[디지털데일리 김보민기자] 개인정보보호위원회는 마이데이터 제도와 관련해 개인정보보호법 시행령 개정안을 국무회의에서 의결했다고 10일 밝혔다. 개정안은 유예기간을 거쳐 8월 시행된다.

마이데이터는 정보 주체가 개인정보를 원하는 곳으로 이동해 활용하도록 돕는 제도다. 이번 개정안은 개인정보 전송요구권 제도를 폭넓게 체감하고 활용하도록 확대하는 내용을 담고 있다.

기존 의료·통신 분야에 한정된 본인 대상 정보전송자(개인정보처리자)와 전송정보 범위를 전 분야로 확대하는 내용도 포함됐다. 전 분야로 확대된 본인 전송요구권을 안전한 방식으로 행사하도록 절차와 방법 등도 구체화됐다.

본인 대상 정보전송자 기준은 개인정보 보호 역량을 갖추고 있는 대규모 개인정보처리자 등으로 규정됐다. 구체적인 기준으로는 중소기업 기본법 등에 따른 평균 매출액 등이 1800억원을 초과하면서 정보주체 수가 100만명 이상 또는 민감·고유정보 5만명 이상 대규모 시스템을 운영하는 기관이 포함됐다. 공공시스템 운영기관과 제3자 대상 정보전송자도 해당된다.

정보주체가 대리인을 통해 본인전송요구를 행사할 경우 안전하게 전송할 수 있는 전송방법도 규정됐다. 특히 대리인이 스크래핑 등 자동화된 도구를 이용하는 경우, 개인정보 안전성 확보를 위해 정보전송자와 사전에 협의한 방식으로만 전송받도록 했다.

원칙적으로는 애플리케이션프로그래밍인터페이스(API) 연계 방식을 권장하지만, 단기적으로는 본인 대상 정보전송자가 대리인과 사전 협의를 거친 경우에 제한적으로 스크래핑을 허용했다.

정보주체 전송요구권 행사 범위는 기존 의료, 통신에서 전 분야로 확대된다. 다만 본인 대상 정보전송자 준비 등에 소요되는 시간을 고려해 공공시스템 운영기관과 제3자 대상 정보전송자는 시행이 공포된 날로부터 6개월 유예하되, 평균 매출액 등이 1800억원을 초과하는 민간 분야에 해당하는 본인 대상 정보전송자의 경우 1년 유예하도록 했다.

개인정보위는 제3자 전송 분야가 에너지, 교육, 고용, 문화, 여가 분야로 확대될 수 있도록 실무협의체를 구성할 예정이다. 송경희 개인정보위 위원장은 "안전하게 신뢰 가능한 기업 및 기관을 통해 정보가 전송되도록 해, 마이데이터 제도에 대한 국민 신뢰와 체감 가능한 성과를 창출하도록 노력할 것"이라고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -