전문가 좌담
마이데이터(종합)편 - 마이데이터 시대, 데이터 주권을 나에게
전문가 좌담
마이데이터 시대, 데이터 주권을 나에게
「e경제정보리뷰」 2024-4호 좌담은 ‘마이데이터’를 주제로 진행됐다. 이성엽 고려대학교 기술법정책센터 센터장(좌장)을 비롯해 심성재 범정부 마이데이터추진단 과장, 이영환 고려대학교 디지털혁신연구센터 센터장, 이재영 에스앤피랩 대표, 이정운 뱅크샐러드 법무이사가 참여했다.KDI 경제교육·정보센터 교육콘텐츠2팀
구분선
- ♦ 일시: 2024년 11월 4일 15:00~17:00
♦ 장소: 비즈허브 서울센터(서울)
♦ 참석자
이성엽 고려대학교 기술법정책센터 센터장(좌장)
심성재 범정부 마이데이터추진단 과장
이영환 고려대학교 디지털혁신연구센터 센터장
이재영 에스앤피랩 대표
이정운 뱅크샐러드 법무이사
심성재 범정부 마이데이터추진단 과장
이영환 고려대학교 디지털혁신연구센터 센터장
이재영 에스앤피랩 대표
이정운 뱅크샐러드 법무이사
구분선
(좌로부터 시계방향으로) 이정운 법무이사, 이영환 센터장, 이성엽 센터장(좌장), 심성재 과장, 이재영 대표
#1. 마이데이터의 개념 및 등장 배경
이성엽 오늘 좌담회는 마이데이터를 주제로 다양한 이슈를 다뤄보는 자리로 마련됐습니다. 마이데이터의 개념과 산업 현황 그리고 활용 사례를 살펴본 다음, 마이데이터가 앞으로 어떤 모습으로 전개될 것인지 전망해 보겠습니다. 우선 마이데이터에 대한 각자의 정의와 마이데이터라는 개념을 접하게 된 배경에 관해 말씀해 주십시오.
이성엽 오늘 좌담회는 마이데이터를 주제로 다양한 이슈를 다뤄보는 자리로 마련됐습니다. 마이데이터의 개념과 산업 현황 그리고 활용 사례를 살펴본 다음, 마이데이터가 앞으로 어떤 모습으로 전개될 것인지 전망해 보겠습니다. 우선 마이데이터에 대한 각자의 정의와 마이데이터라는 개념을 접하게 된 배경에 관해 말씀해 주십시오.
이정운 마이데이터는 정보주체에게 자기 정보에 대한 실질적인 통제권을 부여하는 것이라고 봅니다. 실질적인 통제권이란 데이터를 이동시킬 수 있는 권리입니다. 데이터는 다면적 성격을 가집니다. 예를 들어 병원에 가서 2만 원을 쓴 내역이 의료 관점에서는 병원을 이용한 정보이며 소비 관점에서는 2만 원을 썼다는 정보입니다. 정보 처리자나 서비스 제공자 관점에서는 데이터를 이용해 정보주체에게 다양한 가능성과 혜택을 제공할 수 있습니다. 그러나 정보가 움직이지 않으면 그 잠재력을 발휘할 수 없습니다. 마이데이터의 핵심은 이러한 정보를 흐르게 하는 것입니다. 이를 위해서는 권리와 기술적 규격이 필요합니다. 우리나라는 정부 주도하에 이런 권리와 기술적 규격을 만들었고 거기에 마이데이터 사업자라는 개념이 들어오면서 전 세계에서 보기 드문 생태계가 만들어졌습니다. 지금은 정보주체가 실질적인 권리를 행사할 수 있는 이동권에 대한 기술적인 인프라가 갖춰진 상태라고 볼 수 있습니다.
