[사실은 이렇습니다] 개인정보위 "본인전송요구 대상 확대에 대한 우려와 오해를 바로 잡습니다" > 정책브리핑

사실은 그렇습니다.2025-11-20 13:01:00

[사실은 이렇습니다] 개인정보위 "본인전송요구 대상 확대에 대한 우려와 오해를 바로 잡습니다"

[보도 내용]

〇 마이데이터 전 산업 확대는 다음과 같은 문제점이 있음

- 신설된 대리권으로 본인도 모르는 사이에 본인 정보가 기업에 수집될 수 있음

- 기업의 영업비밀이 무방비로 노출될 수 있다는 우려

- 전문 중개기관의 자격 요건을 '자본금 1억원'으로 매우 낮게 설정하고, 스크래핑을 허용한 것이 보안상 문제가 될 우려

〇 개인정보위는 의료, 금융, 통신 등 다른 부처가 주도권을 쥐고 있던 영역에서도 데이터 해석권과 감독권을 두고 힘겨루기를 해 왔음

[개인정보위 설명]

〇 이번 시행령 개정안은 국민이 대기업, 중견기업 및 공공기관 홈페이지에서 본인이 열람·조회할 수 있는 정보를 본인 선택에 따라 암호화된 파일로 내려받아 활용할 수 있는 근거를 마련한 것임

〇 대리권과 관련하여 개인정보보호법은 개인정보전송요구권을 포함한 열람권, 정정·삭제권 등 정보 주체의 권리행사를 정보 주체가 위임한 대리인을 통해 할 수 있음을 규정하여 법률에서 이미 인정하고 있는 권리로, 이번 시행령 개정안은 법률이 위임한 범위 내에서 대리권을 안전하게 행사할 방법을 구체화한 것임

- 대리를 통한 정보전송의 경우에도 사전에 협의된 안전한 방식으로 본인만이 접근할 수 있는 저장소(스마트폰, 클라우드 저장소 등)에 저장되며, 구체적·개별적 동의 하에서만 활용 가능함

<대리권 관련 개인정보보호법 규정>

‣개인정보보호법 제38조① 정보주체는...제35조의2에 따른 전송을...대리인에게 하게 할 수 있다.

‣개인정보보호법 시행령 제45조(대리인의 범위 등) 법 제38조에 따라 정보주체를 대리할 수 있는 자는 다음 각 호와 같다.

1. 정보주체의 법정대리인

2. 정보주체로부터 위임을 받은자

〇 위원회는 입법예고시 영업비밀이 우려된다는 업계의 의견을 반영하여, 영업비밀을 제외할 수 있음을 명확히 규정하였음

〇 개인정보관리 전문기관은 자본금 외에도 일반 개인정보처리자에 비해 강화된 보호체계를 구비하였는지 여부를 엄격하게 심사하여 지정되며, 지정 이후에도 지속적으로 관리·감독됨

- 전송방식과 관련하여는 안전한 API방식으로 전환해 나갈 예정이나, 스크래핑이 업계에서 광범위하게 활용되고 있는 현실을 감안하여 API 구축 전까지 불가피하게 스크래핑을 이용해야 하는 경우에도 사전협의를 통해 안전한 방식으로 정보를 전송받도록 하려는 취지임

〇 전 분야 마이데이터는 8개 부처*가 함께 참여하는 범정부 마이데이터 추진단을 통해 부처간 소통과 협력에 기반하여 추진하고 있음

* 선행분야 소관부처인 금융위원회(금융), 행정안전부(공공) 및 보건복지부(의료), 과학기술정보통신부(통신) 등 8개 부처

문의: 개인정보보호위원회 범정부 마이데이터추진단(02-2100-3172)