금융부문빅데이터활성화를위한규제방향 Regulatory Issues on Big Data in Financial Sector 서강대학교, 경영대학 / 경영전문대학원 이군희교수 1
Agenda 1. 4차산업혁명의원료 : 빅데이터 2. 빅데이터사례 : 수집부터활용까지 3. 데이터활용과프라이버시보호 : 미국 vs. EU 4. 비식별정보의취급 : 미국, 영국, EU 5. 비식별정보처리에대한제언 6. 신용정보처리에대한제언
4 차산업혁명의원료 : 빅데이터 인공지능 : 딥러닝을구현하기위하여알고리듬에집중하는실수를범했습니다. 문제는딥러닝학습에사용할방대한양의데이터이었습니다. Fei-Fei Li (Director of St anford's Artificial Intelligence Lab) 사물인터넷 : 사물들이연결되면센서를통해주고받는방대한양의데이터 자율주행자동차 / 드론 : 주변환경변화에대한방대한양의데이터생성 핀테크 : 금융거래자체가데이터 기업가치 (2017년 5월 25일기준 ) 1위 : 애플, 2위 : 알파벳 ( 구글 ), 3위 : 마이크로소프트, 4위 : 아마존, 5위페이스북 사회적가치를높여주는빅데이터 버스및지하철의효율적운용및관리 인류의건강을유지하기위한질병퇴치 국가테러나안보위협으로부터보호 신용을기반으로하는선진화된금융시장의건전한발전 3
빅데이터사례 : 한국장학재단 무점포 / 비대면원칙 대출신청 / 심사 / 지급사후관리가모두홈페이지, 모바일, SNS 로이루어짐. 광고 : 포털사이트, 대학홈페이지, SNS 및 400 여대학의학적정보에등록 무서류원칙 학적정보 ( 대학교 ), 신용유의정보 ( 신용정보원 ), 이중지원확인 ( 연금관리공단등 200 여개기관을통해확인 ), 가구원확인 ( 행자부 / 대법원 ), 소득분위 ( 복지부 ) 지급 : 지급실행 (15 개금융회사로자동이체 ), 대출발생보고 ( 신용정보원 ) 사후관리 : 일반상환 (15 개금융회사 ), ICL 취업후학자금상환 ( 국세청 ), 지자체 이자지원 ( 지방자치단체 ), 군복무자이자면제 ( 병무청 ), 재산조사 ( 국토부 ), 해외이 주, 출입국증명 ( 법무부 ) 빅데이터활용맞춤형금융서비스제공 궁극적목표 부모 / 배우자 / 본인소득및생활환경에따른맞춤형지원 4
데이터활용과프라이버시보호 빅데이터의힘?? 아니면개인프라이버시침해?? 5
데이터활용과프라이버시보호 : 미국 기본적으로선택적비동의 (opt-out) 방식을취하고있으므로 정보주체로부터동의를받을필요가없기때문에데이터 활용에중점을두고있음. 민간 3 개 CB 사가긍정적, 부정적신용정보를모두수집, 활용하면서경쟁 신용정보 : 채무불이행사실, 대출현황, 보증현황, 신용카드발급및해지사실, 대출시행, 상환기록, 신용한도설정, 신용카드결제내역및평균사용액 + 사망자정보, 민사소송 / 압류정보, 전기, 수도, 가스, 통신정보도수집수집정보는크게 6유형으로구분 : 식별정보, 불량정보, 신용거래정보, 신용능력정보, 공공정보 (1억명이넘는정보로 Thin File에유용 ), 조회정보, 추심정보 민간 3 개 CB 사이외에 2002 년금융소외자들을위한전문 CB 사 PRBC(Pay Rent, Build Credit Inc.) 설립 6
데이터활용과프라이버시보호 : 미국 제공되는서비스영역 Credit Report Credit Score Credit Watch: 신용변동내용을본인에게통지 Credit Fraud / Victim Assistance Credit Counselling: 우리나라의신용회복위원회성격 Marketing List Opt-out: 선택적비동의항목에대한관리 추가로 Prescreening Service: 직원채용또는인사업무대상자점검 ID verification Search System: 채무자소재파악, 실거주정보파악 Account Management: 신용계좌, 신용카드, 대출계좌관리서비스 7
데이터활용과프라이버시보호 : 미국 도드-프랭크법을통해조사권및제재권한을가진소비자보호통합감독기구 CFPB 설립 2015년 온라인프라이버시프레임워크 를통해 7대원칙으로구성된 Consumer Privacy Bill of Rights (CPBR) 을발표 1. 개인정보자기통제권 (Individual Control) 2. 투명성원칙 (Transparency) 3. 목적외이용 제공금지 (Respect for Context) 4. 정보보안및프라이버시영향평가 (Security) 5. 열람권보장및정확성원칙 (Access and Accuracy) 6. 최소수집원칙 (Focused Collection) 7. 책임준수 : 기업내부의자체평가, 독립적감사 (Accountability) 8
