개인정보보호위원회가 최근 연이은 정보유출 사고를 계기로 의료·통신 분야 마이데이터 서비스 참여기업·기관을 대상으로 안전조치 의무를 재점검할 것을 당부했다.
17일 개인정보위와 한국인터넷진흥원(KISA)은 정부서울청사에서 의료·통신 분야 마이데이터 서비스 참여기업·기관 13개, 관계기관 4개와 함께 마이데이터 서비스 제도개선·안전성 강화 방안 논의를 위한 간담회를 개최했다.
개인정보위는 간담회를 통해 최근 쿠팡 등 이커머스 업계의 반복된 정보유출 사고에 따라 전 분야 마이데이터 추진 과정에서의 안전성을 점검했다.
의료 업계 기업·기관은 신원이 불명확한 대리인이 건강보험공단, 심사평가원 등 홈페이지를 통해 무분별한 의료데이터를 스크래핑하는 상황을 우려했다. 그러면서 이를 대체할 안전한 전송방식을 시급히 적용해야 함을 강조했다.
이에 개인정보위는 소비자의 선택권 보장과 홈페이지를 통한 안전한 개인정보 전송을 위하여 조속히 입법을 추진하겠다고 설명했다.
개인정보위가 추진 중인 본인전송권을 전 분야로 확대하는 내용을 담은 '개인정보보호법 시행령 개정안'에는 대리인이 자동화된 도구로 내려받기를 대신 요구할 경우 사전 협의된 안전한 전송방식으로 본인에게 전달해야 한다는 내용이 포함돼 있다.
하승철 개인정보위 마이데이터 추진단장은 간담회 참석자들을 대상으로 “정보유출 사고로 국민 불안이 가중되고 있어 마땅히 준수해야 할 안전조치 의무를 다시 한번 재점검해달라”며 “안전하고 투명한 환경에서 국민 개인이 본인정보에 접근·활용하고 언제든 철회.삭제할 수 있는 통제권을 보장해야만, 더 나은 혁신·융합서비스 기회가 생겨날 수 있다”고 말했다.
한편, 개인정보위는 마이데이터 전 분야 확대를 반대하는 이커머스 기업을 겨냥하며 마이데이터 전 분야 확대 의지를 내비쳤다.
하 단장은 “형식적 동의로 개인정보를 과도하게 수집 중인 스크래핑 기업도, 보유기업만이 거래내역을 활용할 수 있다고 생각하는 이커머스 기업 등도 법률의 취지와 시대 흐름에 맞지 않다”고 강조했다.
현대인 기자 modernman@etnews.com
