vol. 20 Digital 365는 ICT업계 오피니언 리더들을 위한 소식지로 피플, 비즈니스, 이슈 등의 다양한 소식을 전합니다.

전 산업 마이데이터 시대, 마이데이터 생태계 활성화 방안

  • 마이데이터 패러다임으로의 전환 필요성
    • 플랫폼 기업들은 자사의 서비스에 이용자들을 붙잡아 두기 위해 플랫폼에 종속적인 서비스들을 만들어 내고 있음
      - ‘싸이월드’처럼 서비스가 종료되면, 이용자들이 남긴 글과 그림, 음악 등의 데이터를 어떻게 처리할 것인가 문제가 불거지기도 함
      - 이용자 보다 플랫폼(서비스)의 힘이 크기 때문에, 이용자는 사실상 플랫폼의 백업 또는 다운로드 정책에 의존할 수 밖에 없음
      - 인터넷 서비스 뿐만 아니라, 의료, 금융, 유통, 전력, 심지어 정부도 플랫폼으로서의 지위를 누리고 있음
    • 이러한 플랫폼 종속으로부터, 데이터 주체의 데이터가 독립적이어야 한다는 사상이 바로 마이데이터 패러다임임
    • 마이데이터의 법적 근거는 데이터 주체가 기업·기관이 보유한 자신의 데이터를 본인 또는 지정한 제3자에게 전송하도록 요구할 수 있는 권리인‘데이터 이동권(국내의 경우, 전송요구권)’에 있음
    • 마이데이터는 기존 플랫폼에 대응하여, 데이터 주체의 권리를 강화하기 위한 패러다임으로 ESG 중 사회와 거버넌스에 직접적인 영향을 끼치게 될 것으로 예상
  • 마이데이터 정책의 주요 추진 경과
    • 2018년 과학기술정보통신부 산하 한국데이터산업진흥원의 마이데이터 시범 서비스 개발 과제를 시작으로, 2019년부터 마이데이터 실증 서비스 개발 지원(본인정보활용지원사업)이 현재까지 지속되고 있음
    • 금융 분야는 2020년 ‘신용정보법’에 ‘개인 신용정보의 전송요구’ 조항이 신설되면서 금융 마이데이터 산업 활성화 시작
      - 금융 마이데이터는 현재 64개 기업에서 제공하고 있으며, 이용자는 은행·보험·증권사 등에 흩어진 개인 신용정보를 하나의 마이데이터 서비스에서 볼 수 있음
      - 신용·자산에 대한 리포트 제공, 재무 현황 및 소비 습관 분석을 통한 금융 상품 추천 등의 서비스도 받을 수 있음
      - 마이데이터는 서로 다른 데이터의 형식과 전송 방식을 통일하는 표준화를 통해 정보 이동 시간과 경비가 감소함
    • 한편, 행정안전부는 2020년부터 공공 마이데이터를 추진하여, 2022년 현재 외교부 여권 신청, 은행 예금·적금 계좌 신청 등 65종, 병무청 복무확인서, 경찰청 운전경력증명서 등 64종으로 확대
      - 본인정보 159종에 대해서 서비스를 제공하고 있으며, 한국장학재단 학자금지원 신청, 은행 신용대출 등 공공·금융 분야의 89종 서비스의 제출 서류를 간소화
      - 개인은 공공 마이데이터 포털을 통해 본인정보를 열람하거나 제3자에게 전송할 수 있도록 하고, 현재까지 2억 3천만 건 이상의 제출 서류를 간소화함
    • 보건복지부는 2022년 8월 보건의료 마이데이터 서비스인 ‘건강정보 고속도로(마이 헬스웨이)’를 부산·서울 지역에서 시범 운영
      - ‘나의 건강기록’ 앱을 통해 진료 기록이나 예방접종 내역 등 공공기관 의료정보 조회·저장이 가능했지만, 마이 헬스웨이를 통해서는 영상 검사 내역, 수술 기록 등의 정보까지 확인 가능함
      - 향후 860개 의료기관의 참여를 목표로, 2023년 상반기 본격적인 사업 시행을 준비 중임
  • 전 산업 분야 마이데이터 패러다임의 확산
