📢 2026년 8월 시행 확정 · 개인정보위 국무회의 의결
마이데이터 본인전송요구권:
8월 전 분야 시행 전, 내 데이터 권리 찾는 법
병원·쇼핑·교통 정보까지 — 이제 당신의 데이터를 당신이 원하는 곳으로 보낼 수 있습니다.
대상: 매출 1,800억↑ 기업
중소기업 의무 제외
마이데이터 본인전송요구권이란 무엇인가?
마이데이터 본인전송요구권은 쉽게 말해 “내 개인정보를 내가 원하는 곳으로 보내 달라고 요구하는 권리”입니다. 여러 기관과 기업에 흩어져 있는 나의 정보 — 병원 진료기록, 통신 이용내역, 쇼핑 구매이력, 교통 이동경로 — 를 직접 내려받거나, 내가 선택한 서비스에 전달해 활용하도록 요구할 수 있습니다.
이 권리는 2023년 개인정보보호법 개정으로 처음 도입됐으나, 초기에는 의료·통신 두 분야에만 제한적으로 적용됐습니다. 2026년 2월 10일, 개인정보보호위원회가 개인정보보호법 시행령 개정안을 국무회의에서 의결하면서 전 산업 분야로 확대하는 전환점을 맞이했습니다.
💡 핵심 요약: 본인전송요구권 = 데이터 이동권. 내 정보를 기업이 독점하는 시대에서, 정보 주권을 국민에게 돌려주는 제도입니다.
유럽의 GDPR(일반 데이터 보호 규정)에도 동일한 개념이 존재하는데, 한국은 이를 보다 적극적으로 제도화하여 온마이데이터(OnMyData) 플랫폼을 통해 국민이 직접 서비스를 선택하고 전송 동의 여부를 결정하는 구조로 설계했습니다.
2026년 8월, 무엇이 달라지나? — 전 분야 확대의 의미
2026년 8월은 마이데이터 제도의 사실상 원년이라고 볼 수 있습니다. 기존에는 병원 진료기록과 통신사 이용내역 두 영역에만 적용되던 것이, 8월부터는 교통·문화·여가·유통·금융·부동산·교육·고용 등 생활 전 분야로 확장됩니다.
시행 시점은 대상 기관 유형에 따라 두 단계로 나뉩니다. 공공시스템 운영기관과 제3자 대상 정보전송자는 시행령 공포일로부터 6개월 유예 후 적용되며, 민간 분야 대규모 개인정보처리자(연 매출 1,800억 원 초과, 이용자 100만 명 이상)는 1년 유예를 두고 단계적으로 시행됩니다.
| 구분 | 기존 (2026년 이전) | 변경 후 (2026년 8월~) |
|---|---|---|
| 적용 분야 | 의료·통신 2개 분야 | 전 산업 분야 확대 |
| 전송 대상 정보 | 진료기록·통신내역 | 쇼핑·교통·금융·교육·고용 등 전방위 |
| 의무 대상 기업 | 지정 의료기관·통신사 | 매출 1,800억↑·이용자 100만↑ 대형 기업 |
| 중소기업 의무 | 해당 없음 | 의무 대상 제외 (자율 참여) |
개인정보위는 2026년 내에 에너지·교육·고용·문화·여가 분야까지 제3자 전송 범위도 추가 확대하기 위한 실무협의체를 운영하겠다고 밝혔습니다. 마이데이터 전환 속도가 예상보다 빠른 셈입니다.
내 정보를 어디까지 옮길 수 있나? — 전송 범위 완전 정리
본인전송요구권으로 이동할 수 있는 정보의 범위는 생각보다 넓습니다. 원칙적으로 동의, 계약 이행·체결, 법령에 따라 처리된 개인정보 전체가 해당됩니다. 즉, 내가 어떤 서비스에 가입하면서 제공한 정보나 이용 과정에서 생성된 기록 대부분이 포함됩니다.
전송 가능 정보 예시
- 🏥 의료: 다수 병원에 분산된 진료기록, 건강검진 결과, 처방전 내역
- 📱 통신: 요금 납부내역, 데이터 사용 패턴, 가입 이력
- 🛒 유통/쇼핑: 구매 이력, 적립 포인트, 환불 내역
- 🚌 교통: 대중교통 이용 기록, 택시 탑승 내역
- 🏦 금융: 은행 거래내역, 보험 가입 현황, 증권 계좌 정보
- 📚 교육·고용: (향후 확대 예정) 수강 이력, 취업 이력, 자격증 정보
전송 불가 정보
반대로, 기업이 자체 분석·가공을 통해 별도로 생성한 정보(예: 신용 점수 알고리즘 결과, 추천 알고리즘 파라미터), 타인의 권리를 침해할 수 있는 정보, 영업비밀에 해당하는 항목은 전송 의무 대상에서 제외할 수 있습니다. 기업들이 분석 결과물까지 공개할 의무는 없다는 점을 기억해 두어야 합니다.
