이상일 칼럼

[취재수첩] GDPR・PSD2 시행, 마이데이터 시장 개화 신호탄

이상일
[디지털데일리 이상일기자] 지난 25일(현지시간) 유럽연합(EU)의 개인정보보호법(GDPR)이 발효됐다.

GDPR에 따라 EU 내에서 운영하는 회사 또는 EU 시민에게 서비스를 제공하는 회사는 소비자를 보호하기 위한 새로운 개인 정보 보호 지침을 준수해야 한다. 이를 어기는 기업에는 연간 매출의 약 4%에 달하는 벌금이 부과된다.

GDPR에 대해 일각에서는 기업이 더 강력하게 고객 개인정보를 보호해야 한다는 규제로 인식하고 있지만 사실 GDPR은 개인의 데이터 결정권을 기업이 아닌 개인에게 돌려준다는데 더 큰 의미가 있다.

이는 국내 금융권에도 시사를 하는 바가 큰데 EU에서는 GDPR에 앞서 지난 1월부터 PSD2(Payment Services Directive 2) 시행에 나섰다. PSD2의 핵심은 고객이 동의한 경우 은행권은 타 산업군(써드파티)에 오픈 API 형태로 금융 데이터를 제공해야 한다는 것이다.

GDPR에서도 사용자가 기업이 보유한 자신의 개인 데이터를 삭제하거나 다운로드할 수 있어야 함은 물론 자신의 데이터를 자신이 지정한 제3자에게 제공할 수 있도록 하는 데이터 결정권을 강화했다.

결과적으로 GDPR과 PSD2 모두 기업이 보유하고 있는 고객 데이터의 ‘주권’이 기업이 아니라 고객에게 있다는 사실을 명시한 것이며 고객 데이터에 기반한 산업의 흐름도 이렇게 흘러갈 것으로 전망된다.

이미 EU와 미국 등지에서는 개인데이터 주권을 강조한 ‘마이데이터(My Data)’, ‘퍼스널 데이터(Personal Data)’과 같은 개념이 생겨난 지 오래이며 이와 관련한 다양한 산업과 공공, 이익단체들의 활동과 비즈니스가 본격화되고 있다.

마이 데이터 시대에는 데이터 가공자, 그리고 데이터 중계자의 역할이 커질 것으로 보인다. 수많은 전자상거래 서비스 등을 이용하고 있는 고객들이 일일이 자기 데이터를 관리하는 것도 쉽지는 않은 일이다. 따라서 EU의 GDPR과 PSD2는 결과적으로 산업을 위축시키기 보다는 이로 파생되는 새로운 비즈니스가 창출될 가능성이 더욱 높다.

다행히도 우리나라에서도 금융 개인신용정보 ‘이동권 도입’ 논의가 본격화되는 등 기업이 보유한 개인 데이터의 활용 권리를 다시 개인에게 돌려주고자 하는 움직임이 시동을 걸고 있다.

데이터는 제2의 반도체, 혹은 4차 산업의 ‘쌀’로 일컬어지고 있다. 하지만 이러한 데이터 생산의 한 축이었던 사람에 대해 그동안 올바른 보상과 권리에 대한 논의가 부족한 것이 사실이었다.

이번 EU의 행보는 데이터에 관련된 그동안의 기업 및 시장의 움직임이 변화의 기로에 서있게 됐음을 의미한다. 산업 활성화가 수반되지 않는 정책은 규제로만 인식되겠지만 GDPR과 PSD2는 새로운 산업을 일궈낼 수 있는 기반이 될 전망이다.

우리나라에서도 금융권을 비롯해 빅데이터와 공공데이터, 그리고 개인데이터가 연계된 새로운 데이터 서비스에 대한 시도가 이뤄지고 있다. 초기 데이터 산업 시장을 육성하기 위한 정부의 정책과 기업의 노력, 그리고 고객들의 권리 바로 알기가 우선되어야 할 것이다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널