록 각 부처의 전문성을 기반으로 소통을 강화하겠다”라고 했다.

평가 및 선발기준 [인터폴뉴스] 개인정보보호위원회와 한국인터넷진흥원은 안전한 데이터 활용을 지원할 ‘제2기 가명정보 전문가 집단’을 오는 5월 10일까지 신규 모집한다고 밝혔다. 이번 전문가 집단 모집은 올해 6월말로 임기가 끝나는 제1기 전문가 집단을 새롭게 정비하는 것으로, 신청 접수 후 경력 등 자격요건에 대한 검증을 거치거나, 외부 추천을 받은 전문가 등을 포함하여 200명 이내로 선발할 예정이다. 개인정보위는 ’20.8월에 가명정보 제도를 도입 한 이후, 현장의 가명정보 활용을 지원하기 위해 ’21년부터 제1기 전문가 집단으로 150명을 선정해, 가명처리 적정성 평가 등이 필요한 기업과 연구자들에게 연결시켜주고 검증비용을 지원해 왔다. 이번 제2기 전문가 집단 모집에서는 현장의 어려움을 보다 실질적으로 해소하기 위해 선발분야를 확대하고 선발기준도 개선했다. 제1기 전문가 집단은 검증심사 전문으로 구성되어, 가명정보 전 분야에서의 활용이 어렵다는 의견이 있었다. 특히, 전문교육 및 컨설팅 등을 수행할 수 있는 전문가가 필요하다는 현장의 의견을 반영하여, 제2기 전문가 집단은 현장에서 원하는 수요분야별로 선발할 예정이다. 또한, 지식과 경험이 풍부한 가명정보 전문가 확보를 위해 활동경험의 평가비중은 높이고, 연구실적을 평가항목에 포함시켰다. 개인정보위는 전문성을 갖추고 현장 경험이 풍부한 전문가 확보를 위해 선발방법도 다각화했는데, 공고를 통한 선발 외에도 실적이 우수한 제1기 전문가 및 데이터 전문기관 등에서 추천받은 전문가도 포함할 계획이다. 선발된 전문가는 2년간 ‘개인정보보호위원회 가명정보 전문가 집단(풀)’으로 가명정보 지원 플랫폼을 통해 공개되며, 가명정보 검증심사(적정성 평가 등), 컨설팅, 교육사업 등에서 적극 활동하게 될 예정이다. 신청은 가명정보 지원 플랫폼을 통해 가능하고, 자세한 내용은 개인정보위 및 한국인터넷진흥원 누리집과 가명정보 지원 플랫폼에서 확인할 수 있다.

[인터폴뉴스] 개인정보보호위원회는 대구광역시와 전북특별자치도에 ‘가명정보 활용 지원센터’를 설치한다고 밝혔다. 개인정보위는 지역 소재 데이터 중소·새싹기업 등의 가명정보 활용 전반을 지원하기 위해, 공모를 통해 선정된 지방자치단체와 협력하여 권역별 ‘가명정보 활용 지원센터’를 구축해왔다. 현재 총 5개 지역(서울·강원·부산·인천·대전)에서 운영하고 있으며, 이번에 대구·전북에도 추가 구축이 확정됐다. 이번 공모는 국비 지원 없이 순지방비로 구축이 가능한 지역을 대상으로 2월 26일부터 3월 22일까지 약 4주간 진행했으며, 총 2개의 광역 지자체(대구, 전북)가 신청했다. 개인정보위는 공정한 심사를 위해 심사위원회를 전원 외부 전문가로 구성했으며, ①사업 이해도, ②사업 목표 및 내용, ③추진체계 및 전략, ④참여기관 역량(예산·인력·시설 규모 등), ⑤사업 수요, ⑥기대효과 등을 면밀히 심사한 결과 두 지자체 모두 추가 구축 대상으로 결정했다. 대구광역시는 대구 수성알파시티 내 IT·SW기업(240개사), 공공기관(9개사)이 집적되어 있어 시너지 효과를 낼 수 있다는 점, 대구 빅데이터활용센터 운영 경험으로 지역 데이터 확보가 용이하다는 점, 2023년에 대구 가명정보 활용지원센터를 시범운영하며 가명처리실 등 인프라를 구축 완료했고 기술지원 노하우가 축적되어 있는 점 등에서 높은 평가를 받았다. 전북특별자치도는 가명정보 활용 지원센터 구축 예산을 확보했다는 점, 9천억 건 이상의 데이터를 보유한 국민연금공단 및 한국국토정보공사 등을 통해 가명정보 활용 수요 창출이 용이하다는 점, 가명정보 활용 인프라가 부족한 호남권 지역에서 선도적으로 구축하려 한다는 점 등에서 높은 평가를 받았다. 개인정보위는 한국인터넷진흥원과 함께 선정 지자체와 업무협약을 체결하고 9월까지 지원센터를 설치하여, 각 권역 내 가명정보 활용 활성화 및 모범사례 창출을 적극 지원할 계획이다.