마이데이터의 의미

마이데이터의 의미

마이데이터의 의미

'마이데이터'라는 단어 들어보셨나요? 마이데이터란 개인데이터의 활용처와 활용범위 등을 본인이 능동적으로 의사결정 하는, 개인데이터 활용 체계의 새로운 패러다임을 말합니다. 즉, 개인이 정보 관리의 주체가 되어서 능동적으로 본인의 정보를 관리하고, 본인의 의지에 따라 신용이나 자산관리 등에 정보를 활용하는 일련의 과정을 말하는데요. 마이데이터의 핵심 개념은 개인의 데이터 주권인 자기 정보결정권입니다. 개인데이터의 활용과 관리에 대한 통제권을 개인이 가지도록 한다는 것입니다. 정부나 기업체가 확보하고 있는 데이터의 사용 주체를 개인에게 전환함으로써, 개인을 중심으로 개인데이터를 구성하고, 자신의 정보를 어떤 목적으로, 어떻게 활용할 것인지에 대해 개인이 적극적으로 참여할 수 있도록 하는 것입니다. 세계 데이터 시장의 규모가 커지면서 데이터 경제의 중요성이 부각되고, 특히 개인데이터의 비중과 가치가 증가하고 있습니다. 이에 따라, 마이데이터는 개인의 자기정보결정권 확보와 함께 데이터 경제 활성화 관점에서 논의가 시작됐습니다. 개인데이터는 이미 경제나 사회 등 다양한 분야에서 활용되고 있습니다. 기관이나 기업은 개인데이터를 활용한 비즈니스를 통해서 개인 맞춤화 서비스를 제공하고, 새로운 시장을 발굴하고, 또 새로운 서비스나 상품을 개발하는 등 경제적 활동을 할 수 있습니다. 개인데이터 활용을 통해서 사회적 이슈를 해결하는 데에 기여할 수도 있는데요. 서울시에서 심야버스 노선을 결정할 때 야간 핸드폰 통화 자료를 활용한 사례는 유명한 사례입니다. 해외에서는 정부차원에서 개인의 개인데이터 주권 강화와 데이터 경제 활성화를 위해 마이데이터 관련 정책을 활발하게 시행하면서 마이데이터 생태계를 조성하고 있습니다. 특히, EU의 경우 일반개인정보보호법, 즉, GDPR을 제정하면서 '개인데이터 이동권'을 보장하고, 개인데이터 결정권을 강화했습니다. 마이데이터의 목적은 금융거래, 통신, 구매, 진료, 여행, SNS 등 다양한 서비스를 이용하면서 생성되는 개인데이터에 개인들이 접근하고, 저장하고, 활용할 수 있는 환경을 조성하는 것입니다. 마이데이터는 개인의 동의를 기반으로 한 개인데이터 활용을 전제로 해서, 개인을 중심으로 분야 간의 개인데이터 융복합을 통해 가치 창출을 추구하고, 원활한 개인데이터 활용을 위해 상호운용성과 이동성 보장을 필요로 합니다. 화면 하단을 함께 보시겠습니다. 과거의 기관 중심 개인데이터 생태계와 대비해서, 앞으로의 마이데이터 생태계에서 데이터 소유자의 권리 주장 방식을 보여주고 있습니다. 마이데이터 생태계에는 몇 가지 원칙이 있습니다. 개인데이터의 통제, 제공, 활용은 개인을 중심으로 진행되어야 합니다. 즉, 데이터 권한 관점에서는 개인이 개인데이터의 접근, 이동, 활용 등에 대한 통제권과 결정권을 가져야 하고요. 데이터 제공 관점에서 보면, 개인데이터를 보유한 기관이나 기업은 개인이 요구할 때 개인데이터를 안전한 환경에서 쉽게 접근해서 이용할 수 있도록 제공해야 합니다. 그리고, 데이터 활용 관점에서는 개인의 요청과 승인에 의해서 데이터의 자유로운 이동과 제삼자 접근이 가능해야 하고, 그 활용 결과를 개인이 투명하게 알 수 있어야 합니다. 지금 보이는 표는 데이터 권한, 데이터 제공, 데이터 활용 관점에서 마이데이터의 원칙을 지키고 있는지 점검해 볼 수 있는 체크리스트입니다.

