마이데이터 개념과 원칙

마이데이터  : 개인 데이터의 활용과 관리의 권한이 정보주체인 '개인'에게 있음을 강조하는 개인 데이터 활용체계의 새로운 패러다임 (개인의 자기 정보 결정권을 강화하는 개념을 포괄하고 있음)

 

정보의 주체인 자신이 스스로 결정하여 내 정보를 다른 기관에 보내기도 하고 신용, 자산, 건강관리에 활용하기도 하는 등 정보주체인 개인이 주도적으로 데이터를 관리하기 위한 일련의 과정을 모두 포괄하고 있는 개념

 

동의 : 데이터의 주인인 '개인'이 자신의 데이터 활용에 대한 긍정의 의사를 표현하는 것, 개인 데이터 활용에 대한 허가를 받는 가장 필수적인 절차

 

마이데이터의 핵심은 개인의 동의 하에 데이터를 보유한 기업에 데이터 제공을 요구하여 데이터를 PC나 스마트폰 등으로 직접 내려받고, 뿐만 아니라 데이터를 제삼자에게 전송하여 활용하는 데 있음.

 

기업은 개인 데이터를 제공받아 개인의 편의성을 증대하는 다양한 서비스를 제공하게 됨.

 

---

마이데이터 3원칙

• 데이터 권한 : 개인이 개인 데이터의 접근, 이동, 활용 등에 대한 통제권 및 결정권을 가져야 함
• 데이터 제공 : 기업은 개인이 요구할 때, 개인 데이터를 안전한 환경에서 쉽게 접근하여 이용할 수 있는 형식으로 제공하여야 함
• 데이터 활용 : 개인의 동의에 의해서 데이터의 자유로운 이동과 제 3자 접근이 가능하여야 함

 

데이터 권한

이전	현재
데이터의 권한이 기업의 소유라는 인식이 강했음 기업 중심으로 개인데이터 수집, 이용, 제공 동의 추진	개인이 본인 데이터를 종합적으로 관리하며 데이터에 접근, 이동, 활용, 모니터링 등에 대하여 자기결정권을 가질 수 있도록 데이터 권한이 보장되어야 함.

 

데이터 제공

이전	현재
개인이 편리한 방식으로 데이터에 접근하거나 원하는 기업으로 전송하기 어려웠음	기관들은 개인데이터를 안전한 혼경에서 쉽게 접근하고 이용할 수 있는 형식으로 제공하여야 함

 

 데이터 활용

이전	현재
기업간 데이터 제휴를 하지 않았고 열람권만 있어 서비스 이용에 제약을 받았음	개인 동의에 의해 데이터의 자유로운 이동과 제삼자 접근이 가능하여야 함

 

마이데이터 서비스를 제공하는 기업들이 꼭 유의해야 할 점

• 투명성 : 기업은 사용자의 데이터가 언제, 어떻게, 어떤 목적으로 사용되었는지 정확한 정보를 제공해야 함 (개인 데이터 수집/활용 정보를 공개)
• 통제권 : 활용되는 데이터의 범위와 활용처를 사용자가 직접 통제할 수 있도록 해야 함 (동의를 통한 통제권 행사 및 개인이 원하는 제삼자를 선택하여 개인 데이터를 공유, 선별적 동의 기능 제공)
• 가치 : 기업은 데이터 활용 시 발생하는 다양한 가치를 데이터 주체가 체감하고 공유할 수 있도록 해야 함 (개인에게 명확하고 가시적인 보상을 제공)
• 신뢰성 : 적절한 보안 네트워크를 구축하고 정확한 정보를 제공하여 사용자에게 신뢰감을 주어야 함. (개인데이터보호체계 마련 및 개인데이터 활용과 서비스 제공 과정에서 마이데이터 서비스 제공자를 신뢰할 수 있는 방안 마련)

---

마이데이터 전송방식

제3자 제공동의에 의한 정보제공 방식	전송요구에 의한 정보제공 방식
기업에서 제3자에게 정보를 제공하기 위해서 개인에게 데이터 활용에 대한 동의를 요청하여 데이터를 전송하는 구조	정보주체가 전송 의지를 갖고 기업에 데이터 전송을 요청하는 방식

 

	마이데이터 이전	마이데이터 이후
주요 특징	기업(업)이 결정하고 개인이 동의	개인이 결정하고 기관(업)이 실행
개인 데이터 제3자 제공	제공 대상 기관(업)을 기관(업)이 결정한 뒤 개인에게 동의여부 확인	개인데이터 공유 대상을 개인이 결정한 뒤 데이터 전송 요청
비제휴기관(업)간 개인데이터 확보	스크래핑, 크롤링 등 개인에게 접속권한을 받아 데이터 수집	API와 같이 안전하고 표준화된 전송방식 이용

