본문
마이데이터 소개
마이데이터란
- 국민(정보주체)이 나의 데이터에 대한 권리(전송요구권)를 가지고 자신의 통제권 하에 개인정보를 관리하고 처리하는 제도입니다.
- 25. 3월부터는 전 분야 마이데이터 제도가 시행되어 자신이 원하는 곳으로 개인정보를 전송요구 할 수 있습니다.
* 법적 근거: 「개인정보 보호법」 제35조의4(개인정보의 전송요구)
마이데이터 체계
- 국민(정보주체)가 중계전문기관을 통해 전송 요구를 한 정보 전송자에게 마이데이터를 전송. 정보 전송자는 통신, 의료, 금융 등..
- 국민(정보주체)가 중계전문기관을 통해 전송 요구를 한 정보 수신자(제3자 전송요구 지원)에게 표준화된 마이데이터를 전송. 정보 수신자(제3자 전송요구 지원)는 맞춤형 요금 정보 관리, 만성 선강 질환 관리, 합리적 금융 관리 서비스 등..
마이데이터 참여기관
국민(정보주체)이 나의 개인정보를 원하는 곳으로 안전하고 편리하게 전송요구하기 위해서는 여러 참여기관의 역할이 필요합니다.
- 국민 (정보주체)
- 모바일 앱 등을 통해 개인정보를 다운로드하거나 원하는 곳으로 전송 요구
- 정보 전송자
- 국민(정보주체)의 요구에 따라 보유하고 있는 개인 정보를 원하는 곳에 전송
- 정보 수신자
- 개인정보를 전송 받아 개인 맞춤형 서비스 제공 등에 활용
- 중계 전문기관
- 정보제공자가 전송하는 데이터를 표준화하여 정보수신자에게 전달
- 「범정부 마이데이터」 지원 플랫폼
- 전송요구를 위한 마이데이터 서비스 확인, 전송요구이력 확인·철회 등 국민(정보주체)의 마이데이터 全 이용과정을 기술적으로 지원
마이데이터 전송 방식
국민(정보주체)은 본인이 직접 자신의 개인정보를 다운로드 받거나, 정보수신자를 통해 제3자 전송을 요구할 수 있습니다.
1. 국민(정보주체) 본인의 정보처리 장치로 정보전송자가 직접 전송
2. 국민(정보주체)가 동의한 정보수신자에게 표준 연계방식으로 전송
마이데이터 서비스 관련 용어
개인정보
살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보로 「개인정보 보호법 제2조제1호」상의 정의를 따름
정보주체
처리된 개인정보에 의하여 알아볼 수 있는 정보의 주체가 되는 사람으로서 전송요구권을 행사하는 자
전송요구권
정보주체가 개인정보처리자에게 자신의 정보를 본인 또는 본인이 지정한 제3자에게 전송할 것을 요구할 수 있는 권리(개인정보 보호법 제35조의2)
※ 별도 명시가 없는 경우 제3자에게 전송하는 권리를 말함
※ 별도 명시가 없는 경우 제3자에게 전송하는 권리를 말함
전송요구 대상 정보
정보주체가 전송요구권을 행사할 수 있는 개인정보로서 법으로 정한 기준에 해당하는 정보 (개인정보 보호법 제35조의2제1항제1호 내지 제3호)
정보전송자
정보주체의 전송요구에 따라 보유한 개인정보를 정보주체 본인 또는 정보수신자에게 전송해야 하는 자
- 1) 본인 대상 정보전송자
- 정보주체로부터 전송요구 받은 개인정보를 정보주체 본인에게 전송해야 하는 자 (개인정보 보호법 제35조의2제1항)
- 2) 제3자 대상 정보전송자
- 정보주체로부터 전송요구 받은 개인정보를 법령으로 정한 기준에 해당하는 개인정보처리자에게 전송해야 하는 자(개인정보 보호법 제35조의2제2항)
※ 별도 명시가 없는 경우 정보전송자는 제3자 대상 정보전송자를 의미
정보수신자
정보주체의 전송요구를 통해 정보를 수신받아 아래와 같은 업무를 수행하는 자
- 1) 일반수신자
- 개인정보를 전송받아 확인하는 자(개인정보 보호법 제35조의2제2항제2호)
- 2) 일반 전문기관
