개인정보 패러다임의 변화, 마이데이터(MyData)

내 개인정보(마이데이터)는 내가 컨트롤한다!

마이데이터의 정의 및 등장 배경, 데이터 3 법과의 연관성과 의의, 문제점, 서비스까지 알아봅니다.

 

마이데이터란?

정의

- 금융위원회 정의: 정보주체인 개인이 본인의 정보를 적극적으로 관리, 통제하고, 이를 신용관리, 자산관리, 나아가 건강관리까지 개인 생활에 능동적으로 활용하는 일련의 과정

- 해석해 보면 나의 개인정보를 내가 관리/통제하고, 이것을 이용해서 신용관리나 자산관리, 건강관리 등에 활용하는 데이터 패러다임입니다.

한국데이터산업진흥원

왜 이제 등장했나

- 기존에는 기업에서 개인정보를 상업적인 목적으로 활용하려면 개인의 동의를 얻어야 했습니다. 당연하지요. 그런데 이것이 데이터 산업에서는 문제가 됩니다.

- 신용관리 서비스, 자산관리 서비스 등의 서비스를 하려면 타인의 정보가 필요합니다. 신용의 정도, 자산의 정도 등은 상대적인 개념이기 때문에 일정 정도의 통계 내에서 가치를 가집니다. 그런데 타인의 정보를 이용하려면 그 타인들의 동의를 모두 받아야 합니다. 동의받지 않은 개인의 정보는 통계에 포함될 수 없겠지요. 그러면 통계에 커다란 허점이 생깁니다. 따라서 개인정보를 활용해서 연령대와 비교해서, 성별과 비교해서 등등 추천 서비스 등을 할 수가 없었지요.

- 그랬던 규제가 작년 제정되고 8월에 발효된 데이터 3법에서 풀리게 되었습니다. 개인정보보호법, 신용정보법, 정보통신망법 3개의 법률이 개정되면서 기업에서 개인정보를 합법적으로 활용할 근거가 마련되었습니다.

 

데이터 3법

핵심 개정내용

출처: 아주경제 https://www.ajunews.com/view/20200220150833227

• 개인정보 보호법
  • 개인정보의 정의를 구체화
    • 기존에는? 기존의 법령에 따르면 다른 정보와 결합하여 쉽게 개인을 식별할 수 있는 정보가 개인정보입니다. 이렇게 두루뭉술한 표현으로는 개인정보의 범위가 너무 광범위해질 염려가 있습니다. 만약에 정보 10개를 연결해봤을 때 개인임을 특정할 수 있다면? 그렇다면 개인정보의 범위에 속한다고 할 수 있겠지요. 개인정보가 이렇게 광범위하면 개인정보 보호도 좋지만 이를 활용할 수 있는 여러 방면의 산업들이 제약을 받게 됩니다.
    • 어떻게 바뀌었나?다른 정보와 결합하여 개인을 식별할 수 있을 때 이 다른 정보의 입수 가능성에 대한 항목이 추가되었습니다. 다른 정보가 쉽게 얻기 힘들다면 당연히 개인을 식별할 수 있는 가능성도 줄어들게 됩니다. 이렇게 되어 개인정보의 범위가 명확해졌습니다.
  • 가명 정보와 익명정보 개념 도입
    • 기존에는 개인정보를 어떤 형태로 가공했더라도 그것의 소스가 개인정보이기 때문에 개인정보로 분류되었습니다. 그리고 이렇게 가공하는 행위에 대해서 일일이 개인의 동의를 받아야 했습니다. 이런 제약은 데이터 산업에서 가장 중요한 데이터가 제한되는 원인이 되었습니다.
    • 개정법에는 가명정보와 익명정보 개념을 도입하여 개인정보가 알아보기 힘든 형태로 가공되었을 때에는 이를 활용할 수 있다는 내용이 포함됩니다.
• 신용정보법
  • 가명정보 개념을 도입해 금융분야에서의 빅데이터 분석과 이용에 대한 법적 근거를 명확화했습니다.
  • 가명 정보는 통계작성이나 연구, 공익적 목적에 대해 동의 없이 활용이 가능합니다.
  • 신용조회업자의 영리목적 겸업 금지 규제를 폐지하여 신용정보를 활용한 서비스가 가능해졌습니다. 
• 정보통신망법
  • 정보통신망법 내 개인정보보호법과 유사·중복되는 항목들을 개인정보보호법으로 이관했고, 개인정보 관련 규제와 감독을 개인정보호위원회(기존에는 방통위 주관)에서 하도록 변경되었습니다.

