해외사업자에도 개인정보 전송요구권 적용…목적범위 내 타분야 정보 전송 가능
해외사업자에도 개인정보 전송요구권 적용…목적범위 내 타분야 정보 전송 가능
의료와 통신을 시작으로 전 분야 마이데이터 제도가 시행된 가운데 제도 이해를 돕는 가이드라인이 나왔다. 해외사업자도 우리 국민의 개인정보 전송요구권이 적용되며, 일반수신자도 필요 시
www.etnews.com
- 제도 개요
- 개인정보 전송요구권은 정보주체가 본인 정보를 직접 또는 제3자에게 전송 요구할 수 있는 권리
- 마이데이터 제도는 의료·통신을 시작으로 모든 산업분야로 단계적 확대 예정
- 개인정보보호위원회가 전송요구권 관련 제도 안내서 초안 공개
- 주요 내용 요약
- 해외사업자에도 전송요구권 적용
- 우리 국민 대상 서비스를 제공하는 해외사업자는 개인정보보호법상 의무 이행 대상
- 이에 따라 전송요구권도 동일하게 적용됨
- 일반수신자의 타 분야 정보 수신 가능
- 정보 수신 목적이 정당하다면 본래 분야 외 다른 분야 정보도 수신 가능
- 예: 통신사는 교육정보를 통해 이용자가 학생임을 확인할 수 있음
- 수수료 및 절차 안내
- 전송 요구 관련 수수료, 전송 관리, 지원 플랫폼 안내 포함
- 개인정보관리 전문기관의 지정 요건 및 업무 설명
- 해외사업자에도 전송요구권 적용
- 법률 간 적용 차이 조정
- 본인신용정보관리회사와 개인정보관리 전문기관이 동일 기관일 경우
- 각각 신용정보법과 개인정보보호법에 따라 개별 절차 및 목적에 맞춰 정보 활용 필요
- 본인신용정보관리회사와 개인정보관리 전문기관이 동일 기관일 경우
- 전송지원 체계
- 개인정보전송지원 플랫폼 구축 계획
- 정보전송자·수신자 기준 및 기술적·관리적 의무 제시
- 개인정보관리 전문기관 역할 명확화
- 결론
- 개인정보 전송요구권은 단일 산업군에 국한되지 않고 유연하게 적용 가능
- 해외사업자 및 비정통 수신자까지 규제 적용 범위 확장됨에 따라 전 세계적 규범 정착 필요
- 이용자 정보주체 권리 강화를 위한 기술·법제도 정비 병행 필요
- 기관 간 법령 충돌을 방지하기 위한 표준 절차 마련 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 파일 변환 도구 위장 랜섬웨어 및 정보탈취 악성코드 캠페인 분석 (0) | 2025.05.07 |
|---|---|
| 상시 활성화 런타임 보안 전략: Run Security의 eBPF 기반 RS Prevent (0) | 2025.05.07 |
| NIST의 CVE 백로그 문제와 NVD 운영 개선 전략 (0) | 2025.05.07 |
| AI 기반 SaaS 보안: 급증하는 공격 표면 대응 전략 (0) | 2025.05.07 |
| 악성 AI 도구 급증과 LLM 플랫폼 침해 증가 분석 (0) | 2025.05.07 |