[법률방송뉴스]
정부는 내년 의료·통신·부동산 등 삶에 밀접한 부분부터 '마이데이터(개인정보 전송요구권)' 제도를 도입합니다.
시장 상황에 따라 점진적으로 확대한다는 방침입니다.
정부는 오늘(17일) 비상경제장관회의 겸 수출투자대책회의에서 이같은 내용의 '국가 마이데이터 혁신 추진 전략'을 발표했습니다.
마이데이터는 자신의 개인정보를 보유한 기업이나 기관에게 그 정보를 다른 곳으로 옮기도록 요구할 수 있는 서비스입니다.
플랫폼을 통해 본인의 모든 개인정보 전송이력(전송기업과 데이터 항목 및 날짜 등)을 확인할 수 있고, 원치 않는 전송을 즉시 중단하거나 기존 전송 데이터의 파기도 요청하는 기능입니다.
지금은 기업이나 기관 필요에 따라 개인정보 활용에 동의하면 그 이후 개인은 데이터를 활용하고 관리할 때 수동적 위치에 놓이지만, 지난 3월 개정한 개인정보보호법에 따라 마이데이터 제도가 도입되면 앞으로는 자신이 원하는 곳으로 개인정보를 이동시켜 원하는 서비스에 활용할 수 있습니다.
정부는 이번 사업으로 데이터 시장 규모가 20% 이상 추가 성장하고, 신기술과 서비스 분야 스타트업 등 마이데이터 기업이 500개 이상 등장할 것으로 전망합니다.
정부는 마이데이터를 보건·복지·노동·교육·유통·교통·여가 등 국민 체감 효과가 높은 10개 부문부터 우선 시행할 예정입니다.
또 국민 사생활 보호를 위해 필요한 개인 정보만 최소한으로 수집하고, 전송받은 데이터는 전송 목적 범위 안에서만 활용하는 등 마이데이터 안전 준칙도 마련합니다.
사생활 침해 신고센터를 운영하고, 개인정보 보호 의무 위반 시에는 엄정 제재합니다.
대상 사업자과 기관 기준은 ISMS(정보보호 관리체계)와 정보보호 공시의무 대상 등을 참조하되, 시스템 도입 초기에는 전송 의무가 과도하게 확대되지 않도록 적용 범위를 제한하기로 했습니다.
ISMS 의무 대상은 정보통신서비스 부분 전년 매출액 100억원 이상, 전년도 직전 3개월 일평균 이용자 수 100만명 이상인 537개 사업자입니다.
정보보호 공시의무 대상은 전년도 직전 3개월간 정보통신 서비스 일일 평균 이용자 수 100만명 이상인 652개 사업자입니다.
진입 규제는 최소화합니다.
개인정보의 안전한 처리에 문제가 없도록 시설·기술 요건은 면밀히 설정하되, 별도의 진입 규제는 배제합니다.
다만 의료 등 민감한 정보를 대규모로 취급하는 등 충분한 공적 보호가 필요한 영역은 예외적으로 전문기관 지정 허가제로 운영합니다.
민간 부담을 완화하고 이종 분야 간 데이터 이동·연계를 촉진하기 위해 분야별 중계 전문기관을 지정하고, 표준 참조 중계 모델도 마련합니다.
중계 전문기관은 정보 제공자로부터 데이터를 받아 표준화된 형태로 데이터를 변환해 수신자에 전송하는 것을 지원하는 기관입니다.
정부는 마이데이터가 시장에서 지속적으로 확산할 수 있도록 분야별 특성에 따라 전송비용과 데이터 성격 등을 고려해 과금 체계를 수립하고, 설비 투자에 대한 금융 지원 등 각종 대안도 마련합니다.
아울러 지난달 출범한 범정부 마이데이터 추진단은 마이데이터 법·제도 수립, 표준화 추진, 플랫폼 구축·운영, 보안·인증 등 인프라(시설) 마련, 선도 서비스 발굴 등 실무적 정책을 집행합니다.
또 개인정보보호위원회 주관으로 학계·산업계·시민단체·관계부처(기획재정부·교육부·과학기술정보통신부·행정안전부·문화체육부·산업통상자원부·보건복지부·고용노동부·국토교통부·국무조정실·금융위원회) 등이 참여하는 '민관 합동 마이데이터 협의회'도 다음달 출범해 사회적 논의를 이끌 방침입니다.