“정보를 흐르게 만드는 것이 마이데이터의 핵심”
심성재 마이데이터는 ‘내 데이터, 내 뜻대로’라는 의미를 지닙니다. 정보주체의 권리 행사 관점에서 개인정보 처리 과정을 살펴보면 기업 등이 서비스 제공을 위해 개인정보를 수집하는 단계에서는 동의라는 형태로 정보주체의 의사가 반영되지만 수집된 이후에는 상대적으로 기업의 이해관계에 따라 이용되는 경우가 많았습니다. 물론 이 경우에도 개인정보 보호법에 따른 정정?삭제권 등의 권리 행사가 가능하지만, 이는 단지 내 정보를 내 의사에 반하지 않게 이용하도록 방어하는 소극적인 권리 보장이라는 한계가 있습니다. 반면 마이데이터는 정보주체가 본인의 이익을 위해 직접 데이터 이동을 요구할 수 있는 보다 적극적인 권리입니다. 마이데이터 제도가 등장한 배경은 크게 두 가지로 볼 수 있습니다. 첫 번째는 정보주체의 인식 개선입니다. 과거에는 프라이버시에 대한 개념이 크지 않았지만, 현재는 개인정보의 중요성에 대한 인식과 함께 적극적인 권리 행사 의지도 높아졌습니다. 두 번째는 데이터 생태계 활성화 요구입니다. 소수 거대 플랫폼 기업에 갇혀있던 개인정보가 국민의 요구에 따라 이동?활용됨으로써 데이터 활용 생태계가 한 단계 발전할 수 있을 것으로 기대됩니다.
“마이데이터 제도의 등장 배경에는 정보주체의 인식 개선이 큰 역할”
이영환 저는 마이데이터라는 개념을 2017년에 처음 접했고, 2018년에는 의료 부문과 금융 부문에서 데이터를 융합하는 시범 과제에 참여했습니다. 이 과정에서 기술 확산과 정보주체 중심의 마이데이터 전개 방안, 개인에 대한 보호와 활용 측면에서의 산업계 부가가치 창출 등을 전방위적으로 고민했습니다. 이러한 경험을 통해 마이데이터 개념을 정리하며 집중한 부분은 권한에 관한 것이었습니다. 권한에 집중하다 보니 법률적 고민도 자연스럽게 따랐습니다. 개인의 정보주체로서의 권한을 서비스나 기술적으로 어떻게 구현할 수 있을지, 그리고 그 행위들이 법률적으로 어떤 의미를 갖게 할 수 있는지를 고민한 것입니다. 이러한 과정에서 API의 필요성, 기술이 아닌 행위에 대한 규제 필요성 등을 많이 논의하게 됐습니다.
“정보주체의 권리 향상을 위한 데이터 활용의 극대화”
이재영 과거 삼성전자 모바일연구소에서 보안과 개인정보를 담당하는 연구원이었습니다. 당시 개인정보 관리에 관심이 많았는데, 개인정보 유출 문제는 과거에도, 현재에도, 미래에도 계속될 것으로 생각했습니다. 이 문제는 기술만으로는 해결할 수 없는 영역이었고, 결국 문제의 핵심은 거버넌스, 즉 개인의 자기 정보에 대한 통제에 있다는 결론에 도달했습니다. 그러던 중 마이데이터를 알게 됐습니다. 마이데이터라는 개념은 사실 미국의 버튼주1) 시리즈와 같이 예전에도 있었습니다. 우리나라는 금융 분야에서 먼저 마이데이터를 도입한 후, 공공과 의료 분야에서도 이 개념을 확산시키고 있습니다. 한국은 다른 나라에 비해 늦게 시작했지만, 지금은 활발히 진행 중입니다. 정부에서 정책적으로 전 분야 마이데이터를 추진하는 사례가 없어서 해외에서도 국내 사례를 관심 있게 지켜보고 있습니다.
