1. 마이데이터의 기본 배경 이해하기
"개인데이터의 관리와 활용 권한이 정보주체인 개인에게 있음을 강조하는, 개인데이터 활용 체계의 새로운 패러다임."
(마이데이터 공식 소개페이지)
디지털 전환이 전 산업군으로 확장되며 대용량의 데이터가 기업 내에 적재되고, 데이터를 활용한 비즈니스가 크게 성장하고 있다. 대표적인 예시로 데이터는 고객의 모습을 구체적으로 그려냄으로써 보다 정밀한 타깃팅에 사용된다. 나아가 데이터는 인공지능의 학습을 위한 핵심 재료로도 간주되어 그 중요성이 계속 높아지고 있다. 그러나 데이터를 보유한 기업들의 프라이버시 침해 문제가 지속적으로 발생함에 따라 개인정보 보호에 대한 요구와 필요성 또한 계속해서 높아져 왔다.
마이데이터는 이러한 환경에서 기존의 데이터 기업 중심의 정보 이용권을 정보 주체자 중심으로 이전해 본인의 의지에 따라 개인의 정보를 더 유연하게 활용하고자 제정한 정책 패러다임이다. 구체적으로는 정보 주체자가 개인정보 이동권에 근거해 기업에 본인 데이터 개방을 요청하면, 기업에서 보유한 데이터를 요청한 개인 또는 개인이 지정한 제 3자에게 개방하도록 하는 과정이다.
마이데이터를 처음 시작한 곳은 유럽이다. 유럽연합은 2018년 기존의 정보보호법을 GDPR(General Data Protection Regulation, 일반정보보호 규정)로 개정하며 '개인정보 이동권' 이라는 개념을 처음으로 제시하기도 했다. 이내 마이데이터는 영국, 호주, 핀란드, 일본 등에서도 잇따라 제정되었으며 미국에서는 연방정부 차원의 개인정보법이 부재하는 까닭에 대신 민관 협력을 통한 스마트 공시(smart disclosur) 서비스를 운영하고 있다.
마이데이터는 의료, 교통 등 모든 산업을 대상으로 하지만 지금까지의 논의는 금융 데이터를 위주로 진행되어 왔다. 금융 데이터는 고객의 인구통계학적 정보와 함께 구매일, 거래 유형, 구매 물품 등 구매 데이터를 분석해 고객이 선호하는 생활이나 관심사를 드러낼 수 있기 때문이다. 또 금융 분야는 다른 업종보다 높은 초기 비용 때문에 벤처 기업의 진입 장벽이 높기도 하다. 이에 정부는 일찍이 2015년부터 기존 금융권과 핀테크 기업 사이의 원활한 협업을 위해 금융권 OPEN API를 조성 후 관리하고 있었다. OPEN API는 마이데이터의 전신(前身)같은 것으로 핀테크 업체는 사용자 동의 하에 여러 곳에 흩어져 있는 계좌정보를 하나의 플랫폼에서 관리할 수 있다. 그러나 한편으로 수수료가 비싸고 데이터 전송 요구권이 부재한 등의 여러 한계가 있어 그 효용이 높지 않았다.
이에 2020년 8월 '개인정보보호법, 정보통신망법, 신용정보법'의 데이터 3법 개정안이 통과되었다. 개정안에서는 첫째, 데이터 이용 활성화를 위해 가명정보 개념을 도입하고 모호한 개인정보 판단 기준을 명확히 하였다. 둘째, 개인신용정보 전송요구권을 보장하는 등 개인의 데이터 주권을 중심으로 두었다. 셋째, 관련 법률의 중복 규정을 정비하고 추진체계를 일원화하였다.
마이데이터에 의해 개인이나 이들을 고객으로 하는 마이데이터 사업자는 필요한 신용정보 개방을 직접 데이터 보유 기업에 요청할 수 있고, 기업은 요청한 사람들에게 정보를 API 형식으로 제공해야 하는 의무를 갖는다. 웹에서 정보를 긁어 오는 스크린 스크래핑이 개인정보 유출 우려로 금지되었기 때문이다. 여기에 참여하는 주요 주체는 크게 정보 수신자, 정보 제공자, 중계기관의 세 가지로 분류된다.
1) 정보 수신자
정보를 요청하는 개인(정보 주체) 또는 마이데이터 사업자가 여기에 해당하며, 정보제공자로부터 개인신용정보를 전송받을 수 있다.
2) 정보 제공자
주요 은행과 지주회사, 보험회사, 공공기관 등의 데이터 보유 사업자로, 고객의 전송요구가 있을 경우 그 사실을 검증하고 고객의 지시에 따라 개인신용정보를 전송할 의무가 있다.
3) 중계기관
특정 조건에 해당하지 않는 일부 정보제공자는 중계기관을 통해 개인신용정보를 전송할 수 있으며, 대표적인 중계기관에는 금융결제원, 코스콤, 행정안전부, 한국정보통신진흥협회 등이 있다.
마이데이터는 초기 기업의 데이터 접근성을 확보해 이들이 성장할 수 있는 환경을 조성해 준다. 뿐만 아니라, 자사 고객에 자사에서 활동한 데이터뿐만 아니라 다른 서비스에서 활동한 데이터까지 조회하고 수집할 수 있게 함으로써 기업들이 새로운 가치를 제안할 수 있는 길을 열었다. 아직 시기가 무르익지 않았다 할 수 있지만, 마이데이터 정책을 시행하는 국가들은 자국민의 정보 보호를 목적으로 하고 있기에 정책의 범위는 국가 내 국민뿐만 아니라 그곳에서 사업을 하고자 하는 모든 국내외 기업까지를 대상으로 한다. 따라서 마이데이터는 향후 데이터 산업의 새로운 성장 동력을 위한 사회적 기반을 마련하고 국제 경쟁력을 제고하기 위해 도입되었다고 할 수 있다.
- 계속
참고자료
금융분야 마이데이터 서비스 가이드라인 (2021.07), 금융위원회
데이터 경제의 시작, 마이데이터 (2020), 삼정 KPMG
이것이 마이데이터다 (2021), 슬로디미디어