📌 2026.03.13 전격 시행 · IT/온라인서비스
마이데이터 전송요구권 2026
내 정보 돌려받는 법, 지금 안 쓰면 손해
지금 이 순간에도 수십 개의 병원, 통신사, 쇼핑몰이 당신의 데이터를 쥐고 있습니다.
2026년 3월 13일, 법이 바뀌었습니다. 이제 그 데이터를 내가 직접 요청해 회수하고 원하는 곳에 쓸 수 있습니다.
그런데 대부분의 사람들은 이 권리가 생긴 줄조차 모릅니다.
10대 중점 분야 단계적 확대
민간 대기업 2026.8 적용
중소기업 적용 제외
🔍 마이데이터 전송요구권이란 무엇인가?
마이데이터 전송요구권은 내가 특정 기업이나 기관에 남긴 개인정보를 직접 돌려받거나, 내가 지정한 다른 서비스로 넘겨달라고 법적으로 요구할 수 있는 권리입니다.
2023년 3월 개인정보 보호법 개정으로 근거 조항이 신설되었고, 경과 기간을 거쳐 2026년 3월 13일부로 전 분야에 걸쳐 본격 시행되었습니다.
쉽게 말하면 이렇습니다. 여러 병원에 흩어진 내 진료기록, 통신사가 갖고 있는 내 통화·데이터 이용 내역, 쇼핑몰이 보유한 내 구매 이력 — 이 모든 것을 내가 “주세요”라고 하면 반드시 줘야 하는 제도입니다.
단순히 열람에 그치지 않고, 내가 원하는 건강관리 앱이나 금융 플랫폼으로 직접 이동시킬 수도 있습니다.
💡 핵심 포인트
기존에는 기업·기관이 내 데이터를 ‘가진 자’였습니다. 이 법 시행 이후로는 내가 그 데이터의 진짜 주인이 되어 사용처를 결정할 수 있습니다. 유럽 GDPR의 ‘데이터 이동권(Right to Data Portability)’과 같은 개념이 드디어 한국 전 분야에 적용된 것입니다.
📅 왜 지금 이 권리가 생겼나 — 배경과 시행 경과
마이데이터의 개념 자체는 새롭지 않습니다. 금융 분야에서는 이미 2021년부터 ‘금융 마이데이터’ 서비스가 운영되어 뱅킹 앱에서 여러 계좌를 한 곳에 모아 볼 수 있었죠.
문제는 이것이 금융이라는 울타리 안에만 갇혀 있었다는 점입니다. 내 병원 진료기록은 병원 밖으로 나올 수 없었고, 통신사의 내 이용 데이터는 타 플랫폼으로 이동시킬 수 없었습니다.
| 시점 | 내용 |
|---|---|
| 2021년 | 금융 분야 마이데이터 서비스 출범 |
| 2023.03 | 개인정보 보호법 개정 — 전 분야 전송요구권 근거 조항 신설 |
| 2025.03.13 | 의료·통신 분야 마이데이터 우선 시행 |
| 2026.02.10 | 개인정보 보호법 시행령 개정안 국무회의 의결 — 전 분야 확대 |
| 🔴 2026.03.13 | 전 분야 마이데이터 공식 시행 (바로 지금!) |
| 2026.08~ | 민간 대규모 개인정보처리자 의무 적용 (매출 1,800억↑·이용자 100만↑) |
| 2027.06~ | 에너지 분야 제3자 전송 추가 확대 예정 |
2026년 2월 국무회의에서 시행령 개정안이 의결되었고, 3월 13일부로 전 분야가 법적 테두리 안에 들어왔습니다.
다만 민간 기업의 실제 의무 이행은 유예기간이 있어, 대기업은 8월부터, 공공기관은 공포 후 6개월이 적용됩니다.
📂 내가 요청할 수 있는 데이터 범위는?
마이데이터 전송요구권을 실제로 쓸 때 가장 먼저 드는 의문은 “도대체 어떤 데이터를 요구할 수 있냐”는 것입니다. 법은 이를 명확히 규정하고 있습니다.
내가 직접 제공했거나, 내 활동을 통해 생성된 정보가 원칙적 대상입니다.
✅ 요구 가능한 정보
- 정보주체의 동의를 받아 처리된 개인정보
- 계약 체결·이행 과정에서 생성·수집된 정보
- 법령에 따라 처리된 정보 (공공기관의 민원·복지 기록 등)
- 예: 병원 진료기록·건강검진 결과, 통신사 이용 내역, 쇼핑몰 구매이력, 대중교통 이용 기록
❌ 요구 불가 정보 (예외 조항)
- 기업이 별도 분석·가공하여 생성한 파생 데이터 (예: AI 추천 로직, 신용 평가 알고리즘 결과)
- 제3자의 권리·이익을 침해하는 정보 (타인의 개인정보가 혼재된 경우)
- 기업의 영업비밀에 해당하는 정보
💡 현실적 통찰: ‘분석·가공 정보 제외’ 조항이 기업 입장에서 꽤 넓게 해석될 수 있다는 점이 맹점입니다.
