개인 맞춤형 데이터, 내 정보의 권한은 나에게
개념
정보주체인 개인이 본인의 정보를 적극적으로 관리, 통제하고 이를 신용관리, 자산관리, 나아가 건강관리까지 개인 생활에 능동적으로 활용하는 일련의 과정
- 마이데이터 사업: 개인의 효율적인 본인정보의 관리와 활용을 전문적으로 지원하는 사업
- 한 기업이 보유한 개인 데이터를 허락을 받고 다른 기업이나 개인 등의 제 3자에게 공유하는 역할을 함
- 본인 동의하에 개인 정보를 손쉽게 관리할 수 있도록 데이터 통제권을 보장하자는 취지
- 정보 주체를 기관에서 개인으로!
- 정보 이전에 대한 결정도 고객이 한다
등장배경
2020년 개정된 데이터 3법에서 마이데이터 사업이 등장하였다.
기존의 데이터 3법
- 개인의 금융 데이터를 안전하게 제공하는 것을 목표로 하였기 때문에, 보호에 치중된 만큼 데이터의 활용도가 낮았음
- 개인정보들은 기업이 관리
- 하지만 다양한 기업을 이용할 수록 정보가 분산되었으므로, 개인이 이를 관리하기도, 기업이 이를 이용하기도 힘들었음
- 이용자 차이에 따라 기업의 정보력 차이도 컸고, 시장 독점의 형태가 구성되어 갈수록 데이터를 활용한 기술적 측면이 발전하기 어려웠다.
데이터 3법 이후
- 가명 정보 처리를 통한 데이터 활용도가 높아짐
마이데이터 사업자 현황
은행, 보험 뿐만 아니라 네이버나 KT등 다양한 IT기업들도 마이데이터 사업을 진행하고 있다
- 은행: 우리, 신한, 국민, 농협 등
- 보험: 교보, KB손해보험
- 금융투자: 미래에셋, NH투자증권, KB증권
- 여신: 국민카드, 현대카드, 현대캐피탈
- 신용평가사: 나이스, KCB
- IT/핀테크: 토스, 네이버파이낸셜, 뱅크셀러드, 페이코, 카카오페이, 해빗팩토리, 모니, SK플래닛
(더 자세한 내용은 여기 참고: https://yozm.wishket.com/magazine/detail/1312/)
마이데이터 제공 정보
- PFM(Personal Finance Management, 개인 자산 관리)
- 예/적금 계좌 잔액 및 거래내역
- 대출 잔액
- 금리 및 상환정보
- 보험료 납입내역
- 약관대출 잔액
- 주식 매입 금액
- 보유수량
- 펀드 투자원금
- 연금보험료 납부내역
- 국/관세/지방세 납입증명
- 결제내역, 주문 내역 등
이점
- 개인은 개인 데이터에 대한 자기결정권을 가지며, 그 활용 권한을 기업에 직접 부여가능
- 은행, 보험, 통신사 등 여기저기 흩어져 있는 데이터를 수집해 사용자가 한 눈에 볼 수 있도록 해줌
- 이렇게 수집된 데이터를 활용하여 정교한 개인 맞춤형 상품 서비스도 가능
- 자신의 소비 성향, 자산상태를 한 눈에 보고 그에 맞는 계좌나 카드를 만들 수 있다
- 기업은 고객 정보 불균형을 해소해 다양한 서비스 제공가능
- 통합된 데이터를 개방적으로 활용할 수 있게 하면 이를 활용한 데이터 시장이 형성되고, 소비자가 자신의 신용정보와 금융상품을 언제 어디서든 관리할 수 있는 포켓금융 환경 조성가능
- 각 은행에서 접근해서 해야할 다양한 일을 한 곳에서 처리가능
단점
- 정보가 공유되는 만큼 유출되거나 악용 여지가 있음
- 데이터를 과도하게 공유, 유출할 경우 사샐활 침해까지 이어질 수 있다
- 데이터가 많이 모여 관리 및 보안 위험이 증가
- 데이터가 집중화 되어 해커의 타겟이 될 수 있다
