개인정보 보호위원회

내 정보, 안전하게 모아주고 통합관리까지...개인정보관리 전문기관 업무 강화된다

- 7월 1일 통합·관리 전문기관 설명회 개최, 관심 기업의 정보제공요청서(RFI)도 접수

- 전문기관을 통해 정보주체가 직접 정보 전송부터 활용까지 결정할 수 있게 돼

  빠르면 올 하반기, 여러 웹사이트에 흩어져 있는 내 정보를 본인전송요구를 통해 안전하게 수집하고 관리하는 업무를 개인정보관리 전문기관(이하 ‘전문기관’)이 수행할 수 있게 될 전망이다.

  개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 전문기관이 정보주체의 본인전송요구권 행사를 대리하여 정보를 전송받고, 전송받은 정보를 정보주체의 위임에 따라 통합조회·관리하는 등 정보주체가 동의한 목적으로 활용할 수 있도록 하는 ‘통합·관리 개인정보관리 전문기관’ 업무 수행을 위한 설명회를 7월 1일 15시 한국광고문화회관(서울 송파구)에서 개최한다고 밝혔다.

  이번 설명회에서는 전문기관 지정을 희망하는 기업과 기관을 대상으로, ▲본인전송요구권 행사 대행 업무 ▲통합조회․관리 서비스 운영 방안 ▲개인정보 보호를 위한 안전성 확보 요건 ▲API(애플리케이션 프로그래밍 인터페이스) 연계 및 스크래핑 방식 등 개인정보 연계 전략 ▲정보주체 이익을 위한 활용 사업 및 수익 배분 방안 등 전문기관의 역할과 책임을 상세히 안내할 예정이다.

   ※ 본인 전송 요구 확대에 따른 과도한 정보 집중을 방지하기 위해 의료, 통신, 쇼핑, 숙박·여가 등 분야별로 전문기관을 별도 지정하는 방식 검토중

  우선, 정보주체로부터 본인전송요구권 행사를 위임받은 전문기관은 의료, 통신, 물품구매, 티켓 예매 등 여러 사이트에 흩어진 개인정보를 정보주체 본인만이 접근 가능한 개인정보 저장소에 보관하는 역할을 수행하게 된다.

  또한, 정보주체와 정보 활용에 대한 위임계약을 체결할 경우 저장소에 보관된 정보를 열람, 분석, 맞춤형 서비스, 리포트 제공, 알림 서비스, 제3자 데이터 전송 등 다양한 방식으로 활용할 수 있다. 이때 정보주체가 충분히 인지하고 결정한 경우 수익사업 수행도 가능하며 발생한 수익은 정보주체와 전문기관이 합리적으로 배분할 수 있다.

  정보주체의 대리인으로서 본인전송요구권 행사를 지원하려는 전문기관은 개인정보 저장소에 보관된 개인정보가 어떤 목적으로 활용되는지 정보주체가 명확히 확인하고 판단할 수 있도록 정보를 제공하고, 통제권을 보장해야 한다. 이를 위해 전문기관은 ▲정보의 활용 목적 설명 및 고지 ▲전송 이력 알림 ▲열람·정정·삭제 요청 등 통제권 보장 조치를 마련해야 한다.

  또한, 안전하고 신뢰할 수 있는 전문기관만이 사전 협의된 스크래핑 방식으로 정보전송자(개인정보처리자)의 홈페이지 등을 통해 개인정보를 수집할 수 있도록 안전성 기준을 강화할 예정으로, 전문기관은 개인정보 유출 방지를 위한 암호화, 접근권한 관리, 접근제어, 해킹공격 대응 등 개인정보 보호를 위한 높은 수준의 보안 역량 및 전문성을 갖춰야 한다.

  아울러, 개인정보위는 본인전송요구권 확대에 따라 전문기관이 본인전송요구권을 대리하여 통합조회 등 업무 수행에 필요한 역할과 자격 요건, 안전성 기준, 업무 범위 등에 대해, 전문기관 지정을 희망하는 기업 및 기관을 대상으로 정보제공요청서*(RFI)도 7월 18일까지 접수 중이다.

   * 자세한 내용은 한국인터넷진흥원(KISA) 홈페이지(www.kisa.or.kr) 참고

  하승철 개인정보위 마이데이터추진단장은 "정보주체가 본인의 의사에 따라 자유롭게 본인 정보의 활용 여부를 결정할 수 있는 신뢰할 수 있는 환경을 조성할 것"이라며, "국민이 신뢰할 수 있는 데이터 생태계가 조성될 수 있도록 데이터 활용 기업들도 적극적으로 협조해 달라"고 당부했다.

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 범정부마이데이터추진단 전략기획팀 권오혁(02-2100-3172), 윤상은(02-2100-3174), 강아영(02-2100-3176)