최경진 가천대 법대 교수
지난해 개정된 '개인정보보호법'의 큰 변화가 전 분야의 마이데이터 도입이고 내년 3월 전 시행을 앞두고 있다. 마이데이터가 곧 돈이 된다는 인식은 경계해야 한다. 마이데이터를 인공지능과 데이터 시대 사회·경제활동의 핵심 기반으로 설정하고 이를 출발점으로 해 정보주체와 사업자 모두에 긍정적 효과를 이끌어내는 방향으로 접근할 필요가 있다. 마이데이터의 성공을 위해서는 무엇보다 본래 제도 설계의 출발점인 정보주체를 중심으로 전송요구권을 실질적으로 보장하는 방향으로 전체 체계를 구성해야 한다. 기존 법은 정보주체에게 동의와 같은 통제권을 부여하기는 했지만 처리 과정에서의 주도권은 개인정보처리자에게 있었다. 전송요구권은 개인정보의 이동에 관한 주도권을 정보주체에게 부여하고자 했고 정보주체의 적극적 주도하에 사업자는 개인정보의 활용으로부터 얻는 이익을 정보주체와 공유하거나 정보주체에게 기존과는 다른 새로운 편익으로 제공할 수 있도록 한 것이다. 때문에 마이데이터가 기존 제3자 제공 동의체계의 우회로로 사용되지 못하도록 해야 한다.
마이데이터의 핵심 역할을 하는 개인정보관리 전문기관은 개인정보를 통합적으로 관리하고 정보주체의 권리행사를 체계적으로 지원한다는 본래의 기능에 충실한 유형뿐만 아니라 정보주체의 주도권 보장을 전제로 데이터의 활용·유통을 통한 다양한 보상을 제공하는 유형도 가능하게 해야 한다. '마이데이터=돈'이라는 사고에 집착하지 말고 하나의 중요한 인프라로 활용되도록 본래 취지를 살리면서도 마이데이터의 다양한 발전 방향을 모색해야 한다. 정보주체 외로부터 개인정보를 수집해서 판매하거나 라이선스를 부여하는 미국의 데이터 브로커 유형을 제도권 내로 들여오거나 정보제공의 대가로 쿠폰이나 유용한 정보, 사은품 등의 편익을 제공받는 일본의 정보은행 형태로 운영하거나 나아가 정보주체와 사업자 모두 윈윈할 수 있는 데이터 신탁을 현실화하는 제도적 기반이 될 수 있다. 마이데이터가 미래 사회의 성공적 기반이 되길 기대한다.( 최경진 가천대 법대 교수-한국인공지능법학회장)