개인정보위, 본인전송요구권 전 분야 확대…의료·통신 넘어 부동산·유통까지

▲하승철 개인정보위 범정부 마이데이터 추진단장이 20일 정부서울청사에서 열린 ‘본인전송요구권 확대를 위한 개인정보보호법 시행령 개정안 설명회’에서 출입기자단의 질문에 답하고 있다. (김나리 기자)

개인정보보호위원회가 본인전송요구권을 의료·통신 등 일부 분야에서 전 산업 분야로 대폭 확대하는 법령 개정 작업에 착수했다. 산업계에서는 기업들의 비용 부담과 영업비밀 유출 우려를 제기하고 있지만 개인정보위는 이번 조치가 산업계에 과도한 부담을 주는 것이 아니라는 점을 거듭 강조했다.

개인정보위는 20일 정부서울청사에서 출입기자단을 대상으로 ‘본인전송요구권 확대를 위한 개인정보보호법 시행령 개정안 설명회’를 개최했다.

개정안은 현재 의료·통신·에너지 등 일부 분야에만 적용되던 본인전송요구권을 일정 규모 이상의 개인정보처리자(연매출 1500억 원 이상, 100만 명 이상 개인정보 보유 기업 등)로 확대하는 것이 핵심이다. 이를 통해 국민은 각종 온라인 플랫폼, 금융, 유통 등 다양한 서비스 사업자에게 본인 정보를 안전하게 다운로드받을 수 있게 된다.

입법예고 과정에서 기업들은 △전송 시스템 구축 비용 △영업비밀 유출 △전문기관의 오남용 위험 등을 지적했다. 이에 개인정보위는 스타트업·중소기업은 제도 적용 대상에서 제외되며 중견기업 이상도 기존 홈페이지 열람·조회 정보를 내려받기 기능만 추가하면 되므로 부담이 크지 않다고 설명했다.

하승철 개인정보위 범정부 마이데이터 추진단장은 "본인전송정보에 기업의 영업비밀이 포함될 수 있다는 우려도 나오지만 이미 인터넷 홈페이지에서 조회할 수 있는 정보를 내려받는 방식으로 영업비밀에 해달할 가능성은 낮으나 기업의 영업비밀에 해당하는 내용은 제외하고 구현이 가능하다"고 설명했댜.

또한 영업비밀로 분류되는 가공·분석 데이터는 전송 대상에서 제외돼 유출 위험은 낮다고 강조했다. 전문기관의 경우에도 지정 요건이 까다롭고 정부 감독을 받기 때문에 관리 소홀 가능성은 제한적이라는 입장이다.

제도 시행 시 업계 혼란을 최소화하기 위해 개인정보위는 유예기간을 둘 방침이다. 또한 자동화된 데이터 수집(스크래핑)으로 인한 보안 우려를 줄이기 위해 장기적으로는 API 방식으로 전송 체계를 전환하도록 권장할 계획이다. 특히 고령층이나 디지털 취약계층을 고려해, 전문기관이 대리 다운로드를 지원할 수 있도록 제도적 장치를 마련한다는 방침도 밝혔다.

개인정보위는 올해 3월부터 의료·통신 분야 본인전송요구권을 이미 시행했고 2026년에는 에너지·교육·고용·문화여가 분야까지 확대할 예정이다. 이후 복지·교통·유통·부동산 등 10개 분야로 점차 넓혀갈 계획이다.

하 추진단장은 “시행령 개정과 관련한 연관 산업계의 우려는 충분히 인지하고 있다”라며 “앞으로도 이해관계자 등과의 소통을 지속적으로 전개하고 좋은 의견은 개정 과정에서 꾸준하게 반영해 나갈 것”이라고 말했다.