금융권 개인정보보호체계, 21년만에 개정
.. 신용정보법 우선 적용
신용정보법·개인정보법·정보통신망법 등 유사․중복규제 해소…신용정보법으로
통일
비식별정보 활용 근거 마련…빅데이터산업 활성화 노려
비식별정보 활용 근거 마련…빅데이터산업 활성화 노려
- 주요 내용
-
▲신용정보법, 개인정보법, 정보통신망법 간 유사·중복규제 해소▲금융회사가 금융거래와 관련해 처리하는 모든 정보를 개인신용정보로 정의하여 개인신용정보 보호 강화▲비식별정보의 활용근거 마련 및 개인신용정보 보호 의무 규정이다.
이번에 법이 개정된 이유는 신용정보의 이용 및 보호에 관한 법률(이하 “신용정보법”)이 제정(1995년)된 후 정보통신망법과 개인정보보호법이 제정됐으며, 타 법률에 금융회사 특성을 반영하지 못하는 규제가 신설되어 개인정보와 관련해 법률간 충돌이 발생하고 있다.
세 법률이 상호 복잡하게 연결되어 있어 실무에서는 어떤 법률이 적용되는지 알기 어려워 오히려 개인정보 보호를 저해하고 있으며, 금융회사가 아닌 일반 상거래회사 등도 신용정보법 적용대상에 해당되는 등 현실을 반영하지 못하는 문제가 있다.
아울러 빅데이터 활용 등 신용정보 이용에 관한 사항이 명확하지 않아 금융회사 등은 빅데이터 활용에 소극적이다.
신용정보법 시행령에서 개인신용정보를 기업 및 법인에 관한 정보를 제외한 개인에 관한 신용정보라고 정의하여, 비식별정보가 개인신용정보인지에 대해 계속 논란이 제기되어 왔다.
이와 관련 개정된 주요 내용을 구체적으로 알아보면 다음과 같다.
‘금융회사’ 등은 신용정보법을 적용하고, ‘일반 상거래회사’는 개인정보보호법 및 정보통신망법을 적용한다.
이에 따라 신용정보법 적용대상을 감독대상인 금융회사(금융공공기관 포함), 신용정보회사, 신용정보 집중기관에 한정하고, 금융회사가 아닌 일반 상거래회사가 신용과 관계된 정보(대출, 연체 등)를 처리할 경우 개인정보보호법 및 정보통신망법을 적용한다.
한편 금융회사가 보유한 고객정보는 모두 신용정보에 포함되어 개인신용정보 보호가 강화된다.
이에 따라 고유식별정보(주민등록번호 등)와 신용정보를 구분하지 않고 금융회사가 금융거래 등과 관련하여 처리하는 모든 정보는 신용정보로 규정하게 되고, 고유식별정보가 신용정보법 적용을 받게 되어 개인신용정보 보호를 강화하게 된다.
참고 : 「신용정보의 이용 및 보호에 관한 법률 일부개정법률안」 입법예고 공고문
댓글 없음:
댓글 쓰기