개인정보위, 주요 공공기관 대상 본인전송 확대 조치 간담회

오는 6월 안내서 최종본 공개

개인정보보호위원회는 29일 정부세종청사에서 '주요 공공기관 대상 본인전송 확대 조치 간담회'를 개최했다고 밝혔다. 행정안전부와 보건복지부, 건강보험공단 등이 함께했다.

개인정보보호위원회 로고. 개인정보보호위원회 제공

이날 간담회는 개인정보보호법 시행령 개정에 따라 본인대상정보전송자가 된 공공시스템운영기관 실무자에게 주요 내용을 설명하고 현장 의견을 듣기 위해 마련됐다. 주요 개정 내용은 본인전송 요구 범위 확대, 전송 방식 사전협의 등이다.

본인전송은 정보주체가 자신의 개인정보를 전송해 달라고 요구할 수 있는 제도다. 기존에는 의료·통신 분야에만 적용됐으나 시행령 개정으로 적용 범위가 넓어졌다. 평균 매출액 1800억원을 초과하고 5만명 이상 정보주체의 고유·민감정보 또는 100만명 이상 정보주체의 개인정보를 처리하는 민간 사업자뿐 아니라 공공시스템 운영기관도 포함된다. 공공시스템운영기관은 개인정보 처리 규모와 개인정보 취급자 수 등 개인정보위가 고시하는 기준에 해당하는 공공시스템을 운영하는 기관이다.

전송 요구 대상은 정보주체의 동의를 얻었거나 법령에 따라 수집한 정보 중 개인정보위가 심의·의결한 항목이다. 다만 개인정보처리자가 별도로 생성한 정보, 정보처리장치로 처리되는 개인정보는 제외된다. 타인의 권리를 침해할 우려가 있거나 영업비밀, 국가 산업기술 등이 포함된 데이터도 포함되지 않는다.

개인정보위는 대리인이 자동화 도구(스크래핑)를 이용해 본인전송을 대신 요구하는 경우에 대비해 가이드라인도 구체화했다. 본인대상정보전송자와 대리인은 사전에 전송 범위·목적·방식, 대리인의 위임권 확인, 대리인의 보호조치 및 안전관리 방안, 대리인의 책임 등을 협의해야 한다.

개인정보위는 이날 간담회에서 청취한 의견을 반영해 오는 6월 지침 안내서 최종본을 공개할 예정이다. 개인정보위 관계자는 "새로운 제도가 원활히 시행될 수 있도록 꾸준히 노력할 것''이라고 말했다.

노경조 기자 felizkj@asiae.co.kr