보안

마이데이터 위한 '개인정보 보호법 시행령 개정안' 입법예고

김보민 기자
[ⓒ 개인정보보호위원회]
[ⓒ 개인정보보호위원회]

[디지털데일리 김보민기자] 마이데이터를 실현하기 위해 정보전송자, 정보수신자, 전송 방법 등 세부 요소를 명시한 기준이 마련된다.

개인정보보호위원회(이하 개인정보위)는 전 분야 마이데이터 시행을 위한 개인정보 보호법 시행령 개정안을 5월1일부터 6월10일까지 입법 예고한다고 30일 밝혔다.

우선 정보주체 전송 요구에 따라 정보를 전송하는 '개인정보처리자'와 전송 요구 대상 정보 기준을 마련했다. 정보주체 본인에게 정보를 전송하는 경우, 부문과 분야 구분 없이 정보전송자 및 전송정보 기준을 폭넓게 설정하는 것이 골자다.

아울러 제3자에게 정보를 전송하는 경우 서비스 수요, 전송인프라 여건을 고려해 보건의료·통신·유통 부문부터 우선 추진하는 것으로 기준을 수립했다. 본인 전송(다운로드)의 경우, 정보전송자 기준은 개인정보 처리 능력 등을 고려해 정보주체 수가 10만명 이상인 대기업 및 중견기업 또는 정보주체수가 100만명 이상인 기관, 법인, 단체로 설정했다. 전송정보는 제3자 권리 침해 정보 등 제외 기준에 해당하지 않으면 전송을 요구할 수 있도록 기준을 정했다.

정보주체 요구에 따라 정보를 전송받을 수 있는 수신자로서 개인정보관리 전문기관 지정에 관한 기준과 절차도 마련됐다. 개인정보관리 전문 기관은 전송 중계 시스템 운영 및 기능 제공 등 업무를 수행하는 중계 전문기관, 전송받은 개인정보를 관리 및 분석해 정보주체에게 맞춤형 서비스를 제공하는 일반 전문기관으로 구분된다. 아울러 보건의료 정보를 관리하는 특수 전문기관으로도 분류된다.

정보주체가 전송요구권을 행사할 수 있도록 전송 과정에서 필요한 절차 및 기준도 수립됐다. 정보주체는 전송 요구 목적, 전송받는 자, 요구 대상 정보 등을 특정해 전송을 요구해야 한다. 정보수신자를 통해 전송 요구를 할 수도 있다.

이번 개정안은 결합전문기관 지정 이후 결합 실적이 없는 곳에 대해서는 재지정 시 결합실적 및 향후 운영계획을 추가 검토해 여부를 결정하도록 했다.

고학수 개인정보위 위원장은 "이번에 도입되는 개인정보 전송요구권은 분야간 칸막이에 갇혀있던 데이터가 정보주체 요구에 따라 이동‧융합될 수 있는 근본적 변화인 만큼, 국민이 체감할 수 있는 부문을 시작으로 확대해 나갈 계획"이라고 말했다.

한편 이번 시행령 개정안에 의견이 있는 기관, 단체, 개인은 국민참여입법센터 또는 개인정보위 전자우편 및 일반우편 등으로 6월10일까지 의견을 제출할 수 있다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널