2019년 11월 18일
데이터 주권과 마이데이터 (MyData)
I. 데이터 활용 패러다임의 전환, 데이터 주권
가. 데이터 주권의 개념과 국가 동향
| 개념 | 신체나 재산의 권리처럼, 각 주체에 정보 권리를 부여해 자신의 데이터가 어디서, 어떻게, 어떤 목적으로 사용될 지 결정할 수 있는 권리 |
|---|---|
| 국가 동향 |  |
나. 데이터 주권의 중요성
| 구분 | 중요성 | 세부 설명 |
|---|---|---|
| 국가차원 | 국내 데이터 보호 | 자국 내 데이터 현지 보관, 해외반출 금지 |
| 개인차원 | 자기 결정권 확대 | 데이터 활용의 핵심주체, 본인 의사결정 부여 |
| 산업차원 | 비즈니스 시장 확대 | 개인 정보의 공유와 활용을 통한 데이터 산업 진흥 |
II. 국내 데이터 주권 확보, 마이데이터의 개요
가. 마이데이터 (MyData)의 개념
 |
- 기관으로부터 자신의 데이터를 제공받은 정보의 주체(개인)가 자신의 데이터를 제3자(서비스 사업자)에 위탁하여 서비스에 활용하는 체계
나. 마이데이터의 원칙
| 원칙 | 원칙 상세 설명 |
|---|---|
| 투명성 확보 | 데이터 수집, 활용에 대해 공개 |
| 신뢰성 확보 | 데이터 보호 설계 적용, 서비스 제공자의 악의적 이용 방지 |
| 통제권 관리 | 개인 데이터 공유 범위와 권한 관리 |
| 가치 제공 | 모든 이해관계자 가치 공유, 사용기업과 개인에 가시적 인센티브 제공 |
III. 마이데이터 활용 서비스와 활용 시 고려사항
가. 마이데이터 활용 서비스
| 업무 범위 | 서비스 | 세부 서비스 |
|---|---|---|
| 고유 업무 | 개인 정보 통합 조회 서비스 | – 예금 계좌 입출금, 신용카드 거래 내역 조회 – 통신료 납부, 금융 대출 현황 등 신용 정보 조회 |
| 부수 업무 | 데이터 분석/컨설팅 및 제3자 제공 서비스 | – 기업 및 개인 재무 현황 분석/컨설팅 – 특정 소비자층 패턴 빅데이터 분석 |
| 겸영 업무 | 자산관리 등 부가 서비스 | – 금융상품 추천 및 금융 자문, 비교 공시 – 지급결제 지시업 등 전자지급 결제 업무 |
나. 마이데이터 활용 시 고려사항
| 고려사항 | 실현 방안 |
|---|---|
| 강력한 본인인증 절차 마련 | – 안전하고 신뢰가능한 방식으로 본인 확인 의무화 – OTP, FIDO, 블록체인 기반 인증, DID(분산ID) 등 활용 |
| 정보수집 과정의 안전성/보안성 강화 | – 스크린 스크래핑 방식의 취약점 보완 – 시큐어코딩, API 방식 기반 안전성, 보안성 제고 |
| 사후 구제 수단 마련 | – 개인정보 유출 대비 배상책임 보험 가입 의무화 – EU, PSD2 본인계좌정보관리업자에 책임보험 가입 의무화 |
| 체계적 검사 및 감독체계 구축 | – 개인신용정보 활용, 관리 실태 상시 평가 체계 수립 – 자체 관리체계와 금감원 검사 체계 등 이중 평가체계 적용 |
- 한국데이터산업진흥원에서 해커톤, 서비스 컨설팅 등을 통해 마이데이터 활용 정책 지원
[참고]
- 한국정보화진흥원, “데이터 주권 부상과 데이터 활용 패러다임의 전환”, 2018. 8
- 한국데이터산업진흥원, “2018 데이터산업 백서”, 2018. 9
- 금융위원회, “소비자 중심의 금융혁신을 위한 금융분야 마이데이터 산업 도입방안”, 2018. 7
About The Author
도리
One Comment
잘 보고 가여 감사합니다~