PDS, 정보은행, 데이터 거래 시장의 정의
o PDS, 정보은행, 데이터 거래시장의 정의는 향후 비즈니스의 동향에 따라 그 개념적 정의 및 범위가 재검토될 가능성이 있음. 각각은 배타적인 것이 아니라 동일 사업자가 복수의 가능을 수행할 수 있음.
– PDS(Personal Data Store)는 타인이 보유한 데이터 집약을 포함한 개인이 본인의 의사로 자신의 데이터를 축적·관리하기 위한 구조(시스템)이며, 제3자에게 제공하는 제어 기능(이관을 포함)을 가짐.
– 운용 형태로는 개인이 스스로 보유하는 단말 등에서 데이터를 축적·관리하는(사업자는 본인 동의에 의한 데이터를 활용할 수 있는) 분산형과 사업자가 제공하는 서버 등에서 데이터를 축적·관리하는(개인은 해당 사업자에 데이터의 축적·관리를 위탁하는) 집중형이 있음.(실제로 데이터를 교환하는 형태와 데이터를 교환하지 않고 필요할 때에 접근권(열람 가능, 복사 불가 등)을 제공·관리하는 형태도 있음)
o 정보은행(정보 이용 신용 은행)이란, 개인과의 데이터 활용에 관한 계약 등에 근거하여 PDS등의 시스템을 활용하여 개인의 데이터를 관리하는 동시에, 개인의 지시 또는 미리 지정한 조건에 근거한 개인을 대신하여 타당성을 판단한 후, 데이터를 제3자(다른 사업자)에게 제공하는 사업.(데이터의 제공·활용에 관한 편익은 데이터 수령 사업자로부터 직접적 또는 간접적으로 본인에게 환원)
o 데이터 거래 시장이란, 데이터 보유자와 해당 데이터의 활용을 희망하는 자를 중개하여, 매매 등에 의한 거래를 가능하게 하는 구조.
– 시장은 가격 형성·제시, 수급 매칭, 거래 조건의 상세화, 거래 대상 의 표준화, 거래의 신용 보증 등의 기능을 담당.
o PDS의 경우
– 개인이 데이터를 제3자에게 제공에 함에 있어서 자기가 직접 제어를 실시하는 PDS의 경우는 분산형, 집중형 모두 제3자 제공에 대해서 해당 개인의 결정대로 이뤄지고 있다고 생각되기 때문에 본인 동의에 의한 제3자 제공으로 정리할 수 있음.
o 정보은행의 경우
– 자신의 지시 또는 미리 지정한 조건의 범위에서 정보은행이 개별적으로 제3자 제공을 실시하는 것에 본인이 동의하고 있는 경우에는 본인 동의에 의한 제3자 제공으로 정리할 수 있음.
□ 정보은행 인증기준[정보신탁기능 인증에 관한 지침 ver1.0] ‘정보신탁기능 인증에 관한 지침 ver 1.0’
o ‘인증기준’은 일정 수준을 만족하는 사업자를 인정하기 위한 구조를 갖추기 위한 것이며, 해당 인증에 의해 소비자가 안심하고 서비스를 이용하기 위한 판단기준을 제시하는 것.
– 소비자 개인을 기준으로 한 데이터 유통(통제가능 기능 확충), 소비자로부터의 신뢰성 확보에 주안점을 둠.
o 정보신탁기능이란, 개인정보 제공여부 판단을 정보신탁업체가 진행하고, 개인은 선택권을 은행에 부여, 신탁사가 자산 운용하듯 개인정보 운용.
o 인증기준: 경영면의 조건, 보안 기준, 거버넌스 체제(상담체제, 자문 체제 등), 개인정보의 취득방법 및 이용목적의 명시, 이용자가 컨트롤할 수 있는 기능, 손해 배상 책임
o 모델 약관의 기재사항: 위임관계에 관한 계약상의 합의에 대해서, 구체적인 조건을 모델약관으로 기재(업무 범위, 정보은행이 담당할 의무, 사업 종료시 처리)
o 인증 체계: 인증단체 적합성, 심사기법, 인증증서, 인증내용에 위반된 경우의 대응, 인증단체와 인증사업자의 계약, 인증단체의 운용체제
