개인정보위, 의료·통신 마이데이터 참여기업과 안정성 강화 논의

▲송경희 개인정보보호위원회 위원장이 10일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회(개인정보위) 제26회 위원회 전체회의에 참석해 발언하고 있다. (뉴시스)

개인정보보호위원회와 한국인터넷진흥원이 의료∙통신 분야 마이데이터 서비스 참여기업과 관계기관 등을 대상으로 마이데이터 서비스 제도 개선과 안전성 강화 방안을 논의하기 위한 간담회를 개최했다고 밝혔다.

17일 정부서울청사에서 진행된 이번 간담회는 최근 쿠팡 등 이커머스 업계의 반복된 정보유출 사고에 따라 전 분야 마이데이터 추진 과정에서의 안전성을 점검하고 △개인정보 전송 안전성 강화 △홈페이지 개인정보 API 지원사업 추진 방향 △마이데이터 서비스 지원 성과 및 추진 방향 △제도·서비스 활성화 방안 등 세부과제에 대한 의견을 수렴하기 위해 마련됐다.

이날 간담회에는 가톨릭중앙의료원, 삼성의료재단, 룰루메딕, 카카오헬스케어, 한국통신사업자연합회, 메라키플레이스, 메디에이지, 웰로 등 13개 기업과 보건복지부, 과학기술정보통신부, 한국보건의료정보원, 코스콤 등 4개 기관이 참여했다.

참석자들은 건강보험공단, 심사평가원 등의 홈페이지를 통해 의료데이터가 무분별하게 스크래핑되면서 누군지 모르는 대리인이 의료데이터를 과도하게 수집하고 있는 현실을 우려했다. 이에 스크래핑 수집을 대체할 안전한 전송방식을 시급히 적용해야 한다고 강조했다.

개인정보위는 본인전송요구권 강화를 위한 개인정보보호법 시행령 개정 진행사항을 설명하고 소비자의 선택권 보장과 홈페이지를 통한 안전한 개인정보 전송을 위해 조속히 입법을 추진하겠다고 밝혔다.

앞서 개인정보위는 국민 개인이 홈페이지에서 조회할 수 있는 본인정보를 내려받을 수 있는 내용의 시행령 개정안을 입법예고한 바 있다. 개정안에는 영업비밀에 해당하면 내려받기 대상에서 제외할 수 있다는 내용을 비롯해 대리인이 자동화된 도구로 내려받기를 대신 요구할 경우 사전 협의된 안전한 전송방식으로 본인에게 전달해야 한다는 내용이 포함됐다.

하승철 개인정보위 마이데이터 추진단장은 “형식적 동의로 개인정보를 과도하게 수집 중인 스크래핑 기업과 보유기업만이 거래내역을 활용할 수 있다고 생각하는 이커머스 기업 등은 법률의 취지와 시대 흐름에 맞지 않다”며 “정보유출 사고로 국민 불안이 가중되는 상황에서 마땅히 준수해야 할 안전조치 의무를 다시 한번 재점검해달라”고 말했다. 이어 “안전하고 투명한 환경에서 국민 개인이 본인정보에 접근∙활용하고 언제든 철회∙삭제할 수 있는 통제권을 보장해야 더 나은 혁신․융합서비스 기회가 생겨날 수 있다”고 덧붙였다.