데이터 주권

데이터 주권이란?

데이터 주권은 신체나 재산의 권리처럼 개인에게 정보 권리를 부여해 스스로 자신의 데이터가 어디서, 어떻게, 어떤 목적으로 사용될지 결정할 수 있는 권리로 통용되고 있습니다. 국가 차원에서는 자국의 데이터 산업을 보호하기 위해, 개인은 데이터 자기결정권을 확대하기 위해 데이터 주권을 인식해야 할 필요성이 제기되고 있습니다.

개인의 데이터 주권 즉, 자기결정권을 보장하기 위한 핵심 요소는 "마이데이터"입니다. 마이데이터는 개인이 데이터를 주체적으로 관리하는 것을 넘어 능동적으로 활용하는 일련의 과정을 의미한
다는 일반적인 정의와 정보 주체가 개인데이터에 대한 열람, 제공 범위, 접근 승인 등을 직접 결정함으로써 개인의 정보 활용 권한 보장, 데이터 주권을 확립하는 패러다임이라는 한국 데이터산업진흥원의 정의로 이해할 수 있습니다.

한편 우리나라 개인정보보호법에서는 정보 주체로서의 권리로 열람권, 정정 및 삭제 요구권, 처리정지 요구권, 전송요구권을 명시하고 있습니다. 그 중 전송요구권은 현재 신용 정보에서 전 분야로 확대 중입니다.


경기도는 이러한 개인의 데이터 주권, 마이데이터 그리고 법에서 보장하는 정보 주체로서의 권리를 고려하여 데이터 주권을 개인이 본인 정보를 온전히 통제하고 그에 따른 혜택도 요구할 수 있도록 하는 "정보 주체로서 갖는 권리들의 집합"으로 정의하고 데이터 주권에 대한 인식을 확산하고 생활 속에서 데이터 주권을 실천할 수 있는 방안을 찾고자 합니다.

 

데이터 주권 국내외 현황

국내외 현황

대한민국

데이터 주권에 대한 인식 
 
우리나라는 데이터를 4차 산업혁명을 견인하는 핵심 동인으로 인식하고,

‘데이터 경제’로의 패러다임 전환을 위한 방안 모색 
 
데이터 가치 사슬(수집·저장·유통·활용)로 이어지는 선순환 생태계를 조성해

부가가치 창출과 혁신 성장을 달성하겠다는 목표로 관련 정책 추진
 
지도 데이터 반출 이슈로 국가 데이터 주권에 대한 논의는 있었으나,

개인의 데이터 주권에 관한 논의는 시작 단계 
 
’18년 5월 대통령 개헌안에 정보 접근권, 개인정보 자기 결정권 등이 포함되는

‘정보기본권’을 새롭게 제시
 
개인 데이터 보호와 활용의 균형을 맞추기 위한 데이터 이동권 도입 등의

데이터 주권 강화와 관련한 사회적 합의 도출 필요 


데이터 주권 확대를 위한 법제도 정비

정보주체의 ‘데이터 이동권’을 도입해 개인의 적극적인

개인 데이터 관리·활용을 보장할 계획

금융 분야부터 도입해 소비자가 주체적으로 금융서비스를 선택하고,

적극적으로 자신의 신용을 관리할 수 있는 여건을 조성

데이터 이동권 도입으로 정보가 부족한 신생 기업들의 시장진입 여건을 개선해

데이터산업의 경쟁과 혁신 촉진이 가능할 전망

국외 이전 중단 명령권, 국외 재이전 시 보호조치 의무 등을 신설해

데이터 활용의 안전성과 국가의 데이터주권을 강화

글로벌 수준으로 데이터 해외이전 관련 제도 정비 예정

데이터 독점 등 기업의 불공정행위를 방지해 국민이 자유롭게 데이터를

거래할 수 있도록 관련 제도의 연구·정비를 추진

공정한 경쟁 환경조성, 수집·가공된 데이터의 지적재산권 확립,

데이터 거래의 투명성 확보 등을 위한 가이드라인 개발 등


국내 데이터 주권 관련 현황 
 
정보주체 중심의 데이터 활용체계인 ‘마이데이터(MyData)’의 도입과

관련 시범사업 추진계획 발표(’18.6)
 
마이데이터는 정보주체가 기관으로부터 자신의 데이터를 직접 내려받아

이용·공유할 수 있게 하는 데이터 활용 방식

법을 개정할 필요 없이 시행가능하며,
비식별화 조치로 데이터의 활용가치가 떨어지는 한계도 극복 가능할 것으로 기대

국민이 바로 혜택을 누릴 수 있는 의료(건강관리), 금융(자산관리),
통신(요금제 추천) 분야부터 시범사업 추진, 참여를 유도할 계획 

미국(캘리포니아 주)

미국은 20만건 이상의 가장 많은 공공 데이터를 개방하고 있는 국가임. 미국은 마이데이터 정책이 자국 상황에 적합하지 않다고 보고, 별도의 법률을 제정하지 않고 있음.

하지만, 미국은 국가과학기술 자문위원회의 ‘스마트 공시’ 제도를 통해 데이터를 제공하고 있으며, 제공하는 데이터는 개인 데이터, 정부가 수집한 제품 및 서비스 관련 데이터, 민간기업이 제공하는 제품 및 서비스 가격 특징·정보 데이터, 민간기업이 보유한 개인 데이터 등임.

미국은 시장에서 필요한 부분을 민간사업자들이 구현하는 과정에서 자연스럽게 형성되었으며, 누군가가 통제하지 않았기 때문에 인프라 확장성을 가지고 유연하게 움직일 수 있기 때문에 서비스가 다양하게 나올 수 있다는 장점이 있음.

