2021년, 마이데이터 관련 핫 키워드 정리!
마이데이터가 본격 시작을 앞두고 있습니다. 한국데이터 산업진흥원의 정의에 따르면 마이데이터 (본인 정보 활용지원)란, 정보 주체가 개인 데이터에 대한 열람, 제공범위, 접근 승인 등을 직접 결정함으로써 개인의 정보 활용 권한 보장, 데이터 주권을 확립하는 패러다임입니다.
이미 개인과 기업의 데이터를 이용한 다양한 상품들이 시장에 나온 상황에서 법 제정은 기존의 서비스를 제공하는 기업이나 서비스를 이용하는 개인 모두에게 큰 영향을 끼치게 될 것입니다. 2021년, 법 제정과 개정으로 인해 시장에 어떠한 변화가 있을지, 법령에 대한 기본적인 정보들을 살펴보도록 하겠습니다.
[신용정보법 개정안]
지난 8월에는 신용정보의 이용 및 보호에 관한 법률 개정이 되었습니다. 개정 신용정보법은 가명 정보의 상업적 활용을 허용하는 근거가 되는 법 개정입니다. 개정 신용정보법이 정한 본인 신용정보관리업 도입은 최근 금융권에서 가장 주목하고 있는 마이데이터 사업자 허가 관련 법안들입니다.
개정 신용정보법에 따르면 정보 주체가 금융회사, 공공기관 등에 본인의 개인신용정보를 본인이나 본인 신용정보관리회사 (마이데이터 사업자), 개인 신용평가회사, 다른 금융회사 등에 전송하여 달라고 요구할 수 있는 개인신용정보 전송요구권을 도입했습니다. (신용정보법 제 33조의 2, 2021년 2월 4일 시행).
본인 신용정보관리업(마이데이터)은 정보 주체의 권리행사에 기반하여 금융회사, 공공기관 등으로부터 받은 본인의 신용정보를 일정한 방식으로 통합하여 정보 주체 본인에게 제공하는 행위를 영업으로 하는 것입니다.
[신용정보업 감독규정 개정안]
신용정보업 감독규정 개정안에 따라 신용정보원의 업무 범위가 명확화되었습니다. 지침은 분야별 전문기관이 개인 신용정보의 안전한 활용을 지원하도록 하고 있으며, 금융권은 신용정보원과 금융보안원이 전문기관으로 지정됩니다. 다만, 신용정보원은 현행 신용정보 법령상 업무 범위가 제한되어 비식별 처리 또는 비식별정보의 결합을 위탁받아 수행할 근거가 불분명하므로 비식별정보의 가공, 조사, 분석업무 근거를 신설하게 되었습니다.
[전자금융거래법]
전자금융거래법은 지난 2006년 제정 이후 몇 차례 개정작업이 이뤄졌었습니다. 하지만 핀테크 서비스 등 금융환경 변화 반영에는 무리가 있다는 지적이 잇따랐으며 혁신 기술을 갖춘 플랫폼이 등장하고 있음에도 획일적인 기준 탓에 제도권 진입 자체가 어려웠습니다. 그 때문에 지난 2020년 말, 전자금융거래법 개정안이 발표되었습니다.
개정안에서 가장 돋보이는 부분은 종합지급결제사업자 라는 시장참여자 (플레이어)가 새롭게 등장한 것입니다. 종합지급결제사업자는 하나의 라이선스로 자금이체업, 대금결제업, 결제대행업 등 모든 전자금융업 업무를 영위하는 것이 가능한데요, 이용자는 종합지급결제사업자 플랫폼에서 계좌를 개설할 수 있게 됩니다.
지급지시전달업 (마이페이먼트) 도 신설됩니다. 이용자의 결제 또는 송금 지시를 받아 금융회사가 이용자 계좌 등에서 이체를 하도록 전달하는 업종입니다. 전자금융업자를 거치지 않고 금융회사 간 직접 송금, 결제가 가능해 수수료 부담이 줄어듭니다. 고객 자금을 직접 보유하지 않는 만큼, 플랫폼에 대해서도 낮은 수준의 규제 적용이 가능합니다.
이 외에도 개정안에는 전자금융업자에게 후불 결제 기능을 허용해주는 방안도 담겼습니다만, 금융업권에서는 ‘역차별’이라고 주장하고 있어 개정안이 이른 시일 내에 통과할 수 있을지는 지켜봐야 하는 상황입니다.
[데이터 기본법]
데이터 기본법은 과기정통부를 주축으로 하여 지난 12월 조승래 더불어민주당 의원이 발의한 법입니다. 데이터 기본법에 따르면, 데이터 주체가 자신의 데이터를 받거나, 보인 데이터관리업자 등에게 자신의 데이터를 제공하도록 요청할 수 있도록 하는 개인 데이터 이동권이 도입된다. 데이터 주체의 개인 데이터 관리를 지원하기 위해, 개인 데이터를 통합해 주체에게 제공하는 행위를 영업으로 하는 본인 데이터 관리업도 허용하게 됩니다.
