개인정보보호위원회(개인정보위)는 4월 8일 서울 종로구 HJ 비즈니스센터에서 ‘개인정보관리 전문기관 운영협의회’를 열고, 전 산업 분야로 확대되는 마이데이터 서비스의 안전한 운영 방안을 논의했다. 이 자리에는 개인정보를 안전하게 수신·관리하는 핵심 주체인 개인정보관리 전문기관 관계자들이 참석해 정부 정책 방향을 공유하고 현장의 목소리를 전달했다.
이번 협의회는 본인전송요구권(마이데이터)이 기존 의료·통신 분야에서 전 산업 분야로 확대되는 시점에 맞춰 마련됐다. 개인정보위는 회의에서 ▲본인 정보 다운로드권 확대와 안전성 강화를 위한 시행령 개정 주요 내용 ▲‘2026년 마이데이터 서비스 지원사업’ 추진 방향 및 참여 방법 ▲개인정보관리 전문기관 사후 관리 계획 등을 설명했다. 특히 전문기관들이 현장에서 겪는 기술적·제도적 애로사항과 정책 제언을 청취하고, 이를 향후 제도 개선에 반영할 계획이라고 밝혔다.
개인정보관리 전문기관은 「개인정보보호법」 제35조의3에 따라 정보주체의 전송요구권 행사를 지원하고, 전송시스템을 구축하며 개인정보 관리·분석 등을 수행하는 기관이다. 이들은 개인정보위 또는 관계 중앙행정기관으로부터 전문성·안전성·기술수준 등을 사전 검증받아 지정되며, 지정 이후에도 정기적인 점검과 감독을 받는다. 현재는 의료·통신 분야에서 전송요구권을 대리 행사하고 개인정보를 수신·관리·분석하는 역할을 수행하고 있다.
개인정보위는 개인정보 활용이 늘어나는 상황에서 정보주체의 권리가 침해되지 않도록 엄격한 사전 검증과 사후 관리 체계를 통해 전문기관 제도를 운영하고 있다. 또한 국민이 개인정보 전송요구권을 폭넓게 체감할 수 있도록 제도를 지속 개선 중이다. 대표적으로 정보주체가 직접 본인정보를 내려받을 수 있는 ‘본인정보 다운로드권’을 기존 의료·통신 분야에서 전 산업 분야로 확대하는 「개인정보보호법 시행령」 개정을 완료했다.
이에 따라 정보주체는 오는 8월부터 공공기관 홈페이지에서 본인정보를 직접 내려받을 수 있으며, 내년 2월부터는 민간 영역에서도 내려받을 수 있게 된다. 이를 통해 여러 기관에 흩어져 있는 개인정보를 개인이 직접 통합·관리할 수 있는 환경이 조성된다. 개인이 보유한 정보는 전문기관의 도움을 받아 개인정보저장소(PDS)에서 안전하게 관리되고, 본인의 결정에 따라 다양한 서비스·연구·분석 등에 활용될 수 있다. 다만 개인정보는 정보주체의 명확한 의사에 따라 안전한 범위 내에서 활용돼야 하며, 오·남용 방지를 위한 보호체계가 병행돼야 한다.
하승철 개인정보위 범정부마이데이터추진단장은 “개인정보관리 전문기관은 엄격한 검증을 통해 안전성이 확보된 기관으로, 마이데이터 생태계의 신뢰를 뒷받침하는 핵심 인프라”라며, “국민이 체감할 수 있는 혁신적인 마이데이터 서비스 모델을 함께 만들어가길 기대한다”고 말했다. 개인정보위는 이날 현장에서 수렴한 다양한 의견을 바탕으로 마이데이터 정책 및 제도 개선을 지속 추진할 예정이다.
