개인정보위 "본인전송요구 대상 확대에 대한 우려와 오해를 바로 잡습니다"

개인정보보호위원회는 "전 분야 마이데이터는 8개 부처가 함께 참여하는 범정부 마이데이터 추진단을 통해 부처간 소통과 협력에 의해 추진 중이며 이번 시행령 개정안은 법률이 위임한 범위 내에서 대리권을 안전하게 행사할 방법을 구체화한 것"이라고 설명했습니다.

11월 19일 매일경제 <개인정보위, 마이데이터 '全산업으로 확대' 강행한다>, <데이터 주무 부처 노리나…힘 키우는 개인정보위>에 대한 개인정보보호위원회의 설명입니다.

[보도 내용]

〇 마이데이터 전 산업 확대는 다음과 같은 문제점이 있음

  - 신설된 대리권으로 본인도 모르는 사이에 본인 정보가 기업에 수집될 수 있음

  - 기업의 영업비밀이 무방비로 노출될 수 있다는 우려

  - 전문 중개기관의 자격 요건을 '자본금 1억원'으로 매우 낮게 설정하고, 스크래핑을 허용한 것이 보안상 문제가 될 우려

〇 개인정보위는 의료, 금융, 통신 등 다른 부처가 주도권을 쥐고 있던 영역에서도 데이터 해석권과 감독권을 두고 힘겨루기를 해 왔음

[개인정보위 설명]

〇 이번 시행령 개정안은 국민이 대기업, 중견기업 및 공공기관 홈페이지에서 본인이 열람·조회할 수 있는 정보를 본인 선택에 따라 암호화된 파일로 내려받아 활용할 수 있는 근거를 마련한 것임

〇 대리권과 관련하여 개인정보보호법은 개인정보전송요구권을 포함한 열람권, 정정·삭제권 등 정보 주체의 권리행사를 정보 주체가 위임한 대리인을 통해 할 수 있음을 규정하여 법률에서 이미 인정하고 있는 권리로, 이번 시행령 개정안은 법률이 위임한 범위 내에서 대리권을 안전하게 행사할 방법을 구체화한 것임

  - 대리를 통한 정보전송의 경우에도 사전에 협의된 안전한 방식으로 본인만이 접근할 수 있는 저장소(스마트폰, 클라우드 저장소 등)에 저장되며, 구체적·개별적 동의 하에서만 활용 가능함

<대리권 관련 개인정보보호법 규정>

 ‣개인정보보호법 제38조① 정보주체는...제35조의2에 따른 전송을...대리인에게 하게 할 수 있다. 

 ‣개인정보보호법 시행령 제45조(대리인의 범위 등) 법 제38조에 따라 정보주체를 대리할 수 있는 자는 다음 각 호와 같다. 

  1. 정보주체의 법정대리인

  2. 정보주체로부터 위임을 받은자   

〇 위원회는 입법예고시 영업비밀이 우려된다는 업계의 의견을 반영하여, 영업비밀을 제외할 수 있음을 명확히 규정하였음 

〇 개인정보관리 전문기관은 자본금 외에도 일반 개인정보처리자에 비해 강화된 보호체계를 구비하였는지 여부를 엄격하게 심사하여 지정되며, 지정 이후에도 지속적으로 관리·감독됨

-  전송방식과 관련하여는 안전한 API방식으로 전환해 나갈 예정이나, 스크래핑이 업계에서 광범위하게 활용되고 있는 현실을 감안하여 API 구축 전까지 불가피하게 스크래핑을 이용해야 하는 경우에도 사전협의를 통해 안전한 방식으로 정보를 전송받도록 하려는 취지임

〇 전 분야 마이데이터는 8개 부처*가 함께 참여하는 범정부 마이데이터 추진단을 통해 부처간 소통과 협력에 기반하여 추진하고 있음

  * 선행분야 소관부처인 금융위원회(금융), 행정안전부(공공) 및 보건복지부(의료), 과학기술정보통신부(통신) 등 8개 부처

문의: 개인정보보호위원회 범정부 마이데이터추진단(02-2100-3172)