유럽 PSD2 시행에 따른 금융분야 마이데이터 정책의 개인정보보호 강화 방안 연구
A Study on Privacy Protection in Financial Mydata Policy through Comparison of the EU’s PSD2
송미정(고려대학교); 김인석(고려대학교)
29권 5호, 1205~1219쪽
초록
데이터 기반 경제시대에서 데이터 활용능력이 경쟁력이 됨에 따라 개인정보의 보호와 더불어 개인정보의 활용을통한 경제적 부가가치를 창출하려는 노력이 함께 강조되고 있다. 이 가운데 등장한 EU의 PSD2(the secondPayment Service Directive)는 정보 주체의 ‘정보이동권’을 근거로 개인의 자기결정권을 보장하면서 데이터의 활용과 유통을 촉진하는 마이데이터 정책으로 전 세계 오픈뱅킹 정책의 시초가 되고 있다. 이러한 추세에 따라 우리나라 정부도 국내 금융업권별 실정을 반영하여 마이데이터 정책을 적극적으로 추진하고 있다. 하지만, 마이데이터 정책으로 인해 금융정보의 유통 및 활용 범위가 커진 만큼 개인정보의 유출 및 오남용, 해킹 등 위험도 커진 것도 사실이다. 본 연구에서는 EU PSD2가 어떻게 국내 금융분야 마이데이터 정책에 반영되어 추진되고 있는지를 살펴본다. 그리고 국내 마이데이터 정책의 개인정보보호 위험 사항을 개인정보 생명 주기별로 나누어 식별한 후 이러한 위험에 대한 법적 기술적 대응책을 제시하고자 한다.
Abstract
As the ability to use data becomes competitive power in the data-driven economy, the effort to create economic value byusing personal data is emphasized as much as to protect personal data. EU’s PSD2(the second Payment Service directive)became the initiative of the Open Banking trends all over the world, as it is the Mydata policy which protects the datasubject’s right by empowering the subject to control over the personal data with the right to data portability and promotespersonal data usages and transfer. Korean government is now fast adopting EU’s PSD2 in financial sector, but there isgrowing concerns in personal data abuse and misuse, and data breach. This study analyzes domestic financial Mydata policyin comparison with EU’s PSD2 and focus on Personal information life-cycle risks of financial Mydata policy. Somesuggestions on how to promote personal information and privacy in domestic financial Mydata Policy will be given.
- 발행기관:
- 한국정보보호학회
- 분류:
- 컴퓨터학