|
금융위원회는 10일 이같은 내용을 담은 금융분야 정보보호 내실화 세부추진방안을 발표했다.
그동안 당국은 개인정보보호를 위해 주요국에 비해 강한 정보보호 규제를 도입, 시행해 왔다. 하지만 다각적인 규제에도 정보주체가 체감할 만큼의 충분한 보호가 이뤄지지 못한다는 지적이 제기돼 왔다. 이에 정보주체를 실질적으로 보호하고 데이터 활용에 대한 국민 신뢰를 제고해 나가기 위해 정보보호 제도의 내실화를 추진하기로 했다.
금융위는 우선 개인정보의 수집·활용 등 모든 과정에서의 투명성을 높이기로 했다.정보활용 동의제도 개선을 통해 동의내용에 대해 정보주체가 명확하게 알고 동의할 수 있는 여건을 마련할 방침이다.
소비자가 쉽게 확인하기 어렵게 1mm 크기의 글씨로 개인정보제공 동의를 받는 등의 사례가 발생하지 않도록 동의서 양식개정을 추진한다. 기업의 정보제공 책임을 강화, 불투명한 정보수집이나 활용 시도를 사전적으로 막겠다는 것이다.
정보활용 동의서의 등급제도 도입한다. 정보활용에 동의할 때 정보제공에 따른 사생활 침해 위험, 소비자 혜택 등에 대한 종합적인 평가등급을 적정, 비교적 적정, 신중, 매우 신중 등 4단계로 도입하는 안을 검토한다.
정보주체가 정보활용 현황을 활용목적별·기관별로 구분해 개별적으로 동의여부를 선택할 수 있도록 개선한다. 현재는 일괄 동의관행으로 정보주체의 선택권이 제약된다는 지적에 따른 것이다.
개인정보의 자기결정권 보장을 위해 프로파일링 대응권을 강화한다. 프로파일링은 개인정보의 기계화·자동화된 처리를 통해 개인의 성격이나 행태, 취향 등을 분석해 예츳하는 것을 말한다.
최근 빅데이터, 인공지능, 머신러닝 등 다양한 영역에서 프로파일링이 빈번하게 이뤄지고 있다. 맞춤형 상품 개발엔 도움이 되지만 무분별하게 이뤄질 경우 정보주체의 권리가 침해될 수지가 상존하기 때문에 적절한 보완장치를 마련하기로 했다.
이에 따라 개인신용평가 관련 대응권을 확대하고, 일정한 금융거래에 대해서도 설명요구와 이의제기권을 확대한다. 금융거래 거절 여부와 관계없이 신용등급·점수에 관한 설명요구·이의제기권을 폭넓게 인정하기로 했다. 또한 빅데이터 분석 등 자동화된 개인 평가를 기초로 하는 금융거래에 대한 개인의 적극적 대응권도 도입한다. 예를 들어 보험료 자동산정 관련 근거가 되는 정보를 제공해야 한다.
정보주체가 본인의 개인신용정보를 보유한 기관으로 하여금 제3자에게 이동시키도록 하는 개인신용정보 이용권도 도입한다. 본인의 긍정적인 정보를 신용평가사나 금융회사에 전달, 평가나 여신심사 등에 유리하게 활용할 수 있게 되는 것이다.
금융당국은 금융권의 정보보호를 제대로 하고 있는지 상시평가제를 도입한다. 금융감독원 검사 대상 전체 금융회사(3584개)가 평가 대상이고, 신용정보법상 개인정보보호 관련 규정에 기초한 8개 대항목, 72개 세부항목을 평가한다. 자율규제기구는 금융회사 자체평가를 서면 점검, 그 결과를 점수화·등급화해 금융당국에 제출하는 방식이다.
상시평가 결과가 3년 이상 지속적으로 우수하고 개인정보 침해사고 등이 없는 경우 ‘안전성 인증마크’도 부여한다. 금융위가 지정하는 자율규제기구 내 ‘인증심사위원회’를 별도로 운영한다.
금융위는 금융환경 변화, 제도적 여건 및 사회적 합의 추이를 보고 ‘사후거부제(Opt-out)’를 단계적 도입하는 방안도 검토한다.
금융위는 올해 상반기 중 신용정보법 개정안이 국회에서 논의될 수 있도록 입법 노력을 지속할 계획이다. 또한 법 개정 이전이라도 하위규정 개정 등으로 추진이 가능한 과제를 우선 추진하기로 했다.
최준우 금융위 중소서민금융정책관은 “강한 규제수준에도 정보주체에 대한 내실 있는 보호가 이뤄지지 못하고 있는 상황이고 정보보호 책임이 정보를 활용하는 기업이나 감독책임이 있는 정부보다는 정보주체에게만 전가되고 있다”며 “정보보호 규제를 보다 실질적으로 정비해 데이터활용에 대한 국민신뢰를 제고해 나갈 필요가 있다”고 말했다.