⚠️ 주의: 전송 요구 대상 정보는 ‘원본 데이터’에 가깝습니다. 기업이 만들어낸 2차 분석물은 해당되지 않을 수 있으니, 원하는 정보가 전송 가능한지 해당 서비스에 미리 확인하는 것이 좋습니다.
실제로 어떻게 사용하나? — 활용 시나리오 4가지
제도를 이해했다면, 실생활에서 어떻게 써먹을 수 있는지가 핵심입니다. 개인정보위가 제시한 활용 방향을 바탕으로, 실제로 돈이 되거나 생활에 유용한 시나리오 4가지를 정리해 드립니다.
흩어진 병원 진료기록 통합 → 의료비 절약
여러 병원에서 중복 검사를 받거나 처방을 받고 있다면, 본인전송요구권을 활용해 모든 진료기록을 하나의 건강관리 앱에 통합할 수 있습니다. 중복 처방이나 중복 검사가 눈에 보이는 만큼, 불필요한 의료비 지출을 스스로 점검하고 줄이는 효과가 기대됩니다.
통신 이용 내역 분석 → 요금제 최적화
기존 통신사에 보유한 나의 데이터 사용 패턴을 알뜰폰 또는 경쟁 통신사 요금 비교 서비스로 전송하면, 나에게 더 저렴한 요금제를 즉시 추천받을 수 있습니다. 번호이동을 결정하기 전, 내 실사용량 데이터를 근거로 삼을 수 있어 최적의 선택이 가능해집니다.
쇼핑·구매 이력 → 맞춤형 복지 연결
쇼핑몰 구매 이력을 공공 복지 플랫폼에 전송하면, 나의 소비 패턴과 생활 수준을 기반으로 적합한 정부 지원 제도나 복지 서비스를 자동으로 안내받는 구조가 가능해집니다. 현재는 개념적 단계이나, 개인정보위가 이를 명시적으로 언급했다는 점에서 머지않아 구현될 서비스입니다.
금융 거래내역 → 대출 금리 협상 레버리지
본인의 금융 거래내역을 타 금융기관에 직접 전송하면, 그 기관이 정확한 신용 정보를 바탕으로 경쟁적으로 더 낮은 금리를 제안하도록 유도할 수 있습니다. 특히 주거래 은행이 아닌 곳에 정보를 제공할 때 협상력이 높아지는 효과가 있어, 금리 인하 요구권과 함께 활용하면 시너지가 큽니다.
누가 의무 대상인가? — 기업·기관 기준 정리
이번 개정에서 가장 논쟁이 많았던 부분이 바로 의무 대상 기업 기준입니다. “어떤 기업이 내 정보를 보내야 하는가?”라는 질문에 대해 개인정보위는 명확한 기준을 제시했습니다.
✅ 의무 적용 대상 (아래 조건 중 하나 이상 해당)
- 평균 매출액 등이 1,800억 원을 초과하는 민간 기업·기관
- 이용자(정보주체) 수 100만 명 이상을 보유한 곳
- 민감정보 또는 고유식별정보를 5만 명 이상 처리하는 곳
- 공공시스템을 운영하는 공공기관
❌ 의무 제외 대상
중소기업은 의무 대상에서 제외됩니다. 정보 인프라 구축 부담이 크다는 점을 고려한 결정으로, 중소기업은 자율 참여 형태로 운영됩니다. 다만, 소비자 입장에서는 중소 쇼핑몰이나 소규모 병원의 정보는 당분간 전송 요구가 어려울 수 있다는 한계가 존재합니다.
실제로 이 기준을 충족하는 기업은 대형 포털(네이버·카카오), 대형 유통사(쿠팡·이마트), 대형 병원(상급종합병원), 주요 금융기관 등 우리 일상에서 가장 많이 쓰는 플랫폼 대부분이 포함됩니다. 즉, 일상에서 체감하는 효과는 상당히 클 것이라고 예상할 수 있습니다.
전송 방식과 보안 — API vs 스크래핑 차이
정보를 어떻게 안전하게 이동시킬 것인가는 마이데이터 제도에서 가장 기술적으로 민감한 부분입니다. 개인정보위는 이번 시행령 개정에서 전송 방식의 원칙과 예외를 명확히 규정했습니다.
원칙: API(응용프로그램 프로그래밍 인터페이스) 연계
API 방식이란 프로그램끼리 정해진 규칙에 따라 안전하게 데이터를 주고받는 표준화된 연결 방식입니다. 개인정보가 암호화된 채널로 이동하기 때문에 중간에서 탈취되거나 노출될 위험이 낮습니다. 개인정보위는 이 방식을 원칙으로 규정했으며, 사업자는 사전 협의된 방식의 전송 요구를 정당한 이유 없이 거절할 수 없습니다.
