KCI등재
2023년 개정 개인정보보호법과 마이데이터 활용 방안 -보험업을 중심으로- = Personal Information Protection Act Revised in 2023 and My Data Utilization Plan - Focusing on the Insurance Industry -
저자
유주선 (강남대학교)
발행기관
학술지명
권호사항
발행연도
2023
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
55-76(22쪽)
제공처
2020년 데이터 3법이 개정되어 데이터 이용의 활성화를 도모한 바 있다. 데이터 3법 개정에도 불구하고 개정된 법률 내용이 현실과 괴리되어 불합리하다는 지적이 제기되었다.
현실에 합당한 개인정보 활용을 도모하고, 정보주체의 개인정보 보호를 강화하며 개인정보보호법의 국제적 정합성을 도모하고자 2023년 다시 한 번 개인정보보호법 개정이 이루어졌다. 금번 개정 내용 가운데 본 논문은 마이데이터 사업과 관련된 내용을 다루고 있다. 마이데이터 사업은 개인정보주체의 권리확대를 그 내용으로 하는 개인정보 전송요구권과 밀접한 관련을 맺고 있다. 이러한 권리는 유럽연합의 GDPR과 신용정보법에 도입된 내용을, 우리의 입법자가 일반법인 개인정보보호법에 도입한 것이다.
개인정보보호법상 개인정보 전송요구권 도입은 개인이 제공한 정보를 본인이나 제3자에게 전송할 수 있게 된다. 개인정보 전송요구권은 정보주체로 하여금 자신의 개인정보가 먼저 보유한 특정 회사에만 처리되어 머물러 있지 않게 된다. 즉, 후발 회사 역시 새로운 서비스나 이전 회사에 제시되었던 서비스를 능가하는 서비스를 제공할 수 있게 될 것이다. 신용평가나 자산관리를 포함한 건강관리나 맞춤형 상품을 추천할 수 있는 계기가 마련될 수 있게 될 것이다.
마이데이터 사업의 도입은 보험업에도 상당한 관심을 촉발할 것으로 예상된다. 무엇보다도 새로운 건강 관련 보험상품이 출현할 가능성이 높다. 개인의 건강검진 정보를 통한 개인에 최적화된 상품이 제공될 수 있게 된다. 개인의 맥박이나 혈당, 생활습관이나 운동량 등의 의료정보는 이러한 상품개발에 중요한 바탕이 될 수 있다.
하지만 마이데이터 사업이 활성화되기 위해서는 마이데이터 종합지원 플랫폼 구축, 전송체계 표준화, 과금 체계의 합리화, 데이터 유통시장 연계 강화 등이 조기에 개선되어야 하며, 의료법과 관련되어 아직 미해결된 부분이 남아 있는바, 이를 해소하는 작업이 이행되어야 할 것이다.
In 2020, the three data laws were revised to promote the use of data. Despite the revision of the Data 3 Act, it was pointed out that the contents of the revised law were estranged from reality and were unreasonable.
In 2023, the Personal Information Protection Act was revised once again to promote the use of personal information appropriate to reality, strengthen the protection of personal information of information subjects, and promote international consistency of the Personal Information Protection Act. Among the contents of this revision, this thesis deals with contents related to the My Data project. The My Data business is closely related to the right to request transmission of personal information, the content of which is to expand the rights of the subject of personal information. These rights were introduced in the GDPR and Credit Information Act of the European Union, and our legislators introduced them into the general law Personal Data Protection Act.
The introduction of the right to request transmission of personal information under the Personal Information Protection Act enables individuals to transmit information provided to them or to a third party. The right to request the transfer of personal information allows the information subject to process his/her personal information first and not stay in a specific company. In other words, latecomers will also be able to provide new services or services that surpass those offered by previous companies. It will be possible to provide an opportunity to recommend health care or customized products, including credit evaluation and asset management.
The introduction of the My Data business is expected to spark considerable interest in the insurance industry. Above all, new health- related insurance products are likely to emerge. Products optimized for individuals can be provided through personal health checkup information. Medical information such as an individual's pulse rate, blood sugar, lifestyle, or amount of exercise can be an important basis for product development.
However, in order to activate the My Data business, the establishment of a comprehensive My Data support platform, standardization of the transmission system, rationalization of the billing system, and strengthening of data distribution market connection must be improved at an early stage. However, work to resolve this will have to be implemented.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)