UPDATED. 2020-12-03 19:25 (목)
[기자수첩]마이데이터 도입을 위한 자세
[기자수첩]마이데이터 도입을 위한 자세
  • 김연균 기자
  • 승인 2020.10.27 13:21
  • 댓글 0
이 기사를 공유합니다

민간을 비롯해 공공분야에도 마이데이터 시대가 다가왔다.

마이데이터는 데이터 활용체계를 기관 중심에서 정보주체 중심으로 전환하는 것이다. 즉, 개인이 자신의 정보를 스스로 통제·관리, 해당 정보들이 본인의 의사에 맞춰 활용될 수 있도록 개인의 정보 주권을 보장하는 것이 목적이다.

그러나 마이데이터 도입을 위한 법적 기반 미흡은 여전한 숙제로 남아 있다.

금융권 마이데이터 산업의 근거를 규정한 ‘신용정보법’은 개인의 자발적인 동의를 통한 이동권 행사 및 자기정보결정권 보장을 전제로 마이데이터사업자가 개인의 신용정보를 일정한 방식으로 통합해 본인에게 제공해 편의성을 증대하도록 하고 있다.

자기정보결정권을 실질적으로 보장하기 위해서는 마이데이터 정책 추진 시 개인정보 자기관리체계를 수립하는 방안을 구체적으로 검토해야 한다.

최근 국회입법조사처도 아직까지 개인정보 이동권 행사를 위한 구체적인 동의 방법에 대한 논의가 이뤄지지 않고 있다고 지적했다.

개인정보 자기관리를 위한 툴 개발이 미진하다는 의미다.

해외 특히, 유럽의 경우 개인정보자기관리시스템(PIMS: Personal Information Management System) 또는 개인정보저장소(PDS: Personal Data Store) 도입·활용이 진행 중이다.

PIMS 및 PDS는 개인이 자신의 데이터를 저장·관리하고 기업 간 데이터 이전을 중개하는 플랫폼 기능을 한다.

만약 개인정보자기결정권 및 이동권 행사 동의 방법에 대한 구체적인 관리체계의 개발 없이 마이데이터 사업이 본격적으로 시행될 경우, 개인은 서비스 이용을 위해 수동적으로 약관에 동의하고, 정보 이동 이후에는 자신의 정보가 어떻게 사용되고 있는지 알 수 없는 등 정보주체로서 역할을 할 수 없게 될 우려가 있다.

이동 정보 범위도 명확해야 한다.

현행 신용정보법 제33조의2에 따르면 개인신용정보의 주체인 본인은 본인 및 마이데이터 사업자 등에게 ‘개인신용정보’를 이전하도록 요구할 수 있다.

그러나 실제로는 이동권의 대상이 되는 신용정보와 그렇지 않은 개인정보의 구분이 명확하지 않은 영역이 존재할 수 있다.

이동권이 인정되는 신용정보의 범위를 구체화한 시행령에 ‘주문내역정보’가 이동권의 대상 정보로 포함되면서, 주문내역정보가 이동권이 인정되는 신용정보에 해당하는지에 대한 논란이 촉발된 바 있다.

일부 시민단체 및 인터넷기업협회 등은 주문내역 정보를 신용정보로 보는 것은 확대해석이며, 해당 내용이 시행령 입법예고에 포함되지 않아 충분한 논의를 거치지 않았음을 들어 주문내역정보를 전송요구권 행사 대상으로 규정하는 시행령에 반대하고 있다.

마이데이터 사업을 추진함에 있어 충분한 사회적 합의가 이뤄지지 않았음을 단적으로 보이는 예다.

민간뿐만 아니라 공공부문에도 마이데이터 서비스가 곧 도입돼 선을 보인다.

법령 미비가 있다면 시행 전에 보수할 필요가 있다. 그리고 사회적 합의가 필요한 부분이 있다면 민간·공공부문을 가리지 말고 시간을 투자해야 한다.

마이데이터 산업은 데이터 유통을 통해 산업 활성화에 목적이 있다. 금융 및 행정당국은 정책 추진에 있어 조금 더 신중한 자세를 갖춰야 한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.