개인정보보호위원회는 개인정보 보호법 시행령 개정(2월 19일 공포, 8월 20일 시행)에 따라 본인전송요구 대상이 확대됨에 따라, 공공시스템운영기관이 준비해야 할 사항을 안내하고자 이번 간담회를 개최했다. 간담회에서는 본인 정보 다운로드권 확대와 안전성 강화, 본인전송을 위한 준비사항, API를 통한 전송 준비, 사이트 이용약관 개정 등 주요 조치사항이 설명됐다. 개인정보 보호법 개정 시행령은 기존 의료·통신분야에 한정되었던 본인전송요구의 범위를 전 분야로 확대하고, 보다 안전한 방식으로 권리행사가 가능하도록 절차와 방법을 구체화했다. 이에 따라 공공시스템운영기관은 안전한 본인전송방법, 대상 정보, 요구 절차, 전송현황 및 내역확인 등 권리행사 방법을 인터넷 홈페이지에 게시해야 한다.
개인정보위는 정보주체의 단순 동의만으로 개인정보를 일방적으로 스크래핑하는 관행을 개선하고, API 방식으로의 전환을 권고했다. 특히, 정부로부터 안전성과 신뢰성을 인정받은 개인정보관리 전문기관 등이 본인전송요구 대리인인 경우에는 API 이용을 허용할 것을 당부했다. API 체계로의 전환이 완료되기 전까지는, 신뢰할 수 있는 대리인에 한해 한시적으로 스크래핑을 위한 사전협의에 협조할 것을 요청했다. 또한, 사전협의 없이는 스크래핑을 통한 정보 전송이 불가함을 명확히 하기 위해 사이트 이용약관 개정을 공공시스템운영기관에 안내했다.
🎯 metaqsol opinion:
개인정보 전송 안전성 강화를 위한 정책, 실효성과 형평성 확보를 위한 보완책이 중요합니다.
핵심 쟁점: API 방식 도입에 따른 집행 속도와 현장 혼란 최소화 방안 대상 선정 및 형평성 확보와 정보주체 권리 행사 제약 가능성
공통 인식: 개인정보 전송 안전성과 신뢰성 강화의 필요성 API 방식 도입 및 보완 설계의 중요성
개인정보 전송 안전성 강화를 위한 정책, 실효성과 형평성 확보를 위한 보완책이 중요합니다.
핵심 쟁점: API 방식 도입에 따른 집행 속도와 현장 혼란 최소화 방안 대상 선정 및 형평성 확보와 정보주체 권리 행사 제약 가능성
공통 인식: 개인정보 전송 안전성과 신뢰성 강화의 필요성 API 방식 도입 및 보완 설계의 중요성