정부가 개인정보 전송 과정에서의 안전성을 높이기 위해 주요 공공기관과 머리를 맞댔다. 개인정보보호위원회는 4월 10일 정부서울청사에서 행정안전부, 국토교통부, 국민연금공단 등 주요 공공기관과 함께 '개인정보 전송 안전성 강화 간담회'를 열었다고 밝혔다.
이번 간담회는 오는 8월 20일 시행되는 개인정보 보호법 시행령 개정에 맞춰 공공시스템운영기관이 준비해야 할 사항을 안내하기 위해 마련됐다. 개정 시행령은 기존 의료·통신 분야에 한정됐던 본인전송요구권을 전 분야로 확대하고, 안전한 방식으로 권리를 행사할 수 있도록 절차와 방법을 구체화했다.
개인정보위는 이날 간담회에서 ▲개정 시행령의 주요 내용 ▲본인전송을 위해 준비할 사항 ▲API를 통한 전송 준비 및 이용약관 개정 등 안전성 강화 조치에 대해 설명했다. 특히 공공시스템운영기관은 정보주체의 단순 동의만으로 개인정보를 일방적으로 수집하는 스크래핑 관행을 개선하고, 보다 안전한 API 방식으로 전환해야 한다.
API는 데이터 제공기관이 표준 규격에 따라 인증·권한 절차를 거쳐 정보를 안정적으로 연계·전송하는 방식이다. 개인정보위는 스크래핑 방식 대신 API를 사용하도록 권고했으며, 개인정보관리 전문기관 등 정부 인증을 받은 기관이 본인전송요구를 대리할 경우 API 사용을 허용해 줄 것을 공공기관에 당부했다.
API 전환에 시간이 필요한 경우, 개인정보위는 사전협의를 거친 개인정보관리 전문기관에 한해 한시적으로 스크래핑을 허용할 것을 공공기관에 요청했다. 또한 사전협의 없이 스크래핑으로 정보를 전송받을 수 없도록 이용약관을 개정하도록 했다.
공공시스템운영기관은 개정 시행령 시행일인 8월까지 안전한 본인전송 방법, 본인전송요구 대상 정보, 요구 절차, 전송현황 및 내역확인 등 권리 행사 방법을 인터넷 홈페이지에 게재해야 한다.
범정부 마이데이터추진단장 하승철은 "공공시스템운영기관은 제도의 원활한 운영을 위해 개인정보위가 협조를 구해야 할 가장 중요한 상대"라며 "국민의 권리를 적극적으로 보장하기 위해 공공부문에서 함께 노력해주시기를 바란다"고 말했다.
