개인정보보호위원회는 4월 29일 정부세종청사에서 행정안전부, 보건복지부, 건강보험공단 등 주요 공공기관과 함께 ‘주요 공공기관 대상 본인전송 확대 조치 간담회’를 개최했다. 이번 간담회는 지난 2월 19일 공포돼 오는 8월 20일 시행을 앞둔 개인정보 보호법 시행령 개정에 따라, 새롭게 전송의무자가 된 공공기관 실무자들에게 제도 내용을 설명하고 현장 의견을 듣기 위해 마련됐다.
‘본인전송’이란 개인이 자신의 개인정보를 원하는 곳으로 직접 옮길 수 있는 권리로, 일종의 ‘마이데이터’ 제도다. 기존에는 의료·통신 분야에 한정됐지만, 시행령 개정으로 대상이 대폭 확대된다. 새롭게 전송의무자가 되는 대상은 평균 매출액이 1800억 원을 넘으면서 5만 명 이상의 정보주체로부터 고유·민감 정보를 처리하거나, 100만 명 이상의 개인정보를 처리하는 기관이다. 여기에 공공시스템을 운영하는 공공기관도 포함된다.
공공시스템운영기관의 경우, 본인전송 의무는 해당 공공시스템뿐 아니라 기관이 관리하는 모든 시스템을 기준으로 평가한다. 다만 각 기관의 상황을 고려해 전송 요구 수요가 많을 것으로 예상되는 시스템부터 우선적으로 방법을 마련할 수 있다. 이때 개인정보처리방침에 나머지 시스템으로의 확대 일정을 게재하고, 그 일정에 맞춰 조치를 완료해야 한다.
전송 요구 대상 정보는 정보주체의 동의나 계약, 또는 법령에 따라 수집된 정보 중 개인정보위가 심의·의결한 정보다. 개인정보처리자가 별도로 생성한 정보가 아닌, 정보처리장치로 처리되는 개인정보여야 한다. 다만 타인의 권리나 정당한 이익을 침해할 우려가 있는 정보, 영업비밀·산업기술 등은 본인전송 대상에서 제외된다. 또 인터넷 홈페이지를 통해 정보주체가 즉시 열람·조회할 수 있는 개인정보를 다운로드하는 방식도 본인전송으로 인정된다. 정보주체가 요청할 경우 단계적으로 전송 범위를 넓히는 방안도 검토할 수 있다.
자동화된 도구, 이른바 ‘스크래핑’ 방식을 이용해 대리인이 본인전송 요구를 대신할 때는 전송 범위·목적·방식, 대리인의 위임권 확인, 대리인의 보호조치 및 안전관리 방안, 대리인의 책임 등을 사전에 협의해야 한다. 개인정보위는 이번 간담회에서 나온 의견을 검토해, 필요하면 오는 6월 확정 공개할 안내서 개정안에 반영할 계획이다.
안내서 개정안의 세부 내용과 의견 수렴은 개인정보위 홈페이지에서 확인할 수 있다. 의견 수렴 기간은 4월 13일부터 5월 8일까지다.