    • 마이데이터 서비스의 일반법적 근거인 개인정보보호법 개정안이 2023년 2월 국회 본회의에서 통과되어, 금융·공공에 한정됐던 마이데이터가 전 산업 분야로 확대될 기반이 마련됨
      - 그간 개인 신용정보와 개인의 행정정보에 대해 전송을 요구할 수 있어 교육·교통·보건의료·통신 등의 분야에서는 마이데이터 서비스 시행이 어려웠음
      - 일반법적 근거가 마련되어, 데이터 주체가 동의하면 분야에 상관없이 다른 산업에서도 마이데이터 서비스를 경험할 수 있을 것이라는 기대감이 커지고 있음
    • 국정 과제인 ‘디지털 플랫폼 정부’의 일환으로, 국민 맞춤형 서비스에 필요한 개인정보 확보 및 연계가 가능하도록 ‘마이데이터 종합 지원 플랫폼’도 구축할 예정
    • 한편, 개인정보보호위원회는 2022년 4월 이종 산업 간 데이터 전송을 위해 전 분야 마이데이터 표준화를 본격 착수하였고, 표준 가이드라인을 발표할 예정
    • 마이데이터 표준화 우선 추진 5대 분야는 ① 정보·통신, ② 국토·교통, ③ 유통, ④ 교육, ⑤ 문화·여가이며, 현재 20여 개 업종에 대한 표준화 작업이 진행 중
      - 2023년 내 전송 방식 규격화와 식별 방안 등의 작업을 마무리하고 분야별 정보맵 개발을 확정 지을 예정이며, 교육·유통 등 이종 분야 간의 데이터 표준화 적합성도 맞춰 나갈 예정
      - 향후 신규로, 복지·부동산 등과 같은 분야를 발굴해 표준화 데이터 작업을 진행할 계획
    • 마이데이터를 적용할 수 있는 산업은 금융, 공공, 의료, 통신, 교육, 문화, 복지 등 사용자의 일상 생활과 가장 밀접하게 맞닿아 있으며, 생활에 꼭 필요로 하는 데이터를 가지고 있는 분야가 모두 서비스 대상에 해당됨
    • 개인데이터를 포함하여, 모든 데이터는 다른 데이터와의 융합을 통해 활용·분석에서 더 큰 효과와 부가가치를 낼 수 있음
    • 그러나, 현재 신용정보법, 전자정부법, 민원처리법, 개인정보보호법에 개인데이터 전송요구권이 제정되어 있으며, 의료계에서도 디지털헬스케어법 등을 통해 전송요구권을 제정하려는 움직임이 있음
      - 분야별로 개인데이터 전송요구권을 각각 제정하게 될 경우, 분야별로 서로 다른 제도적 한계와 개인데이터 전송 조건들을 야기시키고, 이로 인해 이종 분야 간 마이데이터를 시행하는데 어려움을 초래할 수 있음
      - 분야별 마이데이터 정책도 일정 부분 필요하나, 다수의 법률에 데이터 이동권(개인데이터 전송요구권)을 제정해야 하는지, 범정부 차원의 논의가 필요함
  • 마이데이터 산업 생태계를 위해 필요한 것들
    • 마이데이터 산업 생태계를 활성화하여 개인데이터를 활용한 산업 경제적 가치를 창출하기 위하여, 산업계와 정부는 다음과 같은 준비가 필요함
    • 산업계는 고객, 즉 이용자의 권리와 편의를 최대로 보장하는 플랫폼이 장기적으로 더 오래 지속될 수 있음을 이해해야 함
      - 구글, 페이스북, 마이크로소프트, 넷플릭스, 아마존 등 글로벌 기업들은 이미 개인데이터 다운로드 및 전송 서비스를 갖추고 있으나, 국내 기업들은 이에 대한 준비가 덜 되어 있음
      - 거대 플랫폼인 글로벌 기업들이 이런 결정을 내리게 된 이유를, 전체 데이터 산업 생태계 측면에서, 우리나라 기업들이 깊이 생각해 볼 필요가 있음
    • 마이데이터에 대한 정부의 정책적 지원이 확산되면서, 정부와 기업들은 마이데이터 패러다임의 근본적인 취지와 상관없이, 서비스 모델만 강조하는 경향이 있음.
