요약

1. 고객의 동의 없이 고객의 가명정보를 활용할 수 있다.

2. 예를 들어 전자상거래 업체의 경우, 가명정보 데이터를 통해, B2B 컨설팅 외 다양한 비즈니스모델을 개발할 수 있다.

3. 최근 현대카드가 PLCC 가 관련 비즈니스 모델을 수행하는 것으로 보인다.

마이데이터로 어떤 사업을 할 수 있을까?

대부분의 뉴스와 블로그를 검색하면, 다소 구체적이지 않은 이야기들이 많다.

나는 마이데이터 사업에 대해 보다 '손에 잡히게' 구체적으로 이야기하고, 이해가 되도록 ' 아 그래서 그렇구나' 라는 느낌이 드는 이야기를 하고 싶다.

올해 데이터 3법 개정으로 가능해진

첫번째 할 수 있는 사업은

데이터를 모은 기업이

데이터를 제공한 고객(정보주체)의 동의 없이

고객의 가명정보를 활용해서,

다른 누군가에게 돈을 받고 서비스를 제공할 수 있다.

-개인정보의 제공

여러 서비스를 가입하다보면 알겠지만, 가입약관에는 "개인정보제공 ....<중략> ... 약관" 이라는 것이 있다. 이것은 나의 개인정보를 내가 서비스를 이용 하고자 하는

회사에 제공하는 것에 동의한다는 약속이다. 즉 내가 신용카드회사에서 신용카드를 만들 때, 나의 이름, 주소, 전화번호 등의 정보를 신용카드 회사에 제공한다는데 동의하는 것이다. 그래야 신용카드를 받고, 추후 고객상담 등 다양한 서비스를 받을 수 있기도 하다.

-개인정보의 제3자 제공

그리고 내가 신용카드사에게 제공한 개인정보를 신용카드회사가 다른 누군가에게 제공할 때가 있는데

이때 반드시 법적으로 취해야할 것은 '제3자 정보 제공'에 대한 동의를 고객으로부터 정식 약관 외에 별도로 받는 것이다.

내가 신용카드를 신청하면, 신용카드회사가 신규 신용카드를 당신(고객)에게 전달하려면 신용카드를 신용카드회사가 직접 배달하지 않고, 배달하는 회사를 통해서 보내니, 배달하는 회사에 관련 개인정보가 전달되어야 하므로, 이런 내용에 동의해달라는 것이다.

즉, 내 정보를 알고 있는 회사가 다른 누군가에게 내 정보를 제공할때는 반드시 '개인(고객)의 동의'를 받아야 한다.

-데이터 3법이 가져온 변화 - 가명정보라는 것을 활용해서 돈을 번다

그런데 이번 데이터 3법 개정을(특히 신용정보법) 통해서, 내 정보 중에 어떤 정보는 '개인의 동의 없이' 다른 회사에 제공하는게 가능해진다.

이거 개인 정보를 오용, 남용 하는거 아니야? 라는 생각이 들수 있는데, 아래 그림을 보자.

​

(표를 가로로 펼쳐야 하는데, 모바일 사용자를 위해 부득이하게 아래와 같이 세로방향 DB로 보여드립니다)

위에는 어떤 전자상거래 업체에서 김삼순 이라는 사람의 1개의 가상 구매데이터다.

이중에 빨간색은 우리가 흔히 개인정보라고 불리우는 것이다. 이런 빨간색 정보를 알고 있으면, 누군가를 매우 쉽게 '특정할 수 있다. 이런 개인정보는 유출되어서는 안 되고, 다른 누군가에게 이러한 정보를 제공할때는 앞서 말한 제3자정보 제공 동의라는 것을 받아야 한다.

그러나 아래와 같이 정보를 약간 변경한 것을 '가명정보' 라고 하는데, 누군가를 특정할 수 없기 때문이고, 이러한 정보는 고객의 동의 없이 (제3자 정보 제공 동의) 없이도 다른 누군가에게 줘도 큰 문제가 생기지 않을 가능성이 높고, 통계적 연구적 목적으로 사용할 때 특히나 유용하며, 이런 맥락하에서 사업을 해보라는 것이다.

