CloudPNG

ºC

logo
IT/바이오

“본인전송요구권 디지털 전환”…개인정보위, 안전활용 기준 논의

배진호 기자
입력

본인전송요구권이 마이데이터 기반 디지털 경제의 핵심 인프라로 부상하는 가운데 제도 시행을 앞둔 안전 활용 기준이 구체화 단계에 들어섰다. 개인정보보호위원회가 산업계와의 실무 논의를 통해 기술적 보호조치와 절차를 세부 설계하면 금융과 통신을 넘어 의료와 공공 서비스 전반으로 데이터 이동과 활용이 확산될 가능성이 크다는 관측이 나온다. 업계에서는 이번 논의가 국내 데이터 이동권 규범을 사실상 표준화하는 분기점이 될 것으로 본다.

 

개인정보보호위원회는 21일 오후 정부서울청사에서 본인전송요구권 확대에 따른 본인전송정보의 안전한 활용 방안을 논의하기 위해 산업계가 참여하는 본인전송요구 실무협의체 회의를 개최한다. 논의의 전제는 개인정보보호법 시행령 개정안이다. 개정안은 본인전송요구권 강화와 안전활용 규정을 담고 있으며, 본격 시행 시 일정 규모 이상의 공공 및 민간 분야 홈페이지에서 정보주체가 본인만 조회 가능한 개인정보를 자신에게 전송해 달라고 요구할 수 있는 근거가 마련된다.

본인전송요구권은 정보주체가 자신의 개인정보를 다른 서비스로 옮기거나, 분석 및 관리 도구에 전달해 활용할 수 있도록 보장하는 권리다. 인터넷 포털과 금융, 통신, 공공 웹사이트 등에서 로그인 후 확인하는 거래 이력, 가입 정보, 건강 관련 기록 등이 대상이 될 수 있다. 정보주체는 전송을 통해 내려받은 데이터를 개인 저장소나 제3의 전문 플랫폼에 모아 통합 관리하고, 분석이나 맞춤 서비스 제공 등 다양한 목적으로 재가공해 활용하는 구조를 설계할 수 있다.

 

이번 회의에서는 정보주체 의사에 따라 다양한 서비스에서 안전하게 활용할 수 있도록 본인의 개인정보를 내려받아 활용할 수 있는 법적 근거와 더불어 안전성 확보조치에 관한 구체적인 절차와 기술적 방법이 주요 의제로 올라간다. 암호화 방식, 파일 형식, 전송 경로 보호 수준과 함께 전송 요구 처리 로그와 검증 절차 등 제도적 기반 전반이 논의 대상이다.

 

하승철 개인정보위 범정부마이데이터추진단장은 시행령 개정 작업과 연계해 구체적인 실행 방안을 설명했다. 그는 제도 기반을 마련하기 위해 시행령을 개정 중이라며 개정을 통해 국민이 인터넷 홈페이지에서 조회하는 개인정보를 암호화된 파일 형태로 내려받아 활용할 수 있게 될 것으로 전망했다. 이는 기존 마이데이터처럼 기관 간 전송에 집중된 구조에서, 개인이 직접 암호화된 데이터 파일을 소지하고 선택적으로 제공하는 모델까지 범위를 넓히는 변화로 해석된다.

 

전문기관이 정보주체를 대신해 본인전송요구를 수행하는 경우 책임과 의무는 더욱 강화된다. 하 단장은 전문기관이 대리 전송을 수행할 때에는 스마트폰 등 정보주체만 접근 가능한 저장소에 본인 정보를 안전한 방식으로 저장해야 한다고 강조했다. 또한 정보 활용 단계에서는 개인정보보호법의 일반 원칙에 따라 구체적이고 개별적인 동의를 전제로만 활용할 수 있어야 하며, 이를 위해 기업들의 기술적·관리적 협력이 필수적이라는 것이 개인정보위의 기본 입장이라고 밝혔다.

 

디지털 헬스케어와 바이오 분야에서는 이러한 데이터 이동권 강화가 정밀 의료와 개인 맞춤 건강관리 서비스의 기반이 될 수 있다는 평가가 나온다. 병원과 공공기관, 보험사, 웨어러블 기기에서 생성되는 건강정보와 유전체 관련 데이터가 법적 기반 아래 통합·분석될 수 있으면, 치료 최적화와 질병 예측 등 고부가가치 서비스가 현실화될 여지도 있다. 다만 의료 분야 특성상 민감정보 비중이 높은 만큼 데이터 암호화, 저장소 분리, 접근통제 등 기술적 보호조치 기준을 어떻게 설정하느냐가 관건으로 꼽힌다.

 

글로벌 차원에서는 유럽의 데이터 이동권 규정과 미국의 의료정보 전송 규칙 등이 유사한 흐름을 보여주고 있다. 유럽연합은 일반개인정보보호법에서 데이터 이동권을 명시해 플랫폼 간 전송을 제도화했고, 미국도 의료정보 상호운용성과 환자 접근권을 강화하는 방향으로 규범을 정비해 왔다. 한국의 본인전송요구권 확대와 시행령 정비는 이러한 국제 흐름 속에서 국내 규제와 산업 환경에 맞는 데이터 이동 체계를 구축하는 작업으로 평가된다.

 

개인정보위는 입법예고 기간 동안 접수한 이해관계자 의견을 반영한 시행령 수정안을 마련했다. 개정안의 취지와 함께 제출된 의견에 대한 검토 결과도 이미 위원회 홈페이지에 공개했다. 산업계와 시민사회, 공공기관 의견을 조정하는 과정에서 데이터 활용 촉진과 개인정보 보호 수준 간 균형을 찾는 방향으로 세부 조항이 조정된 것으로 분석된다.

 

업계에서는 제도 시행 이후 실제 기술 구현과 현장 적용이 관건이 될 것으로 보고 있다. 암호화 파일 포맷 표준화, 전송 인터페이스 규격 정의, 인증과 로그 관리 체계 구축이 마이데이터 서비스 품질과 신뢰도에 직접적인 영향을 줄 전망이다. 산업계와 규제 당국의 협의가 어떤 결과로 이어질지에 따라 디지털 헬스케어와 금융, 공공 행정 등 다양한 분야의 데이터 기반 서비스 혁신 속도도 달라질 수 있다는 관측이 나온다. 산업계는 이번 제도 정비가 실제 시장에 안착할 수 있을지 예의주시하는 분위기다.

배진호 기자
share-band
밴드
URL복사
#개인정보보호위원회#본인전송요구권#마이데이터