“이미 다른 병원에서 진료 다 받았는데, 다시 하라고? 그쪽 진료 기록을 이쪽으로 보내주면 되는 것 아닌가?”
병원 진료를 받으며 누구나 한 번쯤은 경험하고 의문을 가져본 적이 있을 것이다. 진료 기록은 분명히 나의 정보임에도 불구하고, 이를 직접 활용하거나 이전하기 어려웠고 결국 같은 검사와 절차를 되풀이해야 했다. 시간과 비용은 물론, 불필요한 의료 부담까지 고스란히 개인에게 돌아왔다. 어찌할 수 없었던 이 답답한 문제의 해결책이 나타났다. 바로 전(全)분야 마이데이터 제도다.
전 분야 마이데이터 제도는 개인정보보호법 제35조의2에 따른 ‘개인정보 전송요구권’에 그 뿌리를 두고 있다. ‘개인정보 전송요구권’의 신설은 개인정보처리자 쪽으로 기울어져 있던 개인정보에 대한 권리를 정보 주체인 개인에게 되돌려 놓았다. 이제 정보 주체가 스스로 개인정보 전송 여부를 통제할 수 있게 됐다.
이런 힘의 이동은 정보 주체에게 자신의 정보에 대한 권리를 되돌려 줄뿐만 아니라, 개인정보 처리자에게는 긍정적 긴장감과 책임감을 부여하며, 처리자 간 건강한 경쟁 관계를 독려해 궁극적으로 무분별한 개인정보 유출이나 오남용에 대한 불안을 줄일 수 있다.
지난해 3월부터 시행된 전 분야 마이데이터는 안정적인 제도 안착을 위해 10대 분야(보건의료, 통신, 에너지, 교육, 고용, 문화여가, 교통, 복지, 부동산, 유통)를 대상으로 점진적·단계적 도입을 진행 중이다. 작년부터 보건의료, 통신 분야를 시작으로 올해는 에너지, 교육, 고용, 문화·여가로 적용 분야가 확대될 예정이다. 앞으로 교통, 부동산, 복지, 유통 등으로 더 확대되면, 이름대로 ‘전 분야’에 마이데이터가 적용될 것이다.
사회 전 분야에 마이데이터 제도가 도입되면 우리는 이종 산업 간 ‘데이터 초융합’으로 그 경계가 흐려지는 빅블러 현상을 기대할 수 있다. 뻔한 결합이 아닌 접점이 없어 보이는 산업 간의 데이터 결합을 통해 우리의 삶은 개인 맞춤형 서비스와 상품, 기술 등으로 더욱 편리해질 것이다. 또한 일상의 자동화가 현실이 돼 불필요한 행정을 위해 소요되는 시간과 수고를 혁신적으로 줄이는 등 사회 전반의 효율성과 향상을 기대할 수 있다.
이런 기대 효과에도 불구하고, 소중한 나의 개인정보를 선뜻 내어주기란 쉽지 않다. 이 같은 정서적 부담과 불안감을 완화하기 위해 정부는 그동안 끊임없이 관련 법제도와 시스템을 개선해 왔다. 일례로 정보를 무차별적으로 긁어가는 스크래핑 방식을 지양하고, 표준화된 응용프로그램인터페이스(API) 전송 방식을 통해 정보 유출 사고 위험을 원천적으로 차단하는 체계를 구축하고 있다.
또한 개인정보 처리 전 과정이 투명하게 관리되고 개인이 스스로 통제권을 행사할 수 있도록 개인정보보호위원회(개인정보위)가 전 분야 마이데이터 지원 플랫폼인 ‘온마이데이터’를 구축했고, 한국인터넷진흥원(KISA)이 이를 운영하고 있다. 이로써 우리는 자신의 전송 이력을 통합 관리하고 언제든 권리 행사를 철회하거나 데이터를 삭제할 수 있는 통제권을 보장받고 있다.
이미 우리 눈앞에 펼쳐진 인공지능(AI) 시대는 데이터 없이는 성장할 수 없다. 여기서 더욱 중요한 것은 보유 데이터의 총량이 아닌 활용 역량이다. 앞으로의 경쟁은 단순한 데이터 확보가 아니라, 확보된 데이터를 얼마나 창의적이고 책임감 있게 활용해 누가 더 혁신적이고 가치 있는 서비스와 기술을 선보이느냐가 핵심이 될 것이다.
지금 우리는 전 분야 마이데이터 제도 도입으로 가는 길목에 섰다. 마이데이터가 우리의 삶뿐만 아니라 산업과 사회 전반에 혁신을 일으킬 수 있도록 한국인터넷진흥원은 정부와 산업·학계 등과 힘을 모아 최선을 다할 것이다.