개인정보위, 의료기관 개인정보 안전성 강화 방안 논의

[서울=뉴시스] 신효령 기자 = 개인정보보호위원회는 한국인터넷진흥원(KISA)과 16일 서울 중구 프레스센터에서 의료 분야 공공기관 홈페이지의 스크래핑 대응과 개인정보 안전성 강화 방안을 논의하는 토론회를 개최했다.

개인정보위는 이번 토론회에서 국민건강보험공단, 건강보험심사평가원과 의료 분야 공공기관 홈페이지에서 발생하는 개인정보 스크래핑의 위험성을 점검하고, 이를 대체할 API(응용프로그램 인터페이스) 기반의 안전한 정보 전송 체계 구축 방안을 논의했다.

스크래핑은 아이디(ID)·비밀번호 등 인증정보를 이용해 사용자 대신 홈페이지에 접속한 뒤 개인정보를 자동으로 수집하는 방식이다.

개인정보위는 이용자 동의가 있더라도 스크래핑 방식은 과도한 정보 수집과 인증정보 유출, 목적 외 이용 등 개인정보 침해 위험이 크다고 지적했다. 이에 따라 사전에 정해진 규격에 따라 인증과 권한 절차를 거쳐 필요한 정보만 제공하는 API 방식으로의 전환이 시급하다고 강조했다.

개인정보위는 마이데이터 본인전송요구권 확대와 전송 과정의 안전성·신뢰성 강화를 위해 개인정보 보호법 시행령 개정을 추진 중이다. 제도 개정 이전에도 안전한 마이데이터 전송 체계를 마련하기 위해 지난해 4월부터 국민건강보험공단, 건강보험심사평가원, 질병관리청 등과 합동 점검회의를 열고 의료 분야 홈페이지의 스크래핑 대응 방안을 논의해 왔다.

개인정보위는 개인이 기업이나 공공기관 홈페이지에서 본인정보를 자유롭게 내려받을 수 있어야 한다고 강조했다. 또 본인정보를 대신 내려받는 대리인의 개인정보 관리 역량을 사전에 확인할 수 있어야 하며, 홈페이지 운영자는 대리인의 신원을 식별하고 어떤 개인정보가 제공됐는지를 기록으로 남겨야 한다고 밝혔다.

개인정보위는 이러한 원칙을 제도적으로 뒷받침하기 위해 국민건강보험공단과 건강보험심사평가원 등과 함께 관련 제도 개선을 추진할 계획이다.

하승철 개인정보위 마이데이터추진단장은 "국민에게 이익이 되는 혁신 서비스 가운데 데이터를 얻을 방법이 없어 스크래핑을 선택하는 기업들이 많다"며 "공공기관 홈페이지 운영기관이 사용자 요구에 따라 본인정보를 안전한 방식으로 제공하면 스크래핑 위험을 줄이고 혁신 서비스가 지속될 수 있는 환경을 만들 수 있을 것"이라고 말했다.


◎공감언론 뉴시스 [email protected]