“한국의 마이데이터 사례는 해외에서도 관심 있게 지켜봐”
주1) 미국은 개인 의료 데이터에 대한 접근성을 확대하기 위한 정책으로 2010년 블루 버튼(Blue Button) 제도를 도입해 의료 소비자가 자신의 정보를 쉽게 내려받고 공유할 수 있도록 함. 블루 버튼 개념은 이후 그린 버튼(Green Button, 에너지 분야 마이데이터)과 레드 버튼(Red Button, 교육 분야 마이데이터)으로 확산됨.
이성엽 저는 마이데이터를 한마디로 이렇게 정의합니다: 정보주체의 권리 향상을 위한 데이터 활용의 극대화. 데이터의 자기결정권이라는 보호적인 측면과 데이터 활용이라는 두 마리 토끼를 동시에 잡겠다는 원대한 꿈을 안고 출발한 게 마이데이터입니다. 여기서 핵심은 데이터 이동권에 있습니다. 내가 제공한 데이터를 내가 확인할 수 있는 것은 헌법상 열람권으로 이미 보장돼 있지만, 이를 제3자로 이동시키는 것은 법적 근거가 약했습니다. 비용이 수반되는 행위인 만큼 정보 제공자의 입장에서는 이동할 이유가 없기 때문입니다. 그래서 제3자 전송요구권이라는 새로운 권리가 창설된 것입니다. 이 권리를 통해 데이터를 모은 마이데이터 사업자가 새로운 혁신과 소비자 편익을 만들어갑니다.
주2) 2020년 2월 4일 신용정보법이 개정돼 개인신용정보의 전송요구에 관한 규정 신설. 2023년 3월 14일 개인정보 보호법이 전면 개정돼 전 영역을 대상으로 하는 개인정보 전송요구권 규정 신설
#2. 마이데이터의 현주소
이성엽 다음으로는 마이데이터 제도가 어떤 식으로 발전해 왔고 어떤 상황이라고 진단하는지 이야기를 들어보겠습니다. 마이데이터를 단계적으로 봤을 때 첫 번째는 통합 조회, 두 번째는 관리 추천, 세 번째는 개인의 삶 지원 이렇게 되는데 개인적으로는 지금이 2단계 중간 정도에 와 있다는 생각이 듭니다.
#2. 마이데이터의 현주소
이성엽 다음으로는 마이데이터 제도가 어떤 식으로 발전해 왔고 어떤 상황이라고 진단하는지 이야기를 들어보겠습니다. 마이데이터를 단계적으로 봤을 때 첫 번째는 통합 조회, 두 번째는 관리 추천, 세 번째는 개인의 삶 지원 이렇게 되는데 개인적으로는 지금이 2단계 중간 정도에 와 있다는 생각이 듭니다.
심성재 마이데이터가 제도 측면에서 어떻게 발전해 왔는지를 설명드리면, 2020년 8월 금융 마이데이터를 시작으로, 2021년 11월에는 공공 부문에도 도입됐습니다. 그간 개별법에 근거해 분야별로 진행되던 마이데이터는 지난해 3월에 개인정보 보호법에 전송요구권이 도입되면서 모든 분야로 확대될 가능성이 열렸습니다. 2023년 8월 국가 마이데이터 혁신 추진 전략에서 10대 중점 부문을 선정해 발표했고, 국민 수요와 인프라 여건 등을 감안해서 내년 3월에는 의료와 통신 분야가 우선 시행될 수 있도록 준비하고 있습니다. 마이데이터가 성공적으로 정착되려면 소비자 관점에서 이 제도가 어떤 효용을 주는지 체감할 수 있어야 합니다. 이를 위해 선도 서비스를 추진하고 있습니다. 좋은 서비스 등장이 마이데이터 생태계 활성화의 마중물이 될 것입니다.
