개인정보보호위원회(위원장 고학수)가 1일 한국광고문화회관(서울 송파구)에서 본인전송요구권 확대를 위한 개인정보보호법 시행령 개정안 설명회를 개최했다. 200명 이상이 모일만큼 성황을 이뤘다.
빠르면 올 하반기, 여러 웹사이트에 흩어져 있는 내 정보를 본인전송요구를 통해 안전하게 수집하고 관리하는 업무를 개인정보관리 전문기관이 수행할 수 있다.
개인정보위는 이날 설명회에서는 전문기관 지정을 희망하는 기업과 기관을 대상으로 ▲본인전송요구권 행사 대행 업무 ▲통합조회 및 관리 서비스 운영 방안 ▲개인정보 보호를 위한 안전성 확보 요건 ▲API(애플리케이션 프로그래밍 인터페이스) 연계 및 스크래핑 방식 등 개인정보 연계 전략 ▲정보주체 이익을 위한 활용 사업 및 수익 배분 방안 등 전문기관의 역할과 책임을 소개했다. 개인정보위는 본인 전송 요구 확대에 따른 과도한 정보 집중을 방지하기 위해 의료, 통신, 쇼핑, 숙박·여가 등 분야별로 전문기관을 별도 지정하는 방식을 검토중이다.
정보주체로부터 본인전송요구권 행사를 위임받은 전문기관은 의료, 통신, 물품구매, 티켓 예매 등 여러 사이트에 흩어진 개인정보를 정보주체 본인만이 접근 가능한 개인정보 저장소에 보관하는 역할을 수행한다.
또 정보주체와 정보 활용에 대한 위임계약을 체결할 경우 저장소에 보관된 정보를 열람, 분석, 맞춤형 서비스, 리포트 제공, 알림 서비스, 제3자 데이터 전송 등 다양한 방식으로 활용할 수 있다. 이때 정보주체가 충분히 인지하고 결정한 경우 수익사업 수행도 가능하며 발생한 수익은 정보주체와 전문기관이 합리적으로 배분할 수 있다.
정보주체의 대리인으로서 본인전송요구권 행사를 지원하려는 전문기관은 개인정보 저장소에 보관된 개인정보가 어떤 목적으로 활용되는지 정보주체가 명확히 확인하고 판단할 수 있도록 정보를 제공하고, 통제권을 보장해야 한다. 이를 위해 전문기관은 ▲정보의 활용 목적 설명 및 고지 ▲전송 이력 알림 ▲열람·정정·삭제 요청 등 통제권 보장 조치를 마련해야 한다.
또 안전하고 신뢰할 수 있는 전문기관만이 사전 협의된 스크래핑 방식으로 정보전송자(개인정보처리자)의 홈페이지 등을 통해 개인정보를 수집할 수 있도록 안전성 기준을 강화할 예정으로, 전문기관은 개인정보 유출 방지를 위한 암호화, 접근권한 관리, 접근제어, 해킹공격 대응 등 개인정보 보호를 위한 높은 수준의 보안 역량 및 전문성을 갖춰야 한다.
관련기사
- 개보위, 개인정보 유출 샌드위치 전문점 써브웨이 조사 착수2025.07.01
- 파파존스, 주문자 정보 노출 사고...개보위 조사 착수2025.06.26
- AI시대 개인정보보호는?...개보위, 3차 미래포럼 개최2025.06.24
- 개보위, 고용·문화 분야 마이데이터 시행 위한 현장 간담회2025.06.22
아울러, 개인정보위는 본인전송요구권 확대에 따라 전문기관이 본인전송요구권을 대리해 통합조회 등 업무 수행에 필요한 역할과 자격 요건, 안전성 기준, 업무 범위 등에 대해, 전문기관 지정을 희망하는 기업 및 기관을 대상으로 정보제공요청서(RFI)를 오는 18일까지 접수받는다. 자세한 내용은 한국인터넷진흥원(KISA) 홈페이지를 참고하면 된다.
하승철 개인정보위 마이데이터추진단장은 "정보주체가 본인 의사에 따라 자유롭게 본인 정보 활용 여부를 결정할 수 있는 신뢰할 수 있는 환경을 조성할 것"이라며 "국민이 신뢰할 수 있는 데이터 생태계가 조성될 수 있게 데이터 활용 기업들도 적극 협조해 달라"고 당부했다.
