개인정보보호위원회, 개인정보보호법 시행령 개정 중

 

 

한국세무사회는 개인정보보호위원회가 개인정보보호 강화를 위해 공공데이터 무단 스크래핑을 제한하는 시행령 개정을 추진하는 데 대해 환영 입장을 22일 밝혔다.

 

개보위는 지난 20일 정부서울청사에서 본인전송요구권 확대를 위한 개인정보보호법 시행령 개정안 설명회를 개최했다. 이번 설명회는 지난 6월23일부터 8월4일까지 입법예고를 진행한 개인정보보호법 시행령 개정안의 주요 내용과 입법예고 기간 제출된 의견을 중심으로 이해를 돕기 위해 설명하는 자리였다.

 

앞서 개보위는 지난 6월23일 개인정보보호법 시행령 개정안을 입법예고 한 바 있다.

 

개정안의 주요 내용을 살펴보면, 본인 대상 정보전송자(개인정보처리자)의 기준은 개인정보보호 역량을 갖추고 있는 대규모 개인정보처리자 등으로 확대됐다.

 

전송을 요구할 수 있는 정보의 기준은 정보주체의 동의, 계약 이행 및 체결시 처리되는 정보, 법령 등에 따라 처리되는 정보 등이 원칙적으로 모두 대상이 되며, 다만 별도 생성 정보, 제3자 권리‧이익을 침해하는 정보 등은 제외된다.

 

또한 본인전송 방법으로 기존에 웹사이트에서 접속해 열람‧조회할 수 있는 정보를 암호화된 파일로 정보주체가 직접 내려받는 방식도 가능하다고 명시됐다.

 

개정안은 또한 정보주체가 대리인을 통해 본인전송요구를 행사할 경우에 안전하게 전송할 수 있는 전송 방법을 규정했다. 특히 대리인이 스크래핑 등 자동화된 도구를 이용하는 경우에는 개인정보의 안전성 확보를 위해 정보전송자와 사전에 협의한 방식으로만 전송받을 수 있도록 했다. 원칙적으로는 API 연계 방식을 권장하지만, 단기적으로는 사전협의를 거친 안전성‧신뢰성이 보장된 개인정보관리 전문기관 등에 한정해 제한적으로 스크래핑을 허용했다.

 

이밖에 본인전송요구권 확대에 따라 안전성‧신뢰성이 보장된 전문기관이 정보주체의 본인전송요구 권리행사를 지원하고 안전한 개인정보 관리를 할 수 있도록 했다.

 

이런 시행령 개정 추진에 대해 세무사회는 “세무플랫폼의 개인정보 오남용과 불법 스크래핑을 뿌리뽑는 조치”라며 “환영한다”고 밝혔다.

 

세무사회는 개정안에 의거 사용자 동의 없는 무단 스크래핑이 제한되며 암호화된 API를 통한 데이터 전송이 권장되며, 이에 따라 삼쩜삼·토스 등 세무플랫폼은 API 연동 시스템 개발, 보안 절차 강화, 망 사용료 부담 등 추가 비용이 예상된다고 짚었다.

 

한편 국세청은 지난 5월 종합소득세 확정신고 기간 세무플랫폼의 과도한 스크래핑으로 홈택스 지연이 빈번하게 발생하자 세무플랫폼의 홈택스 접속을 차단한 바 있다. 나아가 ‘세무플랫폼 대응방안 마련을 위한 엔티스 고도화 ISP 수립 사업’도 추진 중이다.

 

세무사회는 “영리 목적의 심각한 개인정보 오남용을 일삼는 세무플랫폼에 경종을 울려야 한다”면서 “과세정보 활용을 통한 탈세 장사를 막기 위해서는 홈택스 개인·과세정보 사용을 근본적으로 차단해야 한다”고 주장했다. 또한 “데이터 사용료 부과 시 이용자에게 전가될 가능성이 있는 만큼 이를 최소화하고, 불법 사용이 적발되면 즉시 차단하는 것이 최선의 대응책”이라고 덧붙였다.

 

구재이 한국세무사회장은 “세무플랫폼이 개인정보를 무단 활용해 탈세를 조장하는 행태를 근절하는 것은 국가 재정 보호와 국민 권익을 지키는 중요한 조치”라며, “세무플랫폼의 공공데이터 불법 사용을 엄격히 차단하고 건전한 세정질서 확립을 위해 지속적으로 노력하겠다”고 강조했다.