“개보법에 전송요구권 도입되면서 마이데이터 전 분야 확대 길 열려”
이영환 우리나라는 마이데이터에 관해서는 정부와 산업 모두 적극적으로 수용한 것으로 알고 있습니다. 처음에는 어려움이 있었지만, 지금은 마이데이터 1.0 단계를 지나 2.0 단계로 진입하는 시점이라고 판단합니다. 1.0은 기업이나 기관이 주도하는 모습이었으며, 금융과 의료 등 특정 산업별로 파편화되고 개별화된 형태로 나타났습니다. 2.0은 개인이 주도하고, 이종 산업 간 융합이 일어나는 모습이 될 것이라고 봅니다. 이를 통해 마이데이터 르네상스로 진입할 것으로 기대합니다. 행정학에 주인-대리인 이론이 있는데, 이를 마이데이터에 적용해 보면 정보주체인 개인이 모든 것을 제어하기 어렵기에 대리자인 마이데이터 기업에 권한을 위임합니다. 대리자가 개인을 대신해 데이터를 저장, 가공, 판매해 주는 방식이 2.0 단계에서 구현되기를 바랍니다.
“다음 단계의 마이데이터는 개인 주도와 이종 산업 간 융합이 특징”
이정운 우리나라의 마이데이터는 정부 주도의 제도가 산업적인 부분과 연결된 것이 특징입니다. 그러나 정부 주도로 제도를 추진하면 세상이 가지고 있는 혁신성을 충분히 앞서서 제도화하기 어려운 시점이 오기도 합니다. 금융 분야에서는 이미 이러한 시점이 왔다고 생각하며, 공공과 의료 분야에서도 아쉬운 부분이 생기고 있습니다. 추진하는 부처의 방향성과 철학에 따라 보이지 않는 단차가 발생합니다. 공공 마이데이터는 기대를 많이 했지만, 지금까지 경험으로는 마이데이터의 원래 철학인 ‘내 데이터를 내가 원하는 곳으로 이동한다’로 가는 대신 특정한 목적으로 쓰는 사업자들에게만 제한적으로 이용자가 전송 요구를 할 수 있는 방향으로 가는 상황입니다.
“제도 추진 부처의 방향성과 철학에 따라 단차 발생”
이재영 마이데이터가 시행되기 전에 금융회사들과 금융 마이데이터 실증을 했었습니다. 당시 업계는 금융 마이데이터 제도가 도입되면 상품 판매까지 될 것으로 기대했었는데, 은행 데이터 모아서 보여주기, 카드 데이터 모아서 보여주기 정도만 가능했습니다. 여기에서 부가가치를 끌어내기는 불가능에 가깝습니다. 금융 마이데이터 서비스를 플랫폼으로 구축하는 데 1,800억 원 정도 들어간 것으로 알고 있습니다. 그런데 수익은 업계 전체가 2021년, 2022년 각각 40억 원, 70억 원 정도에 불과합니다주3). 조회해서 보여주는 서비스만으로는 돈 벌기가 힘들다는 뜻입니다. 단일 분야 마이데이터가 아니라 이종 산업 간 데이터가 결합한 마이데이터가 돼야 새로운 부가가치가 만들어질 것입니다.
“이종 산업 간 데이터 결합 가능해야 부가가치 만들어질 것”
주3) 2022년 마이데이터 사업자의 전체 매출액 2조5,246억 원 중 마이데이터 고유 업무인 신용정보통합관리 수익은 72억 원에 불과함. 2021년에도 전체 매출은 2조1,760억 원이었지만 신용정보통합관리 수익은 46억 원이었음(조선일보, ‘마이데이터 가입자 2년새 1억명 돌파,’ 2024.03.18.).
#3. 서비스 사례 및 장애 요인
이성엽 다음으로는 마이데이터가 실제로 우리 삶에 어떤 변화를 주고 있는지 이야기해 보면 좋겠습니다. 먼저 서비스 활용 사례를 말씀해 주시고, 그 과정에서 어려웠던 점이나 마이데이터 활성화를 위해 짚어봐야 할 점 등에 대해 공유해 주시기 바랍니다.
