(사)정보화사회실천연합

마이데이터

0 926

마이데이터는 데이터의 자기결정권을 갖고 있는 개인이 주체가 돼, 기업들에 이관돼 있는 개인정보를 스스로 다운로드 받거나, 개인이 이관하고 싶은 다른 기업에 제공할 수 있도록하여 개인정보의 활용을 높이자는 것이다.

영국의 마이데이터 프로젝트에는 “고객 데이터를 이동가능하고 기계가 읽을 수 있는 형태로 고객에게 데이터를 돌려줌으로써 고객들이 자신의 목적을 위해 데이터를 사용할 수 있도록 하는 것”이라고 정의하고 있으며, 2016년 헬싱키에서 열린 마이데이터 컨퍼런스에서는 “개인데이터 관리 영역에서 기업의 니즈와 개인의 디지털 권한을 함께 충족시킬 수 있도록 하는 인간 중심 접근”이라고 정의하고 있다.

▶ 개인이 구매 및 생활 의사결정을 자신을 위해 할 수 있도록 하는 것이다.

▶ 개인이 발생시키고 기업이 활용하는 개인데이터를 개인에게 돌려주는 것이다.

▶ 개인은 데이터를 누구에게 제공할 것인가를 스스로 결정할 수 있다.

▶ 개인은 제3자의 서비스를 통해서 자신의 데이터를 편리하게 활용할 수 있다.

▶ 개인은 자신의 프라이버시 권한을 스스로 결정하고 적용할 수 있다.

 

개인데이터 생태계 유형

개인데이터 에코시스템은 개인데이터를 연결하는 방식에 따라 API 모델, 수집기(Aggregator) 모델, 마이데이터 모델의 3가지 유형으로 분류할 수 있다.

개인데이터 에코시스템
개인데이터 에코시스템 비교(Source: Antti Poikola et al, MyData – A Nordic Model for human-centered personal data management and processing, Ministry of Transport and Communications, 2014.9)
  •  API 기반 에코시스템은 서비스 간에 필요한 개인데이터를 API로 연결하는 것이다. 물론 API는 개인데이터 접근 및 공유의 중요한 수단이며 데이터 경제를 위한 시작점이다. 그러나 각 기관이 제공하는 모든 API를 통합하여 관리하는 것이 쉽지 않고, 개인은 자신의 데이터가 어디서 어떻게 사용되고 있는지 확인하기 어렵다.
  • 개인데이터 수집기 모델은 구글, 페이스북, 애플처럼 기업이 보유한 플랫폼을 중심으로 개인데이터 에코시스템을 조성하는 것이다. 이 경우 플랫폼 내의 개인데이터 교환을 위한 상호운용성은 잘 보장된다. 하지만 플랫폼 간 데이터 공유가 불가능하기 때문에 개인이 특정 플랫폼과 서비스에 종속된다. 이는 데이터 경제의 혁신을 방해하고 서비스를 변경하는 개인사용자의 데이터 흐름을 단절시킨다. 또한 플랫폼 내의 개인데이터 사용내역을 개인이 확인할 수 있도록 지원하지 않는다.
  • 마이데이터 모델은 개인별 마이데이터 계정(Mydata account)을 중심으로 개인들이 자신의 개인데이터에 접근하고, 사용할 수 있는 권한을 보장한다. 개인이 여러 곳에 분산되어 있는 자신의 데이터들을 연결하는 허브가 되는 것이다. 마이데이터 계정에 데이터 사용 및 접근에 대한 권한과 동의 조건을 저장하여 개인데이터를 통제할 수 있다. 하지만 다양한 시스템에 분산되어 있는 개인데이터를 효율적으로 연결할 수 있는 상호운용성이 확보되어야 하는 현실적인 이슈가 있다.

 

마이데이터 생태계 원칙

마이데이터 에코시스템은 개인을 중심으로 설계된다. 따라서 개인의 참여가 매우 중요하며, 이전과 새로운 방식으로 개인데이터를 활용하고 통합하게 된다. 이 때 개인이 적극적으로 행동하기 위해서는 에코시스템에 대한 신뢰와 확신이 필수적이다. 새로운 환경에서 개인의 참여를 끌어내기 위해서는 4가지 원칙이 충족되어야 한다.

