금융회사는 고객에게 개인정보 제공을 강요할 수 없으며 고객이 동의한 경우 수집목적을 달성하고 보유기간이 경과하면 정보를 없애야 한다.
금융위원회는 17일 이 같은 내용으로 금융회사의 개인정보보호 자가진단ㆍ조치 매뉴얼을 배포한다고 밝혔다.
이에 따라 금융회사는 앞으로 개인정보를 수집할 때는 고객이 필수정보와 선택정보를 알아볼 수 있도록 구분해야 한다. 또한 고객이 선택정보나 마케팅에 동의하지 않았다는 이유로 금융회사가 본질적인 금융거래서비스 제공을 거부해서는 안 된다. 개인정보를 수집할 때는 목적과 보유기간 및 제공업체 등을 구체적으로 밝혀야 한다. 개인정보는 CCTV를 설치하고 비밀 번호 등으로 접근을 제한해야 하며 제휴업체에 넘긴 고객정보도 보유기간이 넘으면 파기해야 한다.