#3. 서비스 사례 및 장애 요인
이성엽 다음으로는 마이데이터가 실제로 우리 삶에 어떤 변화를 주고 있는지 이야기해 보면 좋겠습니다. 먼저 서비스 활용 사례를 말씀해 주시고, 그 과정에서 어려웠던 점이나 마이데이터 활성화를 위해 짚어봐야 할 점 등에 대해 공유해 주시기 바랍니다.
이정운 사업자들이 내가 모르는 인사이트를 주거나, 더 나은 선택지를 주는 것이 마이데이터가 줄 수 있는 가장 기본적인 모델이라고 봅니다. 실생활에서 우리가 마이데이터를 잘 활용하고 있냐 하면, 저는 굉장히 많이 활용되고 있다고 말합니다. 이미 사람들에게 편익을 주고 일상화되고 있지만, 인식을 잘 못하는 것은 아닐까 생각합니다. 통신은 마이데이터가 시행됐을 때 가장 효용이 명확한 분야로 예상이 됩니다. 통신비 절감은 항상 중요한 이슈이지만, 어떤 상품과 결합 형태가 나에게 가장 좋은지 알기 어렵습니다. 통신 마이데이터가 시행되면 데이터 기반으로 최적화된 상품이나 결합을 추천받아 불필요한 비용을 줄일 수 있습니다. 하지만 현재 제공 예정인 데이터로는 효용성을 기대하기 어려운 상황입니다. 금융에서도 비슷한 경험을 했습니다. 제공되는 데이터가 99개 있어도 꼭 필요한 1개가 없다면 유용한 서비스가 못 나옵니다. 데이터가 더 열려서 선순환이 이뤄져야 하는데 멈춰 있는 상황입니다.
“통신 분야 마이데이터 도입 시 최적 할인 추천을 통해 통신비 절감 가능”
이재영 저는 행정안전부가 구축한 공공 마이데이터 유통체계를 활용해 서울시 및 경기도의 마이데이터 서비스 개발에 참여한 경험에 대해 말씀드리겠습니다. 서울시는 전세대출, 전입신고, 확정일자 발급 등 이사 관련 업무를 휴대전화로 처리하는 서비스를 만들었습니다. 경기도의 경우 복지 알림톡 서비스에서 출발해 고독사 예방 서비스로 진화했습니다. 통신 데이터, GPS 데이터, 물·전기 사용량, 금융 데이터 등을 활용해 고독사 위험 신호를 포착하는 시스템을 구축했습니다. 하지만 이런 데이터를 경기도가 수집 및 처리하면 프라이버시 문제가 제기되기 때문에 개인정보 처리를 개인 디바이스에서 하는 방식으로 접근했습니다. 마이데이터가 맞춤형 서비스로 고도화될수록 프라이버시와 상충하게 되는데, 개인 디바이스를 활용하는 형태로 가면 이런 문제를 어느 정도 극복할 수 있지 않을까 생각합니다.
“공공 데이터를 활용한 이사 업무 처리, 고독사 예방 서비스 개발”
이영환 병원과 의료계의 패러다임이 치료에서 예방으로, 의사 주도에서 환자 주도로 바뀌고 있습니다. 패러다임 변화의 요체는 정밀 의료이며, 이는 개인 맞춤형 치료를 의미합니다. 이를 위해서는 진료 데이터뿐만 아니라 라이프로그 데이터도 필요합니다. 식사와 생활 방식까지 알아야 정밀 치료가 가능하기 때문입니다. 하지만 병원은 비영리 기관이기에 치료 행위에는 집중할 수 있지만 헬스케어 사업은 할 수 없습니다. 의료법과 개인정보 보호법으로 인해 실제 치료 목적으로만 데이터를 활용할 수 있는 현실에서, 바뀌는 의료 패러다임을 따라갈 수 없는 겁니다. 데이터 유통은 자유롭게 하되, 데이터를 활용해 서비스를 제공할 때는 현재의 규제를 유지하는 것이 바람직합니다. 개인의 동의를 전제하고 데이터를 자유롭게 수집, 분석, 가공할 수 있는 환경이 필요합니다.
