금융위원회는 17일 이 같은 내용을 담은 신용정보법 개정안을 20일부터 입법예고 한다고 밝혔다.
개정안은 우선 금융회사가 개인정보보호 의무와 관련해 신용정보법의 특별법 지위를 명확히 했다. 이에 따라 금융회사는 개인정보보호법이나 정보통신망법 등 다른 법률에서 정한 개인정보보호 규제는 더 이상 적용받지 않는다. 개인정보 누설 시 통지 대상 기관이 금융위로 일원화되는 등 금융회사 입장에서는 절차 상 불확실성이 줄어드는 셈이다.
금융거래와 관련한 개인정보보호는 한 층 강화된다. 기존에는 금융회사가 보유한 주민번호 등 고유식별정보가 신용등급 등과 분리된 경우 이를 신용정보로 보지 않았다. 이에 따라 신용정보가 유출되면 신용정보법을 적용받아 매출액의 3%에 해당하는 과징금이 부과됐지만 고유식별정보만 유출되면 개인정보보호법 상 과징금(5억원)이 부과되는 등 규제수준에 차이가 있었다. 앞으로는 금융회사가 금융거래와 관련해 처리하는 모든 정보는 신용정보로 규정해 고유식별정보도 신용정보법의 규율을 받게 된다.
비식별정보 활용에 대한 금융회사의 불확실성은 해소된다. 금융회사가 보유한 신용정보 중 개인을 특정할 수 있는 정보를 떼어 낸 비식별정보는 개인신용정보가 아니라고 보는 것이 타당하지만 신용정보법 시행령은 이를 명확히 규정하지 않아 금융회사 입장에서는 비식별정보를 활용하는 데 부담이 컸다. 개정안은 이를 반영해 개인신용정보를 ‘주체를 식별할 수 있는 정보’로 재정의했다. 이에 따라 금융회사의 빅데이터 활용이 한 층 활발해 질 것으로 전망된다.
금융위 관계자는 “개인정보보호와 관련해 금융회사는 신용정보법, 전기통신 사업자는 정보통신법, 일반 상거래 회사는 개인정보보호법을 각각 적용받도록 법령 체계를 개편했다”면서 “금융 소비자 입장에서는 개인신용정보 보호가 강화되고 금융회사는 비식별 정보를 적극적으로 활용할 수 있을 것으로 기대된다”고 말했다.
개정안은 입법예고와 규제개혁위원회·법제처 심사 등을 거쳐 7월 중 국회에 제출될 예정이다.