기본법에 따르면 데이터 자산을 부정 취득, 사용하거나 정당한 권한 없이 데이터 자산에 적용된 기술적 보호조치를 제거, 회피하는 행위를 금지하며 데이터를 이용한 정보 분석을 위해 필요한 경우 타인의 저작물과 공개된 개인 데이터 등을 이용할 수 있게 합니다.
데이터 기본법에 따라 국가 데이터 전략위원회가 설치되는데 이로 인해 문제의 소지도 야기되고 있습니다. 현재 개인정보 등 데이터의 활용 및 규제 관련 범정부 컨트롤 타워는 개인정보보호위원회입니다. 그러나 데이터 기본법이 통과되면 특별법인 데이터 기본법으로 인해 개인 정보위의 역할이 제한될 우려가 있습니다. 과기정통부는 데이터 기본법이 포괄적인 전체 데이터 분야에서 데이터의 정의부터 준비하는 기본법이고 개인정보 보호법은 하나의 개인정보에 대한 전체적인 법이기 때문에 다르다는 주장입니다.
[개인정보 보호법 2차 개정안]
지난 8월 시행된 데이터 3법 개정 과정에서 변화하는 데이터 환경 가운데 국민의 권리 강화 사항이 차기 입법과제로 유보되고 불합리한 규제 개선에 대한 필요성이 제기되면서 2차 법 개정 추진이 되었습니다. 이번 법 개정과정에서는 비대면, 온라인 전환 추세에 맞춰 국민의 개인정보를 더욱더 두텁게 보호하고 국민이 신뢰할 수 있는 데이터 경제로 이행하겠다는 방침입니다.
2차 개정안에 따라 개정된 안은 크게 네 가지입니다.
1. 개인정보 이동권 도입
국민이 자신의 개인정보가 언제, 누구에게, 어느 범위까지 이용, 제공되도록 할 것인지 스스로 결정할 수 있도록 해 개인정보 주체의 통제권을 강화할 예정이라고 합니다. 이를 통해 국민의 개인정보 통제권 강화를 하는 것은 물론이고, 국민의 금융, 공공분야 도입된 개인정보 이동권을 전 분야로 확산할 수 있게 돼 국민 편익을 높이고 데이터 산업 진흥에 기여할 것이라고 합니다.
이 부분은 다만, 위에서 언급된 데이터 기본법 내 개인정보 이동권과 유사한 전송 요구권이 포함돼 법안 중복과 이에 따른 우려가 있어 협의가 필요하다고 합니다.
2. 정보통신 서비스 특례를 일반규정으로 일원화
민간 온라인 영역의 노출 개인정보 삭제 의무를 공공분야까지 확대하는 등 온오프라인에 모두 적용돼야 하는 특례규정을 모든 분야로 확대합니다. 개인정보 유출 통지, 신고제도 등 온오프라인 간 상이한 규제를 통일해 온라인(24시간 이내 통지 및 신고)과 오프라인(즉시 통지 후 조치 결과 신고)사업자 간 상이한 의무 기준이 '즉시 통지, 신고’로 바뀌게 됩니다.
3. 과징금 부과 대상 통일
개인정보 침해 시 과징금 부과 대상을 정보통신 서비스 제공자에서 전체 기업, 기관으로 확대하고, 부과기준도 ‘위반 행위 관련 매출액 3% 이하’에서 ‘전체 매출액 3% 이하’로 확대하며 온오프라인 사업자 구분을 없앤다고 합니다.
4. 개인정보 보호법 적용 예외규정 정비
감염병 위기 상황에서 공공안전 보장을 위한 개인정보 처리 시에도 보호조치와 파기 의무 등을 준수해 개인정보가 제대로 보호될 수 있도록 개인정보 보호법 적용 예외규정을 정비할 예정입니다. 아울러 안전한 가맹정보 처리환경 완비를 위해 가맹정보에 대한 파기 의무, 가맹정보 결합 의무에 대한 비밀유지 의무도 신설했습니다.
코로나 19와 함께 가속화된 디지털 사회로의 전환 가운데서 금융권과 데이터 관련 서비스에 깊이 관련돼 있는 개인과 기업들은 2020년 시행된 법 제정과 개정안에 큰 영향을 받을 수밖에 없는 상황입니다. 빠르게 변화하는 시장 상황과 함께 법령의 변화도 잘 살펴봐야 하는 시기인 것 같습니다.
코드에프는 데이터를 활용한 핀테크 서비스를 지원합니다. 온라인에 흩어진 데이터를 클라이언트 엔진과 웹 API 등을 활용해 쉽고 빠르게 사용할 수 있도록 돕습니다. 코드에프는 복잡한 절차를 간결하게 바꾸고, 수고로움을 줄이고자 노력합니다. 국내시장에 머물지 않고 전 세계의 데이터를 중계해주는 것을 목표로 합니다. 코드에프가 궁금하시다면 아래 배너를 눌러 자세한 내용을 확인해보세요.