  1. 투명성(Transparency): 개인이 어떤 개인데이터가 수집되고, 어떤 방식으로 수집되는지, 어디에 사용되고 누가 접근하는지 알 수 있도록 공개
  2. 신뢰성(Trust): 서비스 및 시스템이 개인데이터를 지킬 수 있도록 설계되었고, 서비스 제공자가 악의적으로 개인데이터를 이용하지 않는다고 믿을 수 있는 기술적, 제도적 기반
  3. 통제권(Control): 개인이 개인데이터 공유 범위와 접근 권한을 효과적으로 관리
  4. 가치(Value): 개인데이터 사용으로 발생하는 가치를 모든 이해관계자가 공유하고, 기업과 개인에게 명확하고 가시적인 인센티브 제공

이 밖에도 마이데이터 에코시스템의 선순환 체계를 확보하기 위해서는 모든 이해관계자들의 적극적인 협업이 필수적이다. 정부, 민간, 개인들이 각자의 역할을 충실히 수행하면서 지속적인 의사소통을 통해 모두가 공감하고 받아들일 수 있는 제도와 원칙을 만들어야 한다. 또한 인증, 보안, 상호운용성 등 에코시스템의 4가지 원칙을 유지하기 위한 기술적 프레임워크도 함께 고려되어야 한다.

해외 마이데이터 현황

마이데이터를 정부 차원에서 추진하고 있는 대표적인 국가는 미국, 영국, 프랑스, 핀란드 등이 있다. 이 국가들은 마이데이터 정책을 단순히 개인에게 개인데이터 통제권을 돌려주는 것 만을 목표로 추진하지는 않는다. 개인데이터 주인이 개인이라는 당연한 명제를 정부 차원에서 확인함으로써 사회경제적 가치를 창출할 수 있는 기반 마련과 개인데이터에서 발생하는 경제적 이익을 국민(소비자)이 공유하고, 디지털 경제 성장을 목표로 마이데이터를 추진하고 있다.

각 국가별로 마이데이터를 추진하는 목표는 유사하지만, 그 방식은 정부의 개입정도, 민간참여방식, 마이데이터 적용 분야 등에 따라 다르게 나타난다. 정부의 참여 수준, 민간 참여 방안, 마이데이터 도입 방법 등의 관점에서 국가별로 다음과 같은 특징이 있다.

미국은 정부의 적극적인 주도로 의료 및 에너지 분야에서 마이데이터 정책(의무화, 인센티브 등 포함)이 원활하게 추진 중이지만, 주정부별로 관리 권한이 있는 개인데이터의 경우 마이데이터 적용이 어려워 연방정부에서 관리하는 개인데이터 정책을 우선적으로 추진하고 있다.

영국은 도입 초반에 민간의 자발적인 참여를 기대하였으나 성과가 저조하여 마이데이터 의무화 제도를 마련하였고, 에너지와 통신 분야에서 활발하게 적용되고 있다. 금융 분야의 경우 마이데이터에 대한 인식이 부정적이었으나 PSD2의 도입과 오픈뱅킹 제도 시행으로 인해 마이데이터 시대가 도래하고 있다.

프랑스는 정부가 거의 개입하지 않기 때문에 정책적 지원이 거의 없고 민간연합체의 주도로 마이데이터를 추진하고 있다. 정책과 제도보다는 파일럿 프로젝트를 통해 국민들이 직접 마이데이터 서비스를 경험하게 함으로써 도입 방안을 모색하고 있다.

핀란드는 정부에서 법제화 및 정책 수립을 진행하고 있으나 현실 적용보다는 이상적인 마이데이터 모델과 인프라스트럭처에 대한 이론을 수립하고, 실증 프로젝트를 통해 마이데이터에 접근한다.

