개인정보보호위원회(위원장 송경희)는 4월 10일 정부서울청사 별관에서 행정안전부, 국토교통부, 국민연금공단 등 주요 공공기관과 함께 '개인정보 전송 안전성 강화 간담회'를 개최했다. 이번 간담회는 지난 2월 19일 공포돼 오는 8월 20일 시행을 앞둔 개인정보 보호법 시행령 개정안의 주요 내용을 공공기관에 설명하고, 준비 사항을 협의하기 위해 마련됐다.
개정 시행령의 핵심은 기존 의료·통신 분야로 한정됐던 본인정보 전송요구권을 모든 분야로 확대한 것이다. 정보주체(개인)가 자신의 정보를 다른 서비스 제공자에게 안전하게 옮길 수 있도록 절차와 방법을 구체화했다. 특히 공공시스템을 운영하는 기관은 시행일까지 본인전송 방법, 대상 정보, 요구 절차, 전송 현황 확인 등 권리 행사 방법을 인터넷 홈페이지에 게재해야 한다.
간담회에서 개인정보위는 공공시스템운영기관에 정보주체의 단순 동의만으로 개인정보를 일방적으로 수집하는 스크래핑(웹사이트에서 데이터를 자동으로 수집하는 방식) 관행을 개선하도록 권고했다. 대신 안전성과 신뢰성이 높은 API(응용 프로그램 인터페이스) 방식으로 전환할 것을 주문했다. API는 데이터 제공기관이 사전에 정의한 표준 규격에 따라 인증·권한 절차를 거쳐 정보를 안정적으로 연계·전송하는 방식이다.
개인정보위는 특히 개인정보관리 전문기관, 공공마이데이터 이용기관, 본인신용정보관리회사 등 정부로부터 안전성과 신뢰성을 인정받은 기관이 본인전송요구를 대리하는 경우에는 API 사용을 허용해 줄 것을 공공기관에 당부했다. 이러한 기관은 엄격한 지정 요건을 거쳐 중앙행정기관이 지정하고 개인정보위가 관리·감독하므로 안전성을 담보할 수 있다는 판단에서다.
API 체계로 전환하는 데 시간이 필요한 공공기관에 대해서는 전환 전까지 한시적으로 스크래핑을 허용하는 방안도 논의됐다. 단, 이 경우에도 개인정보관리 전문기관 등이 대리인인 경우에 한하며, 사전에 전송요구 내용, 위임권 및 대리인 확인 방법, 보호안전관리 방안 등을 개인정보위와 협의해야 한다. 개인정보위는 사전협의 없이 스크래핑을 통해 정보를 전송받을 수 없도록 사이트 이용약관을 개정할 것을 공공기관에 요청했다.
하승철 범정부 마이데이터추진단장은 “공공시스템운영기관은 제도의 원활한 운영을 위해 개인정보위가 협조를 구해야 할 가장 중요한 상대”라며 “국민의 권리를 적극적으로 보장하기 위해 공공부문에서 함께 노력해주시기를 바란다”고 말했다. 이번 간담회를 계기로 공공기관의 개인정보 전송 체계가 보다 안전하고 신뢰할 수 있는 방향으로 개편될 것으로 기대된다.
