앞으로 금융회사들이 고객의 주민등록번호만 유출해도 매출액의 3%에 달하는 과징금을 내야 한다. 금융회사들이 신용정보법과 개인정보보호법 등 이중으로 규제받던 중첩 사항을 정비해 중복 규제는 해소된다.
17일 금융감독원은 이같은 내용을 담은 금융권의 개인정보보호체계 개정안을 발표했다.
먼저 현행 신용정보의 이용 및 보호에 관한 법률(신용정보법)상 금융회사 외 상거래 관계에서 신용정보를 제공·이용하는 자는 신용정보법 적용 대상이다. 이에 정수기 회사, 렌트가 회사 등은 금융당국의 감독대상이 아님에도 신용정보법 적용대상이 돼 왔다. 이에 금감원은 신용정보법 적용대상을 금융회사, 신용정보회사, 신용정보집중기관해 한정해 일반 상거래회사의 부담을 줄인다.
또 금융회사가 보유한 고객정보는 모두 신용정보에 포함돼 개인신용정보 보호가 강화된다. 그동안 금융회사가 보유한 주민번호 등 고유식별정보만으로는 신용정보가 아닌, 개인정보법 및 정보통신망법이 적용됐다. 이에 따라 개인신용정보가 누설되면 신용정보법상의 과징금(매출액의 3%)을, 고유식별정보가 누설되면 개인정보보호법상 과징금(5억원)이 부과됐다. 하지만 앞으로는 고유식별정보와 신용정보를 구분하지 않고 금융회사가 금융거래 등과 관련해 처리하는 모든 정보를 신용정보로 규정한다.
금융회사가 적용받는 신용정보법, 개인정보보호법, 정보통신망법간 중첩도 해소된다. 현행 금융회사는 특별법인 신용정보법과 개인정보보호의 일반법인 개인정보보호법을 적용받아 중복 적용 조항으로 인한 불편이 있었다. 앞으로는 개인정보보호법은 금융회사에도 적용하되 신용정보법과의 중복사항이 해소될 수 있도록 신용정보법에 명확히 반영하고, 개인정보 보호와 관련해 조문명·조문내용·조문체계 등을 개인정보법과 유사하게 변경해 규제 대상자의 불편도 해소한다.
특히 개인정보법상 정보주체의 권리행사 방법 및 절차, 개인정보 처리자의 금지행위(정당한 권한 없이 다른 사람의 개인정보 변경 금지 등) 등 신용정보법상 미비된 내용도 추가된다.
정보통신망법과의 중첩도 최소화된다. 정보통신방법상 개인정보보호 조항은 배제하되 금융회사가 정보통신서비스제공자로서 지켜야할 사항은 적용한다. 또 개인정보보호 조문 중 정보통신서비스 제공자로서 지켜야할 사항(이동통신단말장치 저장 정보 등에 대한 접근 권한이 필요한 경우 이용자 동의, 정보통신서비스 제공자로서 주민등록번호 수집·이용 근거 등)은 적용한다.
그동안 금융회사가 보유한 개인신용정보를 ‘생존하는 개인에 관한 정보로서 신용정보 주체를 식별할 수 있는 정보’로 규정해 비식별정보를 제공받은 자의 재식별 금지, 처리 과정에서 개인을 식별할 수 있음을 알게 된 때에는 즉시 삭제 의무를 부과한다.
금융거래 종류 후 5년 이상 지난 신용정보를 활용할 경우 신용정보주체에 통지해야 하는 규정도 시행령이 정하는 경우 통지 예외를 할 수 있는 근거를 마련한다. 또 금융회사가 신용정보 조회 대상정보를 상품이나 서비스를 소개하거나 구매 권유할 목적으로 이용·제공한 경우에만 한하고 계약의 이행을 위해 이용·제공한 경우에는 조회 대상에서 제외한다.
금감원은 이번 개정안으로 금융회사와 일반 상거래회사에 대한 중복 규제가 해소되고 개인신용정보 보호도 강화될 것으로 전망했다.
