전 분야 마이데이터 제도 확산에 따른 개인정보 전송요구권 적용 가이드라인

해외사업자에도 개인정보 전송요구권 적용…목적범위 내 타분야 정보 전송 가능

해외사업자에도 개인정보 전송요구권 적용…목적범위 내 타분야 정보 전송 가능

 

• 제도 개요
  • 개인정보 전송요구권은 정보주체가 본인 정보를 직접 또는 제3자에게 전송 요구할 수 있는 권리
  • 마이데이터 제도는 의료·통신을 시작으로 모든 산업분야로 단계적 확대 예정
  • 개인정보보호위원회가 전송요구권 관련 제도 안내서 초안 공개
• 주요 내용 요약
  • 해외사업자에도 전송요구권 적용
    • 우리 국민 대상 서비스를 제공하는 해외사업자는 개인정보보호법상 의무 이행 대상
    • 이에 따라 전송요구권도 동일하게 적용됨
  • 일반수신자의 타 분야 정보 수신 가능
    • 정보 수신 목적이 정당하다면 본래 분야 외 다른 분야 정보도 수신 가능
    • 예: 통신사는 교육정보를 통해 이용자가 학생임을 확인할 수 있음
  • 수수료 및 절차 안내
    • 전송 요구 관련 수수료, 전송 관리, 지원 플랫폼 안내 포함
    • 개인정보관리 전문기관의 지정 요건 및 업무 설명
• 법률 간 적용 차이 조정
  • 본인신용정보관리회사와 개인정보관리 전문기관이 동일 기관일 경우
    • 각각 신용정보법과 개인정보보호법에 따라 개별 절차 및 목적에 맞춰 정보 활용 필요
• 전송지원 체계
  • 개인정보전송지원 플랫폼 구축 계획
  • 정보전송자·수신자 기준 및 기술적·관리적 의무 제시
  • 개인정보관리 전문기관 역할 명확화
• 결론
  • 개인정보 전송요구권은 단일 산업군에 국한되지 않고 유연하게 적용 가능
  • 해외사업자 및 비정통 수신자까지 규제 적용 범위 확장됨에 따라 전 세계적 규범 정착 필요
  • 이용자 정보주체 권리 강화를 위한 기술·법제도 정비 병행 필요
  • 기관 간 법령 충돌을 방지하기 위한 표준 절차 마련 필요