개보위 "마이데이터 개정안, 자기결정권·산업 활성화"…업계 우려 여전

▲25일 간담회에서 발언 중인 하승철 개인정보위 범정부마이데이터추진단 단장. (연합뉴스)

‘마이데이터’ 활성화를 위한 개인정보보호법 시행령 개정안에 대해 업계에서 비판이 이어지자 개인정보보호위원회가 간담회를 통한 해명에 나섰다. 하지만 여전히 업계에선 기업 부담과 정보 유출 우려가 해소되지 않고 있다.

25일 개인정보위는 서울 정부서울청사에서 '본인전송요구권 전면 시행 관련 간담회'를 열고 법령 개정안의 주요 내용과 산업계·전문가 의견을 수렴했다.

개인정보위가 지난 6월 입법 예고한 개인정보보호법 시행령 개정안에는 금융·의료·통신 등 일부 분야로 제한됐던 본인전송요구권 적용 범위를 전 분야로 확장하는 내용이 담겼다. 적용 대상은 연 매출 1500억원 이상이면서 100만명 이상의 정보를 처리하는 기업 등이다. 개정안은 이달 말 규제개혁위원회 본심사를 앞두고 있다.

개정안에 따르면 정보주체는 홈페이지에서 조회되는 개인정보를 암호화된 형태로 내려받을 수 있다. 대리인이 자동화 도구로 본인전송요구를 행사할 경우 API(응용 프로그램 인터페이스) 등 사전 협의된 방식으로 전송하도록 했다.

이날 간담회에서 법무법인 민후의 박영수 변호사는 "본인전송요구권 확대는 정보주체의 자기결정권과 활용성을 강화하는 조치"라며 "본인전송요구권이 확대되면 정보주체가 흩어져 있던 개인정보를 직접 통합·관리하며 다양한 맞춤형 서비스를 능동적으로 선택할 수 있다"고 말했다.

개인정보·AI 스타트업인 솔티랩의 정승기 대표는 "본인전송요구권과 마이데이터 확대는 정보 주체의 동의와 법적 근거를 전제로 고품질 1차 데이터를 적법하게 확보할 수 있는 통로를 제공한다"며 "스타트업에는 AI 모델 고도화와 실데이터 기반 신규 서비스 설계 측면에서 매우 중요한 기회"라고 했다.

하승철 개인정보위 범정부마이데이터추진단 단장은 "일각에서 중소 스타트업의 부담을 우려하지만 이번 개정안의 적용 대상은 중소 스타트업이 아니다"라며 "요건을 충족하는 약 680개 중견·대기업 및 공공기관 홈페이지가 대상이 될 것"이라며 업계의 우려에 대해 반박했다.

하지만 산업계에서는 정보주체가 내려받는 개인정보에 기업의 영업비밀이 포함될 수 있다는 비판이 나온다. 온라인쇼핑협회는 이날 하승철 추진단장의 발언에 대해 입장문을 내고 "다수의 사실관계 오류와 제도적 위험 축소 발언이 확인됐다"고 밝혔다.

협회는 "하 단장이 '대기업은 해킹당했지만 전문기관은 암호화·통제로 더 안전하다'고 발언했으나 전문기관은 정보 저장·중계 기능을 집중적으로 수행하는 구조로 통신사보다 훨씬 높은 위험을 가진다"며 "암호화·접근통제는 이미 모든 개인정보처리자에게 부과된 법적 기본 의무며, 전문기관만의 차별성이 아니다"라고 지적했다.