[IT 분쟁] 마이데이터 제도의 확대, 기업이 준비해야 할 규제 대응

Article posted in 2025-09-15 17:27:14 | VEAT

최근 국민이 데이터의 주체로서 스스로 정보를 관리하고 활용할 수 있도록 하는 마이데이터 제도가 주목받고 있습니다. 과거에는 기업이나 기관이 정보를 독점적으로 보관·활용하는 구조였다면, 이제는 개인이 자신의 데이터를 직접 통제하는 데이터 주권 시대가 열리고 있는 것입니다.

마이데이터 제도의 법적 근거는 「개인정보 보호법」 제35조의2에서 규정한 개인정보 전송요구권입니다. 이 조항은 정보주체가 본인 동의에 의해 수집된 정보, 계약 이행 과정에서 수집된 정보 등을 자신이나 지정된 제3자에게 전송해 줄 것을 요구할 수 있도록 보장합니다. 이는 단순한 열람이나 정정 권한을 넘어, 데이터 이동성과 활용을 제도적으로 뒷받침한다는 점에서 큰 의미가 있습니다.

개인정보보호위원회는 제도의 안정적 도입을 위해 의료, 통신, 에너지, 교통, 교육, 고용, 부동산, 복지, 유통, 여가 등 10대 중점 분야를 우선 도입 대상으로 선정하고, 단계적으로 확대를 추진하고 있습니다. 특히 2025년에는 마이데이터 서비스 지원사업을 통해 신규 서비스 3건과 기존 서비스 고도화 2건 등 총 5개 과제를 선정하여, 중소기업과 기관들이 데이터 기반의 혁신 서비스를 개발할 수 있도록 지원하고 있습니다.

다만 데이터 이동 과정에서의 보안 위험은 여전히 주요 쟁점으로 꼽힙니다. 개인정보보호위원회는 이러한 우려를 해소하기 위해 업계와 협의하여 API(애플리케이션 프로그래밍 인터페이스) 연계 방식을 추진하고 있으며, 이를 통해 정보 유출 위험을 줄이고 정보주체가 데이터 이동을 직접 통제할 수 있도록 설계하고 있습니다.

마이데이터 제도는 국민의 권리를 보장하면서 동시에 기업의 서비스 모델에 직접적인 영향을 미칠 수 있는 법제입니다. 따라서 기업은 새로운 규제 환경을 정확히 이해하고, 서비스 설계 단계부터 법률적 요건을 충족할 수 있도록 대비하는 것이 필요합니다.

특히 IT와 데이터가 결합된 서비스 분야에서는 기술적 안정성과 함께 정책·법률적 검토가 필수적입니다. 법무법인 비트는 IT·데이터 특화된 로펌으로서, 마이데이터 제도의 도입과 확산에 따른 기업의 법적 리스크를 점검하고, 개인정보 보호법 준수 및 데이터 주권 보장을 위한 전략적 자문을 제공합니다. 기업이 변화하는 규제 환경 속에서도 안정적 성장을 이어갈 수 있도록, 법무법인 비트가 든든한 조력자가 될 것입니다.

보다 자세한 내용은 공식 블로그 칼럼을 참고해주시기 바랍니다.

감사합니다.
법무법인 비트 드림