이번 개정안은 입법예고 후 규제개혁위원회와 법제처 심사 등을 거쳐 7월중 국회에 제출될 예정이다.
17일 금융감독원은 이같은 내용을 담은 금융권의 개인정보보호체계 개정안을 발표했다.
먼저 현행 신용정보의 이용 및 보호에 관한 법률(신용정보법)상 금융회사 외 상거래 관계에서 신용정보를 제공·이용하는 자는 신용정보법 적용 대상이다. 이에 정수기 회사, 렌트가 회사 등은 금융당국의 감독대상이 아님에도 신용정보법 적용대상이 돼 왔다. 이에 금감원은 신용정보법 적용대상을 금융회사, 신용정보회사, 신용정보집중기관해 한정해 일반 상거래회사의 부담을 줄인다.
또 금융회사가 보유한 고객정보는 모두 신용정보에 포함돼 개인신용정보 보호가 강화된다. 그동안 금융회사가 보유한 주민번호 등 고유식별정보만으로는 신용정보가 아닌, 개인정보법 및 정보통신망법이 적용됐다. 이에 따라 개인신용정보가 누설되면 신용정보법상의 과징금(매출액의 3%)을, 고유식별정보가 누설되면 개인정보보호법상 과징금(5억원)이 부과됐다. 하지만 앞으로는 고유식별정보와 신용정보를 구분하지 않고 금융회사가 금융거래 등과 관련해 처리하는 모든 정보를 신용정보로 규정한다.
금융회사가 적용받는 신용정보법, 개인정보보호법, 정보통신망법간 중첩도 해소된다. 현행 금융회사는 특별법인 신용정보법과 개인정보보호의 일반법인 개인정보보호법을 적용받아 중복 적용 조항으로 인한 불편이 있었다. 앞으로는 개인정보보호법은 금융회사에도 적용하되 신용정보법과의 중복사항이 해소될 수 있도록 신용정보법에 명확히 반영하고, 개인정보 보호와 관련해 조문명·조문내용·조문체계 등을 개인정보법과 유사하게 변경해 규제 대상자의 불편도 해소한다.
특히 개인정보법상 정보주체의 권리행사 방법 및 절차, 개인정보 처리자의 금지행위(정당한 권한 없이 다른 사람의 개인정보 변경 금지 등) 등 신용정보법상 미비된 내용도 추가된다.
정보통신망법과의 중첩도 최소화된다. 정보통신방법상 개인정보보호 조항은 배제하되 금융회사가 정보통신서비스제공자로서 지켜야할 사항은 적용한다. 또 개인정보보호 조문 중 정보통신서비스 제공자로서 지켜야할 사항(이동통신단말장치 저장 정보 등에 대한 접근 권한이 필요한 경우 이용자 동의, 정보통신서비스 제공자로서 주민등록번호 수집·이용 근거 등)은 적용한다.
그동안 금융회사가 보유한 개인신용정보를 ‘생존하는 개인에 관한 정보로서 신용정보 주체를 식별할 수 있는 정보’로 규정해 비식별정보를 제공받은 자의 재식별 금지, 처리 과정에서 개인을 식별할 수 있음을 알게 된 때에는 즉시 삭제 의무를 부과한다.
금융거래 종류 후 5년 이상 지난 신용정보를 활용할 경우 신용정보주체에 통지해야 하는 규정도 시행령이 정하는 경우 통지 예외를 할 수 있는 근거를 마련한다. 또 금융회사가 신용정보 조회 대상정보를 상품이나 서비스를 소개하거나 구매 권유할 목적으로 이용·제공한 경우에만 한하고 계약의 이행을 위해 이용·제공한 경우에는 조회 대상에서 제외한다.
금감원은 이번 개정안으로 금융회사와 일반 상거래회사에 대한 중복 규제가 해소되고 개인신용정보 보호도 강화될 것으로 전망했다.
이번 개정안은 입법예고 후 규제개혁위원회와 법제처 심사 등을 거쳐 7월중 국회에 제출될 예정이다.
