교육 분야 가명·익명 처리 가이드라인 공개

앞으로 교육 분야 개인정보를 가명 처리(개인정보 일부 또는 전부를 삭제하거나 대체하는 등의 방법)해 제3자에게 제공할 때에는 계약서에 보호대책을 명시해야 한다. 또한 개인정보 처리 결과와 재식별 위험을 낮추기 위해 위원회 차원의 적정성 검토도 받게 될 전망이다.

교육부와 개인정보보호위원회는 ‘교육 분야 가명·익명 정보 처리 가이드라인’을 26일 공개했다. 이번 가이드라인은 가명 정보 처리 과정에서 개인정보를 재식별하거나 목적 외로 사용하는 등 오남용 문제를 방지하고 교육 분야 특성을 반영한 안전한 가명 정보 처리와 활용을 위해 마련됐다.

가이드라인에 따르면 교육 행정기관이나 학교, 교육부 장관의 지도·감독을 받는 공공기관 등의 개인정보 처리자와 해당 기관에서 정보를 받은 경우 정보의 가명 처리가 제대로 이뤄졌는지, 추후 재식별이 불가능한지 등을 적정성 위원회를 구성해 검토하도록 권고받는다.

또 가명 정보를 제공한 경우 가명·익명 정보 제공 대장 기록과 가명 정보 활용에 따른 재식별 가능 여부 등을 모니터링하고 정기적으로 점검해야 한다. 가명 정보를 제3자에게 제공할 경우 가명 정보에 대한 보호 대책을 계약서에 포함해야 한다. 개인정보처리자는 개인정보위가 안내한 ‘가명 정보 처리 가이드라인’ 원칙을 따르되 교육기관이나 교육 정보를 받은 경우에는 교육 분야 가이드라인을 우선해서 적용해야 한다. 교육당국은 학교 등 소규모 단위 또는 전문인력 부재 등으로 인한 가명 정보 처리가 어려운 기관 등은 교육지원청 등 상급기관이나 한국교육학술정보원 등을 통해 지원할 예정이다.

송유근 기자