1일 통합·관리 전문기관 설명회 개최
전문기관 통해 개인정보 전송부터 활용까지 결정 가능
[보안뉴스 여이레 기자] 개인정보보호위원회가 웹사이트에 흩어진 정보를 수집 및 관리하는 업무를 이르면 올 하반기부터 개인정보관리 전문기관에서 수행하도록 할 방침이다.
개인정보위는 30일 ‘통합·관리 개인정보 전문기관’ 업무 수행을 위한 설명회를 다음달 1일 한국광고문화회관에서 개최한다고 밝혔다.
이번 설명회에서는 전문기관 지정을 희망하는 기업과 기관을 대상으로 △본인전송요구권 행사 대행 업무 △통합조회·관리 서비스 운영 방안 △개인정보 보호를 위한 안전성 확보 요건 △API(애플리케이션 프로그래밍 인터페이스) 연계 및 스크래핑 방식 등 개인정보 연계 전략 △정보주체 이익을 위한 활용 사업 및 수익 배분 방안 등 전문기관의 역할과 책임을 상세히 안내할 예정이다.
우선 정보주체로부터 본인전송요구권 행사를 위임받은 전문기관은 의료, 통신, 물품구매, 티켓 예매 등 여러 사이트에 흩어진 개인정보를 정보주체 본인만이 접근 가능한 개인정보 저장소에 보관하는 역할을 수행하게 된다.
정보주체와 정보 활용에 대한 위임계약을 체결할 경우 저장소에 보관된 정보를 열람, 분석, 맞춤형 서비스, 리포트 제공, 알림 서비스, 제3자 데이터 전송 등 다양한 방식으로 활용할 수 있다. 이때 정보주체가 충분히 인지하고 결정한 경우 수익사업 수행도 가능하며 발생한 수익은 정보주체와 전문기관이 합리적으로 배분할 수 있다.
정보주체의 대리인으로서 본인전송요구권 행사를 지원하려는 전문기관은 개인정보 저장소에 보관된 개인정보가 어떤 목적으로 활용되는지 정보주체가 명확히 확인하고 판단할 수 있도록 정보를 제공하고, 통제권을 보장해야 한다. 이를 위해 전문기관은 △정보의 활용 목적 설명 및 고지 △전송 이력 알림 △열람·정정·삭제 요청 등 통제권 보장 조치를 마련해야 한다.
아울러 안전하고 신뢰할 수 있는 전문기관만이 사전 협의된 스크래핑 방식으로 정보전송자(개인정보처리자)의 홈페이지 등을 통해 개인정보를 수집할 수 있도록 안전성 기준을 강화할 예정으로, 전문기관은 개인정보 유출 방지를 위한 암호화, 접근권한 관리, 접근제어, 해킹공격 대응 등 개인정보 보호를 위한 높은 수준의 보안 역량·전문성을 갖춰야 한다.
개인정보위는 본인전송요구권 확대에 따라 전문기관이 본인전송요구권을 대리해 통합조회 등 업무 수행에 필요한 역할과 자격 요건, 안전성 기준, 업무 범위 등에 대해, 전문기관 지정을 희망하는 기업 및 기관을 대상으로 정보제공요청서(RFI)도 다음달 18일까지 접수 중이다.
하승철 개인정보위 마이데이터추진단장은 "정보주체가 본인의 의사에 따라 자유롭게 본인 정보의 활용 여부를 결정할 수 있는 신뢰할 수 있는 환경을 조성할 것"이라며 "국민이 신뢰할 수 있는 데이터 생태계가 조성될 수 있도록 데이터 활용 기업들도 적극적으로 협조해 달라"고 당부했다.
[여이레 기자(gore@boannews.com)]
전문기관 통해 개인정보 전송부터 활용까지 결정 가능
[보안뉴스 여이레 기자] 개인정보보호위원회가 웹사이트에 흩어진 정보를 수집 및 관리하는 업무를 이르면 올 하반기부터 개인정보관리 전문기관에서 수행하도록 할 방침이다.
개인정보위는 30일 ‘통합·관리 개인정보 전문기관’ 업무 수행을 위한 설명회를 다음달 1일 한국광고문화회관에서 개최한다고 밝혔다.
이번 설명회에서는 전문기관 지정을 희망하는 기업과 기관을 대상으로 △본인전송요구권 행사 대행 업무 △통합조회·관리 서비스 운영 방안 △개인정보 보호를 위한 안전성 확보 요건 △API(애플리케이션 프로그래밍 인터페이스) 연계 및 스크래핑 방식 등 개인정보 연계 전략 △정보주체 이익을 위한 활용 사업 및 수익 배분 방안 등 전문기관의 역할과 책임을 상세히 안내할 예정이다.
우선 정보주체로부터 본인전송요구권 행사를 위임받은 전문기관은 의료, 통신, 물품구매, 티켓 예매 등 여러 사이트에 흩어진 개인정보를 정보주체 본인만이 접근 가능한 개인정보 저장소에 보관하는 역할을 수행하게 된다.
정보주체와 정보 활용에 대한 위임계약을 체결할 경우 저장소에 보관된 정보를 열람, 분석, 맞춤형 서비스, 리포트 제공, 알림 서비스, 제3자 데이터 전송 등 다양한 방식으로 활용할 수 있다. 이때 정보주체가 충분히 인지하고 결정한 경우 수익사업 수행도 가능하며 발생한 수익은 정보주체와 전문기관이 합리적으로 배분할 수 있다.
정보주체의 대리인으로서 본인전송요구권 행사를 지원하려는 전문기관은 개인정보 저장소에 보관된 개인정보가 어떤 목적으로 활용되는지 정보주체가 명확히 확인하고 판단할 수 있도록 정보를 제공하고, 통제권을 보장해야 한다. 이를 위해 전문기관은 △정보의 활용 목적 설명 및 고지 △전송 이력 알림 △열람·정정·삭제 요청 등 통제권 보장 조치를 마련해야 한다.
아울러 안전하고 신뢰할 수 있는 전문기관만이 사전 협의된 스크래핑 방식으로 정보전송자(개인정보처리자)의 홈페이지 등을 통해 개인정보를 수집할 수 있도록 안전성 기준을 강화할 예정으로, 전문기관은 개인정보 유출 방지를 위한 암호화, 접근권한 관리, 접근제어, 해킹공격 대응 등 개인정보 보호를 위한 높은 수준의 보안 역량·전문성을 갖춰야 한다.
개인정보위는 본인전송요구권 확대에 따라 전문기관이 본인전송요구권을 대리해 통합조회 등 업무 수행에 필요한 역할과 자격 요건, 안전성 기준, 업무 범위 등에 대해, 전문기관 지정을 희망하는 기업 및 기관을 대상으로 정보제공요청서(RFI)도 다음달 18일까지 접수 중이다.
하승철 개인정보위 마이데이터추진단장은 "정보주체가 본인의 의사에 따라 자유롭게 본인 정보의 활용 여부를 결정할 수 있는 신뢰할 수 있는 환경을 조성할 것"이라며 "국민이 신뢰할 수 있는 데이터 생태계가 조성될 수 있도록 데이터 활용 기업들도 적극적으로 협조해 달라"고 당부했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 THJ.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
