개인정보보호위원회(위원장 송경희, 이하 개인정보위)는 지난 10일 정부서울청사 별관에서 행정안전부, 국토교통부, 국민연금공단 등 주요 공공기관과 함께 '개인정보 전송 안전성 강화 간담회'를 열었습니다. 이번 간담회는 오는 8월 20일 시행을 앞둔 개인정보 보호법 시행령 개정안에 따라, 공공기관이 준비해야 할 사항을 설명하고 협의하기 위해 마련됐습니다.
개정된 시행령은 기존 의료·통신 분야에 한정됐던 본인전송요구권을 전 분야로 확대하고, 보다 안전한 방식으로 권리를 행사할 수 있도록 절차와 방법을 구체화했습니다. 특히 공공시스템을 운영하는 기관이 새롭게 본인대상정보전송자에 포함되면서, 이들 기관의 역할과 책임이 중요해졌습니다.
간담회에서 개인정보위는 공공기관에 ▲본인 정보 다운로드권 확대 및 안전성 강화 관련 시행령 개정 주요 내용 ▲본인전송을 위해 준비할 사항 ▲API(응용 프로그램 인터페이스)를 통한 전송 준비 및 사이트 이용약관 개정 등 개인정보 전송 안전성 강화를 위한 조치사항을 설명했습니다. API는 데이터 제공 기관이 사전에 정의한 표준 규격에 따라 인증·권한 절차를 거쳐 정보를 안전하게 연계·전송하는 방식입니다.
개인정보위는 정보주체의 단순 동의만으로 개인정보를 일방적으로 긁어가는 스크래핑 관행을 개선하고, 보다 안전성과 신뢰성이 높은 API 방식으로 전환할 것을 공공시스템운영기관에 권고했습니다. 특히 개인정보관리 전문기관 등 정부로부터 안전성과 신뢰성을 인정받은 기관이 본인전송요구를 대리하는 경우에는 API 이용을 허용해 줄 것을 당부했습니다.
공공시스템운영기관은 시행령이 시행되는 8월까지 안전한 본인전송 방법과 대상 정보, 요구 절차, 전송 현황 및 내역 확인 등 권리 행사 방법을 인터넷 홈페이지에 게재해야 합니다. 또한 API 체계로 전환하는 데 시간이 필요한 경우, 개인정보위는 전환 전까지 안전하고 신뢰할 수 있는 개인정보관리 사전협의를 거쳐 전문기관 등이 대리인인 경우에 한해 한시적으로 스크래핑을 허용할 것을 협조 요청했습니다.
이와 함께 개인정보위는 사전협의 없이는 스크래핑을 통해 정보를 전송받을 수 없다는 취지로 사이트 이용약관을 개정할 것을 공공시스템운영기관에 요청했습니다. 사전협의 주요 내용으로는 전송요구 내용, 위임권 및 대리인 확인 방법, 보호안전관리 방안 등이 포함됩니다.
하승철 범정부 마이데이터추진단장은 "공공시스템운영기관은 제도의 원활한 운영을 위해 개인정보위가 협조를 구해야 할 가장 중요한 상대"라며 "국민의 권리를 적극적으로 보장하기 위해 공공부문에서 함께 노력해주시기를 바란다"고 말했습니다.
