마이데이터 전산업 확대, 개인정보 유출 우려

개정 개인정보보호법시행령으로 추진하고 있는 마이데이터 본인전송요구권 확대 적용이 국내 데이터 산업에 대한 투자 위축과 성장 저하를 초래한다는 의견이 나왔다. 뿐만 아니라 영업비밀과 핵심 기술 유출 우려도 제기됐다.

마이데이터 우리나라 시장 연착륙을 위해서는 충분한 준비기간 필요
김창범 한국경제인협회 상근부회장은 20일 ‘마이데이터 전 분야 확대의 영향과 과제’ 세미나 개회사를 통해 “마이데이터를 적용하는 산업을 확대하는 과정에서 개인이 원하지 않는 정보가 유출되고, 기업이 노력해서 쌓아온 영업기밀이 유출될 수 있다”고 우려했다. 

또한 “혁신적인 제도를 기존 시장에 정착시키는 과정에서 발생하는 부작용을 최소화하면서 시장에 연착륙 시켜야 마이데이터를 신산업으로 발전시킬 수 있다”면서 “마이데이터의 적용 대상 확대 과정에서 부작용이 최소화될 수 있도록 충분한 준비기간을 가질 필요가 있다”고 강조했다. 

스타트업·중소기업 비용과 기술 부담으로 혁신 경쟁력 약화 우려
주제발표에 나선 김현경 서울과학기술대학교 IT정책전문대학원 교수는 “이번 시행령 개정안은 본인전송요구권을 전 산업으로 확대해 사실상 모든 기업을 전송의무자로 만들고 있다”고 지적했다. 

또한, “개인정보를 대리인을 통해 집중적으로 수집·관리하는 구조는 대규모 유출과 보안사고의 위험을 높인다”며, “민감정보가 해외로 이전되거나 상업적으로 남용될 가능성도 커지고 있다”고 주장했다. 특히 “스타트업과 중소기업은 막대한 전송 비용과 기술 부담으로 혁신 경쟁력이 약화될 수 있는 만큼, 제도 시행 전 충분한 보완책이 마련되어야 한다”고 강조했다.

끝으로 금융 마이데이터 분야에서 통합계좌조회 이외의 새로운 서비스 개발이 거의 이루어지지 않고 있는 원인 분석이 필요하고, 영업비밀보호법, 저작권법 등 타법과의 상충 문제에 대해서도 고민해야 한다고 덧붙였다.

정보 요청 남발 방지 방안 마련 등 정밀한 제도 설계 필요
이어진 종합토론은 김민호 성균관대학교 법학전문대학원 교수가 좌장을 맡아 진행되었다.

정신동 한국외국어대학교 법학전문대학원 교수는 “시행령 개정안에 따라 본인전송요구권이 현실화되면 오히려 개인정보의 과도한 유통과 의도하지 않은 유출 문제가 발생할 것”이라고 지적하며, “오늘날 디지털 환경에서 소비자들은 숙고 시간을 가지고 의사결정을 하기보다, 과잉 전송요구를 가볍게 승인하고 후회할 가능성이 높기 때문”이라고 설명했다. 

이어, 김용희 선문대학교 경영학과 교수는 "전 산업 마이데이터 확대는 대규모 비용을 수반하므로, 시장 혼란을 겪지 않기 위해서는 정밀한 설계가 필수" 라며, “개인정보 남용방지 장치와 영업비밀 보호 등 합리적 예외를 명문화해야 한다”고 제안했다.

마이데이터 합리적 운영 위해 데이터 안전 준칙, 보안 대응책 등 준비 필요
김법연 고려대학교 정보보호대학원 교수는 마이데이터는 데이터 활용 활성화를 통한 산업 발전, 정보주체의 권리 강화 등 긍정적 효과가 존재한다”고 평가하면서도, “마이데이터가 합리적으로 운영되기 위해서는 정보주체 권익 보호를 위한 데이터 안전 준칙, 정보주체 권리행사의 효과성과 가능성, 보안 위협에 대한 대응책, 개인정보처리자의 수용가능성 등에 대한 준비와 고려가 전제되는 것이 필요하다”고 당부했다. 

마지막 토론자인 최성진 스타트업성장연구소 대표는 “현재 추진되는 마이데이터 전 분야 확대는 금융마이데이터 도입 시 겪었던 혼란과 문제점을 전체 산업으로 확산하는 것과 같다”라며, “스타트업과 기업들이 애써 쌓은 데이터를 인허가 사업자들이 빼앗아가는 모델로는 정보주체의 권리 보호도, 데이터 격차 해소도 어렵다”고 우려했다.

Related Materials

• 개인정보 본인전송요구권 확대 위한 개인정보 보호법 시행령 개정안, 개인정보보호위원회, 2025년
• The Rise of the Data Economy, MyData: Focusing on Financial Industry - 삼정KPMG 경제연구원, 2020년 (최근 마이데이터 정책 및 금융산업 중심 분석 포함)
• 본인전송요구권 전 분야 확대를 위한 「개인정보 보호법」 시행령 개정안 해설, 법무법인 광장 뉴스레터, 2025년

개인정보위-KISA, ‘문화·여가 마이데이터 관계기관 간담회’ 개최

💡Editor Pick - 마이데이터 관계기관 간담회 : 정보주체 전송요구권 정보기준안 마련 - 데이터 주권 실현, 안전한 활용 및 맞춤형 혜택 제공 고용 부문, 문화여가 부문 마이데이터 관계기관 간담회 개최 하반기 중 정보주체 전송요구권 확대 위한 부문별 정보기준안 마련 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)와 한국인터넷진흥원(원장 이상중, KISA)이 올 하반기

The Tech EdgeCheifEditor

개인정보위, 생성형 AI 개발·활용 ‘개인정보 처리 기준’ 공개

💡Editor Pick - 생성형 AI 개발·활용 위한 개인정보 처리 기준 제시 - 생애주기 4단계 나눠 안전조치 제시…최신기술 동향·연구성과 등 반영 생성형 인공지능(AI) 개인정보 안전 처리 기준이 발표됐다. 개인정보보호위원회는 6일 서울 중구 정동 1928 아트센터에서 개최한 ‘생성형 인공지능과 프라이버시’ 오픈 세미나에서 안내서가 챗GPT 등 상용 대규모언어모델(LLM)

The Tech EdgeCheifEditor

개인정보위, 개인정보처리자 인터넷망 차단조치 규제 개선

💡Editor Pick - ‘개인정보의 안전성 확보조치 기준’ 고시 개정 - 개인정보처리자 처리환경 고려, 위험분석 통해 인터넷망 차단 차등 적용 인터넷망 차단 조치가 개인정보 처리환경에 따라 차등 적용할 수 있도록 개선된다. 개인정보위는 ‘개인정보의 안전성 확보조치 기준’ 고시 개정안을 21일부터 8월 9일까지행정예고한다고 밝혔다. 이번 고시 개정안은 인공지능, 클라우드 등 기술 발달에 따라

The Tech EdgeCheifEditor