마이데이터 산업 활성화

마이데이터 산업 활성화

개인 신용정보 이동권이란?
- 정보주체 본인인 개인이 자신이 요청하는 경우에는 금융회사·공공기관등이 가지고있는 개인 신용정보를 본인 요청하에 본인이 지정한 기관(마이데이터 사업자, 금융회사, 본인 자신)에게 이동할 수 있도록하는 권리

마이데이터 산업이란?
- 개인 신용정보 이동권 행사에 근거하여 다양한 금융회사·공공기관에 흩어져있는 본인 신용정보를 통합적으로 조회하는 업
- 정보주체 개인의 요청에 따라 자신에 대한 신용정보를 여러 금융회사들로 부터 모아 한 개의 채널로 확인할 수 있게 하는 개인정보 이동권을 행사하는 서비스

마이데이터 산업의 목적
- 우리나라의 마이데이터 산업은 EU의 개인정보 보호, 빅데이터 산업 활성화를 위한 법률 GDPR과 유사하다.
즉, 우리나라는 EU와 마찬가지로 개인정보 처리방식으로 옵트인(opt-in)을 채택하고 있어 기존의 개인정보 법률을 개정하여 개인정보 보호, 빅데이터 산업 활성화하는 것이 목적임.
* 2019/05/06 - [금융/마이데이터(Mydata)] - GDPR이란?

- 금융사가 가지고 있는 금융 데이터가 한 채널로 집적되므로 마이데이터 사업자는 빅 데이터 분석, 금융 상품 추천과 같은 부가 서비스를 창출 할 수 있을 것으로 기대

금융위원회는 신용 조회업(CB)와 별개로 마이데이터 사업자를 구분짓고 마이데이터 사업자에게는 개인정보 이동권에 기초한 1) 개인정보 집적, 조회 권한, 2) 자산관리 서비스, 3) 금융상품 자문의 법률적 지위를 부여할 것이라고 발표함.

우리나라가 시행하는 마이데이터 산업은 영국의 'Open Banking(18.1)', 일본의 '오픈 API 대응체제 준비'처럼 해외 선진사례를 참고하였음.

마이데이터 사업자업 신설과 업무범위 명확화
- 마이데이터 사업은 신용정보법의 신용 조회업(CB)와 구분지을 것
- 신용 조회업(CB)은 개인의 신용상태를 평가하여 제 3자(금융회사 등)에게 제공하는 업무로 규정하여 마이데이터 산업과 구분할 것(신용정보법 개정안 발표)

마이데이터 사업 업무
- 본인 신용정보 통합 조회 서비스
- 본인의 자산·부채 현황을 전체적으로 파악하고 신용관리에 활용할 수 있도록 이에 필요한 신용정보를 망라
* 자산·부채현황? 예금계좌 입출금 내역, 카드 거래내역, 대출금 계좌정보, 보험계약 정보, 투자자 예금등
- 투자자문, 금융상품 자문업

Q. 마이데이터 사업권한을 핀테크 사외의 기존 금융사에게도 부여할 것인가?
- 이해상충 문제때문에 고려 중. 신한은행이 고객에게 신한카드 대신 하나카드를 추천해 줄 수 있는가?에 대한 의문.
- 네이버, 카카오와 같은 플랫폼 기관은 정보독점기관이므로 마이데이터 사업권한 부여시 과도한 정보집중 우려

스크린 스크래핑 기술 사용 제한
- 스크린 스크래핑은 사용자로 부터 개인인증정보를 받아 저장하고, 그것을 이용해 각 금융사 홈페이지를 접속해 사용자 계좌정보 데이터를 획득하는 기술.
- 스크린 스크래핑 기술의 문제점은 핀테크사가 고객의 개인인증정보를 가지고 있다는 점에서 개인정보가 악용될 소지가 있음.
- 이에따라, 금융위원회는 기존 자산관리앱(뱅크샐러드, 핀크)가 사용하던 스크린 스크래핑 기술을 금지하고 금융권 오픈 API 개발을 통해 개인정보 이동권을 보장한다고 밝힘

신용정보법이란?
- 금융분야 신용정보 데이터 수집·보안·관리·활용에 대한 법률

신용정보 개정안은 크게 3가지로 나뉨

(1) 빅데이터 활용기반 마련
- 이전 신용정보법에 비해 개인정보 수집·동의·활용에 대한 절차를 전반적으로 개선하여 빅데이터 산업에 개인 신용정보가 활용될 수 있도록 하는 것이 목적
- 가명정보 개념 도입
- 가명정보 : 추가 정보의 사용 없이는 특정 개인을 알아볼 수 없도록 조치한 정보
- 데이터를 1) 가명정보, 2) 익명정보로 분류하여 데이터 활용범위를 명확화함.
- 가명정보는 익명정보보다 보다 민감한 정보들을 포함함
- 가명정보 : 1) 통계작성, 2) 연구, 3) 공익적 기록보전에 사용
- 익명정보 : 자유롭게 제한없이 사용됨
- 데이터 결합의 법적 근거를 마련 -> 데이터 거래소, 데이터 전문기관 ( 금융보안원 )

(2) 금융분야 데이터 산업 선진화
- 금융정보만을 갖고 신용평가를 하던것을 넘어 비금융 데이터로도 개인 신용평가가 가능하도록 함. 즉, 신용평가에 활용하는 데이터 범위를 확장시킴으로써 금융취약계층도 금융서비스를 원활하게 이용할 수 있도록 함.
- 비금융정보 전문 CB사 도입 : 통신, 전기, 가스, 온라인 쇼핑내역 정보를 활용한 신용평가모델 개발
- 개인사업자 CB사 도입 : 개인과 기업의 성격이 혼재된 소상공인, 자영업자들을 위해 가맹정 매출정보등을 활용한 신용평가모델 개발

(3) 금융분야 개인정보보호 내실화
- 기존에 복잡했던 정보활용 동의서를 단순화·시각화하여 소비자에게 제공함으로써 소비자에게 정확한 정보 전달
- 정보활용 동의시 금융위원회에서 해당 마이데이터 사업 서비스의 사생활 침해, 소비자 혜택등을 평가한 평가등급 제공
- 개인정보 자기결정권 보장. 1) 프로파일링 대응권, 2) 개인신용정보 이동권
- 프로파일링 대응권 : 기계화, 자동화된 데이터 분석결과의 설명요구 및 이의제기 권리 보장
- 개인신용정보 이동권 : 신용정보 이동 요구권리 보장으로 능동적인 신용정보 관리·활용 가능
- 마이데이터 사업자의 개인정보 관리 실태 상시평가

Reference
- 뉴스 기사 : 마이데이터 산업 활성화로 데이터의 새로운 가치 창출
- [핀테크2018-금융위원회] 2019 디지털 금융전략-마이데이터

- [핀테크 현장간담회] - ④마이데이터 산업 도입 등 신용정보법 개정안(2018정책성과)