1) 대표 데이터 거래소
유러피언 데이터 포털(European Data Portal)은 유럽연합 집행 위원회(European Commission)가 산·학·연 컨소시엄 지원을 받아 2015년 구축·개발된 공공주도 데이터 플랫폼으로 유럽 34개국의 정부기관 및 공공기관에서 보유하는 공공 데이터를 제공하고 있습니다. 소비/상권, 유통/물류, 부동산, 이커머스 등 13개 카테고리의 데이터 상품 1,114,452건을 무료로 제공합니다.
영국 대표 데이터 거래소 디지미(digi.me)는 개인데이터저장소(Personal Data Store, PDS)를 통해 개인이 모든 데이터를 한곳에서 수집 및 관리하는 공유 플랫폼입니다.
(데이터 수집 및 관리) 개인의 금융, 소셜, 의료, 헬스케어, 엔터테인먼트 관련 다양한 정보를 취합하며 정보 주체인 사용자가 데이터 관리(삭제, 중지, 재공유 등)를 하고 있습니다.
- 금융 정보: Barclays, Citi 등 10,000여개 은행 거래내역 및 Visa, Mastercard 등 카드사 거래내역 정보를 수집
- 비금융 정보: 페이스북, 트위터, 인스타그램 등 SNS 활동 내역 및 건강 웨어러블 장치 기업인 핏빗(Fitbit) 등을 통한 사용자 수면기록 등 건강 정보 수집
- 금융, 건강 등 다양한 애플리케이션 중 원하는 서비스를 선택하여 개인데이터 공유를 승낙하고 해당 서비스를 제공받음 (예시: HealthyMe)
(보상지급) App에 공유되는 개인데이터 트랜젝션당 0.1달러(사용자 1인당 연간 최대 3달러) 또는 디지미를 통해 창출되는 App 수익의 7.5%를 정보 주체인 개인에게 지급합니다.
영국의 마이데이터 기반의 데이터 경제 활성화를 촉진하는 비즈니스 모델을 구현한 것으로 평가받고 있습니다.
2) 데이터 산업 관련 정책
EU 개인정보보호규정(GRDP: General Data Protection Regulation)
EU는 개인정보 보호 강화와 EU 내 합법적 데이터 유통을 보장하기 위한 목적에서 개인정보보호규정(GRDP) 시행하였다. (’18.5월) 주요 내용은 아래와 같습니다.
‧ 정보 주체인 개인은 기업이 자신의 데이터를 활용할 계획에 대해 알 권리가 있음
‧ 정보 주체의 동의 하에 최초 수집 목적과 양립 가능한 목적 외 개인정보의 처리 허용
‧ 기업이 보유한 개인 데이터를 삭제하고나 이동을 요청할 수 있음
‧ 기업이 보유한 개인 데이터 처리방식에 이의제기, 거부권행사가 가능
‧ 가명처리 - 추가정보 사용 없이 특정 정보 주체를 식별할 수 없는 방식으로 개인정보를 처리 (가명처리 정보는 개인정보로 봄)
영국 마이데이터(Midata) 정책
영국은 유럽국가 중 데이터 산업이 가장 활성화된 국가로 정부 차원에서 적극적으로 데이터 관련 정책을 수립하며 PDS 플랫폼을 통해 정보 주체가 능동적으로 자기 정보를 관리 및 거래하는 결정권을 행사하도록 합니다. 이를 통해 마이데이터 서비스와 개인의 데이터 거래를 동일 플랫폼 안에서 가능하도록 해 정보 주체 주도의 데이터 유통의 장을 마련하였습니다.
Midata(’11년)와 OpenBanking(’18년) 정책을 통해 금융, 통신, 에너지 등의 회사가 보유한 고객 정보 접근을 소비자가 허용해야 합니다.
데이터 경제법(’17년)에서 개인정보 관련 공공기관 간 공유 및 외부 공개를 확대하기로 하여 개인 식별 불가능한 범위 내에서 개인정보를 공개할 수 있도록 규정합니다.
영국은 개인의 자기 정보 결정권을 부여하고 정보 이용에 대한 보상을 지급하여 데이터 활용에 대한 참여도를 높였으며 최신 개인정보 업데이트가 가능하여 데이터 수요자인 기업에 양질의 데이터 공급이 가능합니다.
국내 신용정보법 개정안에는 신용정보에 대해서만 정보이동권을 인정하고 신용정보가 아닌 정보에 대한 명시가 없어, 데이터 수집 범위가 신용정보로만 한정되는 한계를 지닙니다.
[1] 2009년 개인 데이터 스타트업으로 시작하여 사용자 10만명 이상(’19) 보유하고 있으며 영국 국민보건서비스와 계약 체결하여 국가 단위 의료 데이터를 App으로 제공
Commentaires