|
금융상품 가입 때 제공하는 개인정보도 최소화한다. 특히 사생활 침해 소지가 있는 결혼기념일, 종교, 배우자 및 가족정보 등은 원칙적으로 수집이 금지된다. 연장선에서 개인정보를 필수와 선택 사항으로 구분하고 필수 항목을 이름·주소·주민번호·연락처·직업·국적 등 6~10개로 최소화하기로 했다.
정부는 10일 이같이 개인정보 수집을 제한하는 내용을 담은 대책을 발표했다.
대책에는 개인이 본인 정보를 보호할 수 있도록 요청할 수 있는 권리, 즉 '자기정보결정권'을 보장하도록 했다. 금융회사에 자신의 정보를 한번 제공하면 이용·활용에 대한 권리는 사실상 금융회사의 몫이었지만 앞으로는 이를 고객에게 돌려주겠다는 취지다.
자기정보결정권은 고객이 금융회사와 계약을 체결한 후부터 거래가 끝난 후까지 전 과정에서 자신의 정보가 제대로 보호되고 있는지를 확인할 수 있다. 먼저 본인의 신용정보가 어떻게 이용·제공되고 있는지 확인을 요청할 수 있고 금융회사에 영업 목적으로 전화 등의 연락을 하지 말라고 할 수도 있다. 기존에 동의했던 정보제공을 철회할 수 있고 거래가 끝난 후 금융회사가 보유한 자신의 정보에 대해 파기·보안을 요구할 수 있다.
대책은 또 현재 금융업권별·상품별로 최대 50개를 넘는 수집정보 항목을 6~10개의 필수 항목과 선택 항목으로 구분하고 이를 최소화하도록 하는 구체적인 내용을 담았다. 공통의 필수 정보는 이름·고유식별번호(주민번호 등)·주소·연락처·직업군·국적의 6개로 한정하고 업권·상품별로 4개까지 추가할 수 있도록 했다. 가령 재형저축·펀드 가입 시 연소득, 질병보험 가입시 병력사항 등이 해당된다. 결혼기념일이나 종교, 배우자와 가족 정보 등에 대해서는 원칙적으로 수집이 금지되고 선택 항목에 동의하지 않아도 불이익은 받지 않는다.
동의서 양식도 구체화했다. '필수사항'과 '선택사항'을 별도 페이지로 구분하고 글자 크기(10~12포인트 이상)와 줄 간격(130% 이상)에 대한 지침도 정했다. 부가서비스 이용 시 정보를 모든 제3자에 제공해야 했던 '포괄적 정보제공 동의'를 세분화해 동의를 받도록 하고 거래 종료 후에는 원칙적으로 식별·거래정보 등만 보관하고 3개월 이내에 파기하도록 했다.
금융지주사 내 계열사끼리 자유롭게 공유했던 고객정보에 대해 사전 동의가 없다면 영업에 이용하지 못하도록 했다. 이미 제공 받은 정보도 활용 기간이 3개월에서 1개월 이내로 줄어든다. 제3자 정보제공 요건도 까다로워진다. 특히 선택정보는 제3자의 사업 내용, 관련 부가 서비스 등을 기준으로 개별 또는 다수 그룹으로 구분해 정보제공 동의를 따로 받는다. 수집된 정보는 거래가 끝나면 식별정보와 거래정보 등 필요한 정보만 보관하고 학력이나 직업, 직위 등 나머지 정보는 3개월 이내에 파기된다.
주민등록번호가 과다하게 노출되는 관행도 바뀐다. 주민번호는 처음 한 번만 수집할 수 있고 최초 거래 시에는 고객이 직접 인증센터와 연결된 전자단말기에 입력(Key-in)하는 형태다.
정부는 이와 함께 고객 결제 시 정보가 유출될 소지가 있는 사각지대에 대한 안정성 강화 내용도 추가했다. 내년부터는 IC 단말기 설치 가맹점에서의 IC 결제를, 2016년부터는 전 가맹점에서 IC 결제가 의무화된다.
정보유출 위험성이 상대적으로 높은 포스단말기를 많이 사용하는 일반·대형가맹점에 대해 연말까지 우선 IC 단말기로 전환하도록 유도된다. 매출 내역이나 고객 관리 등을 위해 포스단말기를 이용하는 가맹점 단말기에 카드결제승인 관련 정보도 저장돼 정보 유출 위험성이 높기 때문이다.
아울러 해킹 방지를 위해 금융사의 고객정보 데이터베이스에 저장된 고유식별정보의 암호화를 추진하고 금융전산 보안관제 범위를 은행·보험·카드까지 확대하기로 했다. 금융전산 보안인증제도 도입·확대해 공개하기로 했다.