 

API란? 특정 어플리케이션, 데이터 등에 접근하여 사용할 수 있도록 개발한 인터페이스로 다른 프로그램 간 데이터를 연결하는 매개체 역할을 함

 

마이데이터 사업 추진 시 중요한 것이 바로 '인증'

 

데이터 제공자는 데이터 활용자에게 데이터를 요청하는 개인의 신원을 정확하게 확인 및 인증해야 함

(요청한 사람이 아닌 다른 사람의 정보를 보내면 안되기 때문)

 

인증 방식

개별 본인인증	통합 본인인증
정보제공자가 제공 또는 인정하는 인증수단인 아이디와 패스워드, 휴대폰인증, 지문 등을 이용하여 정보제공자가 개별로 인증 및 정보 전송 요구를 수행하는 방법	통합 인증 기관이 제공하는 인증수단 (Ex. 공동인증서) 등을 이용하여 한 번만 인증을 하면 다수의 정보 제공자에게 일괄적으로 인증이 가능한 방식

정보제공자는 고객의 선택권을 고려하여 고객에게 두 가지 인증 방식을 모두 제공할 수 있도록 권고

정보제공자가 각기 다른 인증방식을 사용할 경우, 이용자가 매번 다른 방식으로 인증을 해야 하기 때문에 편의성이 저하되며 기업의 입장에서도 상호운용성이 저해될 수 있음.

 

통합인증에 대한 필요성 대두 및 인증 수단 논의 중

 

 

마이데이터에 대한 대중의 신뢰 확보를 위해서는 개인정보 보호와 보안이 전제되어야 함

 

마이데이터 보안 요건

관리적 보안사항	실태점검, 정보보호 교육, 접근권한 관리, API 관련 시스템 보호, 이용자 보호 등
물리적 보안사항	전산설비 분리, 물리적 보안설비(CCTV, 통신회선 이중화) 구축 등
기술적 보안사항	개인신용정보 암호화, 통신구간 암호화 망분리, 침입차단/탐지시스템 설치 및 운영, 취약점 점검 등

 

---

마이데이터 발전단계 및 효과

 

마이데이터 발전 단계

• 0단계 : 조회 (스마트폰이나 PC로 기관 홈페이지에 접속해 정보를 열람)
• 1단계 : 저장 (기간 홈페이지, 어플리케이션을 통해 내 데이터를 내려받아 저장)
• 2단계 : 전송요구 (기관에서 다른 기관으로 내 데이터 전송하도록 요구 및 이행)
• 3단계 : 대리활용 (전송요구를 통해 내 데이터를 한 곳으로 모으고 맞춤형 서비스를 제공받을 수 있음)
• 4단계 : 전분야 확산 (모든 분야에서 내 데이터를 내 뜻대로 안전, 편리하게 활용 가능)

 

현재는 금융, 의료 등 산업별로 마이데이터 진행 수준이 상이한 상황이지만 궁극적으로 데이터가 자유롭게 이동하고 활용되는 4단계로 나아갈 수 있도록 하기 위해 공공, 민간, 시민사회들이 협력 중

 

마이데이터 효과

• 첫째, 정보주체의 자기결정권 확립이 가능해짐, 에코시스템 변화 (이전에는 API가 다 흩어져 있어 서비스가 많아질수록 연결 복잡도가 증가하거나 서비스를 연결해주는 플랫폼이 있어도 플랫폼 간에는 데이터를 공유할 수 없었음. 하지만 마이데이터는 한 기관이나 인프라스트럭처에 종속되지 않고 개인을 중심으로 모든 데이터들이 연결됨.)
• 둘째, 다양한 서비스를 제공받을 수 있음 (데이터의 이동이 자유로워지면서 소비자가 서비스를 보다 쉽게 '이동'할 수 있게 됨. 사업자에 대한 구속(loci-in) 완화되면서 기업의 건전한 서비스 경쟁이 활성화됨. 사업자 간 경쟁과정에서 서비스 개선과 가격합리화가 촉진되면서 산업의 효율성, 소비자 혜택이 증가할 것으로 전망됨.)
• 셋째, 데이터 이동권 확대로 시장의 진입장벽이 낮아져 기존 사업자 외에 다양한 신규, 후발 공급자의 시장참여기회를 제공

 

---

마이데이터 서비스

 

• 빅테크, 핀테크, 금융사의 신용정보통합 조회서비스 : 개인의 신용 정보를 통합 조회할 수 있는 서비스
• 미래의 쇼핑 
• 영화정보