공공기관 개인정보 영향평가 결과 공개제도 본격 시행

게티이미지뱅크

‘내 개인정보는 안전하게 처리되고 있을까?’ 직장인 ㄱ씨는 평소 정부지원금을 받기 위해 공공기관 누리집에 이름과 주민등록번호를 입력할 때마다 불안했다. ㄱ씨처럼 자신의 개인정보가 안전하게 처리되고 있는지 궁금하면 확인할 수 있는 제도가 시행된다.

개인정보보호위원회는 지난 9월 개정된 ‘개인정보보호법’에 따라 도입된 ‘개인정보 영향평가 요약본 공개제도’를 본격 시행한다고 16일 밝혔다. 개인정보 영향평가는 개인정보 파일을 구축·운용하려고 할 때 사전에 잠재적인 개인정보 침해 위험요인을 분석해 개선방안을 도출함으로써 개인정보 처리 과정이 안전한 수준으로 설계될 수 있게 하는 제도다. 5만명 이상 정보 주체에 관한 민감정보 또는 고유식별 정보 처리가 수반되는 개인정보 파일 등 일정 규모 이상의 개인정보 파일을 구축·운용 또는 변경하려는 공공기관은 의무적으로 개인정보 영향평가를 수행해야 한다.

2011년 제도 시행 이후 지난 9월 말까지 850여개 기관에서 교육행정정보시스템(NEIS), 건축행정시스템 세움터 등 4천여건의 개인정보 영향평가가 진행됐지만, 그동안 그 결과가 외부에 공개되지 않아 정보 주체인 일반 시민은 자신의 개인정보 영향평가에 관해 확인하기 어려웠다.

이번 제도가 도입되면, 공공기관이 개인정보 처리 시스템을 얼마나 안전하게 설계하고 제대로 처리하는지 시민들이 확인할 수 있게 된다. 공개된 개인정보 영향평가 결과 요약본 보고서에는 △개인정보 항목과 처리 목적 등을 명시한 개인정보 파일 개요 △개인정보 수집 절차와 제3자 제공 여부, 파기 절차를 명시한 개인정보처리 흐름 분석 △평가 기준별 개인정보 침해 위험요인 분석 및 개선조치 △평가결과 등이 담긴다. 이를 통해 공공기관이 개인정보보호법을 준수하고 있는지 등을 확인할 수 있게 된다.

지난 9월15일 개인정보보호법 개정 이후 영향평가를 한 공공기관은 2개월 이내에 영향평가서와 요약본을 개인정보위원회에 제출하고, 기관 누리집에 공개해야 한다. 개인정보보호위는 개인정보 포털(www.privacy.go.kr)에도 기관별 개인정보 영향평가서 요약본을 통합해 공개할 예정이다.

이날 개인정보보호위는 내년부터 실시될 개인정보 보호 수준 평가에 요약본 공개 실적을 반영하는 등 실태 점검 및 관리를 추진해나갈 계획이라고 밝혔다. 양청삼 개인정보보호위 개인정보정책국장은 “이번 영향평가서 요약본 공개제도 도입으로 공공기관의 개인정보 처리에 대한 투명성과 책임성을 높일 수 있는 계기가 될 것”이라며 “앞으로도 대규모 개인정보를 처리하는 공공기관이 국민의 개인정보를 안전하게 처리할 수 있도록 관리를 강화해나가겠다”고 밝혔다.

박지영 기자 jyp@hani.co.kr