금융시장은 과거 은행, 보험, 증권 등 구분되던 개별 시장에서 컴퓨터와 통신 기술의 발달로 인한 인터넷 플랫폼의 등장으로 기존 시장과 사업영역이 파괴되고 있다. 이러한 금융시장의 통합에 큰 역할을 하는 요소가 개인정보를 활용하는 데이터라 하겠다.

즉 과거에는 금융상품의 유통과 제조가 결합돼 운영됐으나, 이미 인터넷 플랫폼으로 인한 금융상품의 유통과 제조의 분리가 진행되고 있으며 앞으로 더욱 심화할 것으로 생각한다.

이렇게 데이터를 활용하는 이유는 합리적인 의사결정을 하거나 생산성을 높이기 위한 것이라 하겠는데, 금융산업에 있어서 데이터는 금융소비자의 신용도 평가, 금융소비자가 원하는 금융상품을 찾도록 하는 것 등에 활용된다.

금융 데이터의 활용에 대해 개인정보의 상품화 또는 프라이버시의 상업화를 이유로 반대하는 입장 또한 지속적으로 제기되고 있으며, 꾸준히 발생하는 해킹 등 개인정보 유출사고는 이러한 반대 입장을 옹호하는 강력한 근거가 되고 있다.

그럼에도 데이터를 활용하기 위해 우리나라를 포함한 세계 각국은 데이터 전송권에 따른 마이데이터(본인신용정보관리업) 도입 등 다양한 노력을 기울이고 있다.

이러한 노력을 기울이고는 있지만 우리나라의 경우 개인정보를 활용하기 위해서는 원칙적으로 개인, 즉 개인정보 주체로부터 엄격한 사전동의(Opt-in)를 받도록 하고 있다. 이러한 엄격한 사전동의는 개인정보 주체의 자기정보통제권을 보장하기 위한 것이라 하나, 거의 모든 개인이 개인정보 관련 사항들을 읽지조차 아니하고 동의하고 있는 것이 현실이라 하겠다.

지난 2010년 영국의 게임 판매회사 '게임스테이션(Game Station)'이 자사의 가입 약관에 “우리 사이트에서 물건을 구매함과 동시에 당신이 가진 영혼의 권리는 영원히 우리에게 넘어오게 됩니다”라고 만우절을 이용한 장난을 했지만, 거의 모든 이용자가 동 사안을 알지 못하고 동의한 사례를 통해 알 수 있듯이 사전동의가 과연 개인정보 주체의 자기정보통제권을 보장할 수 있는지에 대해 의문이 제기된다.

미국의 금융 서비스 현대화법으로도 알려진 GLBA(Gramm-Leach-Bliley Act, 그램-리치-블라일리 법)은 사전동의(Opt-in)가 아닌 사후 거절 또는 사후 철회(Opt-out)를 개인정보 수집과 이용의 제도로 도입해 운영하고 있는데, 우리나라의 금융 데이터 활용의 활성화를 위해 이러한 제도적인 변화를 모색하는 것이 필요한 시점이라 하겠다.