상세 컨텐츠

본문 제목

신용정보법 개정이 필요한 이유

금융_재테크

by 빠르고 정확한 낙하산부대 2019. 12. 1. 21:40

본문

데이터 3법 중 하나인 신용정보의 이용 및 보호에 관한 법률(약칭 신용정보법) 개정안이 11월 28일 국회 정무위원회 법안소위를 통과함에 따라 현 정부에서 중점적으로 추진해온 데이터 경제 활성화를 위한 중요한 이정표가 될 것으로 보입니다

 

 

 

데이터 3법 중 신용정보법은 빅데이터 분석・이용의 법적근거 마련을 위해 개인을 알아볼 수 없도록 안전하게 조치한 ‘가명정보’를 통계 작성(상업적 목적 포함), 연구(산업적 목적 포함), 공익적 기록보존 목적으로 개인의 동의 없이 활용할 수 있도록 허용하는 것이 핵심입니다. 

 

 

 

신용정보법 개정안에는 개인정보의 오남용을 막기 위해 데이터 결합의 법적 근거를 마련하되, 국가지정 전문기관을 통한 데이터 결합만을 허용토록 하는 내용이 포함됐습니다. 가명정보는 재식별을 금지(과태료 5천)하고, 추가정보 분리보관 및 엄격한 보안대책 마련·시행(과태료 3천)을 의무화하는 등의 안전장치를 마련했으며 가명정보 처리 과정에서 특정 개인을 알아볼 수 있게 되는 경우(재식별) 가명정보의 처리를 중지하고 삭제 하는 등의 사후통제 장치도 마련했습니다. 또, 고의적 재식별에 대해서는 5년 이하의 징역, 5천 만원 이하의 벌금, 전체 매출액의 3% 이하의 과징금이 부과됩니다.

 

 

신용정보법이 개정되면 상거래 기업(금융회사 제외)의 개인신용정보 보호에 관한 법집행(조사, 제재)을 개인정보 보호위원회로 이관하게 됩니다. 개인정보 보호법 개정안에는 개인정보 보호위원회를 행정위원회에서 중앙행정기관으로 격상하여 방통위(정보통신망법에 따라 온라인상에서의 개인정보 관련 법집행)와 행안부(개인정보법에 따라 오프라인 상에서의 개인정보 관련 법집행)에서 별도 관리하고 있었던 개인정보 관련 법 집행 기능을 개인정보 보호위원회로 이관하여 통합 집행됩니다.

 

 

개인정보 보호와 관련된 법 집행이 개인정보 보호위원회로 이관하여 체계적인 법 집행이 가능하도록 하는 것 외에도 금융분야 개인정보보호 강화를 위해 정보 활용 동의제도가 개선(단순화·시각화) 되며 정보 활용 등급제 도입 등을 통해 소비자가 정보활용 동의 시 정보제공에 따른 사생활 침해 위험, 소비자 혜택 등을 평가하여 '정보활용 동의등급'을 산정하여 제공토록 할 계획입니다. 

 

또, 통계모형·머신러닝에 기초한 개인신용평가, AI를 활용한 온라인 보험료 산정 등 기계화․자동화된 데이터 처리(Profiling)에 대해 금융회사 등에게 설명을 요구하거나 이의제기를 할 수 있는 프로파일링 대응권이 도입되며 금융회사․공공기관 등에게 본인 정보를 다른 금융회사 등으로 제공토록 요구할 수 있는 ‘개인신용정보 이동권’도 도입됩니다.

 

 

 

금융위원회는 금융회사의 정보활용ㆍ관리실태를 상시 평가하는 등 정보보호 보안은 강화하여 데이터 활용에 따른 부작용을 방지할 계획이며 법 개정 시 금융회사 등의 개인신용정보 유출 등에 대한 징벌적 손해배상금이 손해액의 3배에서 5배로 강화됩니다.

 

 

신용정보법 개정안이 국회 본회의를 통과하면 신용조회업(CB:Credit Bureau)업을 개인CB, 개인사업자CB, 기업 CB 등으로 구분하고 진입규제 요건이 합리적 완화됩니다. 개인CB의 하나로, 통신료·전기·가스·수도 요금 등 비금융정보를 활용하여 신용을 평가하는 ‘비금융정보 전문CB’이 신설되며 개인사업자에 특화된 신용평가체계를 구축하기 위해 ‘개인 사업자CB’가 신설되고 카드사의 진입도 가능해집니다.

 

 

 

또, 신용조회업자의 영리목적 겸업 금지 규제가 폐지되어, 데이터 분석·가공, 컨설팅 등 다양한 겸영·부수 업무가 가능해지고, 산업의 건전성 제고를 위해 영업행위 규제가 신설되며 개인 CB·개인사업자CB에는 최대주주 적격성 심사제도가 도입될 예정입니다. 

 

 

신용정보법 개정 시 정보주체의 권리행사에 따라 본인정보 통합조회, 신용·자산관 리 등 서비스를 제공하는 마이데이터(MyData) 산업이 도입됩니다. 이에 따라 마이데이터 사업자는 수집된 정보를 바탕으로 정보정정청구 등 정보관련 권리의 대리행사 업무, 투자자문· 일임업, 금융상품자문업 등 개인의 정보관리를 돕고, 맞춤형 상품 추천, 금융상품 자문 등을 할 수 있게됩니다. 

 

 

이를 위해 금융위원회는 서비스의 안전한 정보보호·보안체계도 마련을 위해 신용정보의 전송은 정보 오·남용 가능성이 없는 방식(표준API)으로 설계하고, 강력한 본인인증 절차 구현과 정보유출에 대응한 배상책임보험 가입 의무화할 계획입니다. 

 

 

 

이와 같이 데이터 3법 중 산업에 미치는 영향이 가장 큰 신용정보법이 국회 본회의를 통과한다면 데이터가 전산업의 가치창출을 좌우하는 데이터 경제 시대에 맞춰 새로운 성장동력을 확보할 수 있습니다. 또, EU GDPR 등 국제적 데이터 법제와의 정합성 제고로 전세계 데이터 경쟁에 참여할 수 있는 기반을 마련할 수 있습니다. 

 

금융회사가 보유하고 있는 빅데이터를 융합 및 활용이 활성화 되면서 데이터를 기반 으로한 소비자 맞춤형 금융서비스가 출현될 수 있고, 마이데이터, 비금융전문CB와 같은 데이터 분야에 새로운 산업의 창업 및 육성으로 청년층이 선호하는 양질의 데이터 일자리 창출도 가능해 질 것으로 보입니다. 

 

 

현재 개인정보보호법, 신용정보법, 정보통신망법 등 데이터 3법이 국회 본회의를 통과하기 위해서는 국회 법제사법위원회와 소관 상임위원회를 통과해야 하지만 필리버스터(합법적 의사진행 방해) 신청으로 본회의조차 열리지 않고 있어 20대 국회에서 개정될 수 있을지는 불투명하지만 '데이터 경제 활성화'를 위해서는 반드시 개정되어야 할 것입니다.

 

관련글 더보기

댓글 영역