2. 정보생산의주체로써개인의적극적인데이터권리강화문제가대두
AS-WAS
개인의 프라이버시 보호
• 정보공개로 침해 받지 않을 권리
• 타인의 관찰로부터 자유로울 권리
• 사생활 자유를 침해 받지 않을 권리
AS-IS
개인정보의 적극적 통제권
• 다른 정보처리자에게 이전할 권리(이동권)
• 보유정보 내역을 제공 받을 권리(조회권)
• 정정 및 삭제 요청권
• 프로파일링 거부권
3. 금융업의 마이 데이터
데이터 민주주의.
산업의 변화.
(History of 2018 ~ 2019)
Chapter. 01
4. 은행/카드/증권/보험데이터를이동하여 개인돈관리서비스를만듭니다.
전통 금융 시스템
업종별 분절된 금융시스템 금융을 모두 연결하여, 개인 돈 관리 경험 제공
뱅크샐러드
은행
카드
증권
보험
은행
카드
증권
보험
총172개금융기관*및개별앱
*한국시중은행,저축은행,카드사,보험사,증권사,신용기관총합
정보의 이동권
9. 마이데이터라는새로운인프라로서비스경쟁강화와수출전략을모두달성
① 신용정보법 개정안(데이터 3법)
- 금융정보 이동권 의무화
- 본인 신용정보 관리업
② 마이 데이터 서비스 가이드라인
- 인증 보안 표준화 가이드
- 데이터 의무화 대상과 범위
① 소비자 서비스 경쟁
- 금리 비교 서비스
- 보험 진단 서비스등 핀테크 업체 창발
② 혁신의 시작
- 금융 샌드박스 144건 신청
- 오픈 뱅킹 / 마이 페이 먼트 도입
② 신남방정책
- 동남아 진출 활성화
- 핀테크 서비스와 금융의 결합
① 데이터 디지털 능력 진화
- 생활 밀착형 디지털 혁신 가속화
- 애자일 조직
빠른 법제화 금융의 서비스 경쟁 글로벌 진출 전략
11. MY DATA IN KOREA
MY DATA 마이데이터 (18.03)
GDPR 데이터 경제 활성화 (18.03)
PSD2 신용정보법 개정안 + 전자금융업법 개정안
AISP 신용정보법 개정안 (18.08)
PISP 전자금융업법 개정안 (20. 상반기)
General Data
Protection Regulation
Payment Service
Directive 2
Account Information
Service Provider
Payment Initiation
Service Provider
Copyrightⓒ2020 BankSalad All rights reserved.
12. PSD2 | 개방된디지털금융서비스생태계지향하는유럽 금융시스템의새 표준Payment Service
Directive 2
의무화 대상
2016년 법제화 시작. 수용기간 2년 허용
2017년 유럽은행 감독청이 규제기술기준(RTS) 완성
etc. open banking Group / Berlin Group
2018년 PSD2가 각국 국내법으로서 효력 발생
2019년 9월 RTS 효력 발생
PSD2 XS2A 시대Pre PSD2 시대
Customer Customer
Bank’s app
Bank accounts
Bank’s app
Bank accounts
TPPs
고객의 동의를 전제로, 안전한 채널로 3Rd
party의 공평한 접속 보장,
고객의 인터넷 뱅킹과 동등한 수준의 서비스 제공 의무화
13. 의무화 대상
Acquirer Bank/
Processor
Customer
PISP 유럽시장 통합
AISP | 고객동의하,고객의금융데이터를금융회사로부터수집활용할수 있는자Account Information
Service Provider
AISP(Account Information Service Providers)
계좌 장부의 열람권(허가제)
→ 본인신용정보관리업
PISP(Payment Initiation Service Providers)
계좌 장부 기록권(등록제)
→ 금융결제 공동 인프라 혁신안
Merchant
Issuer Bank Card Network
Customer
AISP
Bank A
Bank B
Bank C
API
API
API
14. 배경
유럽의 미국 중심 4차 산업혁명 주도권 회복
마이 데이터 | 개인(정보주체)중심의데이터권리강화운동으로GDPR제정에근본영향
목적
데이터의 융합과 데이터에 대한 개인 권리 강화
범위
유럽인 대상 개인정보 다루는 모든 기관
개인정보의 범위
기존 개인정보
온라인 식별정보 (Cookies, IP address)
민감정보(유전, 성적지향성)
Localization
Address
Health
Information
Name Income
Online
Identifier
15. 개인의 권리
명시적 동의 / 처리 제한권 / 수정 요구권 / 삭제
요구권 / 정보 이동권 / 프로파일링 거부권
GDPR | 개인(정보주체)중심의데이터권리강화모델
구속력
1차 경고 → 2차 정보처리 금지 → 3차 과징금
(전세계 매출액 4% 또는 2천만 유로 중 높은 금액)
기업에 대한 영향
유럽 시장 포기 또는 비용 지출
(인프라 구축 및 조직 개편)
제3국에 대한 영향
제3국 적정 승인 받기 위한 경쟁
정보보호법 입법에 영향
개인의
데이터 권리
내 데이터가
마구잡이로 쓰이면
어떡하지…?
내 데이터의 주인은
나야!
16. 데이터 고속도로를 만드는 3가지 방식 | 글로벌데이터헤게모니경쟁에서발생
제 3자 이용동의 Big Tech (Platform) My Data
17. 데이터융합으로인한산업발전관점에서비교
제 3자 이용 동의 Big Tech (Platform) My Data
기술 발전 방향 마케팅 효율화 / 광고 활성화 마케팅 효율화 / 타겟팅 광고 데이터 융합 / 종합 서비스
남용시 처벌 기업 처벌 / 글로벌 서비스는 치외법권 기업 처벌 / 글로벌 서비스는 치외법권
개인 배상 및 책임
데이터 이동권으로 소비자가 징벌
글로벌 경쟁력 자본력 자본 / 서비스 범위 / 인구수
국가 및 산업의 데이터 저장, 표준화, 이동권
활성화 역량