예를 들어 넷플릭스의 시청 기록은 요구 가능하지만, 그 데이터를 바탕으로 만든 ‘취향 프로필’은 넘겨주지 않아도 됩니다.
소비자로서 이 구분을 정확히 알고 있어야 헛걸음을 막을 수 있습니다.
🗓️ 10대 중점 분야 확대 일정 — 언제 무엇이 열리나
개인정보위는 국민 생활과 밀접한 10대 중점 분야를 선정하고, 단계적으로 마이데이터 전송 범위를 넓혀가고 있습니다.
현재 시행 중인 의료·통신을 시작으로 에너지·교육·고용·교통·부동산·복지·유통·여가 순으로 확대됩니다.
| 단계 | 분야 | 시행 시기 | 활용 예시 |
|---|---|---|---|
| 1단계 | 의료 · 통신 | ✅ 2025.03 시행 중 | 진료기록 이관, 통화·데이터 이용 내역 이동 |
| 2단계 | 에너지 | 2027.06 예정 | 전기·가스 사용량 데이터로 에너지 절약 앱 활용 |
| 예정 | 교육 · 고용 | 일정 협의 중 | 학력·경력 정보 자동 제출, 커리어 플랫폼 연동 |
| 예정 | 교통 · 부동산 | 일정 협의 중 | 대중교통 이용패턴 분석, 임차인 정보 이동 |
| 예정 | 복지 · 유통 | 일정 협의 중 | 복지급여 수급이력 활용, 쇼핑 구매이력 이동 |
| 예정 | 여가 · 문화 | 일정 협의 중 | OTT 시청 이력, 공연·여행 예약 데이터 이동 |
제3자 전송 확대 분야(에너지·교육·고용·문화·여가)를 위한 실무협의체는 이미 운영 중입니다.
상반기 중에는 정부가 ‘범정부 마이데이터 지원 플랫폼(가칭)’을 열어 전송요구 가능 기관 목록, 전송 내역 이력, 요구 철회 기능을 한눈에 볼 수 있게 할 예정입니다.
💡 실생활 활용 시나리오 5가지
법 조문으로만 보면 추상적이지만, 실제 생활에서 마이데이터 전송요구권이 어떻게 쓰이는지 구체적인 사례로 살펴보면 그 가치가 확연히 달라집니다.
시나리오 1
다병원 진료기록 통합 관리
10년째 서울·지방 병원 3곳을 다니는 A씨. 매번 예전 검사 결과 CD를 굽고, 진료의뢰서를 다시 떼야 했습니다.
이제 마이데이터 전송요구권으로 모든 진료기록과 건강검진 결과를 개인건강기록(PHR) 앱 하나로 받아, 새 병원 초진 때 바로 제출할 수 있습니다.
시나리오 2
통신사 변경 시 협상력 확보
3년 동안 월 7만 원 이상을 낸 B씨. 경쟁사로 이동할 때 자신의 실제 데이터 사용 패턴·요금 이력을 전송받아 최적 요금제를 비교하고, 신규 가입 협상에서 보다 유리한 조건을 끌어낼 수 있습니다.
시나리오 3
쇼핑 구매이력으로 가계 재무 분석
쿠팡·네이버쇼핑·오늘의집 등 여러 플랫폼에 흩어진 구매이력을 한 번에 가계부 앱으로 전송해, AI 기반 소비 패턴 분석과 절약 조언을 받을 수 있습니다. 플랫폼을 바꿔도 과거 구매 이력이 새 서비스에 연동됩니다.
시나리오 4
복지 수급이력 자동 제출
복지 지원을 새로 신청할 때마다 기존 수급이력, 소득·자산 자료를 매번 직접 떼야 했습니다. 향후 복지 분야 확대 시행 후에는 공공기관이 보유한 정보를 전송 요구해 자동 제출이 가능해집니다. 서류 준비 시간과 비용을 대폭 줄일 수 있습니다.
시나리오 5
에너지 사용 데이터로 요금 절약
2027년 에너지 분야 확대 후, 한전이 보유한 내 월별 전기 사용량 데이터를 에너지 절약 플랫폼으로 전송해 시간대별 사용 분석, 에너지 효율 개선 조언, 절감 금액 시뮬레이션을 받을 수 있습니다.
⚠️ 주의해야 할 예외 조항과 함정
마이데이터 전송요구권이 강력한 소비자 권리임은 분명하지만, 법 조문 곳곳에 예외와 함정이 숨어 있습니다.
기업이 합법적으로 전송을 거부하거나 지연할 수 있는 조건들을 미리 파악해야 헛걸음을 막을 수 있습니다.
① 중소기업은 의무 대상 아님
평균 매출 1,800억 원 초과 & 이용자 100만 명 이상이라는 두 조건을 모두 충족하는 대규모 개인정보처리자만이 의무 대상입니다.
동네 쇼핑몰, 소규모 병원, 중소기업 서비스에는 적용되지 않습니다. 내가 주로 이용하는 서비스가 이 기준에 해당하는지 먼저 확인해야 합니다.
