마이데이터 개념 - 03. 마이데이터 추진현황

1. 국내 마이데이터 정책 현황 

국내에는 개인정보 관련 법령으로 일반법으로써 개인정보보호법이 있으며 정보통신, 교육, 금융, 의료 등 각 산업별로도 개별법이 존재하기 때문에 규제 체계가 복잡합니다. 

하지만 개인정보 활용의 중요성이 높아짐에 따라 복잡한 규제요건을 완화하여 개인정보 활용과 개인정보보호간 균형을 모색해야 한다는 의견이 지속적으로 제기되었고 이에 따라 정부는 데이터 활용을 위한 다양한 법제도 개선을 추진하고 있습니다. 

정부는 데이터 활용을 위한 법적 기반을 확보하기 위한 핵심 법률인 데이터 3법 즉 개인정보보호법, 정보통신망법, 신용정보법 개정안을 2018년 11월 발의하였습니다. 

그리고 데이터 3법은 2020년 8월 5일부로 시행되며 본격적으로 개인 데이터 활용을 위한 초석이 마련되었습니다. 

또 데이터 3법에 이어 민원처리법, 전자정부법 등 유관 법령도 개정을 추진하여 마이데이터 활성화를 위한 관련 법제도 기반이 마련되고 있습니다. 

민원 처리법은 정보주체가 민원처리를 위해서 행정/공공기관 사이에 행정정보를 제공할 것을 요구할수 있도록 개정하여 2021년 10월 시행을 앞두고 있으며, 

전자정부법은 정보주체가 공공 및 행정 기관에서 보유하고 있는 개인의 행정정보를 본인 및 본인이 지정한 제3자에게 전송을 요구할 수 있도록 개정하여 2021년 12월 부터 시행될 예정입니다. 

마이데이터 관련 정책 방향은 다음과 같습니다. 정보 주체가 데이터 활용에 대한 자기결정권을 확립할 수 있도록 하고, 기업은 정확한 고객 분석을 통해 맞춤형 서비스 등 편리한 서비스를 제공할 수 있도록 지원하여, 다양한 신사업이 창출되고 데이터 경제가 활성화 되는 것을 목표로 하고 있습니다. 이를 위해서는 개인 데이터가 경계 없이 유통/활용될 수 있는 제도적 기반을 구축하는 것이 중요하기 때문에 정부에서는 관련하여 다양한 정책을 펼치고 있습니다. 

정부는 마이데이터 활성화를 위해 4차산업혁명위원회, 개인정보보호위원회, 금융위원회, 과학기술정보통신부, 행정안전부, 보건복지부 등 다양한 행정 기관에서 마이데이터 관련 정책을 펼치고 있습니다. 

우선, 정부는 2017년 4차산업혁명위원회를 설치하여 4차산업혁명의 도래에 따른 변화에 대응하였는데, 그 중 마이데이터 분과를 운영하며 부처 간 정책을 심의 및 조정하고 마이데이터 제도 개선 및 정착, 서비스 확산 등 마이데이터 활성화를 위한 전방위적 정책을 펼치고 있습니다. 

과학기술정보통신부의 경우 마이데이터생태계 기반 조성을 위한 다양한 정책을 펼치고 있습니다. 마이데이터 인식 제고를 위해 대국민 캠페인, 글로벌 컨퍼런스, 교육 등을 추진하고 있으며 서비스 혁신을 위한 마이데이터활용 사업화 지원은 물론 마이데이터 서비스 확산을 위해 국민이 체감할 수 있는 마이데이터 핵심 서비스를 발굴하고 있습니다. 

특히 개인 데이터를 보유한 기업과 개인 데이터를 활용하고자 하는 기업간 협력체계를 마련하여 마이 데이터 서비스를 구축할 수 있도록 지원하고 있는데요. 이를 통해 다양한 분야의 개인 데이터를 활용해서 혁신서비스를 발굴하여 마이데이터 생태계가 활성화할 수 있도록 정책을 펼치고 있습니다. 

금융위원회는 금융 마이데이터 활성화를 위한 다양한 정책들을 펼치고 있습니다. 금융마이데이터법/제도 기반 확립을 위해 신용정보법 개정 및 마이데이터 기술서비스 보안 등 가이드라인을 만들고 있으며 본인 신용정보 관리업 즉, 마이데이터 사업자를 허가하고 관리/감독 하는 역할을 담당하고 있으며 금융분야 마이데이터종합 포털 운영 등 마이데이터산업 정착을 위한 다양한 활동을 수행하고 있습니다. 

특히 신용정보법 개정에 따라 개인 신용정보전송요구권이 도입되며 본인 인증, 정보 전송, 보안 기준 등 안전하고 신뢰할 수 있는 방식으로 데이터가 활용되고 전송될 수 있도록 체계 마련을 위한 민관 협력을 지속적으로 추진하고 있습니다. 

