##########. 마이데이터
#####. 마이데이터
###.마이데이터 1년의 성과와 과세
#. 유출 위험이 높아진 것이 아닌지 우려
#. 금융을 넘어 흩어져 있는 내 정보를 모을 수 있는 환경 조성
#. 개인정보로 식별되는 사람을 '정보주체'라고 부른다.
#. 제 3자 제공에 대한 동의권은 정보 주체의 원리, 누구에게 어떠한 정보를 제공할 것인지를 결정하는 것은 '개인정보처리자'
정보주체는 이를 거부할 수 있는 권리를 가질 뿐
#. 반면 마이데이터 환경에서는 내가 나의 정보를 내가 원하는 곳에 보내어 내가 필요로 하는 목적으로 활용
#. 개인정보가 어디에 소재할 것인지, 어디로 이동할 것인지, 어떠한 목적으로 활용되어야 하는지에 대한 1차적인 선택과 결정을 개인정보처리자가 아닌 정보 주체가 할 수 있다는 점에서 마이데이터를 개인 중심의 개인 정보 생태계라고 부름
###. 마이데이터와 오픈 뱅킹
#. 오픈뱅킹은 금융서비스를 개발할 수 있도록 금융결제원을 운영기관으로 하여 구축, 운영되는 오픈 API
#. 은행권의 정보를 산업적으로 활용하는 방안
#. 마이데이터는 정보 주체가 자신의 정보를 직접 통제, 활용, 합리적인 금융의사결정을 하도록 함
#. 오픈뱅킹은 금결원을 운영기관으로 하는 플랫폼을 통해 은행권 정보가 제공
#. 마이데이터는 정보제공자와 정보를 받는 자가 직접 API 통신을 하는 것이 원칙, 흩어진 정보의 통합조회, 데이터 분석가공
#. 마이데이터는 데이터 레이블링과 보안 문제 관점에서 보면 대부분의 정보가 정량적인 정보이고, 원장 정보가 아님으로 변조등에 의한 피해는 상대적으로 작다.
#. 금융 분야에서 시작된 마이데이터는 의료 분야로 확장되고 있다.
#. 최근 금융분야 마이데이터에서 정보 전송시 과금에 대한 문제가 논의 되고 있다.
###. 마이데이터
#. 나의 데이터는 내뜻대로 관리한다 라는 정보주체의 인식이 확대
#. 정보주체의 동의를 받아 원본데이터를 그대로 사용
#. 개인정보보호위원회 -> 행정안전부 -> 방송통신위원회 -> 금융위원회 -> 개인정보보호위원회
(공공, 민간 총괄) (온라인보호) (상거래 조사, 처분)
#. 개인정보 전송요구권의 다른 표현으로 개인정보의 주인인 정보주체에게 그에 관한 개인정보의 처리를 주도적으로 관리할 수 있도록 한 것.
#. 정보주체가 원하는 목적에 따라 개인정보처리자가 보유한 정보주체의 개인정보를 본인, 제3자 등에게 전송할 수 있도록 한 것이 다른점
#. 번거로운 서류 제출을 줄일 수 있으며 다양한 개인 맞춤형 서비스를 이용할 수 있게 된다.
#. 정보주체의 개인정보를 활용하는 기업은 정보주체가 필요로 하는 서비스를 제공함으로써 새로운 혁신 사업을 발굴해 나갈 수 있으며 이를 통해, 국가적으로도 데이터의 융복합 활용을 통한 신산업이 정상, 발전할 수 있을것으로 기대
#. 개인정보보호위원회는 전 분야 마이데이터를 도입하는 개인정보 보호법 개정안의 국회 통과 이후 마이데이터의 본격 시행을 위해 시행령, 고시, 가이드라인 등 하위 법령의 제.개정을 추친할 계획이다.
#. 이전 기관, 기업 중심의 제3자 제공
#. 개인 --(제3자 제공 동의)--> 데이터보유기관--(제공)--> 제3자(데이터 보유기관이 제시하는 기관)
#. 마이데이터, 개인 중심의 데이터 전송
#. 개인--(전송 요구)--> 데이터 보유기관 --(전송)--> 제3자 (개인이 지정하는 기관)
#. 개인정보위원회가 추진하는 전 분야 마이데이터가 구현되면 국민들은 기업이나 기과의 요구에 따라 수동적으로 정보제공 동의를 했던 입장에서 벗어나, 본인이 원하는 곳에 능동적으로 데이터를 이동시켜 개인정보 자기결정권을 보다 실질적으로 구현
#. 또한 나의 대한 데이터를 통해 건간광리, 식단관리 등 다야오한 개인 맞춤형 서비스를 제공받을 수 있다.
#. 기업들은 여러 분야의 데이터를 융합하여 혁신적 서비스를 창출 할 수 있다.
#. 데이터를 자유롭게 이동할 수 있게 됨에 따라 경쟁이 강화되고, 그로인한 서비스 질 상승 및 가격 하락 등 소비자 후생이 향상 될 것으로 기대
#. 데이터 분석을 통해 사회적 문제에 대한 통찰을 얻어 잠재적 문제를 해결하는데 도움을 줄 수 있다.
#. 개인정보보호위원회는 앞으로도 개인정보 전송요구권을 통한 마이데이터가 효과적으로 구현될 수 있도록 법제도 기반 마련, 표준화, 플랫폼 구축등 다방면에서 역할을 수행할 것이다.
