개인정보보호위원회, ‘통계작성’ 시 개인정보보호 원칙·기준 준수해야... 가이드라인 나왔다

개인정보위·통계청 ‘개인정보보호 가이드라인(통계작성편)’ 발표

[보안뉴스 이소미 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 통계청(청장 이형일)과 함께 통계 업무 시 활용할 수 있는 ‘개인정보보호 가이드라인 통계작성편’(이하 지침)을 마련했다고 16일 밝혔다.

▲16일 발표한 ‘개인정보보호 가이드라인 통계작성편’[표지=개인정보보호위원회]

이번 지침은 지난 9월부터 공공기관이 ‘통계법’에 따라 처리하는 개인정보도 ‘개인정보 보호법’(이하 보호법)을 전면 적용하도록 보호법이 개정된 데 따른 것이다. 지침에서는 ‘통계업무’를 4단계로 나누고 아래와 같이 단계별 준수사항을 제시했다.

▲통계작성 업무 단계별 준수사항 요약본[이미지=개인정보보호위원회]

첫째, ‘통계작성 기획 단계’에서는 개인정보 최소수집 원칙 및 통계의 정확성 등을 종합적으로 고려해 △개인정보 수집 대상 △항목 및 작성방법을 결정해야 한다.

아울러, 개인정보 취급자 범위를 최소한으로 제한하고 접근 권한 변경 등을 관리·감독하는 등 개인정보보호 계획을 수립해야 한다. 특히, 공공기관에 해당하는 ‘통계작성기관의 장’은 개인정보위에 ‘개인정보파일’을 등록하고 ‘영향평가’를 실시해야 한다.

둘째, ‘자료수집 단계’에서는 현장조사 시 승인통계 작성 목적을 넘어서는 개인정보 수집 이용을 제한하고 조사원에게 불필요한 개인정보 수집과 수집 목적 외 이용 금지 등 개인정보보호 교육을 실시하도록 했다.

셋째, ‘자료처리 및 공표 단계’에서는 통계자료 처리 시 개인정보의 안전성 확보에 필요한 조치를 이행하고, 불필요한 개인정보는 지체없이 ‘파기’하며, 통계 결과 공표 전 ‘개인 식별 가능성’을 검토하도록 했다.

넷째, ‘통계자료의 보유·제공 단계’에서는 통계자료의 보유·제공 시 정보 주체의 권리 보장을 위해 준수할 사항과 개인정보 침해 시 피해구제방법(개인정보 침해신고센터·개인정보분쟁조정위원회)을 안내했다.

개인정보위와 통계청은 통계작성기관 등이 동 지침을 적극 활용할 수 있도록 개인정보위·통계청 누리집 홈페이지와 개인정보보호포털 등에 공개하는 한편, 통계작성기관을 대상으로 적극 안내·홍보할 계획이다.

개인정보위 이정렬 사무처장은 “내실 있는 통계작성과 개인정보보호라는 두 마리 토끼를 잡기 위해 많은 논의와 연구를 거쳐 지침을 마련했다”면서, “앞으로도 통계작성을 둘러싼 환경 변화 등에 기민하게 대응하고, 필요에 따라 제도개선을 적극 추진하겠다”고 밝혔다.

통계청 최연옥 차장은 “국가통계와 개인정보보호를 담당한 두 기관이 함께 마련한 지침인 만큼 통계작성 업무에 유익하게 활용되길 기대한다”며, “아울러, 국가통계와 데이터의 중요성이 갈수록 높아지는 상황에서 환경과 제도 변화에 적극적으로 대응해 나가겠다”고 말했다.
[이소미 기자(boan4@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)