공공기관 개인정보 영향평가 결과, 투명하게 공개한다

영향평가 수행 기관, 2개월 내 홈페이지에 게시해야

[이데일리 임유경 기자] 개인정보보호위원회는 개인정보 보호법 개정에 따라 도입된 개인정보 영향평가 요약본 공개제도를 본격 시행한다고 16일 밝혔다.

개인정보 영향평가는 개인정보파일을 구축·운용하려는 경우 사전에 잠재적인 개인정보 침해 위험요인을 분석해 개선방안을 도출하도록 한 제도다. 일정 규모 이상의 개인정보 파일을 구축·운용 또는 변경하려는 공공기관은 의무적으로 개인정보 영향평가를 수행하여야 한다. 영향평가 대상이 되는 파일은 △5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보 처리가 수반되는 개인정보 파일 △공공기관 내부 또는 외부에서 구축·운용하는 다른 개인정보파일과 연계하여 50만 명 이상의 정보주체에 관한 개인정보 파일 △100만 명 이상의 정보주체에 관한 개인정보 파일 등이다.

2011년 제도 시행 이후 850여 개 기관에서 교육행정정보시스템(NEIS), 건축행정시스템 세움터 등을 포함한 4000여 건의 영향평가를 수행했지만, 그 결과가 외부에 공개되지 않아 정보주체인 일반 국민이 영향평가 결과를 확인하기 어려웠다.

이번에 개인정보 영향평가 결과 요약본 공개제도가 도입됨에 따라 앞으로는 정보주체가 대규모 개인정보 파일을 구축·운용하는 공공기관 시스템이 얼마나 안전하게 설계되는지를 알 수 있게 된다. 공개 내용에는 △평가 대상 시스템 및 개인정보 파일 개요 △개인정보 처리 흐름 분석 △평가기준별 개인정보 침해 위험요인 분석 및 개선조치, 평가결과 등이 포함된다.

개인정보 보호법 개정 시행일인 지난달 15일 이후 영향평가를 수행한 공공기관은 2개월 이내에 영향평가서와 그 요약본을 보호위원회에 제출하고, 즉시 요약본을 기관 홈페이지에 공개해야 한다.

개인정보위는 이 같은 내용을 담은 개인정보 영향평가에 관한 고시 일부 개정안을 지난 11일 의결했다. 향후 공공기관들을 대상으로 안내하고 내년부터 실시될 개인정보 보호수준 평가에 요약본 공개 실적을 반영하는 등 실태 점검 및 관리를 추진해나갈 계획이다.

양청삼 개인정보위 개인정보정책국장은 “이번 영향평가서 요약본 공개제도 도입으로 공공기관의 개인정보 처리에 대한 투명성과 책임성을 높일 수 있는 계기가 될 것”이라며 “앞으로도 대규모 개인정보를 처리하는 공공기관이 국민의 개인정보를 안전하게 처리할 수 있도록 관리를 강화해나가겠다”고 밝혔다.

임유경 (yklim01@edaily.co.kr)