.png)
|
마이데이터는 정보 주체가 개별 데이터에 대한 권리를 갖고 이를 처리할 수 있는 제도다. 자신의 정보를 가진 기관 또는 기업에 정보를 요청해 받고, 전송 요구권을 통해 제3자 전송도 요청할 수 있다. 앞서 개보위는 지난 6월 개인정보보호법 시행령 개정안을 통해 기존 금융·의료·통신에 적용됐던 전송 요구권을 전 분야로 확장하는데, 여기엔 유통도 포함된다. 시행령은 이르면 이달 말 규제개혁위원회 본심사를 받는다.
협회는 전문기관 보안이 통신사보다 안전하다는 추진단 측 설명에 대해 반박했다. 추진단은 이날 기자간담회에서 “SK텔레콤, KT, 롯데카드 등 대기업도 해킹당했지만, 개인정보관리 전문기관은 안전하겠냐는 우려가 있지만, 그들과 달리 암호화, 접근 제어 등 지속적 사후관리를 하겠다”고 밝힌 바 있다
이에 대해 협회 측은 “전문기관은 정보 저장·중계 기능을 집중적으로 수행하는 구조로 통신사보다 훨씬 높은 위험을 가진다”며 “암호화·접근통제는 이미 모든 개인정보처리자에게 부과된 법적 기본 의무로, 전문기관만의 차별성이 아니”라고 강조했다.
또한 적용 대상이 3만개 홈페이지 중 680개만 된다는 언급에도 문제가 있다고 지적했다. 협회 측은 “법령의 적용 기준과 무관한 수치를 이용한 오해 유발 발언”이라며 “전송의무자 지정 기준은 매출·정보처리 규모로, 전송 의무 부과 시 실제 영향은 국민 전반에 미친다”고 꼬집었다.
더불이 이날 추진단 측은 “기업이 분석 및 가공한 정보는 제외된다”고 발언했는데, 협회 측은 “시행령에는 판단 기준이 없어 기업의 법적 불확실성이 매우 크다”며 “제3자 권리·영업비밀 판단 기준은 고시로도 명확히 규정돼 있지 않아 분쟁 가능성이 높다”고 주장했다.
이어 “규제개혁위원회 심사에서 위 문제들을 정식으로 제기하고, 정보주체 보호·산업 안정성·법적 정합성이 균형있게 반영된 제도 수립을 강력히 요청한다”고 덧붙였다.
