본인전송요구권 확대를 위한 개인정보 보호법 시행령 개정안 입법예고
의료·통신 분야에서 전 분야로 확대
본인전송요구의 대리 행사시 안전성, 신뢰성 강화 규정 마련
[보안뉴스 강현주 기자] 마이데이터 확대 시행을 위해 개인정보 처리자 기준이 명확해진다. 안전한 제도 시행을 위한 절차와 방법도 마련된다.
개인정보보호위원회는 본인전송요구권 확대를 위한 개인정보 보호법 시행령 개정안을 23일 입법예고한다고 밝혔다.
마이데이터라고도 하는 본인전송요구권은 자기 개인정보를 보유한 기업·기관에 그 정보를 원하는 다른 곳으로 옮기도록 요구할 수 있는 서비스다.
개인정보위는 3월 의료와 통신 분야에 마이데이터를 적용한데 이어 다른 분야에도 마이데이터 도입을 추진하고 있다.
이를 위해 개인정보위는 개인정보를 처리하는 본인 대상 정보전송자와 전송 정보 범위를 전 분야로 확대하고, 이를 안전한 방식으로 행사하도록 하는 절차 등을 개정했다.
정보전송자의 기준은 △연간 매출 1500억원 이상이며 정보주체 수 100만명 이상 또는 민감고유정보 5만명 이상 보유 △2만명 이상의 재학생 정보 보유 대학 △공공시스템 운영기관 등이다.
전송되는 정보의 기준은 정보주체의 동의나 계약 이행·체결로 인해 처리되는 정보를 비롯해 관련 법에 따라 처리되는 정보 등이다. 다만 병원에서 환자의 처방 내용 분석을 거쳐 생성한 위험군 정보와 같은 ‘별도 생성 정보’와 제3자 권리·이익을 침해하는 정보는 제외한다.
정보주체가 대리인을 통해 본인 정보 전송을 요구할 때 안전하게 전송하는 방법도 규정했다. 대리인이 스크래핑 방식처럼 자동화된 도구를 이용할 경우 정보전송자와 사전 협의한 방식으로만 넘겨받을 수 있도록 했다. API 연계 방식을 원칙적으로 권장한다.
또 안전성과 신뢰성이 보장된 전문기관이 정보주체의 권리 행사를 지원하고 안전한 개인정보 관리를 할 수 있도록 했다. 정보주체는 전문기관을 통해 전송 요구를 할 수 있고, 해당 정보는 정보주체 본인만 접근 가능한 저장소에 보관되도록 했다. 정보주체의 위임에 따라 이를 전문기관이 관리·분석할 수 있도록 했다.
하승철 개인정보위 마이데이터추진단장은 “국민주권정부 실현을 위해 개인정보 통제권을 실질적으로 보장하고, 안전하고 혁신적인 마이데이터 서비스를 체감할 수 있도록 노력하겠다”고 말했다.
이번 시행령 개정안에 대해 의견이 있는 기관·단체 또는 개인은 국민참여입법센터(http://opinion.lawmaking.go.kr), 개인정보위 전자우편(ohhyeok@korea.kr) 및 일반우편 등으로 8월 4일까지 의견을 제출할 수 있다.
한편, 개인정보위는 이번 시행령 개정안에서 신설할 본인전송요구 기반 통합조회형 전문기관(본인전송정보에 대한 전문기관의 관리·분석) 업무 수행을 위한 산업계 정보제공요청서(RFI)를 공개했으며, 이 업무에 관심 있는 기업‧기관의 의견을 제출받고 있다.
[강현주 기자(jjoo@boannews.com)]
의료·통신 분야에서 전 분야로 확대
본인전송요구의 대리 행사시 안전성, 신뢰성 강화 규정 마련
[보안뉴스 강현주 기자] 마이데이터 확대 시행을 위해 개인정보 처리자 기준이 명확해진다. 안전한 제도 시행을 위한 절차와 방법도 마련된다.
개인정보보호위원회는 본인전송요구권 확대를 위한 개인정보 보호법 시행령 개정안을 23일 입법예고한다고 밝혔다.
마이데이터라고도 하는 본인전송요구권은 자기 개인정보를 보유한 기업·기관에 그 정보를 원하는 다른 곳으로 옮기도록 요구할 수 있는 서비스다.
개인정보위는 3월 의료와 통신 분야에 마이데이터를 적용한데 이어 다른 분야에도 마이데이터 도입을 추진하고 있다.
이를 위해 개인정보위는 개인정보를 처리하는 본인 대상 정보전송자와 전송 정보 범위를 전 분야로 확대하고, 이를 안전한 방식으로 행사하도록 하는 절차 등을 개정했다.
정보전송자의 기준은 △연간 매출 1500억원 이상이며 정보주체 수 100만명 이상 또는 민감고유정보 5만명 이상 보유 △2만명 이상의 재학생 정보 보유 대학 △공공시스템 운영기관 등이다.
전송되는 정보의 기준은 정보주체의 동의나 계약 이행·체결로 인해 처리되는 정보를 비롯해 관련 법에 따라 처리되는 정보 등이다. 다만 병원에서 환자의 처방 내용 분석을 거쳐 생성한 위험군 정보와 같은 ‘별도 생성 정보’와 제3자 권리·이익을 침해하는 정보는 제외한다.
정보주체가 대리인을 통해 본인 정보 전송을 요구할 때 안전하게 전송하는 방법도 규정했다. 대리인이 스크래핑 방식처럼 자동화된 도구를 이용할 경우 정보전송자와 사전 협의한 방식으로만 넘겨받을 수 있도록 했다. API 연계 방식을 원칙적으로 권장한다.
또 안전성과 신뢰성이 보장된 전문기관이 정보주체의 권리 행사를 지원하고 안전한 개인정보 관리를 할 수 있도록 했다. 정보주체는 전문기관을 통해 전송 요구를 할 수 있고, 해당 정보는 정보주체 본인만 접근 가능한 저장소에 보관되도록 했다. 정보주체의 위임에 따라 이를 전문기관이 관리·분석할 수 있도록 했다.
하승철 개인정보위 마이데이터추진단장은 “국민주권정부 실현을 위해 개인정보 통제권을 실질적으로 보장하고, 안전하고 혁신적인 마이데이터 서비스를 체감할 수 있도록 노력하겠다”고 말했다.
이번 시행령 개정안에 대해 의견이 있는 기관·단체 또는 개인은 국민참여입법센터(http://opinion.lawmaking.go.kr), 개인정보위 전자우편(ohhyeok@korea.kr) 및 일반우편 등으로 8월 4일까지 의견을 제출할 수 있다.
한편, 개인정보위는 이번 시행령 개정안에서 신설할 본인전송요구 기반 통합조회형 전문기관(본인전송정보에 대한 전문기관의 관리·분석) 업무 수행을 위한 산업계 정보제공요청서(RFI)를 공개했으며, 이 업무에 관심 있는 기업‧기관의 의견을 제출받고 있다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
