개인정보위, 주요 공공기관 대상 달라진 본인전송 확대 조치 공유

[디지털투데이 황치규 기자]개인정보보호위원회(개인정보위)는 29일 행정안전부, 보건복지부, 건강보험공단 등 주요 공공기관과 함께정부세종청사에서 ‘주요 공공기관 대상 본인전송 확대 조치 간담회’를 설명하고 달라진 법규 내용을 공유했다.

개인정보위는 개정 시행령 주요 내용 및 판단 기준을 일반 국민들에 알리기 위해 안내서를 개정 중이다.

주요 개정 내용은 본인전송요구 범위(본인대상정보전송자, 본인전송요구 대상 정보) 확대, 전송방식 사전협의 등이다.

먼저, 본인대상정보전송자에 해당되는지 여부를 판단 시, 평균매출 산정 등은 국내외 매출 전체, 정보주체 수 산정은 전체 시스템이 처리하는 정보주체 수 총합을 기준으로 하며, 공공시스템운영기관은 공공시스템 뿐만 아니라 해당 공공시스템운영기관이 관리하는 모든 시스템을 기준으로 한다.

그러나 각 기관 사정을 고려해 전송 요구 수요가 많을 것으로 예상되는 시스템 먼저 본인전송 방법을 마련하되, 개인정보처리방침에 나머지 시스템으로 확대 일정을 게재하고 일정에 맞게 조치할 수 있다.

전송 요구 대상 정보는 정보주체의 동의·계약에 의해 수집한 정보, 법령에 의해 수집한 정보 중 개인정보위가 심의·의결한 정보로서, 개인정보처리자가 별도로 생성한 정보가 아닌, 정보처리장치로 처리되는 개인정보여야한다. 개정 시행령은 이 중에서 타인 권리나 정당한 이익 침해할 우려가 있는 정보, 영업비밀·산업기술 등의 정보를 본인 전송 요구 대상 정보에서 제외했다.

반면 인터넷 홈페이지를 통해 정보주체가 즉시 열람·조회할 수 있는 개인정보를 본인에게 전송(다운로드) 하는 기능을 구현하는 것도 본인전송으로 인정된다. 정보주체의 요청이 있는 경우에는 단계적으로 전송정보 범위를확대하는 등의 대응방안을 검토·마련할 수 있다.

마지막으로, 대리인이 자동화된 도구(스크래핑)를 이용하여 본인전송요구를 대신할 경우에 본인대상정보전송자와 대리인 간 사전에 협의할 항목으로서 ▲전송 범위·목적·방식 ▲대리인 위임권 확인 ▲대리인의 보호조치 및 안전관리 방안 ▲대리인의 책임 등을 들 수 있음을 구체적으로 기술했다.

개인정보위는 간담회에서 청취한 의견을 검토하고, 필요시 안내서 개정안에 반영하여 오는 6월, 확정된 안내서 개정안을 공개하는 등 원활한 제도 시행을 위해 노력할 방침이다.