[보안뉴스 한세희 기자] 개인정보보호위원회는 마이데이터 관련, 정보주체의 개인정보 전송요구권을 구체적으로 안내하는 ‘(전 분야 마이데이터) 개인정보 전송요구권 제도 안내서’를 발간했다고 6일 밝혔다.

안내서는 정보주체가 자신의 개인정보를 원하는 곳으로 안전하게 전송할 수 있도록 법령 해설 및 구체적 권리행사 방법을 담고 있다.

자주 제기된 주요 질문을 질의응답 형식으로 제공한다. 문의가 잦은 본인전송 요구의 대리 행사에 관해 상세히 설명했다.


개인정보 전송 요구는 정보주체 본인에게 정보를 전송하는 ‘본인전송 요구’와 개인정보관리 전문기관 등에 정보를 전송하는 ‘제3자전송 요구’ 두 가지로 나뉜다. 정보전송자는 자사 홈페이지에서 제공하는 개인정보 열람조회 기능 등을 활용해 정보주체가 정보를 내려받는 기능을 구현할 수 있다.

또 정보주체는 정보전송자 홈페이지에서 본인정보를 직접 내려 받거나, 대리인에게 위임해 받을 수 있다. 대리인이 인증 정보를 위임받아 스크래핑 등 자동화 도구를 통해 수집하는 경우 정보전송자는 기술적‧관리적 취약점을 고려하여 안전한 전송 방법을 마련해야 한다. 크리덴셜 스터핑이나 심 스와핑 같은 침해 위협 대응책을 준비해야 한다.

이정렬 개인정보위 사무처장은 "정보주체의 전송요구권 보장은 개인정보의 안전한 관리와 책임있는 활용이 필수"라며 "이번 안내서 발간에 이어, 국민의 개인정보 자기결정권이 안전한 환경에서 실질적으로 보장될 수 있도록 대국민 홍보와 지속적 정책 지원을 병행하겠다"고 밝혔다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>