개인정보 전송요구권 전 분야에 적용되면 마이데이터 시대 '활짝'

개별법에 명시된 개인정보 전송요구권 일반법에 담아
데이터 이동성 강화 및 표준화로 개인의 데이터 통제권↑

입력 : 2021-12-12 오후 12:00:00
[뉴스토마토 배한님 기자] 분야별로 파편화돼 진행되던 개인정보 전송요구권이 전 산업 분야에 적용될 전망이다. 금융·공공·의료 등 개별법에 도입됐던 개인정보 이동권을 일반법에 명시함으로써 개개인의 자기 정보 통제권을 높이고 맞춤형 서비스를 가능하게 하는 것이다. 
 
김주영 한국인터넷진흥원 개인정보정책단장이 10일 이슈앤톡에서 개인정보 전송요구권에 대해 설명하고 있다. 사진/한국인터넷진흥원
 
김주영 한국인터넷인증원(KISA) 개인정보정책단장은 "전체 디지털 데이터 중 개인데이터 비율이 75%로 크고, 맞춤형 서비스 제공 등 기업의 개인 데이터 활용 요구가 높으나 정보 주체는 최초 동의 이후 데이터 활용 및 유통에 능동적으로 개입하는 데 한계가 있어 데이터 활용에서 소외됐다"며 "데이터 경제에 따른 혜택을 기업과 개인이 공유할 수 있도록 마이데이터 사업과 함께 개인정보 전송요구권을 도입하고 있다"고 밝혔다. 
 
개인정보 전송요구권은 본인 정보를 본인 또는 제3자에게 전송해 달라고 요구할 수 있는 권리다. '개인정보 이동권'이라고도 부른다. 자신의 데이터를 기업 또는 기관에 제공해 맞춤형 서비스를 받을 수 있는 '마이데이터 시대'에 꼭 필요한 권리다. 
 
유럽연합(EU)은 GDPR 20조에 이동권을 규정하고 초기 단계의 데이터 제3자 이동 사업을 진행 중이다. 미국은 연방정부 주도하에 스마트 공개 정책을 통해 의료·에너지·교육·태양광 분야에서 개인정보 전송 사업을 시행 중이다. 특히 의료분야의 경우 공공에서 100만명, 민간에서 8000만명이 개인정보 전송요구 및 마이데이터 서비스를 이용하고 있다. 우리나라에서는 금융·공공·의료 등 5개 분야에서 8개 마이데이터 실증서비스를 시행 중이다. 
 
그러나 현재 국내에서 진행 중인 마이데이터 사업은 각 분야를 관장하는 개별법에 개인정보 이동권을 도입해 법 적용에 어려움을 겪고 있다. 금융 분야는 신용정보법, 공공 분야는 전자정부법에 개인정보 이동권이 명시돼 있어 개인정보 보호법과 각 분야 법을 동시에 고려해야 하는 문제가 발생했다. 
 
개인정보 자기 결정권에 대한 고려도 부족했다. 정보 주체의 동의를 받을 때 건별로 동의가 필요해 조회 범위도 제한적이고, 제3자 데이터 전송 서비스를 구현하기도 어려웠다. 
 
김주영 한국인터넷진흥원 개인정보정책단장이 전 분야 개인정보 전송요구권 도입을 위한 법 개정에 대해 설명하고 있다. 사진/이슈앤톡 생중계 갈무리
 
이에 정부는 지난 9월 말 개인정보 전송요구권을 개별법이 아닌 일반법인 '개인정보 보호법'에 명시하는 내용의 개정안을 발의했다. 정보주체가 데이터를 한 번에 확인하고 관리할 수 있는 통제권을 부여하기 위함이다. 모든 데이터를 통합 관리할 수 있는 올 마이데이터(All my data) 서비스를 만드는 것이다. 
 
KISA는 통합 개인정보 전송요구권을 실현을 위해 데이터 표준화 작업에 나선다. 데이터 제공 기관별로 상이한 개인정보 제공 항목을 통일하기 위해서다. 김 단장은 "분야별로 회원명·고객명·이름 등으로 명칭을 달리 쓰고 있어 정부는 개인정보보호위원회(개인정보위)를 컨트롤 타워로 데이터 표준화를 한다"며 "데이터 표준화를 토대로 플랫폼에서 데이터 API 구축·이종 산업 간 데이터 연계체계 구축 등을 진행할 계획"이라고 했다. 
 
개인정보 전송요구권을 명시한 개인정보 보호법 개정안은 현재 국회 정무위원회에서 의원안 27개와 통합 작업 중이다. 김 단장은 "데이터의 원활한 이동환경을 조성하기 위해 이동 대상을 구체화하고 표준화 및 전송방식 규격화를 추진 중"이라며 "이를 위해 내년 신규 예산 25억원이 확보됐다"고 말했다. 
 
배한님 기자 bhn@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
배한님 기자