개인정보위, 본인전송요구 확대 오해 해명

개인정보위, 본인전송요구 대상 확대에 대한 오해 바로잡다

최근 마이데이터 전 산업 확대와 관련해 여러 우려와 오해가 제기되고 있습니다. 개인정보보호위원회(이하 개인정보위)는 이번 시행령 개정안이 국민의 권리 보호를 강화하고, 안전한 정보 활용을 위한 구체적 방안을 마련한 것임을 분명히 밝혔습니다.

마이데이터 전 산업 확대의 문제점과 우려

일부에서는 신설된 대리권으로 인해 본인도 모르는 사이에 개인정보가 기업에 수집될 수 있다는 점, 기업의 영업비밀이 무방비로 노출될 수 있다는 우려가 제기되고 있습니다. 또한, 전문 중개기관의 자격 요건을 자본금 1억원으로 낮게 설정하고 스크래핑 방식을 허용한 점이 보안상 문제를 일으킬 수 있다는 지적도 있습니다.

개인정보위의 입장과 법적 근거

개인정보위는 의료, 금융, 통신 등 여러 부처가 주도권을 두고 경쟁해 온 데이터 해석권과 감독권 문제에 대해 협력하며, 이번 개정안은 국민이 대기업, 중견기업, 공공기관 홈페이지에서 본인의 정보를 안전하게 열람하고 암호화된 파일로 내려받아 활용할 수 있도록 법적 근거를 마련한 것이라고 설명했습니다.

특히 대리권과 관련해서는 개인정보보호법 제38조에 따라 정보 주체가 위임한 대리인을 통해 개인정보전송요구권 등 권리를 행사할 수 있음을 명확히 하고 있습니다. 이번 시행령 개정안은 법률이 위임한 범위 내에서 대리권을 안전하게 행사할 수 있는 구체적 방법을 제시한 것입니다.

안전한 정보 전송과 활용 보장

대리를 통한 정보전송 시에도 본인만 접근 가능한 저장소(스마트폰, 클라우드 등)에 안전하게 저장되며, 구체적이고 개별적인 동의 하에서만 정보가 활용됩니다. 개인정보위는 입법예고 과정에서 제기된 영업비밀 노출 우려를 반영해 영업비밀 제외 규정을 명확히 했습니다.

또한, 개인정보관리 전문기관은 자본금뿐 아니라 강화된 보호체계 구축 여부를 엄격히 심사받아 지정되며, 지정 후에도 지속적인 관리와 감독을 받습니다. 전송 방식은 안전한 API 방식으로 전환할 계획이나, 현재 업계에서 광범위하게 사용되는 스크래핑 방식도 사전 협의를 통해 안전하게 운영될 수 있도록 조치하고 있습니다.

범정부 협력으로 추진되는 마이데이터

마이데이터 전 분야 확대는 금융위원회, 행정안전부, 보건복지부, 과학기술정보통신부 등 8개 부처가 참여하는 범정부 마이데이터 추진단을 통해 부처 간 소통과 협력 아래 추진되고 있습니다. 개인정보위는 국민의 개인정보 보호와 권리 강화를 최우선으로 하여 이번 개정안을 시행할 예정입니다.