"네이버 '쇼핑정보'는 마이데이터 전송요구 대상 아냐"
신용정보업 진입 규제 완화…프로파일링 대응권 도입
(서울=연합뉴스) 김다혜 기자 = 내달부터 금융회사와 일반 기업이 각자 보유한 개인 신용정보를 가명 처리한 뒤 결합해 산업적 목적으로 활용할 수 있게 된다.
이를 위한 구체적 요건을 담은 '신용정보의 보호에 관한 법률'(신용정보법) 시행령 개정안이 28일 국무회의를 통과했다고 금융위원회가 밝혔다.
개정안은 개정 데이터 3법(개인정보보호법·신용정보법·정보통신망법)이 시행되는 내달 5일부터 시행된다.
개정안에 따르면 기업들이 고객 데이터를 암호화한 뒤 정부가 지정한 데이터 전문기관에 보내 다른 기업이 보유한 데이터와 결합할 수 있게 된다.
예컨대 보험회사가 가진 고객의 보험 정보와 사고 빈도를 자동차 회사가 가진 블랙박스·에어백 설치 여부 정보와 결합해 상관관계를 따져볼 수 있는 것이다.
이때 기업들은 개인신용정보를 가명 또는 익명 처리해 의뢰해야 하고, 데이터 전문기관은 가명·익명 처리가 적정한지 따져봐야 한다.
또한 앞으로 정보주체는 금융회사, 전기통신사업자, 공공기관 등에 자신의 개인신용정보를 마이데이터 사업자나 금융회사 등에 전송하라고 요구할 수 있다.
금융거래정보, 국세·지방세·4대 보험료·통신료 납부정보 등이 그 대상이다.
다만 네이버 등 정보기술(IT) 기업이 보유한 쇼핑정보 등 일반 개인정보는 신용정보가 아니기 때문에 전송을 요구할 수 없다.
금융위는 "마이데이터 사업자 간 상호주의 관점에서 쇼핑정보 등 다양한 정보가 공유될 수 있도록 하는 방안을 지속해서 강구할 계획"이라고 밝혔다.
신용정보업(CB) 진입 규제는 완화된다.
기존에는 최소 자본금 50억원, 전문인력 10명 요건을 갖춰야 했는데 향후에는 허가 단위를 개인CB, 개인 비금융전문CB, 개인사업자CB, 기업CB(기업등급제공, 기술신용평가, 정보조회업) 등으로 세분화해 규제를 차등화했다.
또 복수의 신용조회업을 하고자 하는 경우에도 최대 10인의 전문인력만을 요구하고, 기술사·변리사 등도 전문인력에 포함하기로 했다.
시행령에는 신용정보업자가 해당 회사나 계열사의 상품을 이용하는 조건으로 신용평점을 유리하게 산정하거나 의뢰자에게 관대한 평가결과를 암시해 '등급쇼핑'을 유발하지 않도록 신용정보회사의 행위규칙을 마련하는 내용이 포함됐다.
개인이 신용조회회사의 자동화된 신용평가 결과, 대출 거절 등에 관해 설명을 요구하고 이의를 제기할 수 있는 '프로파일링 대응권'도 도입된다.
금융회사는 연 1회 이상 정보 관리·보호 실태를 점검하고 결과를 대표자와 이사회에 보고한 뒤 금융위에 제출해야 한다.
금융위는 안전한 데이터 처리를 돕기 위해 '금융분야 개인정보보호 가이드라인'과 '금융분야 가명처리·익명처리 안내서'를 다음 달 중에 배포할 예정이다.
가명정보는 그 자체만으로는 개인을 특정할 수 없지만, 다른 정보와 결합하면 누구의 정보인지 알아볼 가능성이 있다는 점에서 무분별한 활용을 경계해야 한다는 우려의 목소리가 있다.
moment@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스