마이데이터와 개인데이터

마이데이터와 개인데이터를 혼동할 수 있는데요. 개인데이터는 개인과 관련한 데이터 자체를 말하고, 마이데이터는 그 개인데이터를 활용하는 체계를 말합니다. 그런데 마이데이터에서 다루는 개인데이터는 개인데이터 보호 관점보다 더 포괄적인 범위에서 논의하고 있습니다. 즉, 신상정보와 같은 개인에 관한 데이터뿐만 아니라, 개인이 직접 생산하거나, 개인의 활동으로 인해서 생산된 데이터, 개인이 포함된 기록데이터, 개인데이터를 분석해서 생성된 데이터도 모두 개인데이터에 포함하고 있습니다. 그럼 마이데이터에서 대상으로 하는 개인데이터의 범위를 살펴보겠습니다. 네 가지로 구분할 수 있는데요, 맨 위의 '개인 속성 데이터'가 기존에 개인정보보호에서 대상으로 하던 데이터라면, 마이데이터에서는 '개인 속성 데이터' 외에도 '자발적 데이터', '관찰된 데이터', '추론된 데이터'까지도 대상으로 하고 있습니다. 지금 보시는 표는, 개인데이터의 범위 관점에서 국내외 현행법상 개인정보의 범위를 보여주고 있는데요, 개인정보보호법, 정보통신망법, 신용정보법, GDPR의 일부에서 그 범위를 찾아볼 수 있습니다. 다음은 국가별로 개인데이터의 정의와 사례를 보여주고 있습니다. OECD, 유럽위원회, 일본으로 구분했는데 사례와 함께 하나씩 살펴보시기 바랍니다. 마이데이터 체계에서 개인데이터를 활용하기 위해서는 승인을 받아야 하는데, 그 승인을 '동의'라고 합니다. '동의'는 개인데이터의 주인인 '개인'이 자신의 데이터를 활용해도 좋다는 승인 의사를 표현하는 것인데요. 개인 중심의 개인데이터 활용에 대한 허가를 받는 가장 필수적인 절차입니다. 개인데이터의 이동과 활용이 활성화되는 마이데이터 생태계에서, 개인의 통제권을 보장하면서 개인데이터를 활용하기 위한 '동의'의 중요성은 이루 말할 수 없습니다. 예를 들어, EU의 GDPR에서는 '동의'의 의미와, 획득 방식에 대해 강화된 조건과, 그 상세한 내용을 기술하고 있습니다. 영상을 잠시 멈추고, 그 내용을 살펴보시기 바랍니다.

마이데이터와 열람권

마이데이터 생태계에서 개인데이터의 주인인 개인이 자신의 권리를 주장하고 확보할 수 있게 하기 위해서는 '열람권'이 보장되어야 합니다. 기관이 보유한 개인데이터와 처리내역을 개인이 조회하고 사본을 제공받을 수 있는 권리가 법으로 보장되어 있고, 이 권리를 근거로 자신의 개인데이터를 확보해서 마이데이터 서비스 제공자에게 개인데이터를 제공할 수 있습니다. 현재 개인정보보호법과 의료법상의 열람권은 '개인데이터의 전자파일 제공 의무 조항'이 없어서 실효성이 낮기 때문에, 열람권 현실화와 활성화가 필요한 상황입니다. 다만, 방송통신위원회에서 온라인 개인정보 취급 가이드라인을 개정해서 개인정보 열람과 제공을 요구하는 등 정보주체의 권리 보장을 강화하고 있습니다. 마이데이터에서 개인은 열람권을 직접 행사하거나 대리인을 통해서 행사할 수 있습니다. 화면 상단의 그림에서처럼, 데이터의 주체인 개인이 개인데이터 보유자에게 데이터를 받아서 마이데이터 서비스 제공자에게 직접 제공할 수 있습니다. 그리고 하단에서처럼 개인이 마이데이터 서비스 제공자에게 개인정보열람 위임을 동의해서, 마이데이터 서비스 제공자가 개인데이터 보유자에게 개인데이터를 요청해서 받을 수도 있습니다. 현실적으로는 개인이 일일이 열람권을 행사하기 보다는, 마이데이터 서비스 제공자에게 개인정보 열람 위임을 동의하는 형태로 열람권을 행사하는 것이 일반적인 형태가 될 것으로 보입니다.

마이데이터 서비스 이용 시 개인의 권리

데이터 주체인 개인의 권리를 인정하는 마이데이터의 개념과 원칙하에서, 개인은 어떤 권리를 가질까요. 먼저, 기관이나 기업이 보유한 나의 데이터와 처리내역을 확인할 수 있어야 합니다. 둘째로 기관이나 기업이 보유한 나의 데이터 사본을 전자파일로 받을 수 있어야 합니다. 다음으로, 내 동의나 요청을 전제로 개인데이터를 수집하거나 활용할 수 있어야 합니다. 네 번째로 내 데이터를 내가 선택한 서비스로 보낼 수 있어야 합니다. 그리고 기관이나 기업이 내 데이터를 어디에 어떻게 썼는지 확인할 수 있어야 합니다. 마지막으로, 내 데이터를 제공하면 나도 혜택을 받을 수 있어야 합니다. 특히, 마지막 권리가 개인이 마이데이터에 관심을 갖게 되는 동기가 되고, 정부가 국민경제적 입장에서 마이데이터 사업을 진행하는 이유입니다.