신용정보·개인정보·정보통신망법 간 유사·중복규제 해소

금융회사 모든 정보, '개인신용정보'로 정의…보호 강화

>

금융권의 개인정보보호체계가 21년 만에 대대적으로 바뀐다. 개인정보 관련법 간 중복규제가 사라지고 핀테크(Fintech) 활성화에 따라 빅데이터(big data)관련 근거도 마련된다.

금융위원회와 금융감독원은 17일 이러한 내용을 골자로 한 개인정보보호체계 개정안을 내놨다.

금융사들은 지난 1995년 제정된 신용정보법을 개인정보와 관련한 기본법으로 삼아 왔다. 하지만 1999년 정보통신망법, 2013년 개인정보보호법 등이 각각 제정되면서 관련법을 모두 적용받고 있다.

이에 법률 간 우선순위가 불명확하고 유사한 규제가 중복 적용되면서 현실과 동 떨어진다는 지적이 끊이질 않았다.

금융위 관계자는 "세 법률이 상호 복잡하게 연결돼 있다 보니 실무에서 어떤 법률이 적용되는지 알기 어려워 오히려 개인정보보호가 저해되고 있다"며 "중복규제 등 불합리한 규제를 개선하고 신용정보 이용에 관한 사항을 명확히 해 개인정보보호를 강화하는 것이 목적"이라고 설명했다.

개정안에 따르면 금융회사는 신용정보법, 일반 상거래회사는 개인정보보호법 및 정보통신망법을 각각 적용받게 된다.

현재 금융회사 외에 정수기나 렌트카 회사 등도 거래 상대의 신용을 판단하는 신용정보를 사용할 때 신용정보법을 적용받고 있다.

금융당국은 신용정보법 적용대상을 감독대상인 금융회사(금융공공기관 포함), 신용정보회사, 신용정보집중기관으로 한정하고, 감독대상이 아닌 일반 상거래회사는 개인정보보호법 및 정보통신망법을 적용해 부담을 덜기로 했다.

개인신용정보 보호도 강화된다.

현재 금융회사가 보유한 주민번호 등 고유식별정보는 신용정보에 포함되지 않아 개인정보법 및 정보통신망법을 적용받고 있다.

개인신용정보가 누설되면 신용정보법상 과징금은 매출액의 3%인데 반해 고유식별정보가 누설되면 개인정보보호법상 5억원의 과징금이 부과돼 규제의 차이가 발생하고 있다.

이에 금융회사가 보유한 고객정보를 모두 신용정보에 포함시켜 고유식별정보가 신용정보법을 적용받도록 개선할 방침이다.

신용정보법과 개인정보보호법, 정보통신망법의 중첩은 최소화된다.

금융회사는 특별법인 신용정보법과 개인정보보호의 일반법인 개인정보보호법을 적용받는 과정에서 중복 적용 조항으로 어려움을 호소해왔다.

금융당국은 신용정보법, 개인정보보호법, 정보통신망법간 중복되는 내용은 삭제하거나 미비한 내용을 보완하는 식으로 정비해 불필요한 중복규제를 줄인다는 계획이다.

특정 개인을 구분할 수 없는 비식별화된 개인신용정보를 금융회사나 핀테크 업체가 상품개발에 활용하기 위한 근거도 마련된다.

그동안 신용정보법 상 '비식별 정보'가 개인신용정보인지 명확하게 정의되지 않아 금융회사의 비식별 정보 사용이 사실상 불가능했다.

이에 개인신용정보를 '생존하는 개인에 관한 정보로서 신용정보 주체를 식별할 수 있는 정보'로 규정해 비식별 정보에 대한 활용을 독려하되 다만 정보 처리 과정에서 개인을 식별할 수 있음을 알게 된 때에는 즉시 삭제의무를 부과하는 등 규제방안을 마련키로 했다.

개정안은 4월 20일부터 5월 30일까지 입법예고 후 규제개혁위원회, 법제처 심사 등을 거쳐 7월 중 국회에 제출된다.