 |
| ▲ 개인정보보호위원회 |
[뉴스서치] 개인정보보호위원회는 정보주체가 자신의 개인정보를 원하는 곳으로 이동하여 활용토록 하는 마이데이터 제도와 관련 '개인정보 보호법 시행령' 개정안이 2월 10일 국무회의에서 의결됐다고 밝혔다.
이번 개정안은 지난해 3월 13일부터 시행 중인 개인정보 전송요구권 제도를 국민이 보다 폭넓게 체감하고 활용할 수 있도록 확대하는 것으로, 기존 의료‧통신 분야에 한정됐던 본인 대상 정보전송자(개인정보 처리자)와 전송정보의 범위를 전 분야로 확대하는 내용을 담고 있다. 또한, 전 분야로 확대된 본인전송요구권을 보다 안전한 방식으로 행사할 수 있도록 절차와 방법 등도 구체화하여 규정했다. 개정안은 유예기간을 거쳐 오는 8월부터 시행될 예정이다.
【 본인 대상 정보전송자 및 전송정보 기준 】
첫째, 본인 대상 정보전송자의 기준은 개인정보 보호역량을 갖추고 있는 대규모 개인정보처리자 등으로 규정했다. 구체적인 기준으로는 중소기업기본법 등에 따른 평균매출액 등이 1,800억원 초과하면서 정보주체 수가 100만 명 이상 또는 민감‧고유정보 5만 명 이상의 대규모 시스템 운영 기관, 공공시스템 운영기관, 제3자 대상 정보전송자 등이다.
전송을 요구할 수 있는 정보는 정보주체의 동의, 계약 이행 및 체결시 처리되는 정보, 법령등에 따라 처리되는 정보 등이 원칙적으로 모두 포함 된다. 다만 별도 생성 정보, 제3자 권리‧이익을 침해하는 정보, 영업비밀 등 다른 법령에 따라 보호가 필요한 정보는 제외할 수 있다.
【 안전한 본인전송 방법 】
둘째, 정보주체가 대리인을 통해 본인전송요구를 행사할 경우에 안전하게 전송할 수 있는 전송방법을 규정했다. 특히 대리인이 스크래핑 등 자동화된 도구를 이용하는 경우 개인정보의 안전성 확보를 위해 정보전송자와 사전에 협의한 방식으로만 전송받도록 했다.
원칙적으로는 API(애플리케이션 프로그래밍 인터페이스) 연계 방식을 권장하지만, 단기적으로는 본인 대상 정보전송자가 대리인과 사전협의를 거친 안전성‧신뢰성이 보장된 대리인에 한하여 제한적으로 스크래핑을 허용했다. 또한 본인 대상 정보전송자는 대리인이 사전에 협의한 방식으로 본인전송요구를 대리하는 경우 정당한 사유없이 거절하지 못하도록 규정했다.
아울러, 본인전송방법으로 본인 대상 정보전송자가 자신이 관리하는 인터넷 홈페이지를 통해 정보주체가 접속하여 열람‧조회할 수 있는 정보를 안전한 암호화 알고리즘으로 암호화하여 내려받는 방식도 가능하다고 명시했다. 본인 대상 정보전송자가 큰 부담없이 정보주체에게 정보를 전송할 수 있다.
【 전송요구권 행사 범위 확대 】
셋째, 정보주체의 전송요구권 행사 범위가 기존 의료‧통신에서 전 분야로 확대된다. 다만 본인 대상 정보전송자의 전송 준비 등에 소요되는 시간 등을 고려해 공공시스템운영기관과 제3자 대상 정보전송자는 시행을 공포된 날로부터 6개월 유예하되, 평균 매출액 등이 1,800억원을 초과하는 민간 분야에 해당하는 본인 대상 정보전송자의 경우 1년 유예토록 했다.
개인정보위는 마이데이터가 국민이 체감 가능한 분야로 확산되도록 제3자 전송 분야도 ’26년도 에너지, 교육, 고용, 문화‧여가 분야로 확대하기 위한 실무협의체를 구성‧운영할 계획이다. 아울러 이번에 개정된 시행령 주요 내용과 본인전송요구권 확대와 관련하여 오는 3월부터 개인정보관리 전문기관 지정 및 지원사업 계획에 대한 설명회를 열 계획이다.
송경희 위원장은 “이번 시행령 개정으로 정보주체인 국민은 자신의 개인정보 주권을 적극적으로 행사하고, 본인의 의사에 따라 정보를 이동하여 활용할 수 있을 것으로 기대된다”라며, “안전하고 신뢰 가능한 기업 및 기관을 통해 정보가 전송되도록 함으로써 마이데이터 제도에 대한 국민의 신뢰 및 체감 가능한 성과를 창출하도록 노력할 것”이라고 말했다.
[저작권자ⓒ 뉴스써치. 무단전재-재배포 금지]
