'4차 산업혁명은 곧 데이터 혁명'이라고 할 정도로, 오늘날 데이터는 산업 혁신을 견인하는 핵심자원으로 꼽힌다. 올 1월부터 금융분야 마이데이터 서비스가 본격 시행된 이후, 56개 사업자가 허가를 받았고, 40여개 사업자가 서비스를 제공하고 있으며, 마이데이터 서비스 가입자 수가 4월 기준 2,596만명(중복 포함)으로 사업 초기 대비 2배가량 급증하였다.
이러한 가운데 올 1월 법조계와 산업계 전문가들이 뜻을 모아 마이데이터포럼이 출범했다. 마이데이터 기술과 법제도 관련 이론과 활용방안을 모색하기 위한 것으로 마이데이터포럼이 5월 19일 법무법인 광장 후원으로 '마이데이터 기술 · 비즈니스 · 법의 현재와 미래' 세미나를 진행했다. 이날 세미나에서 나온 마이데이터 서비스의 발전을 위한 여러 의견을 정리해 소개한다.
Ⅰ. 마이데이터 서비스와 금융규제의 정합성
첫 번째 발표는 법무법인 광장의 고환경 변호사가 맡았다. 고 변호사는 마이데이터를 개인 맞춤형 종합 금융플랫폼으로 발전시키고 오픈 파이낸스와의 연계를 추진하는 정부의 정책 방향에 부응하기 위해 마이데이터와 결합된 서비스를 제공할 수 있는 법적 · 제도적 근거 마련과 정보 공유 범위의 확대 및 정보 유통의 촉진이 요구된다고 강조했다.
먼저 금융소비자보호법상에 금융플랫폼의 대리 · 중개업에 대한 별도의 등록 단위를 신설하고, 마이데이터 사업자의 등록을 면제해주는 방향의 제도 개선을 제언했다.
현행 금융 법률들은 오프라인 대면 중개를 전제로 규정되어 있어, 해당 규제들을 비대면 온라인 중개에 특화된 금융플랫폼에 그대로 적용하기 어렵기 때문이다. 비대면 온라인 중개는 정보 제공의 측면에 집중되어 있고, 소비자 입장에서도 언제든 계약 체결 진행 절차를 중단할 수 있다는 점이 오프라인 대면 중개와의 가장 큰 차이점이다.
日, 단일 라이선스로 여러 상품 중개
고 변호사는 특히 금융 마이데이터는 오픈 파이낸스와 결합하여 마이플랫폼, 즉 내 손안의 금융비서를 지향한다는 점에서 맞춤형 광고 및 중개 업무가 필수적으로 부수할 수 밖에 없다며, 금융규제샌드 박스를 적극적으로 이용하여 관련 영업을 할 수 있도록 하는 한편, 관련 업권법의 개정 또는 장기적으로 금융소비자보호법상 금융플랫폼을 위한 대리 · 중개업 등록 단위 설정을 통해 문제를 해결하는 방안을 제안했다. 참고로 일본의 금융서비스 제공법은 단일 라이선스로 여러 업종의 금융상품을 원스톱으로 중개할 수 있는 '금융서비스 중개업' 제도를 운영하고 있다.
고 변호사는 또 마이데이터 정보 공유 범위 확대 방안과 관련하여, API 방식의 정보 전송을 의무화함으로 인해 스크린 스크레이핑보다는 보안수준이 제고되고 편의성이 증가했지만 필수적인 정보 공유 범위 확대 측면에서는 문제가 발생하고 있다고 지적했다. 고 변호사는 "신용정보법에 직접 전송요구권과는 구분되는 금융분야 다운로드권을 도입하고, 다운로드권의 정보 범위를 현행의 정보 제공 범위보다 확대함으로써 다운로드권과 직접 전송요구권의 정보 공유 범위를 차등 설정하는 방안"을 대안으로 제시했다. 다운로드권은 정보주체가 직접 다운로드 받아 자신이 원하는 제3자의 기관에 제공할 수 있기 때문에 사생활 침해 논란에서 자유로울 수 있으므로, 전송 대상 정보의 범위, 전송방식(API 방식) 등에 대하여 보다 완화된 기준의 적용이 가능하다는 것이다.
한국은 데이터 공급 불충분
한편 한국에 비해 데이터 시장이 활성화된 미국과 유럽의 사례를 살펴보면, 이들 국가에서는 데이터 브로커 전문업체, 데이터 중개형 업체 등이 활발하게 활동하고 있음을 확인할 수 있다. 고 변호사는 한국의 경우 데이터 시장 활성화에 필수적인 데이터 공급이 개인정보보호법령에 따른 규제 등으로 인해 불충분한 상황이라는 점을 감안할 때 데이터 판매 중개업에 대하여 라이선스, 더 나아가 공공데이터 특화 데이터 중개업 라이선스를 신설하는 방안을 고려해야 한다고 주장했다. 고 변호사는 "공공 마이데이터와 관련해 전자정부법 등에 직접 전송요구권에 대한 규정이 마련되어 있으므로, 데이터 전문기관으로서 관련 라이선스를 보유한 사업자들에게 공공데이터에 대한 접근 권한을 부여하여 정보 제공자와 수요자를 연결하여 주는 역할을 담당하도록 하여 데이터 시장 형성 초기에 시장형성자(market maker) 역할을 하는 것이 가능하다"고 예상했다.
