개인정보보호위원회(위원장 송경희)는 지난 4월 10일 정부서울청사에서 행정안전부, 국토교통부, 국민연금공단 등 주요 공공기관과 함께 '개인정보 전송 안전성 강화 간담회'를 개최했습니다.\n\n이번 간담회는 오는 8월 20일 시행되는 개인정보 보호법 시행령 개정을 앞두고, 공공시스템운영기관이 새롭게 포함된 본인대상정보전송자로서 준비해야 할 사항을 안내하기 위해 마련됐습니다.\n\n개인정보위는 간담회에서 개정 시행령의 주요 내용을 설명하며, 특히 본인정보 다운로드권 확대와 안전성 강화 방안을 집중적으로 논의했습니다. 공공시스템운영기관은 시행일까지 인터넷 홈페이지에 본인전송 방법, 대상 정보, 요구 절차, 전송 현황 확인 등 권리 행사 방법을 공개해야 합니다.\n\n핵심 변화 중 하나는 데이터 전송 방식을 기존의 스크래핑에서 API(Application Programming Interface) 방식으로 전환하도록 권고한 점입니다.
API는 데이터 제공 기관이 사전에 정한 표준 규격에 따라 인증과 권한 절차를 거쳐 정보를 안정적으로 전송하는 방식으로, 스크래핑보다 안전성과 신뢰성이 높습니다.\n\n이와 함께 개인정보위는 정보주체의 단순 동의만으로 개인정보를 일방적으로 긁어오는 스크래핑 관행을 개선하기 위해, 사전협의 없이 자동화된 도구를 이용한 본인전송요구 대리를 금지하는 내용도 강조했습니다. 공공시스템운영기관은 사전협의 없이는 스크래핑을 통해 정보를 전송받을 수 없다는 취지로 사이트 이용약관을 개정해야 합니다.\n\n다만, 개인정보관리 전문기관이나 공공마이데이터 이용기관, 본인신용정보관리회사 등 정부로부터 안전성과 신뢰성을 인정받은 기관이 본인전송요구를 대리하는 경우에는 예외적으로 API 이용을 허용할 것을 공공시스템에 당부했습니다.
