[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)와 교육부는 개정 개인정보보호법에 따른 후속조치로 ‘교육분야 가명·익명정보 처리 가이드라인’을 공개했다고 26일 밝혔다.
양 기관은 교육 분야 가이드라인을 통해 가명정보 처리 과정에서 발생할 수 있는 개인정보 재식별, 목적 외 사용 등의 오남용 문제를 방지한다는 계획이다. 또 교육 분야의 특성을 반영한 안전한 가명정보 처리와 활용도 강화한다.
가이드라인은 개인정보처리자가 가명정보 처리 과정 전반에서 갖춰야 할 단계별 산출물과 관리대장의 기록·관리 등을 제시한다. 또 가명·익명정보의 안전한 관리 및 사후관리 체계를 마련해 정보 주체의 권익 보호 방안도 마련했다.
개인정보처리자는 개인정보위가 안내한 ‘가명정보 처리 가이드라인’에 담긴 개인정보 처리 기본원칙을 따르되 교육기관과 교육정보를 제공받은 자는 이번 교육 분야 가이드라인을 우선 적용해야 한다.
가명처리 후 처리결과 및 재식별 가능성에 대해 별도 위원회를 통해 적정성 검토를 거치도록 권장하고 다른 분야나 민간 등에 데이터를 제공할 경우 위원 중 반드시 외부 전문가를 포함하는 등의 안전장치가 포함됐다.
소규모 단위 또는 전문인력 부재로 가명정보 처리가 어려운 기관, 학교 등에는 교육지원청 등의 상급기관이나 한국교육학술정보원의 교육 분야 개인정보보호 전문기관을 통해 지원한다는 방침이다.
강유민 개인정보위 개인정보정책국장은 “교육 분야는 국민 대부분의 정보뿐만 아니라 민감한 정보가 다수 포함돼 있는 점을 고려해 안전하게 처리되도록 지원할 필요가 있다”며 “국민이 신뢰할 수 있는 이용 환경을 만들 수 있도록 교육기관 등의 적극적인 협조가 필요하다”고 당부했다.