이어진 토론에서 강현정 김앤장 법률사무소 변호사는 고 변호사의 발표에 공감하며 "신규 라이선스 신설과 혁신금융서비스를 적극 활용하는 방안을 고려할 수 있을 것"이라고 말했다. KB지주 조영서 전무는 "신용정보법과 각 업권법 및 지주회사법 간 충돌 문제도 포괄해 제도적 기반을 마련할 필요가 있다"고 추가 제안했다.
Ⅱ. 마이데이터와 데이터 규제 혁신의 방향
마이데이터 사업자의 근본적인 역할은 서비스를 제공함으로써 이용자의 합리적 의사결정을 돕는 것이다. 두 번째 발표자로 나선 뱅크샐러드 이정운 변호사는 "마이데이터 사업 효용을 극대화하기 위해서는 마이데이터 사업자는 '선량한 조력자'라는 관점에서 불필요한 규제는 없는지 살펴볼 필요가 있다"고 화두를 던졌다. 먼저 마이데이터는 데이터를 잘 활용하기 위해 도입된 제도라는 근본취지를 고려해 현행 허가제를 신고제로 문턱을 낮추고 실무적 관점에서 사용자의 정보동의 절차를 간소화할 것을 주문했다. 현행 규제에는 정보주체가 '가입상품목록 전송 요구', '상세정보 전송 요구'의 2단계 전송요구권 및 '개인정보 제공 동의' 등의 절차뿐만 아니라, 이러한 과정상에서의 인증 절차까지 두 차례의 절차를 거치도록 되어 있다.
허가제→신고제 제안
또한 현재 데이터 거래에 대한 논의는 주로 가명 혹은 익명정보 형태의 빅데이터 거래에 집중되어 있는데, 데이터의 가명화 혹은 익명화 수준이 충분한지, 정보주체의 통제권이 확보될 수 있는지 등에 대해 여러 논란이 있는 상태이다. 이에 대한 대안으로 이 변호사는 마이데이터 서비스를 데이터 허브로 활용해 정보주체의 적극적 권리행사에 따라 데이터를 유통시키는 체계를 제안했다. 그는 "가명화 혹은 익명화되지 않은 식별성 있는 데이터가 거래될 수 있고, 정보주체가 직접 거래에 참여하며 그로 인한 이익을 향유할 수 있다는 점에서 긍정적인 모델로 판단된다"고 설명했다.
이에 대해 윤주호 법무법인 태평양 변호사 역시 "금융분야에서의 마이데이터 진입 규제는 명목상 허가임에도 불구하고 현실적으로는 특허처럼 운영되고 있는 상황"이라며, "본인신용정보관리업 허가를 기속행위로 판단해 운영하는 한편, 전송비용을 일종의 시스템 운영비 형태로 최소비용을 기준으로 산정할 필요가 있다"고 덧붙였다. 김혜주 신한은행 상무는 또 정보제공 동의 유효기한이 1년으로 제한되어 있는 점은 사업자 입장에서도 부담일 뿐만 아니라 이용자 편의도 저해한다는 의견을 제시했다.
Ⅲ. 마이데이터 확산을 위한 법 · 정책적 과제 과제
마지막 주제발표에서 한국법제연구원 정원준 박사는 '전송 대상정보 및 제공의무 기관의 범위 명확화'와 '전송방식 제한 및 API 망 이용 부담 문제', '마이데이터 수익의 귀속 주체 및 이익 분배에 대한 법이론적 정립', '마이데이터 생태계에 적합한 동의 모델의 구현' 등을 마이데이터의 전 분야 확산을 위한 핵심 해결과제로 제시했다. 특히 정보주체가 필요로 할 경우 개인사업자 계좌정보 등 비개인정보나 유용한 정보는 일정 부분 포괄적으로 제공해줄 필요가 있다고 말했다. 또 규범 체계의 정합성 확보, 마이데이터 거버넌스 통합 등을 종합적으로 고려하여 마이데이터 산업 진흥에 관한 개별 법률을 제정하는 방안도 제안했다.