- 소수의 데이터 공룡 기업에 데이터가 집중되어 보안 리스크가 커짐
- 사용자의 개인정보 사용에 대한 복잡한 동의 절차 필요
- 법의 강제성 때문
- 편의성이 떨어질 수 있다
프라이버시 리스크 해결방법
- 구글: 동일 관심사 그룹 기반으로 타겟 마케팅을 수행하되, 개인 식별자는 숨기는 '프라이버스 샌드박스' 프로젝트
- 애플: 써드파티 쿠키 차단, 검색 및 방문기록 수집 시 이용자의 승인을 받도록 서비스를 재정비함
- 마이데이터 서비스 모델은 사용자의 프라이버시를 우선으로 고려하되, 시업의 활용성을 높일 수 있는 접근이 필요하다
- 데이터 공룡 위주의 집중/폐쇄형 환경에서 사용자의 모바일 단말에서 개인이 직접 자신의 데이터를 결합, 분석, 처리하는 분산/개방형 에코 시스템으로 나가는 게 좋음
- 에스엔피랩: 마이데이터 편의성은 유지하면서 보안 위험을 낮출 서비스 플랫폼 '마이디'
- 데이터를 개인 스마트폰에 저장하여 -> 기업에 의한 유출 위험 x
- 사용자를 식별하지 않음
- 물품구매내역, 자산내역, 병의원 진료내역 등의 개인 데이터 관리가능
- 데이터를 직접 판매하고 보상받음으로써 정당하고 안전하게 데이터 활용가능
- 블록체인을 활용한 신원 증명 시스템으로 데이터를 분산 -> 보안 위험을 낮춤
+) 마이데이터 3원칙
기업이 주도하여 데이터관리하는 것이 아닌, 개인이 주체성을 갖고 데이터 활용에 참여한다
1. 데이터 권한 측면: 개인의 주체성 보장
- 기존의 데이터 = 기업에서 관리하는 것이라는 인식
- 이젠 개인이 개인데이터에 종합적인 권한을 갖고 주체적으로 관리가능
- 이를 통해 데이터 활용에 대한 자기정보 결정권을 가질 수 있도록 보장되어야한다
2. 데이터 제공 측면: 개인의 결졍권 보장
- 개인데이터 이동 시 개인이 관여할 수 있는 부분 많지 않았음
- 이제부터 기업은 개인이 요구할 때 개인데이터를 안전하고 쉽게 이용할 수 있도록 높은 접근 가능성 보장해야함
3. 데이터 활용 측면: 개인의 자유를 보장
- 기업 간 사전협의가 되어있지 않을 때 서비스 이용에 제약받았던 것과 달리
- 마이데이터는 개인 동의가 있다면 데이터를 자유롭게 이동하고 제3자 접근이 가능하도록 ㅂ보장하는 것을 목표로함
참고자료
https://library.gabia.com/contents/infrahosting/9142/
가비아 라이브러리
IT 콘텐츠 허브
library.gabia.com
https://www.sentv.co.kr/sendoc/view/613203
마이데이터란 무엇인가
본 기사는 에스앤피랩(대표 이재영)과 서울테크노파크(원장 김기홍)가 수행하는 ‘2022년 범부처연계형 기술사업화 이어달리기 사업’의 일환으로 마이데이터 전문기업 에스앤피랩과 서울경제T
www.sentv.co.kr
https://yozm.wishket.com/magazine/detail/1312/
마이데이터를 잡아라: ①마이데이터란? | 요즘IT
메타버스, NFT 등의 단어가 핫이슈인 것은 모두가 아는 사실이다. 그런데 금융업계에서는 작년과 올해, 이보다 더 뜨거웠던 단어가 있다. 바로 마이데이터다. 재작년부터 차츰 언론에 오르
yozm.wishket.com
https://www.markany.com/blog/%EB%A7%88%EC%9D%B4%EB%8D%B0%EC%9D%B4%ED%84%B0%EB%9E%80-mydata/
(추가예정)
