자신의 정보를 취사 선별해서 제공, 통제, 삭제할 수 있는 권리
신용정보법 개정으로 관련 내용 명시, 관련 규정 담은 ‘의료법’ 개정 중
[애플경제 전윤미 기자] 금융권을 중심으로 이른바 ‘마이데이터’와 이에 기반을 둔 상품이나 서비스가 본격적으로 확산되고 있다. 그런 가운데 마이데이터의 ‘데이터’를 구성하는 개인들의 ‘데이터 이동권’이 특히 관심사가 되고 있다. 타인에게 공개해도 무방하다고 여기는 데이터를 취사 선별해서 제공할 수 있는 권리를 말하는 것이다. 전문가들의 표현을 빌리면 “자신의 정보를 스스로 취사,선별해서 주체적으로 관리하고 통제하며 제공 내지 유통할 수 있는 적극적이고 능동적인 권리”라고 할 수 있다.
그렇게 되면 개인이 제공(허용)한 데이터로 구축된 마이데이터 플랫폼을 감시하면서, 필요한 경우엔 자신의 특정 데이터를 삭제하거나 추가로 제공, 저장할 수 있게 된다. 지금껏 수동적으로 ‘개인정보 제공 동의’에 응할 수 밖에 없었던 기존의 데이터 문화와는 근본적으로 성격이 달라지는 것이다. 나아가선 개인은 특정한 플랫폼이나 서비스를 위해 능동적으로 자신의 데이터나 정보를 제공하거나, 다시 거둬들일 수 있게 된다.
한국지능정보사회진흥원은 관련 연구보고서에서 이에 관해 “‘데이터 이동권’은 본인이 다른 플랫폼·서비스를 오가며 본인에 관한 정보의 이동을 결정하고, 획득하거나 재사용하는 적극적 권리”라고 규정했다. 이에 따르면 데이터 이동권은 EU의 개인정보보호법인 GDPR 제20조에서 처음 창설된 권리다. 미국의 빅 테크나 글로벌 플랫폼 기업들이 유럽에서 취득한 개인정보나 데이터를 미국 등 유럽 이외의 지역으로 반출하지 못하게 하는 것이 그 핵심이다. 그 중에서 특히 ‘데이터 이동권’도 규정하고 있는 점이 특징이다.
그러면 ‘데이터 이동권’에는 개인의 어떤 권리들이 포함될까. 이에 대해 한국지능정보사회진흥원 디지털정부기획팀이 김희진 주임은 “데이터 이동권에는 구체적으로 정보의 범위, 정보 이동 방법·기간, 정보 이동 거절 여부, 정기 이동 여부, 수수료 부과 여부 등이 규정된다”면서 “이를 통해 어떤 데이터가 제3자에게 제공될 것인지 결정되고, 이에 따라 가용할 수 있는 데이터의 범위가 달라진다”고 밝혔다.
그러면서 특히 ‘본인에 관한 데이터 정기 이동권’이란 개념을 소개했다. 즉 “주기적으로 최신의 데이터를 활용한 서비스를 제공함으로써 마이데이터 정책을 활성화할 필요가 있는데, 이를 위해선 선제적으로 개인정보에 대한 데이터 이동권의 입법이 추진되어야 한다“는 주장이다.
그러나 마이데이터 서비스가 안착하기 위해서는 정확한 정보 제공과 보안 문제의 해소가 급선무라는 전문가들의 주장이 잇따르고 있다. 하나금융경영연구소의 류창원 연구위원은 정기 보고서인 ‘주간 금융 포커스’를 통해 “부정확한 정보가 나타나거나 업권 간 정보 공유 미비로 필요한 정보를 받지 못하게 되면 ‘나의 정보’를 한눈에 확인함으로써 얻게 되는 소비자의 기본 효용이 크게 저하될 수 밖에 없다”면서 몇 가지 사례를 들어 눈길을 끌었다.
우선 보험 데이터의 경우 금융 분야 마이데이터 서비스 가이드라인에 비춰볼 때 정보 전송 범위가 ‘주계약 기준 장기인보험’으로 한정되어 화재보험이나 자동차보험은 제외되어 있다는게 문제다. 이에 금융위원회는 제도 변경이 있었거나, 시스템 개발 부담이 컸던 ISA, 일부 퇴직연금, 그리고 계약자와 피보험자가 다른 보험 등의 정보는 조기에 제공될 수 있도록 제도화할 것으로 전해졌다.
류 연구위원은 “입력되는 출력으로부터 데이터를 추출하는 스크래핑 방식 대신 표준화된 API방식으로 전환할 경우, 정보 제공자와 가공자 사이에 발생할 수 있는 보안 사고에 대한 이용자의 불안감을 해소할 필요가 있다”면서 “이를 통해 다양한 비금융 정보까지 결합되어 가치를 창출하는 생활금융 플랫폼으로 고도화해야 바람직하다”고 주문했다.
한편 지난해 2월부터 ‘신용정보법’이 시행되면서, 민간의 금융정보에 한해 개인의 ‘데이터 이동권’ 규정이 적용되고 있다. 이를 통해 은행의 계좌정보, 카드회사의 결제정보, 보험회사의 납부정보 등과 같이 흩어져있는 개인 개인 신용정보를 한 번에 확인하고 통합, 분석할 수 있게 되었다. 또 다양한 정보를 통합하여 맞춤형 금융상품이나 서비스도 개발할 수 있다.
앞서 김희진 주임은 특히 의료정보 분야에서의 데이터 이동권에 입각한 마이데이터의 효용을 강조하고 있다. “보건복지부가 구축한 ‘마이 헬스웨이 앱’을 통해 본인의 건강정보를 한번에 조회·저장하고, 본인의 건강관리를 위해 건강정보를 활용할 수 있다”면서 “의료산업 측면에서도 건강정보를 활용해 맞춤형 신약개발, 유전체 질환의 원인 규명 등 맞춤형 의료 서비스를 개발, 제공할 수 있다”고 전했다.
그에 따르면 또 민간의 건강·의료정보에 대한 개인정보의 ‘데이터 이동권’을 보장하는 ‘의료법’의 일부 개정 작업도 진행 중이다. 즉 “이는 정보의 정확성을 유지하기 위해서 전송한 진료기록에 추가기재‧ 수정하는 경우에는 해당 사항을 지체 없이 제3자에게 전송하는 것이 특징”이라며 “다만 위급사항을 상정하여 의료인이나, 의료기관의 장 또는 의료기관 종사자가 환자에 대한 응급 진료를 위하여 불가피한 경우에는 예외로 인정하고 있다”고 소개했다.