[뉴스토마토 신상민 기자] 올 하반기 여러 웹사이트에 흩어져 있는 자신의 정보를 본인전송요구를 통해 안전하게 수집하고 관리하는 업무를 개인정보 관리 전문기관이 수행할 수 있게 됩니다.
본인전송요구권 확대 시행을 앞두고 개인정보보호위원회는 '통합·관리 개인정보 관리 전문기관' 업무 수행을 위한 설명회를 7월1일 한국광고문화회관에서 개최한다고 30일 밝혔습니다.
이번 설명회에서는 전문기관 지정을 희망하는 기업과 기관을 대상으로 △본인전송요구권 행사 대행 업무 △통합조회.관리 서비스 운영 방안 △개인정보 보호를 위한 안전성 확보 요건 △애플리케이션 프로그래밍 인터페이스(API) 연계 및 스크래핑 방식 등 개인정보 연계 전략 △정보 주체 이익을 위한 활용 사업 및 수익 배분 방안 등 전문기관의 역할과 책임을 안내할 예정입니다.
정보 주체로부터 본인전송요구권 행사를 위임 받은 전문기관은 의료, 통신, 물품구매, 티켓 예매 등 여러 사이트에 흩어진 개인정보를 정보주체 본인만이 접근 가능한 개인정보 저장소에 보관하는 역할을 수행하게 됩니다.
또한, 정보 주체와 정보 활용에 대한 위임 계약을 체결할 경우 저장소에 보관된 정보를 열람, 분석, 맞춤형 서비스, 리포트 제공, 알림 서비스, 제3자 데이터 전송 등 다양한 방식으로 활용할 수 있습니다. 이때 정보주체가 충분히 인지하고 결정한 경우 수익사업 수행도 가능하며 발생한 수익은 정보 주체와 전문기관이 합리적으로 배분할 수 있습니다.
본인전송요구권 행사를 지원하려는 전문기관은 개인정보 저장소에 보관된 개인정보가 어떤 목적으로 활용되는지 정보 주체가 명확히 확인·판단할 수 있도록 정보를 제공하고, 통제권을 보장 해야 합니다. 이를 위해 전문기관은 △정보의 활용 목적 설명 및 고지 △전송 이력 알림 △열람·정정·삭제 요청 등 통제권 보장 조치를 마련해야 합니다.
또한 안전하고 신뢰할 수 있는 전문기관만이 사전 협의된 스크래핑 방식으로 정보전송자(개인정보처리자)의 홈페이지 등을 통해 개인정보를 수집할 수 있도록 안전성 기준을 강화할 예정입니다. 전문기관은 개인정보 유출 방지를 위한 암호화, 접근 권한 관리, 접근 제어, 해킹 공격 대응 등 개인정보 보호를 위한 높은 수준의 보안 역량 및 전문성을 갖춰야 합니다.
아울러 개인정보위는 전문기관 지정을 희망하는 기업 및 기관을 대상으로 정보제공요청서(RFI)도 7월18일까지 접수합니다.
하승철 개인정보위 마이데이터추진단장은 "정보주체가 본인의 의사에 따라 자유롭게 본인 정보의 활용 여부를 결정할 수 있는 신뢰할 수 있는 환경을 조성할 것"이라며 "국민이 신뢰할 수 있는 데이터 생태계가 조성될 수 있도록 데이터 활용 기업들도 적극적으로 협조해달라"고 당부했습니다.
개인정보보호위원회는 '통합·관리 개인정보관리 전문기관' 업무 수행을 위한 설명회를 개최한다. (사진=뉴시스)
신상민 기자 lmez0810@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지