NO 86데이터·디지털·공공서비스디지털·데이터형조문 검증 36/36

마이데이터

정보주체가 여러 기관에 흩어진 자신의 개인정보를 본인이나 지정한 제3자에게 전송하도록 요구할 수 있게 해, 데이터 주권을 개인에게 돌려주는 개인정보 전송·활용 제도

15절차 노드
7행위 레인
7게이트
36/36조문 확인
4병목 구간

업무구조도

노드 상태는 제도 흐름 설명용 편집 상태입니다

완료현재위험·회귀대기
업무구조도를 불러오는 중입니다.

한 장 캔버스

법령 · 조직 · 절차 · 예산 · 문서

목적과 법적 근거

여러 곳에 흩어진 내 정보를 본인이나 원하는 사업자에게 모아 전송하게 해, 개인이 자기 데이터를 주도적으로 활용하게 한다. 금융·의료·통신 등에서 맞춤형 서비스와 데이터 경제를 촉진하는 것이 목적이다.

개인정보 보호법제35조의2(개인정보 전송요구권, 시행 2025), 제35조의3(개인정보관리 전문기관), 제37조의2(자동화된 결정에 대한 권리)법률
개인정보 보호법 시행령제42조의2(정보전송자 기준: 보건의료·통신·에너지), 제42조의5(전송요구 방법·특정사항·철회), 제42조의9(개인정보관리 전문기관 종류)대통령령
신용정보의 이용 및 보호에 관한 법률제33조의2(개인신용정보 전송요구), 제2조제9호의2(본인신용정보관리업, 금융 마이데이터)법률

권한 관계

개인정보보호위원회전 분야 마이데이터(전송요구권) 총괄·전문기관 지정
금융위원회·금융감독원금융 마이데이터(본인신용정보관리업) 허가·감독
정보전송자(개인정보처리자)전송요구 시 지체 없이 정보 전송
마이데이터 사업자·중계기관정보 수신·통합조회·맞춤 서비스 제공

돈의 흐름

정보전송에 드는 비용은 원칙적으로 요구자·수신자가 부담할 수 있고, 세부 수수료는 시행령·고시로 정한다. 금융 마이데이터는 사업자 허가·전산 구축비가 든다. 이용자 서비스는 대체로 무료다.

문서의 흐름

전송요구서 → 본인확인·동의 → 표준 API 전송(정형 데이터) → 수신자 통합 → 서비스 화면·리포트. 금융분야는 신용정보원 등 중계기관을 통해 전송된다.

병목

  • 부처·분야별로 근거법(개인정보보호법·신용정보법)과 감독이 나뉘어 혼선이 있다
  • 전송 표준·API 미비로 분야 확산이 느리다 (현장 검증 필요)
  • 정보 집중에 따른 유출·오남용과 보안 위험이 커진다
  • 전송비용 부담 주체를 둘러싼 이해 충돌이 있다 (현장 검증 필요)

개선점

  • 전 분야 전송 표준·API 정비와 단계적 확산
  • 개인정보보호법·신용정보법 체계의 정합성 확보
  • 안전한 전송·저장을 위한 보안·인증 강화
  • 전송비용 분담 원칙과 정보주체 통제권(철회·삭제) 실효성 강화

현장 검증 필요

  • 개인정보보호법 제35조의2 분야별 시행시기(에너지 등 유예) 최신 확인
  • 신용정보법 전송요구 조문 번호(제33조의2) 재확인
  • 분야별 전송 표준·API 구축 현황(운영 추정)
  • 전송비용 부담·수수료 실무 기준
검증: 법적 근거 3건 중 공식 원문 3건을 연결했다. 캔버스와 절차 노드의 명시 조문 36건 가운데 36건의 조문 번호 존재를 확인했고, 0건은 불일치, 0건은 자동 검증 불가로 분류했다. 인용 문구의 해석·적용 타당성은 검증 범위에 포함하지 않는다.이 콘텐츠는 제도 이해를 위한 참고 자료이며 법률 자문이나 정부기관의 공식 해석을 대신하지 않습니다.