디지털 혁신과 ‘데이터’는 불가분의 관계다. 인공지능·빅데이터·클라우드컴퓨팅 등 디지털 혁신의 토대가 되는 모든 핵심 기술·서비스 구현에 데이터가 필수다. 특히 ‘데이터’ 중에서도 개인정보는 단연코 디지털 혁신 구현의 핵심 소재다. 마이데이터는 ‘개인정보자기결정권의 실질화’라는 측면에 서 또는 개인정보의 활용을 통한 데이터 비즈니스의 가치창출 측면에서 제도 및 서비스 방향이 모 색되고 있다. 본격적인 마이데이터 서비스는 ‘개인정보 전송요구권’에 기반한다. 개인정보 전송요구권이라 함은 정보주체가 본인에 관한 개인정보를 본인 또는 제3자에게 전송할 것을 요청할 수 있는 권리다. 물 론 마이데이터 서비스를 위해 개인정보 전송요구권이 반드시 필요한 것은 아니나, 데이터를 제3자 에게 직접 이동시키는 것이 용이하지 않으므로 서비스 제공의 한계가 있다. 개인정보 전송요구권 은 EU의 일반정보보호법(General Data Protection Regulation, 이하 “GDPR”)에 처음 도입된 영향이 크나, 마이데이터 비즈니스에 대한 법적 근거 마련은 우리나라가 거의 전 세계 최초라고 할 수 있다. 이러한 개인정보 전송요구권 및 마이데이터 비즈니스에 대한 법적 근거는 금융 영역에서 최초로 도 입되었다. 2020년 3월 「신용정보의 이용 및 보호에 관한 법률」(이하, 신용정보법) 개정을 통해 ‘개 인신용정보 전송요구권’과 ‘마이데이터 제도’가 도입되어 2021년 8월부터 시행 중이다. 그 외의 민 간영역 도입을 위해 현재 개인정보 전송요구권을 신설한 「개인정보 보호법 일부개정법률안」(이하, 개인정보 보호법 개정안)이 추진 중이다.1) 그밖에 공공부문에서는 「전자정부법」2)과 「민원 처리에 1)　 의안번호2112723, 정부입법(2021.9.28. 제안), 개인정보보호위원회. (2021). 조문별 제개정이유서(개인정보 보호법 일부개정법률안), 2021.1.6. 10 면; 개인정보보호위원회. (2021). 조문별 제개정이유서(재입법예고), 2021.5.17. 2면. 2)　전자정부법(법률 제18207호), 2021. 6. 8., 일부개정, 2021. 12. 9., 시행. 관한 법률」3) 개정을 통해 본인의 행정정보를 본인 또는 제3자에게 제공하도록 요청할 수 있는 권리 를 인정하고 있다. GDPR의 개인정보 이동권은 도입 초기부터 찬반 논쟁이 팽배하였다. 도입 찬성의 주된 논거는 개 인정보 이동권이 하나의 서비스에 고착(lock-in)되는 문제를 해결하여 시장경쟁을 촉진하고 정보 주체의 정보에 대한 권리를 강화한다는 것이다. 더불어 개인정보 이동권을 통해 개인정보 처리 전 과정에서 정보주체의 결정을 지원해주는 새로운 서비스가 나올 수 있다는 것이다.4) 반면 반대하는 측에서는 개인정보 이동권의 이행사항이 불분명하고 규제 준수에 많은 비용이 소요되어 결국 이용 자의 부담이 가중될 수 있다는 우려다. 또한 더 나은 서비스를 제공하는 대기업으로의 데이터 쏠 림을 심화시키면서 규제준수 비용 등의 부담으로 중소기업에 부정적 영향을 미칠 가능성을 제기하 기도 하였다.5) 6) 어떻든 우리나라에서는 금융영역을 중심으로 이미 제도가 마련되어 시행되고 있는 만큼 그 추진과 관련된 주요 현황을 살펴보고, 관련된 법적 현안을 검토하고자 한다. Ⅱ•마이데이터 추진 현황 1. 금융영역 마이데이터 사업을 최초로 추진한 금융영역의 경우 실제 법적 근거가 마련되기 전부터 ‘뱅크 샐러 드’를 비롯한 핀테크 사업자를 중심으로 마이데이터 서비스가 이루어지고 있었다. 그러나 이는 고 객의 개별적 동의를 받아 인증정보를 직접 보관하는 스크린 스크레이핑 방식을 기반으로 하고 있 어 서비스에 한계가 있었다. 따라서 금융위원회는 신용정보법 개정을 통해 API에 기반한 금융 마 이데이터 제도화를 추진하였다. 정보주체가 금융기관 등에게 본인의 개인신용정보 이동을 요구할