개인정보보호위원회의 가장 큰 목표는 마이데이터의 법적 기반을 마련하는 것이라 할 수 있어요. 신용정보법, 민원처리법, 전자정부법 등으로 흩어진 법률을 정비하는 것을 목표로 마이데이터사업 추진을 위한 법적 근거를 개인정보보호법에 마련하고자 합니다. 이를 위해 개인정보 전송요구권, 개인정보 관리 전문기관 지정 등의 내용을 추진하고 있습니다. 

이를 위해 개인정보관리 전문기관 지정, 개인정보 전송 거버넌스 구축, 기술 표준 마련 등의 정책을 펼치고 있습니다. 특히 개인정보보호법상에 전송요구권을 신설하는 방안 등을 논의 중인데요. 본인의 동의 하에 정보주체가 개인정보를 개인정보처리자나 개인정보관리전문기관 등에 전송요구할 수 있도록 관련 법 제도 마련에 힘쓰고 있습니다. 

행정 안전부의 경우 공공마이데이터 활성화를 위한 다양한 정책들을 펼치고 있습니다. 공공마이데이터 법/제도 기반 확립을 위해 민원처리법, 전자정부법 개정을 추진하고 있으며, 공공마이데이터 활성화를 위한 공공 마이데이터사업을 운영하고 있습니다. 

대표적인 예로는 행정정보 데이터 세트를 들 수 있습니다. 이 정책은 국민이 공공기관에 제출해야 하는 구비 서류중 필수 정보만 최소한으로 선별하여 하나의 꾸러미 형태로 제공하는 것인데요. 많은 서류 중 필요한 정보만 담아놓을 수 있으니 매우 편리하겠죠. 

또한 공공분야 마이데이터 유통체계를 추진 중에 있는데요. 행정/공공기관이 보유하고 있는 개인정보를 정보주체에게 데이터 형태로 제공해 안전하게 활용할 수 있도록 구축하고 있습니다. 

 

보건복지부는 의료분야, 마이데이터 활성화를 위한 정책을 펼치고 있습니다. 우선, 의료 마이데이터 법/제도 기반 확립을 위한 의료법 등 개선방안을 마련하고 있으며 마이헬스의 플랫폼을 구축하여 의료데이터를 주고 받을 수 있는 유통체계를 마련하고자 합니다. 마이헬스웨이 플랫폼은 의교기관 진료정보, 개인 건강정보 등의 의료 데이터를 개인 동의 하에 한곳에 모아 원하는 대상에게 제공하여 활용할 수 있도록 하는 네트워크 허브로, 이를 통해 의료데이터를 활용한 편리한 서비스가 많이 발굴될 것으로 예상되고 있습니다. 

지금까지 정부의 마이데이터 정책들에 관해 알아보았는데요. 이러한 정책을 기반으로 마이데이터 생태계가 구축되고 활성화된다면 데이터를 보유하지 않은 신생 기업도 데이터를 확보하여 서비스를 시작할 수 있는 새로운 기회가 제공됩니다. 이에 따라 민간 기업의 관심도 높은 상황인데요. 그렇다면 시장의 반응은 어떨까요? 

2. 국내 마이데이터 민간 현황 

기존에는 뱅크샐러드, 토스 등 핀테크 기업이 주도적으로 마이데이터사업을 이끌었습니다. 마이데이터 관련 복지제도가 마련되고 정책 지원이 진행되며 마이데이터서비스는 현재 의료, 유통 등 다양한 분야로의 확산을 앞두고 있습니다. 

마이데이터에 크게 관심이 없던 기업들도 이제는 마이데이터가 무엇인지 마이데이터를 어떻게 도입할 수 있을지 고민하고 있는데요. 

마이데이터사업을 통해 고객에게 편리한 서비스를 제공할 수 있게 되니 마이데이터를 도입하여 비즈니스를 활성화하고 싶은 수요가 늘어나고 있는데요. 다음과 같은 마이데이터 관련 다양한 기사에서 볼 수 있듯이 기업의 관심은 점점 더 높아지고 있는 상황입니다. 

즉, 지금의 시장은 마이데이터 도입이 중요한 요소로 부각되며 많은 기업에서 마이데이터 관련 경쟁이 심화되고 있는 추세라 할 수 있습니다. 

3. 해외 마이데이터 현황 

현재 디지털 경제 선진국들은 마이데이터에 대한 법적 근거 마련후 마이데이터 사회 경제적 확대에 집중하고 있는데요. 해외에서는 마이데이터를 어떻게 추진하고 있는지 알아볼까요?

유럽연합은 개인정보 보호를 위한 대표적인 규정으로 GDPR 정책을 시행하고 있는데요. 개인정보의 처리를 제한할 수 있는 권리, 개인정보를 이동할 수 있는 권리, 프로파일링을 거부할 수 있는 권리, 삭제권 즉 잊힐 권리 등을 명확히 규정하고 있습니다. 

또, PSD2를 시행하고 있습니다. 정보 주체인 개인이 동의할 경우, 은행과 같은 계좌기반 지급 서비스 사업자가 보유하고 있는 고객 계좌정보 및 금융정보에 대해 제3자 지급 서비스 제공자의 계좌 접근을 허용하는 것으로 이를 위해 EU 내 모든 대형 금융사에게 오픈 API 형태로 고객 금융정보를 제공할 것을 의무화하고 있습니다. 

