마이데이터 전 분야 확대… 국민이 직접 본인정보 관리
||2026.02.10
# A씨는 여러 병원에 흩어진 건강검진, 진료내역 등을 마이데이터를 통해 자신의 건강 상태를 스스로 관리하거나(의료), 장기 치료 중인 질병에 부담이 적은 맞춤형 일자리를 추천받고(고용), 치료 중 소득 공백을 메울 수 있는 복지지원금 신청을 자동 안내받을 수 있으며(복지), 구매 내역을 분석해 건강관리에 도움이 되는 식재료를 추천받아 할인된 가격에 이용할 수 있다(유통).
개인정보보호위원회는 정보주체가 자신의 개인정보를 원하는 곳으로 이동해 활용토록 하는 마이데이터 제도와 관련 '개인정보 보호법 시행령' 개정안이 10일 국무회의에서 의결됐고 밝혔다. 이를 통해 국민이 본인 정보를 직접 관리할 수 있게 됐다.
국민은 대형병원 뿐만 아니라, 교통·문화·여가·유통 등 일정 규모 이상의 전 분야 기업과 기관의 홈페이지에서 조회되는 정보를 직접 내려받아 관리할 수 있다. 또한 안전성이 보장된 전문기관의 도움을 받아 다양한 본인 정보를 한 곳에 모아 활용하는 것이 가능해진다.
국민은 온마이데이터 플랫폼에서 안전하다고 판단되는 서비스를 스스로 선택할 수 있고, 모든 전송 과정은 개인의 명시적인 판단 및 의사결정 확인 후 진행된다. 온마이데이터 플랫폼을 통해 언제든 정보 전송을 중단하거나 이미 전송된 정보의 삭제를 요청할 수도 있다.
전송정보를 활용하는 전문기관은 안전조치 요건 등을 갖췄는지 엄격한 심사를 통해 지정받게 된다. 정보전송자와 사전협의해 안전성 및 신뢰성이 보장된 방식으로만 정보를 전송할 수 있다.
이번 개정안은 지난해 3월 13일부터 시행 중인 개인정보 전송요구권 제도를 국민이 보다 폭넓게 체감하고 활용할 수 있도록 확대하는 것으로, 기존 의료·통신 분야에 한정됐던 본인 대상 정보전송자(개인정보 처리자)와 전송정보의 범위를 전 분야로 확대하는 내용을 담고 있다. 또한, 전 분야로 확대된 본인 전송요구권을 보다 안전한 방식으로 행사할 수 있도록 절차와 방법 등도 구체화해 규정했다. 개정안은 유예기간을 거쳐 오는 8월부터 시행될 예정이다.
본인 대상 정보전송자의 기준은 개인정보 보호역량을 갖추고 있는 대규모 개인정보처리자 등으로 규정했다. 구체적인 기준으로는 중소기업 기본법 등에 따른 평균매출액 등이 1800억원 초과하면서 정보주체 수가 100만명 이상 또는 민감·고유정보 5만명 이상의 대규모 시스템 운영 기관, 공공시스템 운영기관, 제3자 대상 정보전송자 등이다.
안전한 본인전송을 위한 전송방법도 규정됐다. 정보주체가 대리인을 통해 본인전송요구를 행사할 경우, 개인정보의 안전성 확보를 위해 정보전송자와 사전에 협의한 방식으로만 전송받도록 했다.
원칙적으로는 API(애플리케이션 프로그래밍 인터페이스) 연계 방식을 권장하지만, 단기적으로는 본인 대상 정보전송자가 대리인과 사전협의를 거친 안전성·신뢰성이 보장된 대리인에 한해 제한적으로 스크래핑을 허용했다.
개인정보보호위원회는 마이데이터가 국민이 체감 가능한 분야로 확산되도록 제3자 전송 분야도 올해 에너지, 교육, 고용, 문화·여가 분야로 확대하기 위한 실무협의체를 구성·운영할 계획이다. 아울러 이번에 개정된 시행령 주요 내용과 본인전송요구권 확대와 관련해 오는 3월부터 개인정보관리 전문 기관 지정 및 지원사업 계획에 대한 설명회를 열 계획이다.
송경희 개인정보보호위원회 위원장은 “이번 시행령 개정으로 정보주체인 국민은 자신의 개인정보 주권을 적극적으로 행사하고, 본인의 의사에 따라 정보를 이동해 활용할 수 있을 것으로 기대된다”며 “안전하고 신뢰 가능한 기업 및 기관을 통해 정보가 전송되도록 함으로써 마이데이터 제도에 대한 국민의 신뢰 및 체감 가능한 성과를 창출하도록 노력하겠다”라고 말했다.
홍주연 기자
jyhong@chosunbiz.com
