마이데이터 및 마이데이터 서비스
1. 개인정보 자기 결정권을 강화하는 패러다임, 마이데이터의 개요
가. 마이데이터의 정의
- 개인이 개인데이터의 활용에 대해 능동적인 의사결정을 하는 개인데이터 관리 및 활용 체계의 새로운 패러다임
- 기간, 대기업 중심의 개인데이터 생태계에서 개인의, 개인에 의한, 개인을 위한 개인데이터로 개념 전환
나. 마이데이터 등장배경
- 세계 데이터 시장 규모가 커짐에 따라 개인 데이터를 포함한 데이터 경제의 중요성이 부각
- 개인의 데이터 주권 확보와 데이터 산업 발전을 위해 마이데이터 필요성이 대두
- 기업 및 기관 중심으로 개인데이터가 수집, 처리되어 개인은 개인데이터에 대한 적극적인 권리를 행사하기 어려웠음
2. 마이데이터의 원칙과 마이데이터에서의 개인정보
가. 마이데이터의 원칙
- 데이터 권한 : 개인이 개인데이터의 접근, 이동, 활용 등에 대한 통제권 및 결정권을 가져야 함
- 데이터 제공 : 개인데이터를 보유한 기관(업)은 개인이 요구할 때, 개인데이터를 안전하고 쉽게 접근하여 이용할 수 있어야 함
- 데이터 활용 : 개인의 요청 및 동의에 의한 데이터의 이동과 제3자 접근이 가능하여야 하며 그 결과를 개인이 알 수 있어야 함
나. 마이데이터의 개인 정보
- 마이데이터에서의 개인정보는 개인정보보호법 상의 범위보다 포괄적인 개념임
- 개인에 관한 데이터뿐 아니라, 개인이 생산한 데이터, 개인이 포함된 기록데이터, 개인데이터를 통해 생성된 데이터도 포함
- 개인 정보의 범위가 확대되어 마이데이터에서의 "동의" 는 개인 정보의 활용이 되므로 이전보다 조건이 강화될 수 있음
- 마이데이터는 이러한 개인 정보의 활용 내역을 개인이 조회하고 제공받을 수 있는 열람권을 법적으로 보장하고 있음
3. 마이데이터 원칙에 의해 제공되는 서비스, 마이데이터 서비스
가. 마이데이터 서비스의 특징
- 투명성(Transparency) : 어떠한 개인데이터가 어떻게 수집되고 어떻게 이용되었는지 모두 공개
- 신뢰성(Trust) : 개인데이터보호체계를 통해 마이데이터 서비스 제공자를 신뢰할 수 있어야 함
- 통제권(Control) : 개인이 개인데이터 공유 대상과 범위를 관리
- 가치(Value) : 개인데이터 활용으로 발생하는 가치를 개인과 공유
나. 마이데이터 서비스의 공통요구사항
- 마이데이터 서비스를 마이데이터답게 만들기 위한 방안으로 공통요구사항 적용을 권고함
- 알기쉬운 동의 : 마이데이터 서비스 이용자가 개인 데이터 활용에 대한 정보를 인지한 상태에서 서비스를 이용할 수 있도록 함
: 핵심내용고지, 직관적 표현, 쉬운 용어 사용, 주의사항 제시
- 동의 관리 : 마이데이터 서비스 이용자가 서비스 내에서 실시간으로 개인데이터 활용 동의 의사를 확인하고 변경
: 쉬운 철회, 실시간 관리, 전체동의철회
- 개인데이터 내려받기 : 마이데이터 서비스 이용자가 자신의 정보를 보관, 확인, 재활용하기 위해 파일로 제공받는 것
: 선택하여 내려받기, 다양한 방식 지원, 기계가독형 데이터제공, 접근성 보장
- 선별 공유 : 마이데이터 서비스 이용자가 개인데이터 전송을 요청하고, 마이데이터 서비스 제공자가 데이터 이동 실행
: 공유대상지정, 읽을 수 있는 형식, 표준화된 전송
- 이용내역 관리 : 마이데이터 서비스 이용자는 동의 및 개인데이터 활용 내역에 대한 정보를 이해하기 쉽게 확인할 수 있어야 함
: 개인데이터 활용내역공개, 근거 있는 동의기반 활용, 신뢰할 수 있는 방식으로 구현
끝.
'정보관리기술사' 카테고리의 다른 글
| (IT 이슈)클라우드 서비스 (0) | 2020.11.01 |
|---|---|
| (IT 이슈) 차세대 사이버보안 기술 동향 (0) | 2020.11.01 |
| (IT이슈) 한국판 뉴딜 종합계획 (0) | 2020.11.01 |
| 선점형 CPU 스케줄링 (0) | 2020.11.01 |
| ISP, ISMP 의 비교 (0) | 2020.11.01 |
