개인정보보호위원회가 통계청과 함께 통계 업무 시 활용할 수 있는 '개인정보보호 가이드라인(통계작성편)'을 발표했다.
이번 가이드라인은 개인정보보호법 개정으로 지난 9월부터 공공기관이 통계법에 따라 처리하는 개인정보에도 전면 적용됨에 따른 조치다.
기획, 자료수집, 자료처리·공표, 통계자료 보유·제공 등 통계업무를 나눠 단계별 준수사항을 제시했다.
먼저 기획 단계에선 개인정보 최소수집 원칙 및 통계 정확성 등을 종합적으로 고려해 개인정보 수집 대상, 항목 및 작성방법을 결정해야 한다.
또 개인정보취급자 범위를 최소한으로 제한하고 접근권한 변경 등을 관리·감독하는 등 개인정보 보호 계획을 수립해야 한다. 특히 공공기관에 해당하는 통계작성기관의 장은 개인정보위에 개인정보파일을 등록하고, 영향평가를 실시해야 한다.
자료수집 단계에선 현장조사 시 승인통계 작성 목적을 넘어선 개인정보 수입 이용을 제한하고, 조사원에게 불필요한 개인정보 수집과 수집 목적 외 이용 금지 등 개인정보 보호 교육을 실시하도록 했다.
자료처리·공표 단계에선 통계자료 처리 시 개인정보 안전성 확보에 필요한 조치를 이행하고, 불필요한 개인정보는 지체 없이 파기하며 통계 결과 공표 전 개인 식별 가능성을 검토하도록 했다.
통계자료 보유·제공 단계에선 통계자료의 보유·제공 시 정보주체 권리 보장을 위해 준수할 사항과 개인정보 침해 시 피해구제방법을 안내했다.
이정렬 개인정보위 사무처장은 “내실있는 통계 작성과 개인정보 보호라는 두 마리 토끼를 잡기 위해 많은 논의와 연구를 거쳐 지침을 마련했다”며 “통계작성을 둘러싼 환경 변화 등에 기민하게 대응하고, 필요에 따라 제도개선을 적극 추진하겠다”고 밝혔다.
최연옥 통계청 차장은 “국가통계와 개인정보보호를 담당한 두 기관이 함께 마련한 지침인 만큼 통계작성 업무에 유익하게 활용되길 기대한다”며 “국가통계와 데이터의 중요성이 갈수록 높아지는 상황에서 환경과 제도의 변화에 적극적으로 대응해 나가겠다”고 말했다.
조재학 기자 2jh@etnews.com
