[뉴스토마토 신상민 기자] 개인정보보호위원회는 본인전송요구권 확대를 위한 '개인정보 보호법 시행령' 개정안을 23일부터 8월4일까지 입법 예고한다고 밝혔습니다.
본인전송요구권은 개인정보 처리자에게 본인의 정보를 자신에게 전송할 것을 요구할 수 있는 권리입니다.
이번 개정안은 지난 3월13일부터 시행 중인 개인정보 전송요구권 제도를 실제로 좀 더 체감하고 활용할 수 있도록 하기 위해 마련됐습니다. 기존 의료·통신 분야에 한정된 본인 대상 정보 전송자와 전송 정보의 범위를 전 분야로 확대합니다. 또한 전 분야로 확대된 본인전송요구권을 안전한 방식으로 행사할 수 있도록 절차와 방벙 등을 마련했습니다.
개인정보위는 본인 대상 정보 전송자의 기준을 개인정보 보호 역량을 갖춘 대규모 개인정보 처리자 등을 대상으로 했습니다. 연간 매출액 등 1500억원 이상, 정보 주체 수 100만명 이상, 또는 민감·고유 정보 5만명 이상의 대규모 시스템 운영 기관, 2만명 이상 대학, 공공시스템 운영기관 등이 해당됩니다.
전송 요구할 수 있는 정보의 기준은 정보 주체의 동의, 계약 이행 및 체결 시 처리되는 정보, 법령 등에 따라 처리되는 정보 등이 대상이 됩니다. 별도 생성 정보, 제3자 권리·이익을 침해하는 정보 등은 제외됩니다.
이번 개정안에는 본인 전송 방법으로 기존 웹사이트에서 접속해 열람·조회할 수 있는 정보를 암호화된 파일로 정보 주체가 직접 내려받는 방식도 가능하도록 명시했습니다.
또한 개인정보위는 정보 주체가 대리인을 통해 본인전송요구를 행사할 경우에 안전하게 전송할 수 있는 전송 방법을 규정했습니다. 대리인이 자동화된 도구를 이용하는 경우에는 정보 전송자와 사전 협의한 방식으로만 전송받을 수 있도록 했습니다.
원칙적으로는 애플리케이션 프로그래밍 인터페이스(API) 연계 방식을 권장하지만, 단기적으로는 사전 협의를 거친 안전성·신뢰성이 보장된 개인정보 관리 전문기관 등에 한정해 제한적으로 허용했습니다.
개인정보위는 안전성·신뢰성이 보장된 전문기관이 정보 주체의 본인전송요구 권리행사를 지원하고 안전한 개인정보 관리를 할 수 있도록 했습니다.
정보 주체는 전문기관을 통해 본인전송요구를 할 수 있고 이 경우 정보 주체 본인만이 접근 가능한 저장소에 전송 받은 정보를 저장해야 하며, 정보 주체의 위임에 따라 이를 전문기관이 관리·분석할 수 있습니다.
하승철 개인정보위 마이데이터추진단장은 “이번 시행령 개정을 통해 국민이 본인의 정보를 내려받는 것에 그치지 않고, 내려받은 정보를 어떻게 활용할지에 대해서도 능동적으로 결정할 수 있는 제도적 기반이 마련될 것”이라고 밝혔습니다.
이어 하 단장은 “국민주권정부 실현을 위해 개인정보 통제권을 실질적으로 보장하고 국민이 일상생활 속에서 안전하고 혁신적인 마이데이터 서비스를 체감할 수 있도록 노력하겠다”고 말했습니다.
개인정보보호위원회는 본인전송요구권 확대를 위한 '개인정보 보호법 시행령' 개정안을 23일부터 8월4일까지 입법 예고한다고 밝혔다. (사진=개인정보보호위원회)
신상민 기자 lmez0810@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지