가명 정보

출처: 아주경제 https://www.ajunews.com/view/20200220150833227

- 가명 정보는 추가 정보가 없으면 특정 개인을 알아볼 수 없도록 조치한 정보입니다.

- 이름을 홍길동으로 수정했다거나 이름 대신 번호를 붙여 기타 정보들을 활용하게 되면 해당 정보로는 개인을 특정할 수 없습니다.

- 익명 정보란? 복원이 불가능할 정도로 가공되어 통계나 분석에만 이용할 수 있는 데이터입니다. 실질적으로 개인정보라고 할 수 없습니다.

 

마이데이터의 의의

- 마이데이터에서의 진정한 의의는 개인정보에 대한 소유권을 개인에게로 돌려주는 것에 있습니다. 기존에는 서비스를 이용하기 위해서는 좋든 싫든 간에 개인정보를 제공해야 했고, 개인정보보호라는 명목 하에 보호되어 제대로 활용도 하지 못하는 형태였습니다.

- 이를 형식적인 권리라고 합니다. 내 데이터가 어떤 식으로 관리되는지도 알 수 없고 나아가 활용도 할 수 없었던 것에서 벗어나 마이데이터는 실행 가능한 권리를 지향합니다. 내 정보가 어떻게 활용되는지 내가 직접 컨트롤할 수 있는 범위에서 제공하고 활용하는 것입니다.

- 정보의 비대칭을 어느 정도 해소할 수 있습니다. 글로벌 거대 기업은 압도적인 서비스 회원을 토대로 막대한 개인정보 DB를 이미 구축하고 활용하고 있었습니다. 그에 반해 소규모 기업이나 스타트업에서는 개인정보를 대량으로 확보할 가능성이 매우 낮습니다. 이런 정보의 비대칭성으로 인해 데이터를 이용한 새로운 비즈니스가 제약받고 있었습니다. 이제는 가명 정보와 익명 정보 활용이 가능하기 때문에 신규 기업들도 어느 정도의 데이터를 기반으로 서비스를 할 수 있게 되었습니다.

 

마이데이터의 문제점

- 개인정보와 관련하여 가장 강력하고 핫한 규제는 유럽의 GDPR입니다. GDPR에서는 개인정보에 대해 매우 넓은 범위에서 보호화 활용에 대한 지침을 제공하고 있습니다.

출처: https://gdpr.kisa.or.kr/gdpr/static/infoSubjectsRights.do

- 개정된 데이터 3법과 마이데이터는 GDPR에 대비해 약한 개인의 권리 보장으로 기업에만 유리하게 개정된 것이 아니냐는 논란이 있습니다. 데이터 산업 발전과 다양한 서비스 발굴로 인해서 개인의 삶이 윤택해지는 것은 맞지만, 이미 GDPR이라는 훌륭한 레퍼런스가 있음에도 불구하고 개인정보 보호 측면의 조항들이 너무 간과된 것 아니냐는 비난은 피하기 힘들 것 같습니다.

 

마이데이터 서비스

- 가명 정보를 활용해 더 정확한 추천 서비스가 가능해집니다.

 

출처: https://media.fastcampus.co.kr/newsletter/wennews/%EB%84%A4%EC%9D%B4%EB%B2%84-%EC%B9%B4%EC%B9%B4%EC%98%A4%EA%B0%80-%EB%9B%B0%EC%96%B4%EB%93%A0-%EB%A7%88%EC%9D%B4%EB%8D%B0%EC%9D%B4%ED%84%B0-%EC%82%AC%EC%97%85-%EC%99%84%EB%B2%BD%EC%A0%95/