국회입법조사처는 2020년 10월 21일(수),「개인정보 이동권과 마이데이터 쟁점 및 향후과제」을 다룬「이슈와 논점」보고서를 발간했다.

4차 산업혁명 시대에 데이터 활용 및 데이터 산업 활성화를 두고 여러 나라에서 법·제도를 정비하고 전략을 추진 중에 있다.

유럽연합은 「일반 개인정보보호규정」(General Data Protection Regulation 2016; GDPR)으로 개정하면서 개인정보 이동권을 신설했다. 각국의 구체적인 개인정보 이동권 및 마이데이터 정책에는 차이가 있으나 개인정보의 유통과 관련한 관리체계를 강화하려는 점에서 공통적이다.

우리나라는 2020년 「신용정보의 이용 및 보호에 관한 법률」(이하 ‘「신용정보법」’) 개정을 통해 이동권에 해당하는 “개인신용정보의 전송요구권”과 금융 분야 마이데이터 사업의 근거인 “본인신용정보관리업”에 관한 규정을 신설했다.

금융 분야 마이데이터 사업 추진과 관련하여, 실질적인 정보 이동권 보장 등 개인의 권리보장에 대한 논의가 미흡하고, 이동 정보의 범위에 대한 사회적 합의가 부족했으며, 신용정보와 개인정보의 구별이 모호한 분야에 대한 추가적 입법·정책적 대응이 필요하다는 지적이 제기되고 있다.

이와 관련하여, 향후 개선과제로 개인정보자기관리체계 구축 및 구체적 동의권 보장, 이동정보의 범위 명확화, 점진적인 개인정보 이동권의 범위 확대 방안을 제시한다.

개인정보 이동권은 데이터 유통을 통한 산업 활성화의 목적도 있지만, 정보주체의 자기정보결정권을 통한 데이터 관리와 활용 측면도 있는 만큼 마이데이터 정책 추진에 있어 면밀한 고려가 필요하다.