정부 차원에서 데이터 활용에 방점을 찍은 가운데, 오는 8월 시행되는 금융 마이데이터를 기점으로 마이데이터 시장이 본격화될 것으로 보입니다.
마이데이터는 개인정보보호법 등의 ‘전송요구권’을 핵심으로 합니다. 개개인에게 자신의 정보를 다른 곳에 전송하도록 요청할 수 있는 권한을 부여하는 것이 핵심 골자입니다. 일반 개개인의 입장에서는 데이터에 대한 주권을 직접 행사할 수 있다는 의미가 큽니다.
가령 보건복지부의 서비스를 이용하려면 거기에 필요한 여러 기관의 서류를 개인이 직접 발급받아 제출해야 했으나, 마이데이터가 시행된다면 보건복지부가 다른 기관들에게 필요한 서류를 직접 전달받을 수 있게 됩니다. 서비스 이용의 장벽으로 작용하던 불편함이 대폭 개선될 것으로 기대됩니다.
이와 같은 관점은 이익 창출보다는 복지 향상 및 편의성 증대에 집중돼 있습니다. 반면 데이터를 활용하는 기업에게는 적극적인 수익 창출의 기회가 됩니다. 개별 서비스마다 일일이 고객 동의를 받아야 했지만, 마이데이터가 시행된다면 여러 곳에 흩어진 정보를 일괄 수집해 서비스를 제공할 수 있습니다.
마이데이터를 통해 기업·기관이 제공할 수 있는 서비스 중 대표적인 것은 초개인화된 서비스입니다. 기업은 기업은 고객이 동의한다면 고객 신용·개인정보를 타 기관·기업으로부터 제공받게 됩니다. 카드 결제를 통해 평소 맛집을 좋아하는 고객임을 식별하고, 고객이 이동하는 장소에 추천할 만한 맛집이 있다면 알림 메시지를 전송하는 등의 서비스가 가능합니다.
마이데이터는 ‘모든 것이 쉬워지는’ 현상으로 이어집니다. 마이데이터를 통해 개개인은 복잡했던 서비스 이용을, 기업은 번거로웠던 소비자 정보 확보 및 서비스 개발을 손쉽게 할 수 있습니다.
이는 양날의 검으로 작용합니다. 적극적인 데이터 활용은 기술 발전 및 서비스 질 향상에는 긍정적이지만 보안 측면에서는 약점이 될 수 있기 때문입니다.
기존 사례를 바탕으로 부작용을 우려하는 목소리도 적지 않습니다. 개인정보보호법에서 기업 등이 개인의 정보를 수집·활용하고자 할 경우 적법한 동의 절차를 받도록 하는데, 이 동의 절차가 형식화된 것처럼 마이데이터의 전송요구권도 강제성이 짙어지며 의미를 상실하는 것 아니냐는 지적입니다.
실제로 마이데이터 사업이 어디까지, 어떤 형태로 진행될 지는 아직 불분명합니다. 8월 시행되는 금융 마이데이터가 최초 모델로, 향후 공공 및 의료 등 다방면의 마이데이터 사업이 진행될 예정입니다. 적극적으로 마이데이터 사업을 지원하고 있는 정부도 우려를 인식하고 있는 만큼 다양한 방비책을 세울 것으로 보입니다.
물론 금융 외 개별 영역의 마이데이터 사업이 본격화되려면 넘어야 할 난관이 꽤 있습니다. 대표적인 것이 개별법의 통과입니다. 신용정보법에는 전송요구권 개념이 들어가 있어 금융 마이데이터가 시행되는 법적 근거가 마련돼 있지만, 다른 영역에서는 아직입니다. 현재 개인정보보호법에 전송요구권을 포함하는 2차 개정이 추진 중인데, 해당 법이 통과될 경우 일반법 적용 범위에서의 마이데이터 시행은 가능해질 전망입니다.
개인정보보호 전담 기구인 개인정보보호위원회가 ‘안전한 데이터 활용’에 공을 들이고 있고, 산업계에서도 마이데이터의 추진 동력이 약화되지 않도록 조심스럽게 접근하고 있습니다. 역기능은 최소화하고 순기능은 극대화하는, 사업 취지에서 벗어나지 않는 방향으로 추진되리라 기대합니다.