개인정보보호위원회(위원장 송경희)는 4월 10일 정부서울청사 별관에서 행정안전부, 국토교통부, 국민연금공단 등 주요 공공기관과 함께 ‘개인정보 전송 안전성 강화 간담회’를 개최했습니다. 이번 간담회는 지난 2월 19일 공포되어 오는 8월 20일 시행되는 개인정보 보호법 시행령 개정에 따라, 새롭게 본인대상정보전송자에 포함된 공공시스템운영기관이 준비해야 할 사항을 설명하기 위해 마련됐습니다.
개정된 시행령의 핵심 내용은 기존 의료·통신 분야로 한정됐던 본인정보 전송요구권을 모든 분야로 확대하고, 안전한 방식으로 권리를 행사할 수 있도록 절차와 방법을 구체화한 것입니다. 특히 개인정보위는 이날 간담회에서 ▲본인 정보 다운로드권 확대 및 안전성 강화 관련 시행령 개정 주요 내용 ▲본인전송을 위해 공공기관이 준비할 사항 ▲API(Application Programming Interface, 응용프로그램 인터페이스) 방식을 통한 전송 준비 및 사이트 이용약관 개정 등 전송 안전성 강화 조치에 대해 설명했습니다.
API는 데이터 제공 기관이 사전에 정의한 표준 규격에 따라 인증과 권한 절차를 거쳐 정보를 안정적으로 연계·전송하는 방식입니다. 반면 스크래핑은 이용자의 단순 동의만으로 자동화된 도구가 개인정보를 일방적으로 수집하는 방식으로, 보안 위험이 제기돼 왔습니다. 이번 시행령 개정으로 공공시스템운영기관은 사전 협의 없이 자동화된 도구를 이용한 스크래핑을 허용할 수 없게 됩니다.
공공시스템운영기관은 개정 시행령이 시행되는 8월까지 안전한 본인전송 방법과 대상 정보, 요구 절차, 전송 현황 및 내역 확인 등 권리 행사 방법을 인터넷 홈페이지에 게재해야 합니다. 개인정보위는 공공기관이 보다 안전하고 신뢰성이 높은 API 방식으로 전환할 것을 권고했습니다.
또한 개인정보위는 개인정보관리 전문기관 등 정부로부터 안전성과 신뢰성을 인정받은 기관이 본인전송요구 대리인인 경우에는 API 이용을 허용해 줄 것을 당부했습니다. 여기에는 개인정보관리 전문기관, 공공마이데이터 이용기관, 본인신용정보관리회사 등이 포함됩니다. 만약 API 체계 전환에 시간이 걸리는 경우, 개인정보위는 이들 전문기관이 대리인인 경우에 한해 한시적으로 스크래핑을 허용할 것을 협조 요청했습니다.
아울러 개인정보위는 공공시스템운영기관에 사전 협의 없이는 스크래핑을 통해 정보를 전송받을 수 없다는 취지로 사이트 이용약관을 개정하도록 요청했습니다. 사전 협의 사항에는 전송요구 내용, 위임권 및 대리인 확인 방법, 보호안전관리 방안 등이 포함됩니다.
하승철 범정부 마이데이터추진단장은 “공공시스템운영기관은 제도의 원활한 운영을 위해 개인정보위가 협조를 구해야 할 가장 중요한 상대”라며 “국민의 권리를 적극적으로 보장하기 위해 공공부문에서 함께 노력해 주시기를 바란다”고 말했습니다.