② ‘분석·가공 정보’는 줄 필요 없음
기업이 원시 데이터를 가공해 만든 분석 결과물은 전송 의무가 없습니다. 쇼핑 기록 자체는 받을 수 있지만, 그 기록을 바탕으로 도출한 ‘당신의 성향 프로파일’은 영업 비밀로 보호됩니다.
실제로 기업들이 이 예외를 광범위하게 적용할 가능성이 높아, 초기에는 충돌이 잦을 것으로 보입니다.
③ 유예기간 동안 실질적 이행은 미흡할 수 있음
공공기관은 6개월, 민간 대기업은 1년의 유예기간을 적용받습니다. 즉 지금 당장 모든 기업에 요청한다고 해서 바로 데이터를 받을 수 있는 것은 아닙니다.
현재 시행 중인 의료·통신 분야를 우선적으로 활용하고, 나머지 분야는 시행 일정을 주시하며 준비하는 것이 현실적입니다.
🚨 주의: 정당한 사유 없이 기업이 전송을 거부하면 법적 위반입니다. 하지만 ‘정당한 사유’의 범위가 아직 판례·가이드라인으로 명확히 확립되지 않아, 초기 2~3년간은 기업과의 분쟁 가능성이 있습니다.
거부 시 개인정보보호위원회(국번 없이 118)에 신고할 수 있습니다.
🚀 지금 당장 준비하는 방법 — 실전 가이드
법이 시행됐다고 해서 기다리면 알아서 되는 게 아닙니다. 내가 먼저 움직여야 혜택을 누릴 수 있습니다.
지금 바로 할 수 있는 3단계를 정리했습니다.
의료 데이터부터 시작
현재 가장 성숙한 분야입니다. 건강보험공단 ‘The건강보험’ 앱, 각 대형병원의 마이데이터 서비스에서 본인 인증 후 전송 요구를 시도해 보세요.
진료기록·건강검진 결과·처방 내역을 개인건강기록(PHR) 형태로 받을 수 있습니다.
통신 이용 내역 확보
SK텔레콤·KT·LGU+ 공식 앱에서 ‘내 이용정보 내려받기’ 또는 ‘마이데이터 전송’ 기능을 활용하세요.
요금제 변경·통신사 이동 전에 반드시 이용 데이터를 확보해 두면 협상 카드로 쓸 수 있습니다.
범정부 플랫폼 출시 예의 주시
2026년 상반기 출범 예정인 ‘범정부 마이데이터 지원 플랫폼’이 열리면 전송요구 가능 기관 목록을 한눈에 볼 수 있습니다.
개인정보보호위원회 공식 홈페이지를 즐겨찾기에 추가해 두고 오픈 알림을 받으세요.
💡 개인적인 관점: 마이데이터 전송요구권은 ‘쓰는 사람이 이기는’ 제도입니다. 아직 대부분의 사람들이 이 권리를 모르거나 귀찮아서 쓰지 않는 지금, 먼저 움직이는 사람이 건강·금융·소비 모든 측면에서 한 발 앞서가게 됩니다.
특히 만성질환이 있거나, 여러 보험사와 계약 중이거나, 통신 요금제를 바꿀 생각이 있는 분들은 지금 당장 활용 가치가 있습니다.
❓ Q&A — 자주 묻는 5가지 질문
✍️ 마치며 — 데이터 주권 시대, 먼저 쓰는 사람이 이긴다
마이데이터 전송요구권의 시행은 단순한 법 개정이 아닙니다. 수십 년간 기업과 기관이 독점해 온 ‘나에 대한 정보’를 드디어 내가 되찾아 올 수 있는 전환점입니다.
유럽은 GDPR로 2018년에 이미 이 권리를 만들었고, 한국은 이제야 전 분야에 적용했습니다. 늦은 만큼 제도적 미숙함도 있고, 기업의 저항도 예상됩니다.
하지만 역설적으로 지금이 기회입니다. 대부분의 사람들이 이 법을 모르는 지금, 먼저 의료 기록을 통합하고, 통신 이용 내역을 확보하고, 쇼핑 데이터를 가계부에 연동하는 사람이 실질적인 혜택을 가장 크게 누릴 수 있습니다.
제도가 성숙하면 경쟁이 치열해집니다. 선점 효과는 지금 이 순간에 있습니다.
2026년 8월 민간 대기업 의무화, 2027년 에너지 분야 확대 — 일정을 달력에 표시해 두고, 상반기 출범 예정인 범정부 마이데이터 지원 플랫폼을 놓치지 마세요.
내 데이터를 내가 쓰는 시대, 이미 시작됐습니다.
본 콘텐츠는 공개된 정부 발표 자료 및 언론 보도를 기반으로 작성된 정보성 포스팅입니다.
법령 해석 및 개별 상황에 따른 권리 행사는 개인정보보호위원회 공식 채널(☎ 국번 없이 118) 또는 법률 전문가와 상담하시기 바랍니다.
시행 일정·세부 규정은 정부 발표에 따라 변경될 수 있습니다.
댓글 남기기