개인정보위 "의료분야서 자동화 도구로 개인정보 수집 제한해야"

건보공단·질병관리청 등 마이데이터 정보전송기관 협력회의

개인정보보호위원회 명패 [개인정보보호위원회 제공]

(서울=연합뉴스) 이상서 기자 = 개인정보보호위원회는 지난 16일 정부서울청사에서 건강보험심사평가원, 국민건강보험공단, 질병관리청 등 의료 분야 마이데이터 정보전송기관과 관계기관 협력회의를 개최했다고 19일 밝혔다.

마이데이터는 개인정보를 보유한 기업·기관에 당사자가 해당 정보를 원하는 다른 곳으로 옮겨달라고 요구할 수 있는 서비스다. 올해 3월부터 의료와 통신 등을 대상으로 우선 시행됐다.

개인정보위는 "대리인이 정보주체의 인증 정보를 위임받아 웹사이트에 접속해 개인정보를 자동 수집하는 '스크래핑' 방식이 인증정보 유출이나 과도한 정보 수집 등 다양한 위험을 초래할 수 있다"며 "정보주체의 통제권을 약화할 우려도 크다"고 지적했다.

이어 "자동화된 도구를 통한 비공개 개인정보 수집을 제한하고, 식별할 수 있는 애플리케이션 프로그래밍 인터페이스(API) 연계 시스템을 구축해야 한다"고 강조했다.

또 API 연계 전까지 안전성과 신뢰성이 입증된 개인정보관리 전문기관에 대해서만 스크래핑을 허용하도록 권고했다.

하승철 개인정보위 마이데이터추진단장은 "편리성 중심의 자동화 수집 관행을 개선해 국민의 자기정보 통제권을 실질적으로 보장할 수 있도록 기관 간 협력을 강화하겠다"고 말했다.

shlamazel@yna.co.kr

▶제보는 카톡 okjebo