#. 다보스포럼에서는 개인데이터를 21세기 사회의 모든 분야를 연계할수 있는 새로운 경제적 자원이라 예층
#. 금융위원회가 새로운 신용정보 생태계를 위해 마이데이터 사업자를 선정하고 올해 2022년 다양한 금융 마이데이터 서비스가 본격화됨으로써 일반인들도 마이데이터 시대가 도래함을 느낌
#. 첫번째 원은 [데이터 출처 및 수집]
#. 개인데이터는 자신이 갖고 있기보다는 기업 또는 기관이 갖고 있다. 개인은 이러한 데이터를 사용할 수 있도록 기업 또는 기관에 요청할 수 있어야 한다.
#. 두번째 원은 [데이터 관리 및 활용]
#. 기업 또는 기관이 갖고 있는 데이터를 수집하여 자신의 관점에서 데이터를 정리하고 활용할 수 있어야 한다.
# 세번째 원은 [데이터 요청 및 서비스]
#. 제3의 기업 또는 기관에 자신의 데이터를 보내서 더 좋은 데이터 서비스를 받을 수 있다.
#. 2번째 원은 데이터 열람권, 세번째 원은 데이터 이동권(전송권)
###. 마이데이터
#. 마이데이터는 단순히 데이터를 넘어서 서비스를 의미, 더 나아가 개인 권리로서 사상 또는 운동으로 확대
#. 개인데이터는 일반명사, 마이데이터는 고유명사
#. 정보의 주체인 개인이 나의 데이터를 내가 원하는 방식으로 관리하고 사용하는 것을 의미
#. 자기 결정권을 부여하여 개인 데이터 생태계를 만들어가게 하는 것
#. 소유권 관점 보다는 사용권 관점을 강조
#. 개인의 권한을 위임 받아 데이터를 접근, 수집하고 이동할 수 있는 시스템을 가진 사업자가 나타나기 시작 = 마이데이터 오퍼레이터
#. 우리나라에서는 마이데이터 사업자라고 부른다
#. 기관(기관보유 데이터) -> 정보주체(정보주체 다운로드) -> 서비스 사업자(스마트폰, 제3자제공),개인 데이터 분석 -> 혜택(실시간 건강관리, 안정적 제테크)
###. 마이데이터 사상 3가지
#. 개인의 형식적인 권리를 실행 가능한 권리로 바꿔 주는 것
- 투명성, 정확한 이해에 기반을 둔 동의가 개인과 조직에 의해 소통이 될 수 있도록 기준을 만드는 것
- 원클릭 권리
#. 데이터 보호 제도를 넘어 데이터 권한 강화 제도로 바꾸는 것
- 과거 법과 정책은 조직이 개인 데이터를 오남용하는 것을 막고 개인을 보호하는 것
- 조직이 보유한 개인 데이터를 활용할 수 있도록 개인의 권한 강화 체계를 정립하는 것 : 비지니스 기회
#. 폐쇄형 생태계에서 개방형 생태계로 바꾸는 것
- G, F 사 등 거대한 플랫폼에 의해 주도되는 시장에서 대다수 기업이 고객에게 다가갈 수 있는 기회를 제공
- 디지털경제에서의 균형, 공정성, 다양성, 경쟁을 이끌 수 있음
#. 데이터 3법
- 개인정보위원회의 개인정보보호법
- 금융위원회의 신용정보법
- 방송통신위원회의 정보통신망법
#. 금융위원회는 2020년부터 신용정보 마이데이터 사업자를 선정, 2022년 1월 금융 마이데이터 서비스를 실시
- 과학기술정보통신부 : 마이데이터 실증 사업
- 행정 안전부 : 공공 마이데이터 포털
- 보건복지부 : 민간 병원 중심 마이헬스웨이 사업
###. 오픈 API
#. 개인은 마이데이터 사업자를 통해 여러 금융회사에 분산된 보인의 신용정보 데이터를 한 번에 확인 및 관리할 수 있고 정보 관리, 자산 관리, 신용 관리 등의 다양한 서비스를 제공 받을 수 있다.
#. 개인정보이동권은 정보주체가 개인정보를 보유하ㅓㄴ 기관인 정보제공자에게 본인의 개인정보를 본인 또는 마이데이터 사업자 등으로 전송할 것을 요구할 수 있는 권리로 정보주체가 개인정보를 관리 활용하고 있는 개인정보제공자의 의사와 관계없이 자유롭게 제3자에게 제공할 수 있다.
#. 개인정보 이동권은 유럽연합의 개인정보보호 규정GDPR General Data Protection Regulation에서 규정한 데이터 이동권에 따른다.
