개인정보보호위원회는 지난 4월 10일 정부서울청사에서 행정안전부, 국토교통부, 국민연금공단 등 주요 공공기관과 함께 ‘개인정보 전송 안전성 강화 간담회’를 열었습니다. 이번 간담회는 오는 8월 20일 시행되는 개인정보 보호법 시행령 개정에 따라 공공시스템운영기관이 준비해야 할 사항을 설명하기 위해 마련됐습니다. 개정 시행령은 그동안 의료·통신 분야에 한정됐던 본인전송요구권을 전 분야로 확대하고, 보다 안전한 방식으로 권리를 행사할 수 있도록 절차와 방법을 구체화했습니다.
개인정보위는 간담회에서 공공기관이 준비해야 할 세 가지 주요 사항을 설명했습니다. 첫째는 본인정보 다운로드권 확대와 안전성 강화를 위한 시행령 개정 내용, 둘째는 본인전송을 위해 시스템을 준비할 사항, 셋째는 API(응용프로그램 인터페이스)를 통한 전송 준비와 사이트 이용약관 개정 등입니다. 특히 개인정보위는 정보주체의 단순 동의만으로 개인정보를 무단으로 수집하는 스크래핑 관행을 개선하고, 더 안전하고 신뢰할 수 있는 API 방식으로 전환할 것을 공공기관에 권고했습니다.
개정 시행령에 따르면 공공시스템운영기관은 오는 8월까지 안전한 본인전송 방법과 전송 대상 정보, 요구 절차, 전송 현황 확인 등 권리 행사 방법을 인터넷 홈페이지에 공개해야 합니다. 또한 자동화된 도구를 이용한 본인전송요구 대리, 즉 스크래핑을 사전 협의 없이 허용하지 않도록 이용약관을 개정해야 합니다. 개인정보위는 특히 개인정보관리 전문기관처럼 정부로부터 안전성과 신뢰성을 인정받은 기관이 본인전송을 대리하는 경우에는 API 사용을 허용해 줄 것을 공공기관에 당부했습니다.
한편, 개인정보위는 공공기관이 API 체계로 완전히 전환하는 데 시간이 걸리는 경우, API 도입 전까지는 안전하고 신뢰할 수 있는 개인정보관리 전문기관 등이 대리인일 때에 한해 한시적으로 스크래핑을 허용하는 방안을 협조해 줄 것을 요청했습니다. 이를 위해 사전에 전송요구 내용, 위임권 및 대리인 확인 방법, 보호안전관리 방안 등을 협의해야 합니다. 개인정보위는 사전 협의 없이는 스크래핑을 통해 정보를 전송받을 수 없다는 점을 분명히 했습니다.
하승철 범정부 마이데이터추진단장은 “공공시스템운영기관은 제도의 원활한 운영을 위해 개인정보위가 협조를 구해야 할 가장 중요한 상대”라며 “국민의 권리를 적극적으로 보장하기 위해 공공부문에서 함께 노력해주시기를 바란다”고 말했습니다. 이번 간담회는 공공기관의 개인정보 전송 안전성을 강화하고 국민이 자신의 정보를 안전하게 이동할 수 있는 기반을 마련하는 중요한 계기가 될 것으로 기대됩니다.
