개인정보 자기결정권 강화, ‘본인전송요구권’ 확대와 개인정보위의 과제

개인정보보호위원회이하 개인정보위가 ‘본인전송요구권’ 확대 방안을 발표하며 개인정보 자기결정권 강화에 나섰지만, 예상치 못한 부작용과 우려가 제기되고 있다. 본인에게 자신의 개인정보를 다른 사업자에게 전송해 줄 것을 요구할 수 있는 권리 확대는 긍정적인 측면이 있지만, 정보 유출 피해 발생 시 책임 소재 불분명, 과도한 운영 비용 발생 등 해결해야 할 과제가 산적해 있다.

본인전송요구권은 정보 주체가 자신의 개인정보를 처리하는 사업자에게 자신의 정보를 다른 사업자에게 전송해 줄 것을 요구할 수 있는 권리다. 기존에는 정보 주체가 직접 사업자에게 개인정보를 제공해야 했지만, 본인전송요구권이 확대되면 사업자가 개인정보를 안전하게 전송해야 한다. 개인정보위는 이러한 권리 확대를 통해 개인의 데이터 이동성을 높이고, 서비스 경쟁을 촉진하며, 개인정보 자기결정권을 강화하고자 한다.

그러나 이번 확대 방안은 정보 유출 사고 발생 시 책임 소재 불분명이라는 난관에 부딪히고 있다. 만약 사업자가 개인정보 전송 과정에서 정보 유출 사고를 겪을 경우, 사업자, 전송받는 사업자, 그리고 개인정보위 모두 책임 소재를 가리기 어려울 수 있다. 또한, 중소 사업자들은 개인정보 전송 시스템 구축 및 운영에 상당한 비용이 소요될 것으로 예상되어 부담을 느끼고 있다. 기존의 데이터 관리 시스템과 호환되지 않거나, 새로운 보안 시스템 구축이 필요할 수 있기 때문이다.

전문가들은 본인전송요구권 확대의 긍정적인 효과를 극대화하고 부작용을 최소화하기 위해서는 기술적, 제도적 보완이 필요하다고 지적한다. 예를 들어, 개인정보 전송 표준 프로토콜 개발, 정보 유출 사고 발생 시 책임 소재 명확화, 중소 사업자 지원 방안 마련 등이 필요하다. 또한, 개인정보위는 개인정보 전송 과정에서의 보안 강화를 위한 기술 개발 및 적용을 적극적으로 지원해야 한다.

정보통신정책연구원 김민정 연구원은 “본인전송요구권 확대는 개인정보 자기결정권 강화에 기여할 수 있지만, 정보 유출 피해 발생 시 책임 소재 불분명 문제는 반드시 해결해야 할 과제”라며, “기술적, 제도적 보완을 통해 개인정보 보호와 데이터 이동성 확보라는 두 가지 목표를 동시에 달성해야 한다”고 강조했다. 개인정보위는 이번 확대 방안 시행과 함께 예상되는 부작용을 최소화하고, 개인정보 보호와 데이터 이동성 확보라는 두 가지 목표를 동시에 달성하기 위한 노력을 지속적으로 강화할 예정이다.

@Meerae AI 빅데이터 연구소 meerae.info@gmail.com