#. 새로운 융합서비스의 개발 기간 및 비용을 절감하고 효율적으로 안정적인 서비스를 개발하기 위해서는 마이데이터 생태계에 참여하는 참여자들 간의 참여자의 인증, 데이터 열람, 활용, 전송 등 상호 연동을 위한 오픈 API가 요구
###. 마이데이터 생태계 구성요소
#. 정보주체
- 개인데이터의 이용내역을 열람 관리하며 자신의 개인데이터의 이동을 요구하거나 철회
#. 정보제공자
- 개인데이터의 수집, 저장, 활용 및 제어를 하며 정보주체의 요청에 따라 개인데이터를 정보주체, 오퍼레이터, 마이데이터 서비스 제공자에게 제공
#. 마이데이터 서비스 제공자
- 하나 이상의 정보제공자로부터 제공받은 개인데이터를 통합 관리하고 다양한 서비스를 제공
#. 오퍼레이터
- 사람 중심의 개인데이터 유통시스템을 운영하고 관련 도구를 제공하여 사람들이 개인데이터를 안전하게 접근, 관리 및 활용할 수 있도록 지원하고 정보제공자와 마이데이터 서비스제공자 사이의 데이터 흐름을 제어
#. 생태계 거버넌스
- 마이데이터 생태계에 대한 거버넌스 프레임워크를 관리, 개발 및 실행
###. 마이데이터 기관
#. 데이터 포털
#. 중개기관
#. 본인확인기관
- 정보주체의 인증 시 본인확인을 수행함 정보제공자와 마이데이터 서비스제공자, 오퍼레이터 간의 데이터 이동을 중개하며 마이데이터 생태계에서 개인데이터 활용 현황 및 이력을 일괄 조회할 수 있도록 하는 마이데이터 포털이 사용된다.
###. 개인데이터의 이동유형 6가지 (정보주체가 갖는 정보의 권리 x 오퍼레이터의 역할)
#. 제3자 정보제공 동의 기반의 데이터 이동
- 현재 인터넷의 개인데이터 이동 유형
- 정보의 이동이 정보제공자와 마이데이터 서비스제공자간에 이루어지고 있어 API가 불필요
#. 열람권 대리 기반 데이터 이동
- 마이데이터 서비스제공자가 오퍼레이터 역할
- 정보주체 대신 정보제공자에게 개인 데이터의 열람을 요청하고 데이터를 전송받는 유형
#. 다운로드 기반 데이터 이동
- 정보주체가 오퍼레이터 역할을 하여 정보주체가 정보제공자에게 개인데이터의 사본 제공을 오형하여 기계가 판독할 수 있는 전자파일을 다운로드한 후, 본인의 마이데이터 서비스 제공자가 원하는 개인데이터를 전송
#. 전송요구권 기반 데이터 이동
- 열람권 대리 기반 데이터 이동과 유사한 방식이나 열람권이 아닌 전송요구권을 마이데이터 서비스제공자가 대리하여 젱보제공자로부터 개인데이터를 제공 받음
- 현재 금융분야 마이데이터 사업자로 허가된 기관들이 사용하는 방식
#. 마이데이터 플랫폼 기반 데이터 이동
- 오퍼레이터 역할을 정보주체, 정보제공자, 마이데이터 서비스제공자와 독립적인 플랫폼에서 수행
#. 자기주권 신원증명 기반 데이터 이동
- 다운로드 기반 데이터 이동과 유사
- 개인이 신언증명에 관련한 정보를 디지털 지갑에 저장하고 있으며, DPKI(Decintralized public Key Infrastructure) 기술을 활용
- 정보주체, 정보제공자, 마이데이터 서비스제공자 간 상호인증을 하고 상호인즈엥 기반한 보안된 통신채널을 이용하여 데이이터를 이동
###. Open API
#. API
- 애플리케이션의 특정 기능이나 데이터를 다른 애플리케시녀이 접근할 수 있도록 요청/응답 형태로 규정한 인터페이스 규칙
- 네트워크에서 서로 다른 애플리케이션 간 기능 및 데이터를 연결하는 매개체 역할을 하며 API에 접근할 수 있는 권한을 가진 자의 범위에 따라 폐쇄형 API와 오픈 API로 구분
- 정보보호 관점에서 IP/PW의 인증 정보를 저장하지 않고 허용권한 토큰 방식으로 관리하고 부여된 권한 내에서만 정보 수집이 가능
- 안전하고 효율적인 개인정보 수집이 가능
- 개인 신용정보를 송수신하기 위한 전송규격을 중심으로 API를 표준화
###. 마이데이터 표준 API
#. 인증 API
- 정보제공자 별로 본인 인증을 수행하는 개별인증 API 및 공통된 인증수단을 이용하여 1회 인증만으로 다수의 정보 제공자의 인증을 수행하는 통합인증 API를 정의
#. 정보제공 API
- 정보주체가 개인신용정보 전송요규 및 본인인증을 수행하기 위해 필요한 마이데이터 인증 API
- 종합포털이 마이데이터 산업을 지원하기 위해 필요한 지원 API
- 정보주체의 개인신용정보 전송교구에 의거해 정보제공자가 마이데이터 사업자에게 개인신용정보를 전송하기 위해 필요한 정보제공 API
#. 전송요구 API
- 정보의 수신이 정보주체 또는 금융기관으로 개인정보를 전송하는데 사용
#. 지원 API
- 마이데이터 사업자/정보제공자에게 종합포털이 제공하는 API와 마이데이터 사업자/정보제공자가 종합포털에 제공하는 API로 구성
: 이를 활용해 적은 비용으로 신속하게 서비스 및 상품 개발을 할 수 잇어 금융구너 경쟁과 혁신을 촉진
#. 의료 마이데이터 오픈 API
- 정부는 2021년 2월 의료마이데이터 생태계의 기반인 마이헬스웨어 도입 방안을 발표 2021년 8월 플랫폼 구축에 착수
- 마이헬스웨어 플랫폼은 정보주체가 자신의 건강정보를 플랫폼에 모아서 건강정보를 필요로하는 대상에게 전송하고 활용기관이 이를 직접 활용할 수 있도록 지원하는 시스템
- 공공건강데이터, 병원의료데이터, 개인건강데이터
- 마이데이터 생명주기 모든 단계에 걸쳐 거버넌스가 이루어지고 생명주기 모든 단계에 적합한 보안 기능이 적용
- 데이터가 암호학적으로 안정하도록 해야하며, 프라이버시도 보호되어야한다.