데이터활용과프라이버시보호 : EU 기본적으로선택적동의 (opt-in) 방식을취하고있으므로모든개별건에대하여동 의를받을필요가있으므로개인프라이버시보호에중점을두고있음. 예외 1: 역사, 통계, 과학연구등의목적으로개인정보를처리하는경우허용 예외 2: 익명데이터 (Pseudonymised Information) 개념을도입처리를허용 GDPR 의잊혀질권리 (Right to be Forgotten) 다음의유럽인권협약기초 모든사람은그의사생활, 가정생활, 주거및통신에존중받을권리를가진다. 법률에합치되고, 국가안보, 공공의안전또는국가의경제적복리, 질서유지와범죄의방지, 보건및도덕의보호, 또는다른사람의권리및자유를보호하기위하여민주사회에서필요한경우이외에는, 이권리의행사에대하여는어떠한공공당국의개입도있어서는아니된다. 9
데이터활용과프라이버시보호 : EU 잊혀질권리에대한다른시각 ( 검사장의견서 ) 검색결과가관련된웹페이지들을진실되게반영하지않고검열된버전만보여준다면이용자의정보접근권이훼손된다. ( 중략 ) 만일 정보에접근할권리 가제약된다면법, 권력, 부를가지고있는집단들은검색정보를조작하여유리하게만들수있으며, 특별히국가권력과기업권력, 정치인의과거를숨기는데활용할여지가충분히존재하게된다. 개인정보에접근할권리와프라이버시보호라는두가지상충된원칙에서나타남. 미국은정보에접근할권리를우선시하고있으며, EU 는개인프라이버시보호를더중요하게생각하는선택을택함 10
비식별정보의취급 : 미국 해외사례 ( 미국 ): 프라이버시법 (The Privacy Act of 1974) 에서기본개념을정의건강보험이전과책임에관한법 (HIPAA : Health Insurance Portability and Accountability Act, 1996) 과 HIPAA 프라이버시규칙 (HIPAA Privacy Rule, 2002) 을통해개인의료정보를보호하면서전영역별가이드라인이되고있음. 건강정보가비식별조치될경우공개하고동의없이이용가능비식별조치방법 : 전문가결정, 세이프하버 11 자료원 : CIS 이슈리포트 (2017), 신용정보원
비식별정보의취급 : EU 해외사례 (EU): 개인정보보호지침 (Data Protection Directive, 1995) 이 2018 년부터 법적구속력을가진일반개인정보보호규정 (GDPR: General Data Protection Regulation, 2016) 으로대체 가명정보 (Psuedonymised Data) 는개인정보보호원칙에적용되지만, 일반개 인정보보다유연하게적용가능 익명화정보 (Anonymous Data) 는비식별정보이므로보호원칙이적용안됨. 익명화정보 : 개인식별가능성 (Singling out), 연결가능성 (Linkability), 추론가능성 (Inference) 을고려한정보익명화방법 : 무작위화 (Randomization), 일반화 (Generalization), 가명처리 (Pseudonymisation), 차분프라이버시 (Differential-privacy), k-익명성 (kanonymity), L-다양성 (L-diversity) 방법등을제시하고있음. 12
비식별정보의취급 : 영국 해외사례 ( 영국 ): 개인정보보호법 (Data Protection Act, 1998) 에서는익명화혹은집 계된정보는개인정보가아니라고규정 정보보호위원회 (Information Commissioner s Office, ICO) 에서익명화에대한기준을제시하고, 의도적공격자테스트 (Motivated Intruder Test, MIT) 를실행할것을제안익명화기준 : 재식별가능성을완전히없애는것이아니라낮은수준으로유지의도적공격자 : 사전내부구조에대한지식이없는전문가로합리적능력을가지고있지만해킹과같은특수전문지식은없으며절도와같은범죄행위는저지르지않는다고가정 캐나다온타리오개인정보보호위원회에서는적절한동질샘플수를기반으로재식 별확률을 5%, 7.5%, 10% 3 가지수준으로구분하여관리 13
우리나라비식별조치가이드라인 주요내용 : 식별자또는다른정보와결합하여쉽게식별될수있는속성자 ( 준식별자, 민감정보 ) 의경우삭제하거나비식별조치후활용가능 전문가로구성된평가단이적정성을판단 평가단의자격요건, 구성절차, 진행프로세스가복잡하여산업계에서외면평가단의구성과전문지식수준에따라주관이개입될가능성과동일한사안에대하여상이한결과가나타날수있음. 속성자의범위가명확하지않아, 적정성평가에서대부분의경우식별자로취급되어데이터의효용성저하 취급기관 : 한국인터넷진흥원 ( 행자부, 방통위 ) 한국정보화진흥원 ( 미래부 ), 한국신용정보원 ( 금융위 ) 금융보안원 ( 금융위 ), 사회보장정보원 ( 복지부 ) 한국교육학술정보원 ( 교육부 ) 14
