$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

유럽 PSD2 시행에 따른 금융분야 마이데이터 정책의 개인정보보호 강화 방안 연구
A Study on Privacy Protection in Financial Mydata Policy through Comparison of the EU's PSD2 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.5, 2019년, pp.1205 - 1219  

송미정 (고려대학교 정보보호대학원) ,  김인석 (고려대학교 정보보호대학원)

초록
AI-Helper 아이콘AI-Helper

데이터 기반 경제시대에서 데이터 활용능력이 경쟁력이 됨에 따라 개인정보의 보호와 더불어 개인정보의 활용을 통한 경제적 부가가치를 창출하려는 노력이 함께 강조되고 있다. 이 가운데 등장한 EU의 PSD2(the second Payment Service Directive)는 정보 주체의 '정보이동권'을 근거로 개인의 자기결정권을 보장하면서 데이터의 활용과 유통을 촉진하는 마이데이터 정책으로 전 세계 오픈뱅킹 정책의 시초가 되고 있다. 이러한 추세에 따라 우리나라 정부도 국내 금융업권별 실정을 반영하여 마이데이터 정책을 적극적으로 추진하고 있다. 하지만, 마이데이터 정책으로 인해 금융정보의 유통 및 활용 범위가 커진 만큼 개인정보의 유출 및 오남용, 해킹 등 위험도 커진 것도 사실이다. 본 연구에서는 EU PSD2가 어떻게 국내 금융분야 마이데이터 정책에 반영되어 추진되고 있는지를 살펴본다. 그리고 국내 마이데이터 정책의 개인정보보호 위험 사항을 개인정보 생명 주기별로 나누어 식별한 후 이러한 위험에 대한 법적 기술적 대응책을 제시하고자 한다.

Abstract AI-Helper 아이콘AI-Helper

As the ability to use data becomes competitive power in the data-driven economy, the effort to create economic value by using personal data is emphasized as much as to protect personal data. EU's PSD2(the second Payment Service directive) became the initiative of the Open Banking trends all over the...

주제어

#PSD2   #Open Banking   #Mydata   #Data Portability  

표/그림 (6)

질의응답

핵심어 질문 논문에서 추출한 답변
GDPR 제20조의 '정보이동권'이란 무엇인가? GDPR 제20조에 따르면 ‘정보이동권’이란 ‘정보 주체자의 요청에 따라 컨트롤러에게 제공한 자신의 정보를 통상적으로 사용되고 기계로 판독 가능한 형식으로 받을 수 있는 권리를 말하며, 기술적으로 가능한 경우에는 정보주체자의 개인정보를 직접 다른 컨트롤러에게 이전할 수 있는 권리’로 명시하고 있다[9]. EU GDPR의 ‘정보이동권’ 등장 배경에는 구글, 페이스북, 애플, 아마존과 같은 미국 IT 플랫폼 기업들의 시장 지배에 대한 경계심이 있었다.
마이데이터는 무엇인가? 이러한 상황에서 IT산업에서 적용할 수 있는 개인정보보호 및 활용 정책으로 유럽을 중심으로 마이데이터(Mydata) 정책이 대안으로 제시되고 있다. 마이데이터란 기존 기업들이 보유하고 있는 개인정보에 대한 통제권을 해당 개인에게 돌려주고, 개인이 주체적으로 이를 관리⋅활용하도록 ‘데이터 이동권’을 보장하는 정책을 말한다. 마이데이터 정책은 개인정보의 주체적인 관리와 활용을 통해 개인의 합리적인 의사결정과 소비행태를 이끌어 내는 것은 물론 기업의 데이터 활용능력까지 제고[5]하는 동시에 특히 마이데이터 정책의 ‘데이터 이동권‘은 융합 데이터 생태계를 촉진하면서 새로운 비즈니스 모델을 창출하고 지능화한 사회를 촉진할 것이다[6].
영국 오픈뱅킹의 특징은? 영국 오픈뱅킹의 특징은 금융기관이 고객의 계좌정보 뿐 아니라 금융상품의 정보까지 제3자에게 API로 공개토록 의무화한 것이다[12]. 즉 PSD2에서 요구하는 고객 지급결제계좌관련 정보 뿐 아니라 은행에서 판매하고 있는 개인과 기업의 계좌 상품정보까지 제공하도록 하여 소비자인 개인이 여러 금융회사의 다양한 상품정보를 한눈에 비교하여 합리적인 의사결정을 할 수 있도록 하고 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (23)

  1. European Commision, "Building a European Data Economy(COM(2017) 9 final)", OCT. 2017. 

  2. European Data Protection Supervisor, "Report of workshop on Privacy, Consumers, Competition and Big Data 2 June", EDPS, 11 July. 2014. 

  3. Jun-Young Kim, "Review the Regulation and the Improvement in the Big Data - Focus on the policy directions and legislation of the new government", Kyungpook National University IT&Law Institue, IT and law study 15, pp. 157-191, Aug. 2017. 

  4. Hye-Sun Yoon, "A Search for a New Regulatory Paradigm for Big Data - Is a shift into the risk-based regulation feasible?", Economic Regulation and Law, 11(1), pp.71-94, 2018. 

  5. Korea Data Agency, "2018 Data Industry White Paper", Korea Data Agency, 2018. 

  6. Joo-seok Park, "A Comparative Study of Big Data, Open Data, and My Data", The Korean journal of bigdata, pp. 41-46, 2018. 

  7. Financial Services Commission, "Data Protection and Utilization Measures in the Financial sector", Mar. 2018. 

  8. Financial Services Commission, "Introduction of Mydata Industry in the Financial Sector for Consumer-oriented financial innovation", July. 2018. 

  9. General Data Protection Regulation (EU) 2016/679. 

  10. Park, Whon-Il, "Is Data Portability Available in Korea?", The Institute of Legal Studies, Kyunghee University, pp. 211-232, 2017. 

  11. Gwon Min-Gyeong, "Current Status and Implications of Domestic and Foreign My Data", Capital Markets Research Institute, Feb. 2019. 

  12. OBWG, "The Open Banking Standard", The Third Meeting of Payments Strategy Forum", 2016. 

  13. Soo-Young Cho, "A Study on Privacy Protection in the EU's GDPR and Korea's Personal Information Protection Act", Kyungpook National University Law Journal 61, pp.117-148, April. 2018. 

  14. European Commission, "Payment Services(PDS2) - Directive(EU) 2015/2366", Dec. 2015. 

  15. Francois de Witte, "The new service providers introduced by PSD2', PA Perspectives on Nordic Financial Services, Jan. 2017 

  16. Kyu-Sun Choi and Ji-Young Lee, "EU PSD2's Impact on the financial sector", KFTC, Oct. 2018. 

  17. Financial Services Commission, "Payment Services Infrastructure Innovation Plan for Fintech and Financial platform development", Feb. 2019. 

  18. Deloitte, "Open banking privacy at the epicentre", June. 2018. 

  19. The Constitutional Court 2005. 5. 26. Sentence 99-hun-ma-513 decision 

  20. European Commision, "Regulatory technical standards (RTS) for strong customer authentication(SCA) and common and secure open standards of communication(CSC)-Regulation(EU) 2018/389", Dec. 2017. 

  21. Financial Services Commission, "Fintech Innovation Activation Plan", March. 2018. 

  22. Na-Ru Kim, "A Study on the Introduction and Application of Privacy by design", The Institute for Comparative Legal Studies, 29(4), pp. 8-14, 2017. 

  23. Angus McFadyen, "Dutch data watchdog: PSD2 consent must be obtained 'separately'", Outlaw.com, Nov. 2018. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로