데이터경제의 중요한 기반, 마이데이터
‘데이터경제(Data Economy)’란 데이터가 중요한 생산요소로 사용되는 경제구조를 뜻한다. 통신 기술이 발전하고 각종 스마트 기기 및 사물인터넷이 확산함에 따라 데이터의 양이 급속히 팽창하고 있다. 또한 데이터를 원료로 빅데이터, 인공지능 기술이 발전함에 따라 데이터는 ‘제2의 원유’라고 불리며 천연자원이나 인적자원만큼 중요하게 평가되고 있다.
유럽연합(EU)은 ‘유럽 데이터경제’와 ‘디지털 단일시장’ 전략을 강조하면서, 2018년부터 정보 주체에게 개인정보 이동권과 자기결정권을 부여하는 GDPR(General Data Protection Regulation, 유럽연합 일반 데이터 보호 규칙)을 시행하기 시작했다.
국내에서도 데이터의 사회·경제적 가치가 커지고 정보주체의 개인정보 자기결정권에 대한 목소리가 높아지면서 2020년 데이터 3법 개정과 함께 금융분야 마이데이터가 도입됐다. 이후 정부 가이드라인 마련 및 시스템 준비 기간을 거쳐 올해 1월 5일부터 마이데이터 사업이 본격 시행됐다.
마이데이터의 핵심 개념과 두 가지 기본 원칙
마이데이터 또는 본인신용정보관리업은 정보주체의 개인신용정보 전송요구권 행사에 따라 일정한 방식으로 본인의 정보를 통합하여 제공하는 사업을 의미한다. 마이데이터 서비스를 운영하는 데 있어 중요한 두 가지 기본원칙은 다음과 같다.
첫째, 개인정보 자기결정권의 보장이다. 고객의 개인정보 자기결정권 행사를 실질적으로 보장하는 것이야말로 마이데이터가 탄생한 이유이자 핵심 개념으로, 고객의 개인정보 자기결정권 행사를 최대한 보장하는 것을 원칙으로 모든 절차를 진행해야 한다.
둘째, 고객 이익 우선이다. 마이데이터 사업자는 고객의 전송요구에 따라 고객의 개인신용정보를 대량으로 수집할 수 있으며 또한 고객으로부터 개인정보 자기결정권의 행사도 위임받을 수 있다. 그에 따라 마이데이터 사업자와 고객 이익이 상호 충돌할 우려가 있으므로, 마이데이터 사업자는 마이데이터 서비스를 운영하면서 고객 이익을 가장 우선해야 한다.
마이데이터 사업자의 의무
마이데이터 사업자는 개인신용정보를 대량 축적하는 산업 특성상 엄격한 보안체계를 갖추어야 하며 고객을 이해상충으로부터 보호하는 절차가 필요하기 때문에 허가산업으로 운영한다. 사업자 최소 자본금은 5억 원으로 하되 금융회사 출자요건(50% 이상)은 적용하지 않으며 클라우드 전산설비 이용을 허용하는 등 진입장벽을 낮추었지만, 정보보호 및 보안 의무는 부여했다. 다만 시장 환경 변화에 따라 향후 허가요건은 변경될 수 있다.마이데이터는 민감한 개인정보를 다루고 고객 이익을 침해할 우려가 있기 때문에 법령으로 몇 가지 의무를 부여하고 있다. 마이데이터 사업자는 이해상충 방지 내부관리규정 마련, 스크린 스크레이핑(화면에 보이는 데이터를 자동으로 수집하는 것) 금지, 정기전송 비용 부담, 전송내역 기록 작성 및 보관, 전송 기록 정보주체 통지, 손해배상책임 이행 책임보험 또는 준비금 적립 의무를 지며 전송요구 강요나 부당하게 유도하는 행위 등을 해서는 안 된다.
마이데이터를 기반으로 하는 융복합 서비스 모델을 기다리며
금융위원회 자료에 따르면 마이데이터는 지난 4월 4일 기준 누적 가입자 2,596만 명(중복 포함)을 달성했다. 현재 마이데이터는 금융 데이터 위주로 확산되고 있어 금융 외에 건강/의료, 소비/지출, 문화/관광/생활, 교육/취업, 교통 등 여러 분야로의 확산과 더불어 이를 위한 데이터 개방, 데이터 형식과 전송방식 표준화가 요구되는 상황이다. 앞으로 마이데이터를 기반으로 과연 어떤 혁신적인 융복합 서비스 모델이 등장할지 기대해보자.