캐나다(브리티시컬럼비아 주)

캐나다 브리티시컬럼비아 주는 데이터의 전략적 관리와 공유를 촉진하기 위해 "DataBC"라는 프로그램을 시행 중임.

DataBC는 오픈데이터 이니셔티브 어젠다에 따라 크게 두 가지로 나뉘는데, 공공데이터 액세스를 위한 원스톱 채널인 BC Data Catalogue와
지형정보데이터를 위한 BC Spatial Data Infrastructure가 주요 개방 데이터임.

특히 다양한 기후와 자원을 보유하고 있는 브리티시컬럼비아 주는
지형정보데이터의 질이 우수한 것으로 잘 알려져 있음.

유럽연합(유럽집행위원회 정보통신총국)

유럽연합은 ‘일반 개인정보보호법(General Data Protection Regulation: GDPR)’국내와 유사하게 금융에 집중된 마이데이터를 시행하고 있음.

GDPR은 개인정보 이동 시 안전하게 정보를 주고받을 수 있도록 금융기관에게 API
개발 및 공개 의무를 부과함.

이전에는 표준화되지 않은 방식으로 개인정보를 주고받았으나 표준화된 API 방식으로 데이터를 주고받게 되는 법적인 장치를 마련함.

스페인(바르셀로나 시)

바르셀로나 시는 ‘BCN City Data Commons’라는 투명성, 프라이버시, 보안 및 혁신
핵심 데이터의 윤리적 사용을 중점으로 하는 새로운 도시 수준의 데이터 전략을 추진하고 있음.

주요 내용으로는 △윤리 기반 데이터 혁신 △데이터 주권, 보안 및 개인정보 △도시 차원의 데이터 인프라(개방형 표준, 단일 API) △책임기술(알고리즘 투명성) △새로운 데이터 소유권 △새로운 권리 수호자로서의 도시의 역할 등이 있음.

바르셀로나 시는 시민들이 실시간 정보와 크라우드소싱을 통해 데이터를 생성하고 사용할 수 있게 하고 있으며 지식은 중앙 집중식이 아닌 분산화하고, 데이터에 의거해 더 빠르고 더 민주적인 결정을 내리고, 혁신을 촉진하며, 공공 서비스를 개선하고, 사람들에게 권한을 부여한다는 목적으로 수집됨.

핀란드(헬싱키 시)

핀란드는 유럽연합의 일원으로써 GDPR을 기준으로 데이터주권·마이데이터 정책을
실행하고 있으나 데이터 흐름을 원활하기 위해 중앙정부와 지자체가 연합하여
MyData Global 이니셔티브에 참여 중이며 Vastu Group과 같은 민간회사에
“데이터 신탁”을 하는 방향으로 데이터 정책을 시행 중임.

개인이 데이터 오퍼레이터 회사(개인정보 관리 회사)에 허가를 주고,
이 데이터 오퍼레이터 회사에서 이 데이터를 활용할 수 있도록 허가하는 체계임.

데이터 오퍼레이터 회사는 개인정보를 직접 가지고 있지는 않지만, 허가 사항을 기업에 알려주어서 데이터가 원활하게 흐를 수 있도록 하는 역할을 담당.

영국(런던 시)

영국의 마이데이터 정책은 디지미(Digi.me) 같은 민간 PDS(Personal Data Store)
사업자와의 민관합동으로 이루어짐.

‘디지미’는 통합적 정보관리 및 데이터 제3자 제공 업무에 특화된 대표기업으로,
프라이버시와 보안을 확보한 윤리적 데이터공유 플랫폼 지향함.

데이터 수집, 저장, 공유에 이르는 전 과정을 개인의 선택에 맡기고, 금융정보를 비롯해 의료, 건강 정보 등 수집대상 정보의 범위와 확장성에 있어서도 우수한 경쟁력을 확보 중.

여타 데이터 브로커와 달리, 사용자 동의하에 개인데이터를 제공해 데이터 품질 및
신뢰성이 우수하다는 강점이 있으며, 사용자에 의해 지속적으로 업데이트되는
최신 데이터를 안정적으로 확보할 수 있다는 점에서 경쟁력이 높음.

호주(퀸즐랜드 주)

호주는 2017년부터 데이터에 대한 개인의 권리를 보장하는 Consumer Data Right, CDR(소비자 데이터 권리) 정책을 도입함.

금융분야를 첫 시작으로 에너지, 통신업으로 분야를 확대하여 점진적으로 마이데이터를 경제 전반에 도입할 예정이며, 특히 금융분야는 2020년 7월부터 모든 상품 및
거래데이터, 고객데이터 등에 대한 활용을 목표로 점진적 확대 중.

정책이 널리 적용되고 필요한 서비스를 제공하기 위해 기술 표준화가 잘 이루어져야
하므로 데이터 표준 기구에서 데이터의 전송과 형식, 보안과 관련된 기술 표준을
설정하는 활동도 같이 진행 중.

싱가포르

싱가포르의 MyInfo는 2017년부터 정부 주도 하에 디지털화된 신원확인 체계를
수립하려는 NDI(National Digital Identity) 프로젝트의 일부임.

싱가포르 NDI는 고객의 편의성 향상 및 신원정보 관리 업무 효율성 증대 등의
긍정적인 효과를 입증하고 있는 대표적인 해외 마이데이터의 선진 사례임.

NDI는 API기반의 디지털화된 신원정보 서비스인 MyInfo를 금융, 의료 등의 분야까지 확대 이용할 수 있도록 서비스 중이며 싱가포르 정부기관의 온라인 서비스 SSO기능을
제공하는 SingPass와도 연계 중.

OAuth2의 권한 제공기관의 역할을 SingPass가 담당하고 MyInfo를 데이터
제공기관으로 하여 서비스 중.