2077호(230201)_마이데이터 정책 동향 및 전망

1. 주요 분야별 마이데이터 추진 동향

1) 금융 분야 마이데이터

• 핀테크 사업자들을 중심으로 스크레이핑 기술을 기반으로 한 마이데이터 서비스 제공 
• 안전성이나 보안성이 상대적으로 취약한 스크레이핑 기술의 한계를 극복하고 정보주체의 개인정보 자기결정권을 극대화하겠다는 목표 아래  API 에 기반한 금융 마이데이터 제도 추진

2) 공공 분야 마이데이터

• 2019년 10월, 디지털 정부혁신 추진 계획을 통해 처음 소개, 이후 관련 법률인 민원처리법을 개정하고 전자정부법을 개정함으로써 법적 기반 마련
• 공공 마이데이터는 전자정부망으로 연결된 행정·공공기관들을 대상으로 하며, 데이터 그 자체로 통합 조회하거나 분석하는데 의의가 있는 정보라기 보단 다른 서비스와 연계되어 공적으로 증명되어야 하는 정보로 활용

3) 의료 분야 마이데이터

• 2021년 2월, 의료 분야 마이데이터 처음 소개(마이 헬스웨이)
• 현행 의료법 상 의료기관이 아닌 제3자가 해당 주체의 의료 정보를 대신하여 전송받을 수 없는 구조 때문에 마이데이터 사업자 모델 구현이 어려움

4) 일반법 개정을 통한 전 분야 마이데이터 추진

• 개인정보 보호법에 개인정보 이동권을 규정하고 분야별 특성을 감안한 세부사항은 각 산업 분야의 관할 부처에서 고시를 통해 규율하는 것으로 추진 방향 설정

 

2. 마이데이터 추진 관련 주요 쟁점

1) 정보 제공 범위

• 개인정보 주체에 대한 프라이버시 보호 문제: 개인에 관해 얼마나 민감한 정보까지 정보 제공 범위에 포함할 것인가에 대한 문제
• 정보제공자 관점에서 재산권 보호: 정보제공자가 별도로 생성하거나 가공한 정보가 아닌 경우에만 전송 요구 범위에 포함(정보제공자가 자체적으로 개발한 알고리즘, 영업 기밀을 기반으로 도출된 정보가 다른 기업에 전달되어 정보제공자의 영업권이 훼손되는 상황 방지)

2) 정보제공자의 범위

• 모든 개인정보처리자를 대상으로 전송요구권의 구현을 요구하는 것은 현실적으로 어려움
• 매출액, 개인정보의 규모, 개인정보 처리 능력 등을 기준으로 정보제공자 대상 설정 필요

3) 마이데이터 사업자의 조건

• 진입규제를 높게 설정하면 중소기업 참여가 어려워지고, 진입규제를 너무 낮게 설정하면 보안이 취약한 영세 기업들이 무분별하게 참여하여 민감한 데이터의 관리 소홀 문제 발생 가능
• 너무 과도하진 않되, 필수적인 보안 역량은 갖춘 기업들이 참여할 수 있도록 진입규제를 적절하게 설계 필요

4) 정보 제공 비용

• 마이데이터 제도는 정보제공자에게 정보 제공을 위한 설비를 갖추고 운영하도록 의무를 지움으로써 금전적 부담 발생
• 현재 법·제도 추진 동향을 보면 정보제공자가 행정·공공기관인 공공 분야 마이데이터를 제외하고 나머지 분야에서는 정보 제공 비용에 대한 과금 허용
• 과금 체계 및 비용 부과 방식 등 현실적인 과금 모델 설계 필요

5) 데이터 제공 방식 및 데이터 표준화

• 데이터를 제공하는 방식은 다운로드 방식과  API를 통한 직접 전송방식으로 구분
• 표준화된 데이터를 제공하는 방식과 정보제공자 자체적으로 제어하여 제공하는 방식으로 구분 가능
• 어떤 범위에서 어느 정보 수준으로 표준화·규격화 할 것인지, 일반화된 가이드라인 및 표준화 용어 사전 등을 통해 자체적으로 데이터를 제공할 것인지 검토하여 추진 필요

6) 식별·인증

• 개인을 식별(identification)하고 인증(authentication)g하는 방법에 대한 논의 필요
• 금융분야는 CI(Connecting Information), 공공 분야는 주민등록번호를 식별자로 사용, 일반적인 웹·앱 서비스의 경우 CI나 주민등록번호를 사용하지 않는 경우가 많아 통합 인증 시 편의성 떨어짐
• CI는 주민등록번호를 기반으로 생성한 88byte 문자열로 정보주체와 1:1로 매핑되는 고유한 값

7) 중계시스템 활용

• 마이데이터 제도의 추진 난이도가 높은 이유는 여러 정보제공자와 마이데이터 사업자, 그리고 다양한 인증사업자 등이 서로 연계되는 체계를 만들어야 하기 때문
• 정보제공시스템 구축, 정보제공 비용에 대한 부담, 사회적 중복 투자를 방지하고 신규 사업자의 쉬운 참여를 돕기 위해서 중계 인프라를 두는 것은 효용이 높음

금융 마이데이터 중계 인프라 구성도

 

3. 결론

• 정부에서 데이터 산업 활성화, 디지털 플랫폼 정부, 디지털 헬스케어 등에 박차를 가하고 있는 만큼 마이데이터 관련 제도는 빠르게 추진되고 관련 산업 또한 빠르게 성장할 것으로 전망
• 각 산업 분야에서 마이데이터가 실현되면 분야 간 데이터 융합이 활발하게 이루어지고 개인의 편의성 증대는 물론, 새로운 부가가치 창출 가능
• 마이데이터의 궁극적인 목표는 개인정보주체의 개인정보자기결정권을 보장하는 것으로, 이를 위해 정보보호 가이드라인, 시스템·네트워크 보안 체계 및 개인정보 오남용 방지 가능한 다양한 시스템 마련 필요