      - 이는 장기적으로 데이터 생태계를 만드는 데 바람직하지 않으며, 정부는 데이터 주체의 권리 강화, 산업계는 개인데이터의 유통 및 활용에 보다 집중해야 함
    • 한편, 정부는 마이데이터 산업 생태계 활성화를 위해 ‘규제와 지원’정책을 모두 준비해야 함
      - 규제 정책은 개인정보보호법 상의 통일된 데이터 이동권으로, 공공 영역을 포함한 전 분야에서, 개인데이터 이동을 실질적으로 보장할 수 있는 이행 강제 수단임
      - 지원 정책은, 데이터 주체의 데이터 이동권 행사가 달갑지 않은 대기업과 상대적으로 여력이 없는 중소기업들의 자발적 참여를 유도하기 위한 데이터 이동 서비스 개발 예산 지원임
    • 정부와 산업계는, 현재 개발 중인 마이데이터 표준을 포함하여, 분야별 제도적 한계를 뛰어넘는 개인데이터 거버넌스를 마련해야 함
      - 즉, 공공·금융·의료 등 전 분야를 초월해 적용 가능한, 개인데이터 거버넌스 주요 원칙을 정해야 함
      - 이후 개인데이터의 등급을 설정하여, 데이터 가치 사슬별로 관리 방안을 도출해야 하며, 등급별로 표준, 인증 방식, 보안 등의 수준을 결정해야 할 것임
      - 개인데이터 거버넌스는 특정 분야의 사업자들끼리 정하기 어렵기 때문에, 국가가 개인(데이터 주체)을 대신하여 주도해야 함
    • 또한, 현행 개인정보보법 상의 개인 동의로는 스마트 컨트랙트(Smart Contract) 등 궁극의 실질적인 마이데이터 서비스가 어려우므로, 국제 수준을 고려하여 개인 동의 방식을 개선해야 함
      - 현행 개인정보보호법은 사전에, 구체적, 명시적으로 개별 동의를 받아야 하기 때문에, 마이데이터 서비스를 위해 일정 범위 내에서의 포괄 동의, 카테고리 동의, 사후 동의 방식으로 개선할 필요가 있음
    • 한편, 산업계와 정부가 공동으로 개발해야 할 마이데이터 서비스로는 ① 사회 취약 계층을 위한 마이데이터 서비스, ② 플랫폼 노동자를 위한 마이데이터 서비스 등이 있음
    • 보편적인 마이데이터 서비스의 혜택을 누리지 못하는 사회적 취약 계층에겐 개인이 신청하지 않아도 국가가 알아서 제공해 주는 사회보장 마이데이터 서비스가 만들어져야 함
      - 나에게 맞는 복지 서비스가 있는지, 어떻게 신청하는지 몰라 혜택을 누리지 못하는 사회적 취약 계층을 위해, 개인의 금융·건강·가족·위치 등 데이터를 분석하여, 신청하지 않아도 국가가 알아서 제공하는 사회 보장 마이데이터 서비스 필요
    • 플랫폼 노동자들이, 일을 하기 위해 이용하는 플랫폼으로부터,‘재직·경력증명, 교육 수료, 출퇴근을 포함한 업무 기록, 보험 가입’데이터를 직접 다운로드 받아 여러 필요한 곳에 활용할 수 있는 플랫폼 노동자를 위한 마이데이터 서비스가 만들어져 혜택을 받으실 수 있어야 함
      - 대리운전기사, 배달업 종사자, 아기 돌보미 또는 간병인 등 소위 플랫폼 노동자들은 재직·경력증명, 교육 수료, 출퇴근을 포함한 업무 기록, 보험 가입 정보 등을 증빙하기가 매우 어려운 상황
      - 플랫폼들은 시간과 비용 등 여러 가지 이유로 데이터는 고사하고 위와 같은 증빙 서류를 발급해 주는데 매우 인색
    • 이와 같은 마이데이터 서비스는, 정부가 예산을 지원하고, 해당 영역의 산업계가 자발적으로 참여하는 PPP(Public Private Partnership) 형태의 개발 방식을 적용하는 것이 바람직함
    • 마이데이터 서비스가 전체 산업 생태계에 자리를 잡으려면 실천해야할 과제들이 아직 많으며, 마이데이터 생태계가 성공적으로 안착되어야 개인데이터의 보호와 활용이 균형을 찾게 될 것임
목록