법제도/정책

금융권 개인정보보호체계, 21년만에 변화 …신용정보법 우선 적용

이상일

신용정보법, 개인정보보호법․정보통신망법간 중첩 해소 방안
신용정보법, 개인정보보호법․정보통신망법간 중첩 해소 방안
[디지털데일리 이상일기자] 그동안 유사, 중복규제로 빅데이터 등 새로운 서비스 활성화에 어려움을 겪었던 금융권이 ‘신용정보법’을 중심으로 개인정보보호 체계를 마련할 수 있게 됐다.

18일 금융위원회는 금융사를 대상으로 한 신용정보법, 개인정보법, 정보통신망법 간 유사․중복규제를 해소하고 금융사가 금융거래와 관련해 처리하는 모든 정보를 개인신용정보로 정의하는 내용의 개인정보보호체계를 전면 개정한다고 밝혔다.

기존에 금융사는 신용정보법, 개인정보법, 정보통신망법 등의 중복 규제로 인해 실무에서는 어떤 법률이 적용되는지 알기 어려웠다. 이 때문에 개인정보 보호 저해와 신용정보 이용에 관한 사항이 명확하지 않아 금융회사 등은 빅데이터 활용 등 신사업에 소극적이었다.

이에 금융위원회는 금융회사 등에는 신용정보법을 적용하고 일반 상거래회사에는 개인정보보호법 및 정보통신망법 적용키로 했다.

구체적으로 신용정보법 적용대상을 감독대상인 금융회사(금융공공기관 포함), 신용정보회사, 신용정보집중기관에 한정하고 금융회사가 아닌 일반 상거래회사가 신용과 관계된 정보(대출, 연체 등)를 처리할 경우 개인정보보호법 및 정보통신망법을 적용한다.

한편 금융회사가 보유한 고객정보는 모두 신용정보에 포함되어 개인신용정보 보호가 강화될 것으로 보인다. 고유식별정보와 신용정보를 구분하지 않고 금융회사가 금융거래 등과 관련해 처리하는 모든 정보는 신용정보로 규정된다.

개인정보보호법은 금융회사에도 적용하되, 신용정보법과의 중복사항을 해소할 수 있도록 신용정보법에 명확히 반영된다. 또, 정보통신망법상 개인정보보호 조항(제4장)은 배제하되, 금융회사가 정보통신서비스제공자로서 지켜야 할 사항은 적용하게 된다.

빅데이터 관련 근거 마련 및 개인신용정보 보호도 명시된다. 개인신용정보를 ‘생존하는 개인에 관한 정보로서 신용정보주체를 식별할 수 있는 정보’로 규정해 비식별정보를 제공받은 자의 재식별 금지, 처리 과정에서 개인을 식별할 수 있음을 알게 된 때에는 즉시 삭제 의무 부과가 이뤄진다.

한편 신용정보 제공 및 이용조회 범위도 조정돼 조회 대상정보를 상품 및 서비스를 소개하거나 구매를 권유할 목적으로 이용, 제공한 경우에 한하고, 계약의 이행을 위해 이용․제공한 경우는 조회대상에서 제외키로 했다.

금융위원회는 금융회사에 적용되는 개인정보보호법과 정보통신망법상 중첩사항을 명확하게 정비해 법률해석의 모호함을 제거하고 일반 상거래회사의 경우 신용정보법 적용대상에서 제외돼 개인정보보호법 등의 적용을 받게 되어 규제의 명확화, 단순화를 꾀하게 됐다고 평가했다.

향후 금융위원회는 입법예고(4.20~5.30) 후 규개위, 법제처 심사 등을 거쳐 7월중 국회에 개정안을 제출할 계획이다.

<이상일 기자>2401@ddaily.co.kr


최고 수준의 정보보호(보안) 컨퍼런스 ‘NES 2016’에 여러분을 초대합니다.

<디지털데일리>는 국내외 최고 보안전문가들과 함께, 오는 4월21일(목) 서울 반포동 J.W.메리어트호텔 서울 그랜드볼룸(5층)에서 차세대 보안 컨퍼런스 ‘NES 2016’를 개최합니다.

올해로 11회째를 맞은 이번 NES 행사에서는 더욱 역동적으로 확장되고 있는 클라우드, 빅데이터, 모바일 및 사물인터넷(IoT) 환경에 발맞춘 기업의 차세대 인텔리전스(Intelligence) 보안 전략이 풍부하게 제시될 예정입니다. 많은 관심 부탁드립니다.

‘NES 2016’ 안내 페이지 바로가기

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널