Q1. 모든 개인정보는 마이데이터라고 할 수 있나요?
마이데이터는 정보주체의 개인정보 자기결정권에 기초하여 정보제공역할 조직으로부터 마이데이터 서비스 조직으로 이동되어 활용되는 개인정보입니다. 좁은 의미로 마이데이터는 정보주체 개인에 대한 정보, 정보의 처리과정에 개인이 참여한 정보, 디지털 데이터로서 개인정보의 전송요구권이 행사되어 데이터 활용 서비스에서 이용되는 개인정보를 이야기합니다. 기업이나 기관이 처리하여 생성한 개인정보나 전송요구권의 대상이 되지 않는 개인정보는 마이데이터가 아닙니다.
Q2. 마이데이터는 개인이 소유권을 갖고 있나요?
마이데이터는 마이(My)라는 이름 때문인지 개인이 소유권을 갖는다는 오해가 많습니다. 개인정보는 법적 의미의 소유권 대상이 될 수 없습니다. 따라서 마이데이터도 개인이 소유권을 갖고 있다고 보기 어렵습니다. 개인이 개인정보 자기결정권에 따라 마이데이터에 대한 통제권을 갖는다고 보는 것이 바람직합니다.
Q3. 나의 개인정보를 판매할 수 있나요?
정보주체인 개인이 자신의 개인정보를 특정목적에 사용하는 데 동의하고 그 대가를 받는 것은 허용됩니다. 그러나 아직 국내에는 내 개인정보를 이용하고 금전적인 대가를 제공하는 플랫폼이나 서비스는 활성화되어 있지 않습니다. 마이데이터 사업자도 고객의 동의를 얻으면 해당 정보를 제3자에게 제공하거나 판매할 수 있습니다.
--- p. 4~5
우리나라에서도 금융 분야를 시작으로 본격적인 마이데이터의 시대가 열리고 있다. 마이데이터가 활성화됨으로써 기업들이 개인정보를 적극적으로 활용할 수 있을 것이라는 기대감이 커지고 있다. 나아가서 금융 이외의 분야에서도 확실한 법적 근거 위에 마이데이터를 추진할 수 있도록 「개인정보 보호법」을 개정하기 위한 논의도 이루어지고 있다. 하지만 아직은 금융, 공공 분야 정도만이 본격적인 서비스를 준비하고 있는 단계라 할 수 있으며 마이데이터의 성패는 이들 선도 분야에서 얼마나 새로운 사업모델과 의미 있는 성공사례가 나오느냐에 달려 있다.
현재는 금융, 의료, 공공 등 각 산업 분야별로 산업 내 연계가 활발히 시도되고 있고, 분야별의 한계를 넘어 타 분야와의 연계를 위한 노력도 이어지고 있다, 공공과 금융분야의 분야별 마이데이터 중계 허브역할을 각각 행정안전부와 신용정보원이 수행하면서, 두 분야의 데이터를 직접 전송하여 연계할 수 있도록 하는 서비스를 추진 중이며, 향후에는 의료, 교육, 통신 등 타 분야에서도 분야별 허브를 중심으로 공공 마이데이터와 이종 데이터 연계가 가능하도록 연계범위를 점진적으로 확대할 것으로 전망된다.
이러한 분야 간의 연계는 공공과 타 분야 사이에서만 이루어지지는 않을 것이다. 4차산업혁명위원회가 2021년 6월 발표한 마이데이터 발전 종합정책에 따르면 정부는 우선 분야별로 다양하게 국민이 체감할 수 있는 서비스를 제공하는 데 주력하고, 향후 모든 분야에서 마이데이터 준비가 완료되면 분야 간 표준화된 형태로 연계가 가능하도록 분야별 표준연계를 추진하는 순서로 추진할 전망이다. 각 분야 내에서의 마이데이터 체계가 성숙되면, 분야별 허브간 연계가 활성화되면서 금융-의료, 유통-통신 등 여러 조합의 이종 데이터 연계를 통한 새로운 사업모델이 출현할 것이라 생각된다.
정보주체의 입장에서도 마이데이터의 가치가 금융·유통·통신 등 어느 한 분야의 데이터만을 활용하는 것이 아니라 개인이 이용하는 모든 서비스 관련 정보를 융합해서 활용하는 데에 있는 만큼, 앞으로 체계적인 융합 마이데이터 활성화 정책이 나오기를 고대한다.
--- p. 117~118
지속가능한 생태계를 위해서 참여자 간의 수익과 비용 분담의 메커니즘이 필요하다
전송요구권으로 인해 발생하는 데이터 송수신은 비용을 동반한다. 이는 정보제공자의 부담으로 작용할 수 있다. 따라서, 데이터 송수신으로 인해 발생하는 정보제공자의 비용을 정보수신자인 서비스 제공자와 분담할 필요가 있다. 마이데이터 생태계에는 다수의 참여자들이 있다. 정보주체인 개인, 정보를 제공하는 기업 또는 개인, 그리고 제공받은 데이터를 활용하여 서비스를 제공하는 서비스 제공자가 있다. 현재 마이데이터를 본격적으로 시행하고 있는 금융권의 「신용정보법」은 개인 신용정보에 한해 데이터 전송권을 보장하고 있다. 즉, 정보주체의 요청이 있으면 데이터 보유 기관은 개인정보를 개인이 지정한 곳으로 전송하여야 한다. 서비스 제공자로 보내진 개인정보는 다양한 서비스를 만드는 데 활용된다. 이러한 구조에서 마이데이터를 활용한 다양한 비즈니스 모델을 통해 이익을 보는 것은 마이데이터서비스 제공자가 된다. 마이데이터 생태계가 지속가능하기 위해서는 참여자들 간의 수익과 비용 분담의 원칙이 필요하다. 마이데이터를 활용하여 서비스를 제공하는 사업자와 이러한 마이데이터 서비스가 가능하도록 전송요구권에 의해 정보를 제공하는 정보제공자간의 비용부담원칙이 필요하다. 이는 일률적으로 강제할 수는 없겠지만, 대체로 전송되는 정보의 양이나 형태, 복잡도, 가치에 따라 마이데이터 생태계 참여자들의 합의가 필요하다.
--- p. 246~247