“진료 데이터와 라이프로그 데이터를 활용해 정밀 의료 실현”
이정운 통신 마이데이터에서 아쉬운 점이 제공되는 데이터의 범위라면, 의료 마이데이터에서 아쉬운 점은 활용 목적이 지나치게 제한돼 있다는 것입니다. 건강 데이터를 다른 목적으로 충분히 활용할 수 있음에도 국민 건강증진이라는 기존의 관점을 벗어나지 못하는 것 같습니다. 예를 들어 자신의 건강 관련 데이터를 보험을 선택하고 가입하는 상황에서 활용하면 국민이 보험 가입에 대한 합리적인 의사결정을 내릴 수 있습니다. 하지만 이러한 활용이 직접적으로 국민 건강을 증진하지 않는다고 해서 이를 허용하지 않는다면 데이터의 가치와 이용자의 이익을 제한하는 결과가 됩니다.
심성재 활용 사례는 앞에서 잘 말씀해 주셔서 생략하고요, 정책의 아쉬운 점을 지적해주셨는데 그 부분에 말씀드리겠습니다. 데이터 산업 활성화가 당연히 마이데이터의 목적 중 하나인 것은 맞지만, 적극적인 통제권을 보장한다고 하면서 권리보장의 기본 전제인 정보 유출이나 프라이버시 침해를 방지하지 못한다면 마이데이터는 최초에 의도했던 목적을 달성하지 못할뿐더러 더 큰 문제를 일으킬 수 있습니다. 따라서 제도 시행 초반에는 마이데이터가 안전하다는 신뢰를 확보하는 것이 중요하다고 생각합니다. 의료 분야에서 활용 목적을 제한한 배경에는 그런 점을 고려한 측면이 있습니다. 엄격한 지정요건을 갖춘 기업에 한정해서 마이데이터 사업자로 지정하려는 것도 같은 맥락입니다. 마이데이터 생태계 전반에 신뢰가 형성되고 나면 이러한 제한들도 자연스럽게 완화될 수 있을 것으로 보고요. 마이데이터 분야와 전송항목 등도 점차 확대될 수 있을 것으로 기대합니다.
“정보 유출 등의 문제 막지 못하면 마이데이터는 목적 달성 어려워”
이성엽 정보를 보유한 기관들이 이상적으로는 정보주체가 원하면 데이터를 이전시키는 게 맞는데, 데이터를 넘기려 하지 않습니다. 유럽 GDPR도 그렇고 개인정보 보호법에도 정보 제공자가 생성 및 가공한 정보는 이동 대상에서 제외돼 있습니다. 그래서 생성·가공 정보는 제외하고 넘기라고 해도 정보 제공 기업들은 수용할 수 없다는 입장입니다. 다른 문제는 유통 기업이나 대형 병원들은 데이터를 이전하기 위해 API 시스템을 구축하는 비용에 대해 보상받는 것이 막연한 상황입니다. 금융 기관은 데이터를 내주면서 또 다른 금융기관으로부터 데이터를 받아서 마이데이터 사업을 합니다. 그런데 유통 기업이나 대형 병원은 그런 사업을 할 인센티브가 없고, 내어주기만 한다는 인식이 있습니다. 이 두 가지가 마이데이터 제도가 발전하는 데 걸림돌이 되고 있습니다.