어떤 사업을 할 수 있을까? 상상의 나래를 펼쳐 보자면, 구매품목이 동일한 데이터를 필터링한 후에, 전자상거래 업체 쿠황은 리바이스 청바지 판매회사 리바이스코리아에게, "리바이스 청바지를 많이 사는 고객들은 강남구에 많이 살고, 주로 30대 후반입니다. 그리고 저희한테 수수료를 주신다면, 이들의 반품성향에 대해 더 알려드릴 수 있고, 새로운 반품과 관련된 정책을 새로 변경해서, 반품에 따른 운영비용을 줄여보세요" 라고 사업제안을 할 수 있다. 반대로, 경쟁사 청바지 제품에 대한 정보를 취득할 수 있지 않을까 싶다(?) (이글의 첫번째 버젼은, 2020년 10월에 작성되었습니다) <주의 : 2021년 1월, 마이데이터 의무제공 데이터 중, 쇼핑데이터는 카테고리 12개로 제공하는 것으로 결정되어가고 있다. 참고 : https://www.etnews.com/20210122000137> <그럼에도 불구하고, 비의무제공 데이터는 마이데이터 사업자와 전자상거래 사업자가 개별 제휴를 통해 위와 같은 시나리오를 만들어볼 수 있다, 혹은 쿠황 혼자서 관련 사업을 진행할 수 있다.>

쿠황은 다른 신생 청바지 회사에게 이러한 데이터를 근거로 마케팅 컨설팅을 해줄 수도 있다. 마찬가지로 경쟁 청바지 회사들의 쿠황이 보유한 구매데이터로 활용하여, 경쟁회사가 집중하지 않는 시장을 찾아내는 연구를 하여 선택적으로 시장에 집중할 수도 있다. 또한, 쿠황은 청바지 전용고객 신용카드라는 상품설계안을 신용카드사에 판매할 수도 있다. 신용카드사는 리바이스 매장에서 카드결제내역은 알지만, 그것이 501이었는지, 1명의 고객이 2개 이상의 다수의 수량을 구매한지는 모르기 때문이다. 요즘처럼 경쟁이 나날이 치열해지는 상황에서 멤버십이라는 리텐션 활동으로 고객충성도를 높일 수 있다. 과거에는 개인정보를 다른 누군가에게 제공할 때에는, 제공받는 회사가 바뀔 때마다 (리바이스 회사, 신생회사, 신용카드사) 동의를 받아야했다, 그리고 고객에게 동의를 요청해도 고객이 동의를 하지 않아서 무의미해질 수 있었다. 그러나 이제는 동의를 받을 필요 없이 데이터 활용사업을 추진할 수 있다. 가명정보라는 형태 내에서 말이다.

아래는 위와 같은 일들이 가능하게 하는 법적 근거이다. 개인정보보호법의 내용 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2014. 3. 24., 2020. 2. 4.> 1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 한다)1의2. "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다 제28조의2(가명정보의 처리 등) ① 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다.

실제 사례 : 현대카드 (스타벅스 PLCC)

2021년 1월 기준으로 신문기사를 검색해봤더니, 현대카드 이어 국민카드도···카드업계, PLCC 승부수 띄우는 이유는? - 시사저널e - 온라인 저널리즘의 미래 (sisajournal-e.com) 아마도, 현대카드는 스타벅스 PLCC 카드를 통해서 데이터 관점으로 2가지 사업방향을 생각하는 것으로 보인다.

(이 글의 첫번째 버젼은, 2020년 10월에 작성되었습니다) 제휴계의 갑인 스타벅스의 주고객들의 표본으로서 스타벅스 PLCC카드 사용자를 모은후,

- 스타벅스와 제휴를 하면 좋은 가맹점(미래의 스타벅스 제휴고객사)를 찾아내고, 그들에게 어떤 제휴마케팅을 스타벅스와 하면 좋은지를 제안(예를 들어, 스타벅스 자주가는 고객들의 인구통계학적 특성 및 TPO 관련 가명 데이터 제공) 추가로, 현대카드 앱을 통해서, 스타벅스와 제휴사간의 마케팅 시에, 발생하는 고객결제나, 광고등의 지원사업을 할 것으로 생각된다.

- 혹은 제휴고객사가 아닌 스타벅스를 상대로, 위 내용과 반대 사이드로 마케팅 아이디어, 혹은 스타벅스가 직접 데이터를 분석할 수 있는 서비스를 제공할 수 있다. 현대카드는 아마도, 카드앱계의 B2B 마이데이터를 하고 싶어하는 것으로 보인다. 그럼 가명정보를 활용한 비지니스모델 말고 또 뭐가 있을까?

<마이데이터로 할 수 있는 사업2 (전송요구권 활용) 에서 계속>