데이터3법이 지난 1월 국회를 통과해 오는 8월 5일 시행되는 가운데 정부가 금융사 테마검사 등을 통해 정보유출을 차단하기로 했다.
30일 금융위원회, 행정안전부, 방송통신위원회는 부처 합동 데이터3법 시행령을 입법 예고했다. 신용정보법 부문을 보면 금융회사 및 신용정보업(CB)사는 연 1회 이상 신용정보법 준수 현황을 점검하고 그 결과를 금융보안원 등 자율규제기구에 제출해야 한다. 금융당국은 제출된 결과를 바탕으로 현장점검, 테마검사 등을 실시하고 취약부문 보완조치를 요구해 데이터3법에 따른 개인정보 유출을 막을 방침이다.
또 이번 법 개정으로 CB업자는 보유 데이터, 노하우 등을 활용해 데이터 관련 업무도 겸업할 수 있게 됐다. 정부는 이 과정에서 CB사가 자사, 계열사를 이용하는 고객의 신용평점을 우대하고 경쟁사 고객의 신용평점은 하향하는 등의 불공정한 신용평가 행위를 할 수 있어 이를 금지하기로 했다. 신용평가 계약을 체결하기 위해 신용등급 상향을 약속하는 등의 등급쇼핑도 금지했다.
이번 시행령 개정으로 아울러 데이터 결합 절차도 구체화했다. 금융회사가 데이터를 결합하려고 할 때 금융위가 지정한 전문기관에 결합을 신청하도록 하고, 전문기관은 해당 데이터를 결합한 뒤 가명·익명처리 및 적정성 평가 등 안전조치를 거쳐 결합의뢰기관에 데이터를 제공하기로 했다. 이 과정에서 전문기관은 데이터 업무 수행직원과 그 외의 인력, 데이터 결합서버와 그 외 서버를 분리하는 등 위험관리체계를 갖추도록 했다.
개인신용정보 전송요구권도 도입됐다. 정보주체 본인, 금융사, CB사, 마이데이터 사업자가 금융사, 상거래기업, 공공기관에 이 기관이 보유한 금융거래정보, 국세·지방세 등 공공정보, 보험료 납부정보, 기타 주요 거래 내역 정보를 요구하면 제공할 수 있게 했다. 정부는 7월까지 시행령 개정을 완료해 8월 5일 법을 시행할 예정이다.