국가별 마이데이터 접근방식 

국가별마이데이터접근방식
국가별마이데이터접근방식

국가별로 구체적인 추진 방식의 차이는 있지만, 각 국가의 마이데이터 추진현황을 살펴보면 핵심 원칙, 목표, 성공요인 관점에서 공통적인 특징을 발견할 수 있다.
1. 핵심 원칙: 개인데이터에 대한 접근성과 이동성 보장
2. 추진 목표: 디지털 경제 활성화
3. 성공 요인: 민간기업의 자발적이고 적극적인 참여

마이데이터 정책 추진 과정에서 공통적으로 수행된 활동은 제도화, 정책수립, 민관협력체 운영, 표준상호운용성 지원, 서비스 제공 등이다.
● 제도화: 개인의 개인데이터 이동권 및 개인 동의에 의한 제3자 접근을 보장하는 기업의 의무에 대한 법적 근거 마련
(예시) EU GDPR 및 PSD2, 미국 스마트 공시, 프랑스 Digital Act
● 정책수립: 마이데이터 정책 및 이니셔티브를 통해 추진 목적, 방향, 수행 방안 등을 구체적으로 제시
(예시) 미국 블루버튼 이니셔티브 및 그린버튼 이니셔티브, 핀란드 마이데이터 백서 등
● 민관협력체 운영: 민관협력체를 구성하여 정책 수립, 표준 개발 및 모니터링, 파일럿 프로젝트 수행
(예시) 미국 블루버튼 얼라이언스 및 그린버튼 얼라이언스, 영국 마이데이터 운영 및 활동 위원회, 핀란드 마이데이터 얼라이언스 등
● 표준ㆍ상호운용성 지원: 여러 시스템에 산재되어 있는 개인데이터의 활용성 보장 및 서비스 확대를 위해 표준 수립 및 지속적인 모니터링 수행
(예시) 미국 블루버튼 플러스, 프랑스의 레인보우 버튼
● 서비스 제공: 개인이 자신의 데이터를 쉽고 편리한 방식으로 다운로드 받도록 지원하는 것이 기본적인 마이데이터 서비스이며, 서드파티의 경우 개인데이터를 기반으로 분석 및 관리 서비스 제공
(예시 1) 의료, 에너지, 금융, 통신 등의 분야에서 데이터 보유기관이 저장하고 있는 개인데이터를 다운로드 받을 수 있도록 지원
(예시 2) 서드파티는 개인데이터를 기반으로 가격 비교 및 상품 추천 등의 서비스 제공

주요 국가의 마이데이터 추진 동향

주요 국가의 마이데이터 추진 동향
주요 국가의 마이데이터 추진 동향

공통적인 수행 활동 이외에도 영국, 프랑스 등에서 수행된 파일럿 프로젝트는 시범서비스 및 실제 사용자가 참여하는 과정을 통해 마이데이터 현실 적용 방안과 효과를 검증하는데 유용하다. 영국과 핀란드에서 수행한 마이데이터 인식 및 설문조사는 각 이해관계자들의 태도와 이해 수준을 확인하고 정책 수립에 활용될 수 있다.

마이데이터 정부가 앞장서야 하나

마이데이터는 개념적으로 정보주체에게 정보의 통제권을 보장한다는 측면에서는 긍정적이나, 마이데이터의 제도화는 개인정보를 활용하는 방법 중의 하나로 경제적인 측면에 치우쳐 정부가 앞장서 마이데이터를 정책을 수행하기를 바라고 있다.

마이데이터는 개인에 대한 모든 정보가 과도하게 집중화되어 개인 사생활 침해 위험성이 급격히 높아지게 된다.

현재 우리나라의 사회여건이나 기업의 낮은 도덕성 등을 고려해 볼 때 정부가 앞장서 마이데이터와 관련된 정책을 수립하는 것은 바람직하지 안으며, 필요로 하면 현행 제도내에서 민간 스스로가 마이데이터 개념을 적용하여 개인 데이터를 활용하면 된다.

 

 

글을 남겨주세요.