“생성·가공 정보 제공 거부, 인센티브 부재가 제도 발전 걸림돌”
#4. 향후 발전 방향 및 맺음말
이성엽 마이데이터 자체는 개인이 주도한다는 이념이지만 초기에는 법을 만들고 인프라를 구축해야 하니까 정부 주도로 추진됐습니다. 그렇다면 이제는 개인이 진짜 주도하고 개인에게 실제 편익을 주는 방향으로 가야 하는데 실제로 그런지 잘 모르겠습니다. 여러분도 마이데이터 서비스를 쓰면서 내가 주도한다는 느낌이 있나요? 개인이 체감할 수 있는 단계까지 가기 위해서는 마이데이터 제도가 어떤 방향으로 나아가야 하는지, 마이데이터를 어떻게 전망하는지, 정부는 어떤 계획이 있는지 말씀해 주시기를 바랍니다.
이영환 그동안 과학기술정보통신부, 금융위원회, 행정안전부, 보건복지부 등 정부 부처들은 마이데이터 활성화를 위해 적극적인 투자와 정책을 실행해 왔습니다. 그 결과, 은행과 병원 등 민간 부문의 폭넓은 참여와 확산을 이끌어 국가 차원에서 마이데이터 산업 생태계에 대한 인식을 제고하고, 긍정적인 변화를 조성했습니다. 또한 기업과 기관 중심으로 발전하던 마이데이터가 개인의 편익과 가치를 중시하는 방향으로 전환되고 있습니다. 보험회사가 기존의 ‘건강 상태’에 기반한 보험 상품 설계가 아닌 ‘건강한 생활을 위한 노력 정도’를 등급화한 평가 모델을 적용해 보험 상품을 설계하게 되면, 국민의 건강한 생활을 추구하는 보험의 본질적 가치에 부합하는 방향으로 나아갈 것으로 예상합니다. 한편 마이데이터가 분야별로 추진되면서 개인의 생명 전주기를 포괄하는 통합적 접근의 필요성이 대두됐으며, 이를 위해 규제는 네거티브 방식을 채택해 마이데이터 유통을 활성화하는 것이 중요하다는 점이 드러났습니다. 다만, 국민적 불안감을 해소하기 위해서는 보안을 강화하고, 불법 행위에 대해서는 징벌적 제재를 포함한 강력한 규정의 도입을 검토해야 합니다.
“개인의 생명 전주기를 포괄하는 통합적 접근 필요”
이재영 결국은 디지털 리터러시가 마이데이터의 핵심이라고 생각합니다. 내 데이터를 공개해 그것이 다른 데이터와 결합하도록 허락했을 때 나에게 더 큰 이득으로 돌아온다는 것을 체감할 수 있을 정도의 실증이 이뤄져야 하는데 쉽지 않습니다. 개인정보 처리 역량이나 관리 능력 등 여러 측면에서 우려가 있는 것은 사실이지만, 데이터의 주도권이 기업이나 기관에서 점점 개인으로 옮겨가는 일종의 권력 이동이 일어나고 있다고 느껴집니다. 지난해 카카오택시 이용 중 기사님과 대화하면서 데이터 리터러시가 올라오고 있다고 느낀 경험이 있었습니다. 카카오 시스템이 자신의 운행 데이터를 기반으로 다음에 그 길을 갈 때 노선 안내를 한다면서, “내 운행기록을 가져가면서 나한테 수수료를 받는다”라고 말하는 겁니다. 이처럼 데이터가 내 것이라는 인지를 하고, 거기서 한 단계 나아가서 소유권과 보상에 대해 생각하는 수준까지 온 것을 보면, 앞으로도 마이데이터에 대한 인식이 많이 달라지겠다는 희망적인 생각을 하고 있습니다.