토론자로 나선 계인국 고려대 교수는 "마이데이터 진입 규제는 우리 사회의 신뢰 구조와도 연결되기 때문에 일괄적으로 진입 규제를 완화하는 것은 현실적으로 어려울 수 있으나, 한시적 규제를 채택하여 신속하게 허가 요건을 정비하는 방안을 고려해볼 수 있다"고 말했다. 황희 카카오헬스케어 대표는 헬스케어 데이터와 관련해 "의료분야에서는 데이터 생산자인 대형병원들이 독자적으로 마이데이터 사업을 운영하기 어려운 상황"이라며, "이를 해결하기 위해 마이데이터 사업에 병원을 참여시키는 방안 등에 대한 정책적 고려가 요구된다"는 의견을 피력했다.
◇종합토론에 쏟아진 '마이데이터 서비스 발전' 아이디어들=이성엽 교수가 좌장을 맡은 종합토론에선 마이데이터 서비스의 발전을 위한 백가쟁명식의 여러 아이디어가 제시되었다. 서울대 홍석철 교수, 네이버파이낸셜 김지식 법무실장(변호사), 카카오페이 진형구 법무실장(변호사), 삼정KPMG 조재박 디지털본부장, 메디블록 이은솔 대표, 법무법인 광장 이정명 변호사, 금융위원회 신장수 데이터정책과장, 보건복지부 의료정보정책과 이길원 사무관, 행정안전부 이경환 마이데이터팀장, 개인정보보호위원회 윤동욱 데이터안전정책과장이 패널로 참여하여 마이데이터의 발전 방향과 이를 위한 법적 이슈와 과제에 대해 논의했다.
▲서울대 홍석철 교수="경제학적 관점에서 보면 소비자의 선택 및 정부의 정책 결정은 비용과 편익을 고려하여, 마이데이터를 통해서 얻게 될 이득이 예상되는 비용보다 큰 경우에 이루어 질 것이므로, 다양하고 혁신적인 서비스 출시를 통하여 마이데이터로 인한 편익을 높일 필요가 있다."
▲네이버파이낸셜 김지식 법무실장="많은 이용자를 확보하고 산업을 발전시키는 것에 집중 집중하다가 마이데이터의 본래 취지와는 다르게 정보주체가 정보객체로 취급되지는 않을까 우려된다. 이용자 신뢰를 상실하게 되면 산업 전반이 좌초될 수 있으므로, 업계 전체가 협력하여 실효적인 가이드라인을 만들고, 이렇게 만들어진 가이드라인을 준수하려는 노력을 할 필요가 있다."
▲진형구 카카오페이 법무실장="현행 금융소비자보호법 체계하에서 플랫폼 사업자는 대출상품, 신용카드를 제외한 나머지 금융상품에 대해서는 광고 매체로서의 역할만을 담당하고 있다. 규제 리스크를 회피하기 위하여 보수적으로 접근하게 되면 경쟁에서 도태될 수 있다."
▲조재박 삼정KPMG 디지털본부장="마이데이터와 관련해 기획부터 실행까지 관장할 수 있는 컨트롤타워 조직이 필요하다."
▲이은솔 메디블록 대표="금융분야에 비해 훨씬 뒤처져 있는 의료분야 마이데이터를 활성화하기 위해 의료기관에 대한 인센티브 제공 등 정부의 적극적 지원이 요구된다."
▲이정명 변호사="마이데이터 활용 제고 방안으로 마이데이터 사업자의 부수 · 겸영업무 규제의 네거티브 규제 전환을 비롯하여 API 방식 외 기술의 탄력적 허용, 금융 관련 법과의 중복적 규제에 대한 감독당국의 명확한 가이드 제시가 필요하다."
▲신장수 금융위 데이터정책과장="보험상품 중개 서비스와 관련해, 우선적으로는 규제 샌드박스를 통하여 이 문제를 해결할 예정이며, 향후 관련 법령의 개정도 추진 중에 있다."
▲이길원 보건복지부 사무관="의료분야 마이데이터가 디지털 헬스케어 정책의 핵심 키가 될 것이다. 마이데이터 생태계 및 디지털 헬스케어 생태계 구축을 위하여 여러 정책과 법적 이슈 해결을 위한 준비를 진행 중이다."
▲이경환 행정안전부 마이데이터 팀장="정부는 마이데이터 제공 범위, 분야 확대를 위하여 전자정부법 등의 개정을 검토하고, 제3자(정보수신자) 범위를 넓히기 위하여 시행규칙의 개정도 검토하고 있다."
▲윤동욱 개인정보보호위원회 데이터안전정책과장="개인정보보호법에서 정보주체의 권리 관점에서 큰 원칙을 정하고, 신용정보법, 전자정부법 등 특별법에서 특정 정보 제공자의 범위를 제한하는 등 전문성 있게 규율하는 방향으로의 균형적인 접근이 필요하다."
정리=리걸타임즈 이은재 기자(eunjae@legaltimes.co.kr)