- 마이데이터 생태계는 공통적으로 사용할 수 잇는 개인 인증과 전송 방식의 표준화가 필요
- 각 산업 영역별 마이데이터를 암호학적으로 안전하고 프라이버시를 존중하고 기계가 읽을 수 있는 방식으로 표현하는 메커니즘을 표준화하는 것도 요구
- 정보주체가 마이데이터에 대한 통제권을 강화하기 위해서 분산 식별자 (DID)를 기반하고 데이터와 애플리케이션이 분리된 탈중앙화 웹 기반의 마이데이터 생태계에 대한 고려가 필요
###. 비식별화 가명화 처리
#. 용어 정리
- 비식별화 : 개인정보의 일부, 전부를 변환
- 비식별 조치 : 연관성을 제거
- 가명정보 : 가명처리로 된 데이터
- 가명처리 : 개인정보 일부를 삭제, 전부를 대체하는 방법, 특정 정보 없이는 개인을 알아볼 수 없어야함
- 익명정보 : 다른 정보를 사용해도 개인을 알아볼 수 없는 정보
- 익명처리 : 정보의 일부, 전부를 값 삭제, 암호호, 총계, 범주화 처리
- 추가정보 : 가명정보와 대조, 비교 등을 통해 삭제 또는 대체된 개인 정보를 복원할 수 있는 정보 (매핑, 가명에 사용된 개인정보)
- 특이정보 : 다른 데이터와 확연히 구분되거나 비정상적으로 데이터의 분포를 벗어나 측정이 되는 값, 개인 정보 식별과 관련하여 특정 개인의 식별 가능성이 매우 높은 정보
###. 마이데이터 전송 과정의 규제와 경제적 부담
#. 전송요구시 비용 부담의 범위와 목적
- 신용정보주체 본인이 개인신용정보의 전송을 요구하는 경우 시뇽ㅇ정보제공/이용자에 대하여 해당 개인신용정보의 정확성 및 뢰신성이 유지될 수 있도록 정기적으로 같은 내역의 개인신용정보를 전송하여 줄 것을 요구할 수 있다 규정
- 개인신용정보를 저기적으로 전송하는 겨웅 신용정보제공/이용자는 필요한 범위에서 최소한의 비용을 본인신용정보관리회사가 부담하도록 할 수 있다.
- 본인신용정보관리회사가 정보 전송에 대해 과도한 비용을 부담해야 한다면 산업이 제대로 성장하지 못한채 오로지 자본력에 따라 시장의 경쟁이 왜곡되는 상황이 발생할 수 있다.
###. 금융계에서의 마이데이터 활용성
#. 핀테크 : 금융(Finace) + 기술(Technology)
#. Power to th People
- 개인 금융 데이터의 시스템을 기관 중심에서 사용자 줌심으로 바뀌게 된다는 것
- 금융데이터 기관 중심의 시스템
- 금융데이터 사용자 중심의 시스템
출처 : 0808-13FA_organizationstructureandcustomercentricity.pdf
- 기관 중심의 시스템에서는 사용자의 데이터를 각 서비스 제공 기업이 소유
- 사용자를 더 많이 보유한 기업이 훨씬 더 강력한 힘을 얻게 됨
- 서비스 개선에 있어 데이터가 많은 기업이 활용도가 높음
- 개인은 마이데이터를 통해 여러 기업에 흩어져 있는 자신의 금융 기록을 한꺼번에 접근하여 사용자 중심 시스템에서는 사용자들이 힘을 가지게 됨
- 이는 이전에는 사용자와 데이터 보유 기업 양자로 나뉘었다면, 이제는 사용자, 데이터 보유기업 그리고 서비스 제공자의 삼자로 나뉘게 되고, 힘도 삼자가 나눠가지게 된다.
- 사용자는 봄닌이 선호나는 기업에게 본인의 데이터에 대한 권리를 나눠 줄 수 있다. 따라서 이제는 기존에 많은 데이터를 확보하지 못하였더라도, 뛰어난 데이터 분석 기술과 매력적인 사용자 경험을 제공할 수 있는 기업ㄷ르은 얼마든지 데이터를 확보하고 이를 활용할 수 있게 된다.
- 코끼리의 우화 : 눈을 가리고 코끼리 다리를 만지는 사람은 나무라 할 것이고, 코를 만지는 사람은 뱀이라고 한다.
- 이처럼 마이데이터를 가지고 있는 기업은 고객의 금융 활동 데이터를 통해 이 고객이 어떠 ㄴ맥락에서 이러한 행동을 했는지를 정확하게 파악할 수 있다. 이를 바탕으로 맞춤형 서비스를 제공할 수 있다.