“데이터 기업·기관에서 개인으로 점차 주도권 이동”
이정운 마이데이터 제도는 정보주체의 권리를 보장하고 데이터의 민주화를 가능하게 하는 긍정적인 변화로 받아들여지고 있습니다. 많은 부처가 노력해 제도를 혁신해 나가고 있다는 점은 이미 마이데이터의 효용에 대한 가능성이 인정된 것이라고 봅니다. 다만 마이데이터가 우리 삶을 바꾸려면 시간이 걸릴 겁니다. 예전에는 내 데이터에 대한 권리라는 개념 자체가 없었는데, 지금은 어느 정도 인식이 생겼습니다. 데이터가 순환하고 그 데이터로 편익이 느껴지는 서비스가 나오다 보면 5년, 10년 후에는 마이데이터가 너무나 당연해 마이데이터라는 개념이 없어지는 시대가 올 것으로 예상합니다.
“마이데이터 제도가 일상에 정착하려면 긴 시간을 두고 봐야”
심성재 저는 마이데이터 추진계획으로 마무리 발언하겠습니다. 내년 3월 전 분야 마이데이터 시행을 앞두고 법?제도, 인프라 마련에 박차를 가하고 있습니다. 정책 추진 과정에서 정보전송자와 정보수신자, 정보주체 등 다양한 이해관계자 간 조율에 많은 어려움을 겪고 있지만 최대한 많이 듣고 반영하면서 추진하고 있습니다. 내년 제도 시행 이후에도 제도적 미비점과 사업자들의 애로사항을 지속해서 보완해 나갈 계획입니다. 한편 마이데이터 생태계가 활성화되기 위해서는 데이터의 주인은 정보주체라는 사회 전반의 인식 개선과 정보주체의 적극적인 권리행사가 매우 중요합니다. 이를 위한 제도 홍보과 교육 등에도 힘써 나가겠습니다.
“데이터의 주인은 정보주체라는 사회 전반 인식 개선이 매우 중요”
이성엽 오늘 많은 이야기를 나눴습니다. 금융 분야 마이데이터가 시행되는 데에도 2년 이상의 준비 기간이 소요됐다는 점을 고려하면, 의료와 통신 분야도 단계적 전략을 채택해 충분히 준비해야 합니다. 또한 새로운 분야로의 확장에 앞서 혁신 사례를 공유해 마이데이터에 대한 소비자의 신뢰를 확보해야 합니다. 우리는 다른 나라에는 없는 새로운 제도를 만들고 있습니다. 그래서 많은 사람이 노력하고 있고, 어떻게 보면 소비자들이 이 분야에 관해 공부하고 주체적으로 움직였으면 좋겠습니다. 오늘 좌담회는 이 정도로 마칩니다. 고생하셨습니다.
* 전문가 좌담회의 내용은 참석자 개인의 의견으로, KDI 및 각 참석자 소속기관의 공식 견해를 대변하는 것은 아닙니다. 본 내용을 보도하거나 인용할 경우에는 참석자명을 반드시 표기하여 주시기 바랍니다.
♦ 참고: 전문가 약력 ♦
이성엽(좌장)
• 고려대학교 기술법정책센터 센터장
• 고려대학교 기술경영전문대학원 교수
• 한국데이터법정책학회 회장
심성재
• 범정부 마이데이터추진단 전략기획팀 과장
이영환
• 고려대학교 디지털혁신연구센터 센터장
• 고려대학교 융합연구원 특임교수
• (前) 하나금융그룹 ㈜하나아이앤스 책임
이재영
• ㈜엔스앤피랩 대표
• 경희대학교 테크노경영대학원 겸임교수
• 마이데이터 글로벌 영리법인 부문 대표
• (前) 삼성전자 수석연구원
이정운
• ㈜뱅크샐러드 법무이사(CLO)
• (前) 구글코리아 사내변호사
• (前) 김앤장 변호사
많이 본 자료
![[팀튜링의 디지털 오디세이] 제1화 UAM의 미래](/userdata/main/incContent/sideLink/19/aaaGHKBjsPPI5g31szc-y20240605110816byhta.png)
![[2024.04] 물가상승](/userdata/main/incContent/sideLink/20/aaaGHKBjsPPI5g31szc-y20240605111046bpogp.jpg)
