데이터 경제가 화두로 떠오르면서 '데이터 민주주의' 개념이 많이 얘기된다. 지난 역사로 보면 정보 독재에서 정보 통제를 거쳐 정보 개방 시대가 왔다. 작게 보면 행정 정보공개 정책부터 데이터 민주주의가 시작됐고, 오픈 거번먼트 정책부터 본격화됐다. 다른 측면에서 보면 인터넷이 보편화되면서 데이터 민주주의가 시작됐고, 개인정보보호 정책에 의해 데이터 민주주의가 성숙됐다. 이에 따라서 데이터 민주주의는 데이터 개방과 데이터 보호라는 두 정책으로 발전했다. 정리하면 데이터 민주주의는 '특정한 개인 정보가 아니면 누구나 그 데이터를 사용, 재사용, 재배포할 수 있어야 한다'는 의미로 정의할 수 있다.
우리나라 데이터 민주주의 수준을 보면 10년 동안 괄목 성장을 했다. 2011년 농협 사태 등을 겪으면서 세계에서 가장 강력한 개인정보보호 제도를 갖췄다. 공공 데이터 개방도 선진국에 비하면 늦었지만 적극 추진, 2015년에 경제협력개발기구(OECD) 공공데이터 개방지수 1위를 차지했다. 앞으로 4차 산업혁명이 발전하면서 데이터 보호 정책과 데이터 개방 정책이 충돌되는 문제점이 나타날 것이다.
4차 산업혁명 인프라는 데이터 생태계다. 개방된 공공데이터와 민간데이터 융합이 중요하다. 그러나 공공데이터 개방만으로 가치 있는 데이터 생태계를 완성시키기에는 한계가 있다. 조직 데이터와 개인 데이터가 융합돼 훨씬 더 가치 있는 데이터 생태계를 만들어 낼 수 있다. 개인정보보호법은 융합 데이터 생태계를 만드는데 걸림돌이다. 물론 대안으로 개인정보의 비식별화 정책이 추진되지만 섬세한 데이터 생태계를 만들어 낼 수 없어 근본 대책이 될 수 없다.
4차 산업혁명을 위해 데이터 생태계를 자연스럽게 융합시켜야 한다. 데이터 생태계를 융합시키기 위해서는 산업별 마스터 데이터가 연결고리가 된다. 특히 개인정보는 가장 중요한 연결고리이다. 예를 들어 개인별로 제조, 금융, 유통, 의료 등 데이터를 융합해서 새로운 가치를 창출하는 것이 가장 의미 있는 데이터 생태계다. 마이데이터 개념은 융합 데이터 생태계 구현에 핵심 역할을 할 것이다.
대부분 개인정보 보호와 마이데이터를 상반된 개념으로 오해한다. 개인정보 보호는 기업 관점에서 기업 소유의 개인 데이터에 기업 권한과 책임을 얘기한다. 반면에 마이데이터는 개인 관점에서 기업 소유의 개인 데이터에 개인 권한과 책임을 얘기한다. 마이데이터 개념은 기업 중심 개인 데이터 생태계에서 개인 데이터의 주인인 개인에게 자신의 데이터를 통제 및 관리할 수 있는 권한을 돌려주는 개념이다. 이에 따라서 개인정보보호 정책은 유지되면서 마이데이터 정책을 적극 추진할 수 있다.
마이데이터 핵심은 개인정보의 소유권을 당사자에게 돌려주는 것이다. 실제로 많은 개인정보는 개인이 아니라 기업이나 기관이 갖는다. 개인 금융 데이터는 개인이 이용하는 금융기관이 대부분 가진다. 개인 의료 데이터는 진료를 받던 병원, 개인 공공데이터는 서비스를 받던 공공기관이 대부분 갖고 있다.
개인정보 소유권자는 데이터를 관리하는 기관이나 기업이 아니라 그 개인이다. 이에 따라서 당사자만이 금융 데이터, 의료 데이터, 통신 데이터, 구매 데이터, 공공 데이터 등을 활용하고 융합할 수 있다. 결국 마이데이터는 개인의 융합 데이터 생태계를 만들 수 있는 기회를 제공하고 있다. 특히 마이데이터의 개인 데이터 자기 이동권은 데이터 생태계 융합을 촉진하면서 새로운 비즈니스 모델을 창출하고 지능화된 사회를 촉진시킬 것이다. 진정한 데이터 민주주의가 되기 위해서는 조직 관점뿐만 아니라 개인 관점에서 데이터 권한과 책임도 정의해야 한다. 이에 따라서 데이터개방 정책, 개인정보보호 정책, 마이데이터 정책이 균형 있게 추진되면 새로운 데이터 생태계를 창출, 우리나라 4차 산업혁명 경쟁력을 대폭 높여 줄 것이다.
박주석 경희대 교수 jspark@khu.ac.kr
-
김현민 기자기사 더보기