- 빅데이터, 인공지능, 4차 산업혁명 등 거창한 단어들이 우리 주분에 많이 등장하는데, 이 것이 그저 버즈워드에 그치지 안호 실제로 우리에게 변화를 가져온다면 '대량 맞춤화'가 된다고 한다. (책 지은이 말)
- 마이데이터가 없는 맙춤형 서비스는 아무리 잘 만들어도 반쪽자리 일 수 밖에 없다 (책 지은이 말)
#. 투자 서비스의 진화
- 직접 투자 : 개인투자자가 직접 증권사 계좌에서 매수/매도
- 패시브 투자 : 시장 수익률을 택하는 방식
- 액티브 투자 : 시장 초과 수익률을 추구하는 방식, 펀드 매니저
- 프라이빗 뱅킹 : 개인을 위한 가장 종합적인 자산관리 서비스 / 전문가의 솔루션
- 주식 추천 시스템 : 유튜브, 넷플릭스 등의 온라인 서비스처럼 개인의 선호도에 따라 맞춤형으로 적절한 주식을 추천해주는 서비스
- 스마트 베타와 다이렉트 인덱싱 : 패시브, 액티브의 중간으로 스마트 베타는 주가지수를 그대로 따르는 것이 아니라 특정 팩터에 대한 비중을 조금씩 높인 투자 상품을 일컬음. 운용사에서 여러 팩터에 따라 미리 상품을 만들어두고 판매하는 방법, 다이렉트 인덱싱은 개인 투자자가 직접 본인이 원하는대로 팩터 비중과 선업군 등을 조정하고 ESG 등을 고려하여 특정 종목을 제외하여 본인만의 지수를 만들어 투자할 수 있는 온라인 서비스
- 목적기반투자와 로보 어드바이징 : 최소 자산 문턱이 높고 비싼 비용을 지불해야하는 프라이빗 뱅킹 서비스를 간소화하여 온라인으로 제공, 로보 어드바이징은 온라인에서 개인 투자자가 본인의 투자 목적과 납입금 등을 설정해 놓으면 자동으로 자산을 관리해주는 서비스, 목적기반투자는 프라이빗 뱅킹과 같은 느낌을 주기 위해 로보 어드바이저 기업들이 주로 택하고 있는 투자방식
출처 : http://weekly.tta.or.kr/weekly/files/20233909103940_weekly.pdf
###. API보안 및 데이터 보안 표준
#. 개인데이터의 활용을 위한 마이데이터 사업은 유럽연삽(EU)에서 2018년 시행한 GDPR(General Data Protection Regulation)의 공표로 시작
#. GDPR은 데이터의 주체가 자신의 데이터의 제공과 이용을 스스로 결정할 수 있게 하는 권리를 말하며, 마이데이터는 네트워크를 통하여 곳곳에 흩어져 있는 데이터를 데이터 주체를 중심으로 구성하고 데이터에 대한 권리를 주장할 수 있도록 정보의 결정권을 강화하는 제도. 마이데이터 서비스를 제공하는 오픈 플랫폼 구조, 오픈 API의 보안적 측면과 오픈 API를 통해 제공되는 데이터의 보안 관련 국제표준들에 대하여 ITU-T SG17 과 ISO/IEC JTC 1/SC27을 중심으로 살펴본다.
#. 오픈 플랫폼
- 오픈 표준에 근거하여 표준 문서가 제정되고, 문서화되 외부 응용 프로그램 인터페이스를 제공하는 소프트웨어 시스템을 의미
- API는 원래 프로그램의 의도하지 않은 다른 기능으로도 소프트퉤어를 이용할 수 있도록, ㅅ호스코드를 수정하지 않고서도 쓸 수 있도록 허용
- 이런 인터페이스를 이용하여 제삼자는 기능을 추가하여 플랫폼에 통합할 수 있다.
- 벤더가 다양한 기능을 부가할 수 있도록 허용하고 지원하는 플랫폼
- 오픈 플랫폼을 이용하는 벤더가 아직 완료하지 못하거나 생각지도 못한 기능을 개발자가 추가할 수 있다.
- 공공에 개방된 오픈 표준으로 공급되고, 개발자들이 현재의 기능을 변경 할 수 있도록 허용
#. 소프트웨어 플랫폼이 오픈 플랫폼이려면 지녀야하는 하나 이상의 특징
- 오픈 API : 공개된 API가 문서화되어 모든 개발자들이 사용 가능해야한다.
- 확장성 (Extensibility) : 본래 계획되지 않은 목적으로 플랫폼을 이용하려 할 때 다양한 기능들(Capabilities)을 참조할 수 있어야 한다.
- Open Source : 어떤 목적으로든 소프트웨어 연구 개발과 변경, 배포를 위해 프로그래밍언어의 프로그램 부분의 소스 코드를 이용할 수 있도록 저작권자가 라이센스를 통해 권리를 이양해야한다.
- 수용성(Adoptavility) : 특정한 사업 목적에 따라 오픈 플랫폼을 다른 사람이 이용할 수 있게 한 경우, 라이센스 조건 하에 비차별적으로 제공할 수 있어야한다. 이는 오픈 플랫폼의 모든 서비그사 반드시 무료 료열티(Rotalty-free)를 고수할 필요는 없다는 뜻
- 적응성(Adaptability) : 규격을 공개적으로 이용할 수 있어서 플랫폼의 기존 기능을 변경할 수 있어야한다. 이는 새로운 기능을 추가하는 것과는 다른 경우다.
