정보 주체를 중심으로 산재된 개인데이터를 한 곳에 모아 개인이 직접 열람하고 저장하는 등 통합 관리하고, 이를 활용하는 일련의 과정.

마이데이터는 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 개인이 스스로 결정할 수 있는 권리인 '개인정보자기결정권'과 제3자에게 이를 관리할 수 있도록 허용하는 '개인정보이동권'을 기반으로 한다.

개인에게 ‘개인정보자기결정권’을 보장하는 기본 원칙은 다음과 같다.
- 개인은 언제든지 본인의 개인데이터에 접근할 수 있고, 그 데이터를 제3자에게 보내거나 활용하게 할 수 있다.
- 개인이 개인데이터를 요청하면 개인데이터 보유자는 해당 데이터를 안전하고 쉽게 이용할 수 있는 형식으로 개인에게 제공해야 한다.
- 개인데이터를 사용하고자 하는 제3자는 필요할 때마다 개인에게 동의를 받아야 한다.
- 개인은 자신의 데이터가 어떻게 수집 및 사용되었는지 투명하게 확인할 수 있어야 한다.
- 개인이 원한다면 개인데이터 보유자는 데이터를 바로 삭제해야 한다.

‘개인정보이동권’은 유럽 연합(EU)이 개인정보보호 규정(GDPR: General Data Protection Regulation)에 정의한 ‘데이터 이동 권리(the right to data portability)’를 따른다. ‘데이터 이동 권리’에서 데이터 주체는 개인정보 처리자에게 제공한 개인데이터를 구조화하고, 일반적으로 사용하며, 기계가 읽을 수 있는 형식으로 제공받을 수 있는 권리가 있다. 또한 이를 제3자에게 전송할 권리도 갖는다.
우리나라는 데이터 3법(개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률)의 시행(2020년 8월)으로 금융, 공공 분야 등에 마이데이터 개념을 도입하였다. 마이데이터 도입으로 개인의 신용정보에 대한 전송 요구권을 보장하여 “내 데이터의 주인은 나”라고 주장할 수 있는 근거를 마련하였다.

마이데이터 서비스는 일반적으로 개인, 개인데이터 보유자, 마이데이터 서비스 제공자, 제3자로 구성된다.
- 개인: 정보 주체자. 마이데이터 서비스를 이용하는 당사자로 개인데이터로 식별할 수 있고, 해당 개인데이터의 주체이면서 통제권을 가진 사람
- 개인데이터 보유자: 마이데이터 서비스 제공자가 활용하는 개인데이터를 보유한 기관 또는 기업
- 마이데이터 서비스 제공자: 개인데이터를 수집·이용하여 마이데이터 서비스를 제공하는 모든 개인, 기업, 기관
- 제3자: 개인의 요청 및 동의에 따라서 마이데이터 서비스 제공자가 보유한 개인데이터를 제공 받아 제휴서비스나 독립적인 서비스를 제공하는 기관 또는 기업 혹은 개인의 요청에 따라 마이데이터 서비스 제공자가 보유한 개인데이터를 제공 받는 개인

 

 

 

< 마이데이터 일반 서비스 모델 >   
※ 출처: 마이데이터 서비스 안내서(한국데이터산업진흥원)