비식별정보규제에대한제언 비식별정보에빅데이터활용은 4차산업혁명의성공과사회적가치창출에매우중요한사안으로선진국에서는경쟁적으로체계를구축하고있음. 우리나라비식별조치가이드라인은명확하지않고절차가복잡하여실효성에의문 비식별화에대한완벽한방법론은존재하지않는다는전제아래서명확한원칙중심의규제환경필요 세이프하버방법과같이저렴하면서간단하고명확하고실행가능한기준도입 우리나라는빅데이터측면에서실현불가능한 k-익명성을근간하고있음 비식별화에대한식별화노력은신용정보법위반행위로엄격하게다루어야함. 영국이시행하고있는의도적공격자테스트도입을검토할필요가있음 비식별화과정및관련규제는빅데이터활용은시간과비용이많이요구되는인프라로고려되어정부차원에서개발및책임분담의노력이필요 15
신용정보규제에대한제언 (1/6) 기본원칙 : 최신성을갖는정확한개인신용정보는헌법적기본권인자기정보결정권측면에서보호받아야하며, 동시에공공재적성격을가지고있으므로정보불균형을해소하고금융시장의왜곡을방지하기위한신용정보의수집및투명한유통과정을통하여공유되어야함. 최종목표 : 빅데이터를통한다양한금융서비스제공, 신용거래의활성화 하지만현재의법규체제는데이터활용제한을통한자기정보결정권측면만강조되면서공공재적성격의금융시장의왜곡방지역할에미흡형식적인사전동의규제에해당하는선택적동의 (Opt-in) 방식은빅데이터산업, 4차산업혁명, 금융산업의발전에최대걸림돌 마케팅이나일반영업행위에서는선택적동의방식적용 신용평가나신용공여, 금융소비자가자발적으로요구하는금융서비스에대한컨설팅 에는정교한보호메카니즘을바탕으로하는선택적비동의방식이필요 16
신용정보규제에대한제언 (2/6) 우량정보는차단되면서네거티브정보 ( 연체정보, 체납정보, 면책정보 ) 중심의불완전 한신용정보를공유함으로써왜곡된신용평가가나타남. 선택적비동의를바탕으로포괄적동의개념을적용시켜우량정보도함께수집 하고공유하고활용할수있어야함. 신용기록의강제삭제 금융거래가종료되면목적이달성된날부터 3 개월이내, 최장 5 년이내기록삭 제요구 ( 신용정보법제 20 조의 2 제 2 항 ) 일정기간이지나면포지티브 / 네거티 브신용정보와관계없이무차별적으로삭제 17
신용정보규제에대한제언 (3/6) 신용기록의강제삭제의문제점 미국과영국의경우, CB 사가신용정보를보유하는기간에대해서는제한두고 있지않으며신용보고서의정보제시기간은명시하고있음. World Bank 는올바른신용평가와안정적금융시스템을위하여신용정보보유 / 활용기간이충분히길어야한다고강조 경기변동을고려한신용평가의안정성및타당성을검증하려면최소 2사이클정도의경기순환주기, 대략 10년정도의신용기록필요국제기준인바젤협약에서는리스크시스템운영에 1사이클에해당하는 5년을최소요구조건으로설정하고있으며 7년이상의자료를사용하도록권장미시 / 거시건전성감독, 시스템리스크측정, 거시안정성연구, 가계신용시장장기추세분석, 경기변동영향력분석, 스트레스테스트등은금융정책수립에있어매우중요한역할을하지만, 이러한분석을원천적으로봉쇄 18
신용정보규제에대한제언 (4/6) 개인정보법, 정보통신망법, 신용정보법, 금융실명법, 의료법, 위치정보법의정리 금융관련정보는보다적극적으로공유되어야하면서오남용방지를위하여엄격한기준이적용되어야하는특수성존재 그러나업종별로일관성없는법률이적용되면형평성문제가대두 중복또는상충되는관련법률에대한정리가필요 ( 특별히개인정보보호법 ) ( 참고 ) 신용정보법개정주요내용개인정보보호법의특별법임을명시 ( 하지만정보통신망법과의관계는??) 개인정보보호법에준하는사전동의규제도입및강화징벌적과징금도입법정손해배상제도및징벌적손해배상제도도입 19
신용정보규제에대한제언 (5/6) 실효성없는동의만능주의 국가인권위원회의주문 빅데이터의등장으로사전동의가이루어지지않아자기결정권침해우려 비식별화조치에도재식별가능성이있으므로이를위한엄격한기준마련및안정성확보방안수립요구 사전동의가이루어지면자기결정권이확보되는가? 모든책임을동의한금융소비자에게전가하면서신용정보의오남용에대한실질적자기결정권에대한보호는이루어지지못하고있음. 비식별화에대한엄격한기준은많은노력, 시간, 비용이발생되어결국실현가능성이없어짐. 재식별행위는엄격한시장규율과금융시장질서를교란하는행위로가중처벌을부여하는방식으로바뀌어야함. 투명한신용정보유통환경을바탕으로신용정보의오남용방지에대한지속적인 모니터링에대한체계구축이필요 20
신용정보규제에대한제언 (6/6) 쿠키정보등에대한처리원칙규정 빅데이터활용시쿠키, IP주소, 로그기록, 위치정보등이필요한경우가많으나오용 남용우려높음 법률적해석및활용기준 / 가이드라인이필요 21
End of Document 22