개인정보보호위원회는 한국인터넷진흥원(KISA)과 17일 정부서울청사에서 의료·통신 분야 마이데이터 서비스 참여 기업과 관계기관을 대상으로 마이데이터 제도 개선 간담회를 개최했다고 밝혔다.
뉴시스 보도에 따르면, 이날 간담회에는 가톨릭중앙의료원, 삼성의료재단, 룰루메딕, 카카오헬스케어, 한국통신사업자연합회 등 마이데이터 참여 기업과 보건복지부, 과학기술정보통신부, 한국보건의료정보원, 코스콤 등 관계기관이 참석했다.
올해 개인정보 유출 사고가 연이어 터진 가운데 마이데이터 추진 과정에서의 안전성을 점검하고 개인정보 전송 체계 개선 방안을 논의하기 위해 마련된 자리다. 참석자들은 개인정보 전송 안전성 강화, 홈페이지 기반 개인정보 API(응용프로그램 인터페이스) 지원 사업 추진 방향, 마이데이터 서비스 성과·추진 과제 등에 대해 의견을 나눴다.
건강보험공단과 심사평가원 등 공공기관 홈페이지를 통한 의료 데이터 무분별한 스크래핑(자동수집) 문제가 제기됐다. 참석자들은 신원이 확인되지 않은 대리인이 의료 데이터를 과도하게 수집하고 있다며, 스크래핑 방식을 대체할 수 있는 안전한 전송 방식 도입이 시급하다고 강조했다.
이에 개인정보위는 본인 전송 요구권 강화를 위한 개인정보보호법 시행령 개정 추진 현황을 설명하고, 소비자 선택권 보장과 안전한 개인정보 전송 체계 구축을 위해 입법을 조속히 추진하겠다고 밝혔다.
앞서 개인정보위는 국민이 홈페이지에서 조회 가능한 본인 정보를 직접 내려받을 수 있도록 하는 시행령 개정안을 입법 예고했다. 개정안에는 영업 비밀에 해당하는 정보는 내려받기 대상에서 제외하고, 대리인이 자동화된 도구를 통해 내려받기를 요구할 경우 사전에 협의된 안전한 전송 방식으로 본인에게 제공하도록 하는 내용이 담겼다.
하승철 개인정보위 마이데이터 추진단장은 "형식적인 동의만으로 개인정보를 과도하게 수집하는 스크래핑 기업도, 보유 기업만이 거래 내역을 활용할 수 있다고 인식하는 이커머스 기업도 모두 법률의 취지와 시대 흐름에 부합하지 않는다"고 지적했다.
이어 "정보 유출 사고로 국민 불안이 가중되고 있는 만큼, 법에서 정한 안전 조치 의무를 다시 한번 철저히 점검해 달라"며 "안전하고 투명한 환경에서 국민 개인이 본인 정보에 접근·활용하고 언제든 철회·삭제할 수 있는 통제권이 보장될 때, 더 나은 혁신·융합 서비스의 기회가 창출될 수 있다"고 강조했다.
개인정보위는 마이데이터 생태계의 안정적 정착을 위해 제도적·기술적 지원을 강화하고, 데이터 융합 기반의 혁신 서비스 발굴을 지속적으로 지원할 방침이다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
