“본인전송요구권 강화…개인 데이터 활용권 넓어진다”

개인정보보호위원회(위원장 고학수)가 본인전송요구권 확대를 위한 개인정보보호법 시행령 개정을 추진한다. 금융권에 국한되던 마이데이터를 전 산업으로 넓혀 개인이 자신의 데이터를 보다 쉽게 관리·활용할 수 있도록 하는 것이 목적이다.

개인정보위는 8월 20일 정부서울청사에서 출입기자단을 대상으로 ‘본인전송요구권 확대를 위한 개인정보보호법 시행령 개정안 설명회’를 열었다. 본인전송요구권은 개인정보처리자가 보관 중인 정보를 개인이 직접 전송·다운로드하도록 요구할 수 있는 권리를 뜻한다.

앞서 개인정보위는 6월 23일부터 8월 4일까지 개정안 입법예고를 진행했다. 개정안의 핵심은 기존 의료·통신에 한정됐던 본인전송요구권의 적용 대상을 전 산업으로 확대하는 것이다. 현재는 보건의료·통신·에너지 분야로 제한돼 있다.

개정안은 일정 규모 이상의 개인정보처리자를 대상으로 업종과 관계없이 본인전송요구권을 적용한다. 동시에 전송 절차와 방법을 명확히 규정해 권리 행사가 안전하게 이뤄지도록 했다. 자동화된 도구를 통한 전송은 정보전송자와 대리자의 사전 합의가 필요하며, 정보전송자는 홈페이지에 전송요구 안내를 게시할 때 다운로드 방법까지 안내해야 한다.

입법예고 기간 중 주요 쟁점으로는 ▲전송시스템 구축 비용 부담 ▲영업비밀 유출 가능성 ▲전문기관의 정보 오남용 우려 ▲유예기간 필요 등이 제기됐다.

이에 개인정보위는 스타트업·중소기업은 적용 대상에서 제외된다고 설명했다. 법령상 전송자는 연매출 1500억원 이상이면서 100만명 이상의 개인정보를 처리하거나 5만명 이상의 민감·고유정보를 다루는 사업자다. 따라서 중소기업은 비용 부담 없이 데이터를 전송받아 혁신 서비스 창출 기회를 얻을 수 있다는 입장이다.

영업비밀 유출 우려에 대해서는 개인정보처리자가 분석·가공해 새로 만든 정보는 전송 대상에서 제외된다고 강조했다. 또 법령에 따라 전송요구로 타인의 권리나 정당한 이익을 침해해서는 안 되므로 영업비밀이 유출될 가능성은 낮다고 설명했다.

전문기관의 정보 오남용 가능성도 희박하다는 입장이다. 개인정보위는 “전문기관은 엄격한 심사를 거쳐 정부의 지정을 받고 이후에도 감독·통제를 받는다”며 “높은 신뢰도와 안전성을 유지해야 하므로 유출 가능성은 거의 없다”고 밝혔다.

다만 전송시스템 구축을 위한 유예기간 필요성은 인정해 개정 시행 후 6개월간의 유예기간을 검토하기로 했다. 개인정보위는 앞으로도 국민 의견을 적극 수렴해 제도 개선에 반영한다는 방침이다.

하승철 개인정보위 범정부 마이데이터 추진단장은 “시행령 개정과 관련해 산업계의 우려를 충분히 인지하고 있다”며 “앞으로도 이해관계자와의 소통을 이어가고, 좋은 의견은 개정 과정에서 꾸준히 반영하겠다”고 말했다.

홍주연 기자
jyhong@chosunbiz.com