X

데이터 주권과 마이데이터 (MyData)

I. 데이터 활용 패러다임의 전환, 데이터 주권

가. 데이터 주권의 개념과 국가 동향

개념 신체나 재산의 권리처럼, 각 주체에 정보 권리를 부여해 자신의 데이터가 어디서, 어떻게, 어떤 목적으로 사용될 지 결정할 수 있는 권리
국가
동향

나. 데이터 주권의 중요성

구분 중요성 세부 설명
국가차원 국내 데이터 보호 자국 내 데이터 현지 보관, 해외반출 금지
개인차원 자기 결정권 확대 데이터 활용의 핵심주체, 본인 의사결정 부여
산업차원 비즈니스 시장 확대 개인 정보의 공유와 활용을 통한 데이터 산업 진흥
  • 데이터 주권을 확보하기 위해 각국에서 GDPR, 데이터 거래소, 마이데이터 정책 등 수립

 

II. 국내 데이터 주권 확보, 마이데이터의 개요

가. 마이데이터 (MyData)의 개념

  • 기관으로부터 자신의 데이터를 제공받은 정보의 주체(개인)가 자신의 데이터를 제3자(서비스 사업자)에 위탁하여 서비스에 활용하는 체계

나. 마이데이터의 원칙

원칙 원칙 상세 설명
투명성 확보 데이터 수집, 활용에 대해 공개
신뢰성 확보 데이터 보호 설계 적용, 서비스 제공자의 악의적 이용 방지
통제권 관리 개인 데이터 공유 범위와 권한 관리
가치 제공 모든 이해관계자 가치 공유, 사용기업과 개인에 가시적 인센티브 제공

 

III. 마이데이터 활용 서비스와 활용 시 고려사항

가. 마이데이터 활용 서비스

업무 범위 서비스 세부 서비스
고유 업무 개인 정보 통합 조회 서비스 – 예금 계좌 입출금, 신용카드 거래 내역 조회
– 통신료 납부, 금융 대출 현황 등 신용 정보 조회
부수 업무 데이터 분석/컨설팅 및 제3자 제공 서비스 – 기업 및 개인 재무 현황 분석/컨설팅
– 특정 소비자층 패턴 빅데이터 분석
겸영 업무 자산관리 등 부가 서비스 – 금융상품 추천 및 금융 자문, 비교 공시
– 지급결제 지시업 등 전자지급 결제 업무

나. 마이데이터 활용 시 고려사항

고려사항 실현 방안
강력한 본인인증 절차 마련 – 안전하고 신뢰가능한 방식으로 본인 확인 의무화
OTP, FIDO, 블록체인 기반 인증, DID(분산ID) 등 활용
정보수집 과정의 안전성/보안성 강화 – 스크린 스크래핑 방식의 취약점 보완
시큐어코딩, API 방식 기반 안전성, 보안성 제고
사후 구제 수단 마련 – 개인정보 유출 대비 배상책임 보험 가입 의무화
– EU, PSD2 본인계좌정보관리업자에 책임보험 가입 의무화
체계적 검사 및 감독체계 구축 – 개인신용정보 활용, 관리 실태 상시 평가 체계 수립
– 자체 관리체계와 금감원 검사 체계 등 이중 평가체계 적용
  • 한국데이터산업진흥원에서 해커톤, 서비스 컨설팅 등을 통해 마이데이터 활용 정책 지원

 
[참고]

  • 한국정보화진흥원, “데이터 주권 부상과 데이터 활용 패러다임의 전환”, 2018. 8
  • 한국데이터산업진흥원, “2018 데이터산업 백서”, 2018. 9
  • 금융위원회, “소비자 중심의 금융혁신을 위한 금융분야 마이데이터 산업 도입방안”, 2018. 7
Categories: 디지털서비스
도리:

View Comments (1)