개인정보 보호위원회

(보도설명) 마이데이터 확대 관련 우려에 대한 개인정보보호위원회의 입장

  개인정보보호위원회(이하 ‘보호위’)는 11월 25일 한국 온라인쇼핑협회가 발표한 「마이데이터 사업 전분야 확대에 대한 업계의 입장」에 대해 다음과 같이 설명드립니다. 

1. 주요 내용

〇 마이데이터 확대 시도는 다음과 같은 문제점이 있음

  - 개인정보가 C커머스 등에 공유될 우려

  - 민감정보를 보유하게 된 영세한 전문기관은 해킹의 타겟 될 우려

  - 규제개혁위원회의 권고에 정면으로 반함

  - 정책의 수혜자라고 하는 소비자, 벤처기업, 스타트업이 반대

2. 설명 내용

  - 개인정보가 C커머스 등에 공유될 우려

  이번 시행령 개정은 본인(에게)전송요구에 대한 것이며, 전송정보 대상에서 영업비밀은 제외할 수 있음을 명확히 하였음. 또한 개인정보 관리전문기관 등은 엄격한 보호체계 등을 갖추었는지는 현장실사 하여야 하므로 해외기업이 전문기관으로 지정받는 일은 사실상 없을 것임. 지정 이후에도 감독‧통제를 받게 되어 중국기업에 개인정보가 전송되거나 유출될 가능성은 희박함.

   본인(에게)전송의 경우 본인이 직접 또는 대리를 통해서도 본인에게 전송되는 것이며, 이후에는 정보주체의 의사에 따라 활용이 가능하고 이는 정보주체의 통제권을 보장하고자 하는 개인정보보호법의 취지를 따른 것임.

  - 민감정보를 보유하게 된 영세한 전문기관은 해킹의 타겟 될 우려

  정보주체는 직접 활용 또는 별도의 위임계약 통해 전문기관 등의 관리분석을 지원받을 수 있음. 개인정보관리 전문기관은 자본금 외에도 사업계획서, 보호체계 등을 엄격하게 심사하여 지정하게 되며, 지정 이후에도 보호체계를 유지하는지 관리·감독하고 이를 위반하는 경우 지정 취소 가능함.

   전송방식 관련, 안전한 API방식으로 전환할 것이나, 스크래핑 기반 서비스를 제공하는 기업 등의 상황을 고려하여 API 방식으로 전환하되 그전까지 정보전송자와 사전협의하여 한시적으로 스크래핑 등 자동화된 도구를 이용하도록 한 것임. 

  - 규제개혁위원회의 권고에 정면으로 반함

  한편 규제개혁위원회의 권고 관련하여 제3자(에게)전송의 경우, 보호위는 규제개혁위원회의 개선권고를 받아들여 3년에 걸쳐 점진적‧단계적으로 추진하고 있음. 이번 시행령은 본인(에게)전송요구권을 더욱 폭넓게 인정한 법의 취지에 맞게 본인전송을 확대하기 위함임.

 - 정책의 수혜자라고 하는 소비자, 벤처기업, 스타트업이 반대

  AI시대 데이터 확보는 매우 중요한 문제이나, 그간 데이터가 일부 개인정보처리자에게 독점되어 벤처‧스타트업은 데이터 확보가 어려웠던 것이 사실임. 그러나 마이데이터 통해 데이터를 전송받게 되면 혁신적 서비스를 개발할 수 있고, 소비자도 이를 통해 혜택을 얻을 수 있을 것으로 기대됨.

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 전략기획팀 김미애(02-2100-3172)