#. 디지털금융서비스, 핀테크 서비스의 구조
#. 오픈 플랫폼의 구조
출처 : https://koreascience.kr/article/JAKO201732839400213.pdf
###. 암호화 복호화
#. 암호화(Cryptography)
- 0과 1로 이루어진 이진수 데이터를 수학적 계산을 통한 비트 변경을 수행하는 것
- 정상적인 데이터(평문 - Plaintext)의 2진수 데이터를 암호화라는 과정으로 데이터를 변경하고, 복호화라는 과정을 통해 데이터를 원래대로 돌리는 기술을 의미
- 암호화(Encrypt)는 사용자가 입력한 데이터를 알아볼 수 없는 데이터로 변경하는 과정
- 복호화(Decrypt)는 암호화된 데이터를 정상적인 데이터로 변경하는 과정
###. 개인정보 자기결정권의 개념
#. 개인정보 자기 결정권
- 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 정보주체가 스스로 결정할 수 있는 권리
- 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리
- 개인정보 자기결정권의 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 틍징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보
###. 제4차 산업혁명과 빅데이터 산업 활성화 논의
#. 정보이동권, 전송 요구권
- 금융위원회는 2017년부터 제4차 산업혁명의 핵심 분야인 빅데이터 산업 활성화를 위해 민관합동 TF를 구성하여 다양한 논의를 주도
- 당시 대통령 소속 위원회인 4차 산업형명 위원회가 주도해 관련 산업계/학계 등이 참여한 해커톤 회의에서 금융정보의 자기결정권 증진 방안으로 본인 신용정보 관리업 및 개인시용정보 이동권 도입을 논의
###. 금융분야 - 데이터 신용정보 이동권 논의
#. 금융분야 데이터 활용 및 정보보호 종합방안 발표
- 데이터는 지능정보사회에서 혁신 성장을 견인하는 핵심 자원이고, 그 중 금융 분야는 혜택이 국민의 삶에 직접적이고도 빠르게 체감될 수 있는 분야로 소비/ 투자/ 행태, 위험성향 등 개인의 특성을 반영하여 맞춤형 금융상품 개발 등을 통ㄴ해 소비자 중심의 금융혁신이 가능하다고 주장
- 핀테크 기업의 경우 은행 등 대형 금융회사가 보유한 고객 신용저보에 대한 접근권이 부재하여 서비스의 안정적 제공이 어려우므로, 이들 기업도 안정적으로 서비스를 제공할 수 있게 하여 공정한 경쟁 여건을 조성하도록 본인 신용 정보를 관리하는 업을 도입한다는 계획을 밝혔다.
- 이를 통해 금융 분야 데이터 산업의 경쟁력 강화를 꾀한다.
- 산업 활성화와 더불어 정보보호/ 보안 강화를 위하여 정보주체의 명시적 동의 또는 권리행사(개인신용정보 이동권)에 기반해서만 업무를 수행하도록 한다.
#. 데이터 이동권과 MyData
- 2022년 6월 26일 제4차산업형명위원회는 신용정보 뿐 아니라 건강정보 등 다른 분야의 데이터도 포함하는 범정부적 데이터 산업활성화 전략을 발표
0 데이터 산업 분야에 있어서 정보주체인 개인이 데이터를 스스로 통제/활용하는 패러다임으로 전환하기 위해 데이터 이동권 확립을 추진, 이러한 국민의 데이터 주권 찾기를 MyData라고 명명
- 종보주체가 기관으로부터 자기 정보를 직접 내려받아 아용하거나 제3자 제공을 허용하는 방식으로 데이터 활용 체계를 정보주체 중심으로 전환하고, 대규모 시범 사업을 추진할 것이라고 발표
- 마이데이터를 이용한 대귬호 시범사업에 대해 "기관이 보유한 나에 관한정보 (예 : 건강검진 결과) 및 내가 제공한 개인정보 (예 : 카드 사용내역, 통신 사용량)를 활용"하는 것이라는 정부 설명에 비추어 MyData는 내가 소유한 (소유 격인 my) 정보가 아니라 '나에 관한 정보와 내가 제공한 정보'를 의미하는 것임을 알 수 있다.
#. 마이데이터 사업자에 대한 허가제 도입
- 그 뒤 금융위원회도 '내 손안의 금융비서'라는 이름으로 마이데이터 사업을 발표하고 마이데이터 허가 사업을 추진
- 2020년 8월 5일 개정 '신용정보의 이용 및 보호에 관한 법률(신용정보법)'이 시행됨에 따라 '본인신용정보관리업'이 허가업으로 운영
- 신용정보주체의 권리행사에 따라 개인신용정보 등을 수집하고, 수집된 정보에 대한 신용정보주체에 조회/열람 등을 제공하는 행위를 영업으로 하는 경우 허가 대상이다. 따라서 개인 신용정보가 아닌 개인정보만을 처리하거나 기업 신용정보만을 처리하는 경우는 허가가 불필요하다.
###. 개인정보 이동권 (또는 전송요구권) 관련 국내외 법률 동향
#. 국내법 동향
#. 신용 정보법 개정
- 2020년 2월 금융분야의 개인정보인 신용정보를 규율하는 '신용정보의 이용 및 보호에 관한 법률(신용정보법)'의 개정을 통해 개인신용정보의 전송 요구권이 신설
- 개인인 신용정보주체는 신용정보제공자 및 이용자로부터 본인에 관한 개인신용정보를 본인, 본인신용정보관리회사(마이데이터 사업자), 다른 신용정보제공/이용자 및 개인신용평가회사에게 전송할 것을 요구할 수 있게 되었다.
