[김다운기자] 금융권 개인정보보호체계가 21년 만에 크게 바뀐다. 비식별정보를 빅데이터로 활용할 수 있도록 하는 법적 토대도 마련될 예정이다.
금융위원회와 금융감독원은 17일 신용정보법과 정보통신망법, 개인정보보호법의 개정을 추진한다고 발표했다.
개인정보와 관련해 이들 법률간 충돌이 발생하고, 실무에서는 어떤 법률이 적용되는지 알기 어려워 오히려 개인정보 보호를 저해한다는 판단에서다.
현재는 신용정보법상 금융회사 외에도 정수기 회사, 렌트카 회사 등 금융당국의 감독대상이 아닌 상거래회사들도 현재 적용대상에 포함돼 있는데, 앞으로는 신용정보법 적용대상을 감독대상인 금융회사, 신용정보회사, 신용정보집중기관에 한정할 계획이다.
금융회사가 아닌 일반 상거래회사가 신용과 관계된 대출이나 연체 등 정보를 처리할 경우에는 개인정보보호법 및 정보통신망법이 적용된다.
아울러 금융회사가 보유한 고객정보는 주민번호 등 고유식별정보와 신용정보를 구분하지 않고 모두 신용정보로 규정하도록 할 방침이다.
신용정보법과 개인정보보호법, 정보통신망법 간 겹치는 규제도 해소한다.
금융당국은 개인정보보호법을 금융회사에도 적용하되, 신용정보법과의 중복사항을 해소할 수 있도록 신용정보법에 명확히 반영하기로 했다. 개인정보법상 정보주체의 권리행사 방법 및 절차, 개인정보처리자의 금지행위 등 신용정보법상 미비된 내용은 추가한다.
개인정보보호법과 정보통신망법과의 중첩도 최소화하기 위해 정보통신망법상 개인정보보호 조항은 배제하고, 금융회사가 정보통신서비스제공자로서 지켜야 할 사항은 적용키로 했다.
막연했던 비식별정보의 빅데이터 활용 관련 법적 근거도 이번에 마련한다. 비식별정보란 누구의 정보인지 알 수 없는 정보를 말한다.
금융회사가 보유한 신용정보 중 비식별 정보가 개인신용정보인지에 대한 논란을 불식하기 위해, 개인신용정보는 '생존하는 개인에 관한 정보로서 신용정보주체를 식별할 수 있는 정보'로 명확히 규정하겠다는 방침이다.
비식별정보를 제공받은 업체가 재식별하는 것은 금지하고, 처리 과정에서 개인을 식별할 수 있음을 알게 된 때에는 즉시 삭제 의무를 부과해 개인정보 보호는 강화토록 했다.
금융당국은 이번 개정을 통해 금융회사 및 일반 상거래회사에 대한 개인정보보호 중복 규제를 해소하고, 규제가 명확화될 것으로 기대했다.
오는 20일부터 5월30일 동안 입법예고 후 규제개혁위원회, 법제처 심사 등을 거쳐 7월 중 국회에 제출할 예정이다.
김다운기자 kdw@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기