- 3자 대상 정보전송자로부터 전송받은 개인정보(보건의료정보 제외)를 관리·분석하여 통합조회, 맞춤형서비스, 연구, 교육 등에 이용하는 업무를 수행하는 자 (개인정보 보호법 시행령 제42조의9제1항제2호)
- 3) 특수 전문기관
- 제3자 대상 정보전송자로부터 전송받은 개인정보 중 보건의료정보를 관리·분석하여 통합조회, 맞춤형서비스, 연구, 교육 등에 이용하는 업무를 수행하는 자 (개인정보 보호법 시행령 제42조의9제1항제3호)
중계전문기관
정보주체의 전송요구에 따라 정보전송자의 전송을 지원하는 업무를 수행하는 자 (개인정보 보호법 시행령 제42조의9제1항제1호)
인증기관
「전자서명법」 제8조에 따라 운영기준 준수사실의 인정을 받은 전자서명인증사업자
개인정보 전송지원 플랫폼
개인정보관리 전문기관 현황 및 전송 가능한 개인정보 항목 목록, 정보주체의 개인정보 전송 요구ㆍ철회 내역, 개인정보의 전송 이력 관리 등 지원 기능 등을 관리하는 시스템 (개인정보 보호법 제35조의4제2항)
참여기관
정보주체의 전송요구권 보장을 위해 참여하는 정보전송자, 정보수신자, 중계 전문기관, 인증기관, 개인정보 전송지원 플랫폼 등을 총칭
마이데이터 서비스
정보수신자가 정보주체의 전송요구권에 기반하여 수신한 개인정보를 통해 제공하는 서비스
정보주체 식별자
전송요구 시 정보수신자, 정보전송자 등이 상호 정보주체를 고유하게 식별하기 위해 부여된 정보
- 1) 연계정보(CI, Connecting Information)
- 「정보통신망법」에 근거하여 주민등록번호를 비가역적으로 암호화한 정보
- 2) 개별식별자
- 연계정보를 사용하지 않는 정보전송자가 이용자를 식별하기 위해 부여한 식별정보
※정보전송자가 회원가입 시 정보주체를 확인한 후 발급한 식별자(예: ID, 이메일 등) - 3) 주민등록번호
- 「주민등록법」에 의해 대한민국에 거주하는 주민에게 개인별 발급되는 고유식별정보
전송요구서
정보주체가 전송을 요구하는 항목*이 특정된 문서
* 전송요구를 받는 자(정보전송자), 개인정보를 전송받는 자(정보수신자), 전송을 요구하는 개인정보, 전송요구 목적 등
* 전송요구를 받는 자(정보전송자), 개인정보를 전송받는 자(정보수신자), 전송을 요구하는 개인정보, 전송요구 목적 등
정보요청
전송요구로 발급받은 정보 요청 권한(접근토큰)을 이용하여 정보수신자가 정보전송자에게 정보를 요청하고, 정보전송자가 정보수신자에게 정보를 전송하는 절차
API(Application Programming Interface)
참여기관 간에 정보를 송수신하기 위한 미리 정의된 표준화된 전송규격 및 절차
- 1) 전송요구 API
- 정보수신자가 전송요구서를 중계 전문기관에게 전송하여 접근토큰을 발급받는 절차의 API
- 2) 정보요청 API
- 정보수신자가 접근토큰을 이용하여 개인정보를 전송할 수 있도록 중계 전문기관이 제공하는 API
- 3) 전송지원 API
- 참여기관 간 상호 연결에 필요한 정보를 제공하거나, 정보를 송수신하기 위한 API
자격증명
API 요청 시 참여기관 간 자격을 인증하고 식별하기 위해 개인정보 전송지원 플랫폼으로부터 발급받는 정보
본인 식별 검증
정보주체의 동일인 여부를 확인하기 위하여 각각의 연계정보 일치 여부를 확인하는 절차
- 1) 정보수신자 연계정보
- 정보수신자가 정보주체 회원가입 시 본인확인을 통해 확보한 연계정보
- 2) 정보전송자 연계정보
- 정보전송자가 정보주체 회원가입 시 본인확인 또는 「정보통신망법」 제23조의5에 따른 연계정보 변환을 통해 확보한 연계정보
- 3) 인증기관 연계정보
- 인증기관의 전자서명 인증결과 및 위임검증 결과에 포함된 연계정보