- 본인신용정보관리회사는 신용정보주체의 전송요구권 행사에 따라 분선되어 있는 개인신용정보를 제공받아 해당 고객에게 예금계좌 입출금 내역, 신용카드, 직불카드 거래 내역, 계좌 정보, 보험계약정보 등을 통합하여 조회하는 서비스를 제공하는 자를 의미하고, 이들은 금융위원회의 허가 대상이다.
- 이때 전송 대상이 되는 신용정보의 종류는 계좌 정보 (계좌 자산정보), 대출정보, 카드정보, 보험정보, 금융투자상품 정보 전자지급수단 관련정보 등으로 신용정보법 시행령에서 정의하고 있다.
#. 해외법 동향
- 개인정보주체는 개인정보처리자에게 제공한 본인에 관련된 개인정보를 체계적이고, 통상적으로 사용되며 기계 판독이 가능한 형식으로 수령할 권리가 있으며, 개인정보를 제공받은 개인정보처리자로부터 방패 받지 않고 다른 개인정보처리자에게 해당 개인정보를 이전할 권리는 가진다.
- 금융 분야엥서는 그 이전인 2018년 1월 13일부터 시행된 EU PSD2에서 계좌정보서비스제공업자(AISTP, Account Information Service Provider)에게 은행 등 여러 금융기관에 분산되어 있는 고객의 결제계좌 관련 정보를 통합하여 조회하도록 하는 온라인 서비스를 제공하도록 하는 오픈 뱅킹의 시초를 마련
- AISP는 여러 금융기관에 분산되어 잇는 사용자의 결제계좌정보들을 통합 조회하는 서비스를 비롯해 다양한 데이터 연계를 통한 분석 서비스 및 맞춤형 서비스 등을 제공한다. 예를들어, 고객의 지출 내역을 통합하여 소비 습관을 분석해주거나, 고객 자산, 대출, 지출관련 데이터 들을 신용정보회사나 재무 컨설팅 회사 등에 제공해서 신용등급관리 서비스 및 맞춤형 자문서비스 등을 제공할 수 있다.
#. 맺음말
- 정보주체가 마이데이터에 관련된 권한을 행사하기 위해서는 개인정보 자기결정권이 뒷받침되어야 하고, 개인정보 자기결정권 중 가장 직접적인 권리는 개인정보 이동권 (전송 요구권)이다.
- 정부는 마이데이터 정책과 법제화를 추진하면서 항상 개인정보 자기결정권(특히 개인 정보 이동권)에 대한 논의와 궤를 같이하였다.
- 이처럼 데이터 산업 활성화를 도모하기 위한 정책은 활용과 보호라는 양날의 검을 지니고 있으므로 보안과 사생활 침해와 같은 문제가 지속적으로 제기 된다.
#. 데이터 : 인간 또는 컴퓨터를 비롯한 기기나 시스템에 의해 행해지는 통신과 해석, 처리로 형식화된 사실과 개념, 명령을 포현한 것.
#. 빅데이터 : 기존의 관리 방법이나 분석 체계로는 처리하기 어려운 방대한 양의 정형, 반정형, 비정형 데이터 집합. 또는 이러한 데이터 집합을 수집, 저장, 관리, 분석, 시각화하는 정보통신기술 분야.
====================
Chat GPT의 용어 정리
###. 마이데이터 정보 주체
마이데이터(MyData)는 개인이 생성한 데이터를 소유하고 통제할 수 있는 개념을 의미합니다. 따라서 마이데이터의 정보 주체는 해당 데이터를 생성한 개인 자신입니다. 마이데이터의 주체는 개인이 자신의 개인정보, 온라인 활동, 거래 기록, 건강 정보 등 다양한 형태의 데이터를 포함합니다.
마이데이터의 주체인 개인은 자신이 생성한 데이터를 관리하고 사용할 권한을 가집니다. 이는 다른 조직이나 기업이 개인의 데이터에 접근하고 사용하는 것을 제한하거나 동의를 요구할 수 있다는 의미입니다. 개인은 마이데이터를 통해 자신의 개인정보를 관리하고 필요한 경우에만 제3자와 공유하거나 활용할 수 있습니다.
마이데이터의 개념은 개인의 데이터에 대한 투명성, 개인정보 보호, 데이터 활용의 명확한 동의 등을 강조하여 개인의 권리와 자율성을 강화하고자 하는 것입니다. 마이데이터의 주체는 따라서 개인이 되며, 개인이 자신의 데이터에 대한 통제력을 가지고 있다는 원칙에 근거합니다.
###. 마이데이터 정보제공자
마이데이터 정보 제공자는 사용자의 개인 정보와 데이터를 수집하고, 해당 정보를 사용자의 동의를 받아 다른 조직이나 개인과 공유하는 기업 또는 기관을 말합니다. 이러한 제공자는 사용자가 소유한 데이터를 효율적으로 관리하고, 데이터에 대한 접근과 사용에 대한 투명성과 통제력을 제공하기 위해 마이데이터 생태계 내에서 활동합니다.
마이데이터 제공자는 사용자에게 다양한 형태의 개인 정보를 제공할 수 있습니다. 예를 들면 은행이나 신용 카드 회사는 사용자의 거래 내역과 금융 데이터를 제공할 수 있고, 소셜 미디어 플랫폼은 사용자의 프로필 정보와 소셜 그래프 데이터를 제공할 수 있습니다. 또한 건강 기록 제공자는 사용자의 의료 기록과 건강 관련 데이터를 제공할 수 있습니다.
