[아이뉴스24 박진영 기자] "현재 국내 마이데이터 사업은 처음부터 기업이 활용 가능한 개인 데이터 확산에 중점을 두고 추진되고 있어 데이터 유통 생태계에서 개인의 적극적 참여에 대한 고려가 부족한 현실이다"
김주영 한국인터넷진흥원(KISA) 개인정보정책단장은 개인정보 전송요구권의 현재 문제점에 대해 이같이 말했다. 금융 분야 개인정보 이동권 도입으로 마이데이터 사업이 시작됐지만, 정보주체인 개인의 능동적인 권리 행사에 대한 인식이 부족하다는 설명이다.
이에 정보 주체의 적극적 권리 행사가 실현될 수 있도록 개인정보 전송요구권을 법적으로 도입해야 한다고 강조했다.
개인정보 전송요구권은 개인이 자신의 정보를 가진 사업자에게 본인 또는 다른 사업자에 전송해 줄 것을 요청할 수 있는 권리다. 이 권리가 법적으로 도입되면 정보 주체의 자기정보 결정권 강화는 물론, 데이터 유통 활성화로 다양한 맞춤형 서비스가 제공되고 새로운 데이터 비즈니스가 창출될 것으로 기대된다.
개인정보보호위원회는 개인정보 이동권을 포함한 개인정보보호법 개정안을 지난 9월 국회에 제출했으며, 현재 정부 개정안은 27개의 의원안과 통합 작업을 진행 중인 것으로 알려졌다. 이 가운데 민영배 의원과 허은아 의원이 발의한 법안에 전송요구권 내용이 포함돼 있다.
김 단장은 이날 개인정보 전송요구권을 담은 개인정보보호법 개정안 통과의 필요성을 강조했다.
그는 "현행법 범위 내에서는 개인정보 이동권이 충분히 구현되기 어렵다"면서, "개인정보를 활용하려면 열람청구권과 정보주체 동의가 필요한데, 우선 처리자가 지정하는 형태로 사본 제공이 가능하기에 정보 이동권 목적으로 활용이 어렵다. 또 현행법상 원칙적으로 정보 주체의 건별 동의가 필요하기 때문에 제3자 데이터 전송 서비스를 구현하는 데 한계가 있다"고 설명했다.
특히, 현재 금융분야에 개인정보 이동권이 우선 도입됐으나, 상거래 기업의 경우 현행 개인정보보호법과 신용정보법 간 적용 범위에서 혼란이 발생하고 있는 상황이다. 일반 개인정보와 개인신용정보의 구분이 불명확해 고객 정보를 처리할 때 두 법을 보두 고려해야 한다는 설명이다.
이와 함께 개인정보 전송 요구권이 산업에서 원할하게 활용되기 위해 분야별 데이터 표준화 작업이 우선이라고 강조했다.
정부는 이동대상 데이터 구체화, 데이터 표준화, 전송방식 규격화 등 데이터의 원활한 이동환경을 조성하기 위해 신규 예산 25억원을 확보했다.
또 정부 차원에서 산업별로 전송 가능한 데이터 항목을 확정하고, 제공기관별로 상이한 개인정보를 제공항목으로 변환하기 위한 데이터 표준화 가이드라인을 마련하고 있다. 플랫폼에서 표준화된 형태로 데이터를 이동하기 위한 분야별 표준 연계 API를 구축하고 있다.
이밖에 개인정보의 안전한 활용을 위해 '개인정보관리 전문기관'을 도입했다. 개인정보위와 중앙행정기관이 분야별로 전문기관을 지정하는 방식으로 운영된다. 개인정보관리 전문기관은 데이터 전송시스템 구축 및 표준화 작업은 물론, 개인정보 제3자 전송 서비스, 데이터 분석결과를 활용한 맞춤형 서비스 등을 제공할 수 있다.
김주영 단장은 "개인정보를 제 3자에 제공하는 것은 아직 초기단계일 뿐더러, 정보 제공으로 인해 개인의 편익성을 높일 수 있는 맞춤형 서비스 등은 아직 많지 않다"면서, "공공영역에서 전자지갑 서비스를 오픈했는데, 이와 같이 앞으로 데이터 유통 생태계가 더욱 확장된다면 개인에게 편익을 줄 수 있는 다양한 서비스가 나올 것"이라고 밝혔다.
/박진영 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기