2020-05-29 02:20 (금)
[기고] 데이터 3법이 마이데이터의 만능키는 아니다
[기고] 데이터 3법이 마이데이터의 만능키는 아니다
  • 문지현 기자
  • 승인 2020.02.10 09:10
  • 댓글 0
이 기사를 공유합니다

투이컨설팅 유지연 책임
투이컨설팅 유지연 책임
투이컨설팅 유지연 책임

올해 신용정보법 개정으로 국내에서도 금융분야에 마이데이터 개념이 도입됐다. 하지만 마이데이터 제도화가 완성된 것은 아니다.

마이데이터 산업이 도입되면 각 금융회사에 흩어져있는 고객의 금융정보를 모아 고객에게 특화된 정보관리, 자산관리, 신용관리 등의 서비스를 제공할 수 있게 된다. 국내는 은행·보험·카드·금융투자 등 전 금융권이 대상이다.

개인데이터를 수집 및 활용한 서비스를 제공하기 위해 기업들이 고려해야할 관련법들이 있다. 현재 개인데이터를 활용한 서비스를 제공하기 위해 개인에게 동의를 득할 때 고려해야하는 법은 개인정보보호법, 정보통신망법, 신용정보법 등 ‘데이터 3법’이다. 열람위임을 동의하거나 제3자 제공 대리 동의, 개인신용정보 획득 동의 등 각각 다른 법률이 적용된다.

개인데이터와 관련된 규제들이 여러 법률로 흩어져 있다 보니 기업들은 개인데이터에 기반한 비즈니스 모델을 기획하거나 서비스를 제공할 때, 준수해야할 법률 파악과 대응방안 수립에 어려움을 겪고 있다.

또한 데이터 3법에는 데이터 활용을 위한 개정이 이루어졌지만 추가로 고려할 사항이 있다. 마이데이터 관점에서는 개인(정보주체)이 원할 때 언제든지 개인데이터를 활용할 수 있도록 ‘개인정보 이동권’이 보장돼야 하지만, 개인신용정보 외에는 해당 권리가 보장되지 않는다.

마지막으로 데이터 활용과 정보보호를 균형 있게 데이터 3법 개정안 하위법령 제정하겠다는 정부의 입장에도 시민단체는 개인데이터 오남용을 우려하고 있다.

지난 1월 9일 참여연대를 포함한 10여개의 시민사회단체는 기자회견을 통해 “정부는 데이터 3법 개정안에 대해 제대로 된 사회적 논의를 진행하지 않고, 기업 측의 요구만 수용한 것이”이라며 지적했다. 뿐만 아니라 익명데이터에 대해 개인동의 없이 활용가능한 것에 대한 큰 우려를 표하고 있다.

그럼에도 마이데이터 제도화는 데이터 경제의 중요한 축이기 때문에, 우리나라도 마이데이터 산업을 제도화해 생태계 조성에 힘써야 한다.

먼저 마이데이터 생태계가 조성되기 위해서는 개인(정보주체)의 권리를 보다 강화해야한다. 현재 마이데이터 제도화에서 앞서가고 있는 유럽의 경우 개인정보보호규정(GDPR)을 제정해 정보주체인 개인에게 8대 권리를 제시하고 있다.

우리나라의 경우 GDPR의 8대 권리 중 보장받지 못한 ‘개인정보 이동권‘과 ‘프로파일링을 포함한 자동화된 의사결정권’을 이번 신용정보법 개정안에서 ‘개인신용정보’에 한해서만 해당 권리를 신설했다.

하지만 개인신용정보 외의 타 분야에서 생성된 개인데이터에서는 해당 권리는 보장되지 않는다. 그리고 처리제한권과 반대권은 일부만 보장되고 있다. 이러한 제한된 법안에서 마이데이터 생태계를 만드는 것은 한계가 있다.

따라서 마이데이터 특별법을 제정하는 것이 바람직하다. 마이데이터는 어느 특정 분야가 아닌 개인(정보주체)에 의해 발생되는 모든 분야의 데이터를 개인의 동의하에 활용하는 것인데, 기존의 개인데이터 관련 법들을 하나씩 개정하면서 생태계를 만들기에는 상당한 시간이 소요될 것이기 때문이다.

그리고 마이데이터 특별법을 제정할 때, 마이데이터 산업의 이해관계자인 개인, 기업 등 사회공동체의 관점들이 균형적으로 반영돼야 한다. 마이데이터의 시작인 개인, 마이데이터 생태계의 구성요소인 기업 등 모든 사회공동체의 공감대가 형성돼야 어느 한쪽으로 치우치지 않는 마이데이터 생태계가 조성될 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.