마이데이터 제공자는 사용자와의 관계에서 중요한 역할을 담당합니다. 그들은 사용자의 데이터에 대한 책임과 신뢰성을 갖고, 데이터 보안 및 개인 정보 보호에 대한 법적, 윤리적인 책임을 준수해야 합니다. 또한 사용자가 자신의 데이터에 대한 통제권을 갖고 있으며, 언제든지 데이터 사용 및 공유에 대한 동의를 철회할 수 있어야 합니다.
마이데이터 생태계에서는 사용자의 데이터에 대한 투명성과 선택권을 강조하고 있으며, 개인 정보 보호와 보안에 대한 엄격한 기준을 갖추는 것이 중요합니다. 이는 사용자들이 자신의 데이터를 안전하게 공유하고 활용할 수 있는 신뢰성 있는 생태계를 형성하기 위한 노력의 일환입니다.
###. 마이데이터 서비스 제공자
마이데이터 서비스 제공자는 개인의 데이터를 수집, 저장 및 관리하는 조직 또는 기업을 말합니다. 이러한 서비스 제공자는 개인의 데이터를 보호하고 관리하는 데 특화된 업체로서, 개인이 자신의 데이터를 통제하고 활용할 수 있는 기회를 제공합니다.
마이데이터 서비스 제공자는 다양한 형태와 목적을 갖고 있을 수 있습니다. 몇 가지 예시를 들어보면 다음과 같습니다.
데이터 은행: 개인의 다양한 데이터를 중앙에서 관리하고 저장하는 역할을 수행합니다. 이러한 데이터 은행은 개인의 동의를 받아 개인 정보를 안전하게 보호하고 필요한 경우에만 제3자와 공유합니다.
개인 정보 관리자: 개인 정보 관리자는 개인의 데이터를 수집하고 관리하는 역할을 수행합니다. 개인은 이러한 관리자에게 자신의 데이터를 제공하고 허용된 기업 또는 기관과 공유할 수 있습니다. 개인 정보 관리자는 데이터 사용에 대한 투명성을 제공하며 개인의 권리와 개인 정보 보호를 적절히 보장합니다.
데이터 교환 플랫폼: 데이터 교환 플랫폼은 다양한 조직 및 기업 간의 데이터 교환을 지원합니다. 개인은 이러한 플랫폼을 통해 자신의 데이터를 선택적으로 공유할 수 있으며, 보다 개인화된 서비스와 혜택을 받을 수 있습니다.
마이데이터 서비스 제공자는 사용자의 데이터에 대한 투명성과 개인 정보 보호를 위한 안전한 데이터 관리를 중요시하는 조직이기 때문에 개인의 신뢰를 얻어야 합니다. 따라서 이러한 서비스 제공자는 관련 법규 준수, 데이터 보안 및 개인 정보 보호에 대한 철저한 시스템과 정책을 갖추고 있어야 합니다.
###. 마이데이터 오퍼레이터
마이데이터 오퍼레이터(MyData Operator)는 개인의 데이터를 수집, 관리 및 공유하는 서비스를 제공하는 조직이나 기업을 말합니다. 마이데이터 오퍼레이터는 개인에게 데이터의 소유권과 통제권을 부여하여 개인이 자신의 데이터를 관리하고 활용할 수 있는 기회를 제공합니다.
마이데이터 오퍼레이터는 사용자의 동의를 기반으로 데이터를 수집하고, 안전하게 저장하며, 필요한 경우 개인이 선택한 서비스와 기업과 공유할 수 있도록 합니다. 이를 통해 사용자는 자신의 데이터를 개별적으로 또는 다른 기관과의 거래를 통해 활용할 수 있습니다.
마이데이터 오퍼레이터는 개인의 프라이버시와 보안을 보호하기 위해 강력한 보안 및 데이터 관리 시스템을 구축해야 합니다. 또한 개인의 데이터를 무단으로 사용하거나 잘못된 방식으로 활용하지 않도록 법적, 윤리적인 책임을 갖고 있어야 합니다.
마이데이터 오퍼레이터는 데이터의 효율적인 관리와 활용을 위해 기술적, 제도적, 조직적인 역량을 갖추고 있어야 합니다. 또한 데이터를 소유한 개인에 대한 투명성과 제어권을 존중하며, 사용자가 자신의 데이터를 어떻게 활용하고 공유하는지에 대한 선택권을 부여해야 합니다.
마이데이터 오퍼레이터는 일반적으로 개인과 기업 간의 데이터 거래를 촉진하고, 데이터의 가치를 개인에게 돌려주는 비즈니스 모델을 가지고 있습니다. 이러한 오퍼레이터는 데이터 경제 생태계를 발전시키고 혁신을 촉진하는 역할을 합니다.
'IT' 카테고리의 다른 글
| Second Page Algorithm (0) | 2023.07.20 |
|---|---|
| CentOS7 VirtualBox IP Bonding (0) | 2023.07.20 |
| Process and Thread (0) | 2023.07.19 |
| Linux X Window (0) | 2023.07.19 |
| CentOS 7 설치 VirtualBox7 다운로드부터 설치까지 차근차근!! (0) | 2023.07.19 |