예외: 스크래핑 — 초기 단계에만 제한적 허용
스크래핑은 웹 화면에서 정보를 자동으로 긁어 모으는 방식입니다. 빠르게 적용할 수 있다는 장점이 있으나 보안 취약점이 존재합니다. 이번 개정에서는 단기적으로, 사전 협의를 거친 안전성이 확인된 대리인에 한해서만 제한적으로 허용하도록 명시했습니다. 즉, 시간이 지날수록 스크래핑 방식은 점차 축소되고 API 방식으로 전환됩니다.
💡 소비자 관점 인사이트: API 방식이 정착되면 정보 이동이 훨씬 빠르고 안전해집니다. 반면 스크래핑에 의존하는 일부 핀테크 앱들은 향후 서비스 방식을 바꿔야 할 수 있으므로, 현재 사용 중인 금융·건강 앱의 정보 연동 방식을 점검해 볼 필요가 있습니다.
알면 돈이 되는 전략 — 절약·편의·절세 활용법
마이데이터 본인전송요구권은 그 자체로 금전적 이득을 직접 주는 제도는 아닙니다. 그러나 데이터를 어떻게 활용하느냐에 따라 실질적인 절약 효과와 금융 협상력이 달라집니다. 개인적으로는 이 제도가 진정한 효과를 내려면, 소비자 스스로 데이터를 적극적으로 다루는 습관이 필요하다고 봅니다.
지금 당장 준비해야 할 3가지
개인정보위가 운영하는 온마이데이터(OnMyData) 플랫폼에서 8월 이후 전송 요구와 동의 관리를 한 번에 할 수 있습니다. 미리 가입해 두면 시행 직후 빠르게 활용할 수 있습니다.
어떤 기관에 내 정보가 가장 많이 쌓여 있는지 파악하는 것이 첫걸음입니다. 주거래 은행, 자주 가는 대형병원, 가장 많이 쓰는 쇼핑몰을 목록화해 두면, 8월 이후 어디에 전송 요구를 먼저 해야 할지 빠르게 결정할 수 있습니다.
마이데이터 서비스를 제공한다며 개인정보 전송 동의를 요구하는 업체가 8월 이후 급증할 수 있습니다. 전문기관으로 지정된 곳인지 반드시 개인정보위 공식 홈페이지에서 확인한 후 동의하시기 바랍니다. 개인정보 전송 요구는 언제든 철회·삭제 요청이 가능하지만, 이미 넘어간 정보를 완전히 회수하기는 어렵습니다.
자주 묻는 질문 (Q&A)
마치며 — 총평
마이데이터 본인전송요구권 전 분야 확대는, 데이터 경제 시대에 개인이 자신의 정보에 대한 주도권을 가질 수 있는 제도적 기반이 마련됐다는 점에서 분명 의미 있는 진전입니다. 병원·쇼핑·통신 이력을 직접 이동시켜 활용한다는 개념 자체는 유럽보다 늦었지만, 온마이데이터 플랫폼 중심의 통합 운영 방식은 오히려 사용자 편의성 면에서 앞설 수 있는 설계입니다.
다만, 솔직하게 말씀드리면 이 제도가 국민에게 체감되기까지는 시간이 더 필요합니다. 중소기업 제외, API 인프라 구축 기간, 전문기관 지정 확대 속도 — 이 세 가지가 실질적인 장벽입니다. 지금 당장 “내일부터 내 정보를 마음대로 가져올 수 있다”는 기대는 금물이며, 8월 이후에도 초기에는 대형 플랫폼 중심으로 제한적으로 운영될 가능성이 큽니다.
그럼에도 불구하고, 지금이 이 제도를 공부하고 준비해야 할 최적의 시점입니다. 8월 시행 전 개인정보위의 설명회에 참여하고, 온마이데이터 플랫폼을 미리 확인해 두신다면 제도 시행 즉시 경쟁자보다 앞서 내 정보를 활용할 수 있습니다. 정보 주권, 이제는 스스로 챙기는 시대입니다.
※ 본 글은 2026년 3월 4일 기준 공개된 공식 자료를 바탕으로 작성된 정보 제공 목적의 콘텐츠입니다. 시행령 세부 내용은 개인정보보호위원회 공식 안내에 따라 변경될 수 있으며, 법적 판단이 필요한 경우 전문가와 상담하시기 바랍니다. 외부 링크 클릭 시 해당 기관의 서비스로 이동하며, 본 사이트와 무관합니다.
댓글 남기기