검색
LAW&스마트

마이데이터(MyData)

175618.jpg

마이데이터는 나의 데이터는 내가 관리한다는 개념이다. 즉 나에 대한 데이터를 가지고 있는 그 누군가에 대하여 내가 원할 때는 그 데이터를 나에게 줄 것을 요구할 수 있고, 다른 이에게 보내달라고 요청도 할 수 있는 권리를 지칭한다.


마이데이터의 개념이 법으로 도입된 것은 유럽 개인정보보호법(GDPR)이다. 여기서는 이동권(portability right)이라고 불렀는데, 그 도입 여부 및 적용 범위에 대하여 격렬한 논의가 있었지만, 결국에서 정보주체의 권리 중의 하나로 명문화되었다. 그 밖에도 정보의 보호와 활용에 대하여 전세계를 선도하고 있는 영국은 Midata라는 명칭으로 유사한 서비스를 도입하였고, 일본도 구조는 좀 다르지만 유사한 취지로 데이터 신탁이라는 개념에서 출발한 정보은행 서비스를 제공하고 있다.

이후 여러 나라에서는 이동권 제도의 도입을 검토하였고, 우리나라에서도 신용정보법에 전송요구권이라는 개념으로 도입되었다(제33조의2). 개인정보에 관한 일반법이 아닌 신용정보법에 먼저 도입된 것은 여러 가지 이유가 있지만 그 중의 하나는 이미 금융기관의 경우 정보의 디지털화, 집중 관리, 신용정보의 조회나 3자 제공과 같은 이슈를 잘 해결할 수 있는 기반이 마련되어 있었기 때문이라고 할 수 있다.

기본적으로 업권 규제의 성격을 가지고 있는 신용정보법의 구조에 따라 마이데이터 제도 역시 본인신용정보관리업이라는 방식으로 그 서비스가 도입되었다. 총 54개 업체가 허가를 받았고 그 중 33개 업체가 첫 서비스 개시일인 1월 5일부터 서비스를 시작하였다. 기존에 정보 주체의 동의를 바탕으로 한 스크린 스크레이핑(screen scraping, 고객을 대신해서 금융사 사이트에 접속해서 데이터를 긁어 오는 방식) 방식에 비해 표준화된 API를 통해 정보를 교환하므로 훨씬 더 안정적으로 폭넓은 정보의 통합과 활용이 가능해지게 되었다. 신용정보법상 적용 대상 데이터의 범위를 어디까지로 정할 것인지에 대하여 설왕설래가 있었고, 서비스 초기부터 고객 정보의 유출 이슈가 일부 서비스사에 의해 불거지는 등 다소 불안한 감도 없지 않았지만 새로운 방식의 서비스를 시작하는 데 그 정도의 잡음이 없을 수 없기에 무조건 부정적으로만 볼 것은 아니다.

아울러 개인신용정보의 범위를 넘어서 개인정보 전반에 걸쳐 정보주체의 전송요구권을 보장하고자 하는 시도가 이루어지고 있고, 이를 위한 개인정보보호법 개정안이 입법예고 되어 있기도 하다. 기본적으로 전송요구권 제도는 개인정보의 자기결정권이라는 개념을 통하여 정보주체의 권리를 좀 더 보장하고자 하는 데 있다. 구체적인 도입 내용과 운영 방식에 대하여는 향후에도 지속적으로 논의가 이루어지고 개선이 이루어지겠지만 힘들게 의견을 모아 도입한 제도인 만큼 본래의 취지에 맞는 활발한 운영이 이루어질 수 있기를 기대한다.


강태욱 변호사 (법무법인 태평양)

관련 법조인