영국은 마이데이터 정책을 추진중에 있는데요. 정책의 일환으로 기업 혁신부 주도로 공공데이터를 디지털화하여 제공하는 것을 의무화 하고 금융서비스 관련 개인정보를 API 형태로 제공하는 오픈 뱅킹을 시행 중에 있습니다. 

오픈뱅킹에는 다음과 같이 제3자 서비스 제공자와 계좌 제공업자가 함께 참여하고 있습니다. 

미국은 GDPR 처럼 공공/민간을 포괄하는 개인정보보호 관련 일반법은 부재하지만 정보주체에게 정부 접근기회를 확대하는 데이터 개방의 일환으로 스마트공시 정책을 추진 중에 있습니다. 

더불어 2020년 1월 1일에는 개인정보보호규정을 발표하였는데요. 여기에는 개인정보의 접근 권한과 데이터 이동에 관한 권한 그리고 삭제에 관한 권한 등을 포함하고 있습니다. 

호주 정부는 2017년 데이터에 대한 개인의 권리를 보장하는 소비자 데이터 권리 정책 도입을 발표하고 호주경쟁소비자위원회, 호주 정보위원회 데이터 표준 기구를 중심으로 정책을 시행하고 있습니다. CDR법안은 소비자 데이터 관리 추진을 위한 13가지 개인정보 보호 장치 및 CDR 데이터의 수집/보유/공개/활용에 대한 개인 정보 권리를 규정하고 있습니다. 

이러한 선진국들의 움직임에 발맞추어 우리나라도 꾸준히 마이데이터 정책을 실현화해야 할 것입니다. 

다음은 각 나라별 마이데이터 정책 및 금융분야 추진 현황을 비교한 자료인데요. 자세한 내용을 확인해보세요. 

해외 각국은 마이데이터를 어떻게 활용하고 있을까요? 디지미는 개인정보 플랫폼 회사인데요. 흩어져 있는 개인정보를 개인들이 스스로 한 곳의 저장소에 모아 통합적으로 관리 및 활용할 수 있도록 하는 서비스를 제공하고 있습니다. 특히, 개인정보 소유 및 보호를 중시하여 자사 서버가 아닌 고객의 개인소유 클라우드 서버에 개인정보를 저장한 뒤 고객의 허용하에 이용하는 방식을 취하고 있습니다. 

즉, 개인들이 전용 애플리케이션을 통해 금융기관, 정부기관, 건강관리 사이트 SNS 등에 로그인하여 다양하게 흩어져 있는 정보를 수집하고 자신의 개인정보를 사업자에 제공함으로써 다양한 서비스를 받을 수 있습니다. 

민트닷컴은 개인들의 금융 자산 및 지출내역등의 금융정보를 쉽게 확인하고 관리할 수 있도록 재무 관리 서비스를 제공하는 플랫폼입니다. 앱을 통해 본인의 계좌정보나 카드 정보를 연결해두면 자동으로 자산 내역과 지출내역을 가져오고 재무내역을 한눈에 볼 수 있도록 제공합니다. 

< O, X 퀴즈 문제 > 
1. 2021년 12월 시행 예정인 전자정부법 개정안에는 정보주체가 행정정보 보유기관에 본인의 행정정보를 본인 또는 제3자에게 전송 요구할 수 있다는 내용이 포함되어 있다. (O)

해설 : 2021년 12월 시행 예정인 전자정부법 개정안에는 정보주체가 공공 및 행정기관에서 보유하고 있는 개인의 행정정보를 본인 및본인이 지정한 제3자에게전송을 요구할 수 있는 있다는 내용을 포함하고 있다.

2. 마이데이터 관련 법/제도 및 서비스는 대한민국에만 존재한다. (X)

해설 : EU, 영국 등 해외의 경우에도 정부에서 마이데이터 법∙제도 마련 등의 정책을 펼치고 있으며, 영국의 디지미, 미국의 민트 등 마이데이터 서비스가 운영되고 있다.

< Key Point >
- 정부는 데이터 활용의 법적 기반 마련을 위해 데이터 3법, 민원처리법, 전자정부법 등 개정을 추진하고 있다. 
- 마이데이터 활성화 및 산업 정착을 위해 대통령직속 4차혁명위원회, 과학기술정보통신부, 개인정보보호위원회, 금융위원회, 행정안전부, 보건복지부 등에서 가이드라인 마련, 인식제고, 마이데이터 서비스 발굴지원 등 다양한 정책을 추진 중 
- 마이데이터 관련 법 제도 기반이 마련되면서 신규 서비스 창출 등을 위해 민간 기업에서도 마이데이터에 대한 관심이 확대되고 있음 
- EU, 영국, 호주 등 해외에서도 마이데이터 관련 법 제도 구축을 위해 다양한 정책을 펼치고 있음