[지디넷코리아]
개인정보보호위원회(개인정보위)는 행정안전부, 보건복지부, 건강보험공단 등 주요 공공기관과 함께 지난 29일 정부세종청사에서 ‘주요 공공기관 대상 본인전송 확대 조치 간담회’를 개최했다.
이날 간담회는 개인정보 보호법 시행령 개정으로 본인 대상 정보 전송자가 된 공시스템운영기관 실무자에게 개정 주요내용 및 조치필요사항인 ‘개인정보 전송요구권 제도 안내서’ 개정안을 설명하고 현장의 의견을 듣기 위해 마련됐다.
개인정보위는 개정 시행령 주요 내용 및 판단 기준을 국민에게 널리 알리기 위해 안내서를 개정 중이다. 주요 개정 내용은 본인전송요구 범위(본인대상정보전송자, 본인전송요구 대상 정보) 확대, 전송방식 사전협의 등이다.
안내서 개정 사항을 살펴보면, 먼저 본인대상정보전송자에 해당되는지 여부를 판단 시, 평균매출액등의 산정은 국내외 매출액 전체, 정보주체 수의 산정은 전체 시스템이 처리하는 정보주체 수 총합을 기준으로 하며, 공공시스템운영기관은 공공시스템 뿐만 아니라 해당 공공시스템운영기관이 관리하는 모든 시스템을 기준으로 한다.
그러나 각 기관의 사정을 고려하여 전송 요구 수요가 많을 것으로 예상되는 시스템 먼저 본인전송 방법을 마련하되, 개인정보처리방침에 나머지 시스템으로의 확대 일정을 게재하고 일정에 맞게 조치할 수 있다.
또한 전송 요구 대상 정보는 정보주체의 동의·계약에 의해 수집한 정보 또는 법령에 의해 수집한 정보 중 개인정보위가 심의·의결한 정보로서, 개인정보처리자가 별도로 생성한 정보가 아닌 정보, 정보처리장치로 처리되는 개인정보여야 한다.
개정 시행령은 이 중에서 타인의 권리나 정당한 이익을 침해할 우려가 있는 정보, 영업비밀·산업기술 등의 정보를 본인 전송 요구 대상 정보에서 제외했다.
다만 인터넷 홈페이지를 통해 정보주체가 즉시 열람·조회할 수 있는 개인정보를 본인에게 전송(다운로드) 하는 기능을 구현하는 것도 본인전송으로 인정된다. 정보주체의 요청이 있는 경우에는 단계적으로 전송정보 범위를 확대하는 등의 대응 방안을 검토·마련할 수 있다.
이어 대리인이 자동화된 도구(스크래핑)를 이용해 본인전송요구를 대신할 경우, 본인대상정보전송자와 대리인 간 사전에 협의할 항목으로서 ▲전송 범위·목적·방식 ▲대리인의 위임권 확인 ▲대리인의 보호조치 및 안전관리 방안 ▲대리인의 책임 등을 들 수 있음을 구체적으로 기술했다.
개인정보위는 간담회에서 청취한 의견을 바탕으로 검토하고, 필요 시 안내서 개정안에 반영해 오는 6월 확정된 안내서 개정안을 공개할 방침이다. 이를 통해 제도의 원활한 시행을 위해 꾸준히 노력할 방침이다.