신용정보법 전면 개정안 입법예고…정보보호, 자기결정권 강화

정보보호와 자기결정권을 강화하는 방향으로 신용정보법이 개정된다.

금융위원회는 18일 ‘신용정보의 이용 및 보호에 관한 법률 전부 개정 법률안’을 입법 예고하고 내년 1분기까지 국회에 제출하겠다고 밝혔다.

올해 초 발생한 개인정보 유출사태에 대응하기 위해 금융사의 개인정보보호 의무와 신용정보주체의 자기정보통제권 강화에 초점이 맞춰졌다.

개정 법률안의 적용 대상은 금융거래 관련 정보를 처리하는 ‘신용정보처리자’로 종전보다 범위가 좁아진다. 금융당국 감독대상인 금융기관과 신용정보회사, 신용정보집중기관으로 한정된다. 현재는 신용정보 제공·이용자에 신용정보회사·신용정보집중기관 등은 물론이고 비금융 상거래기업까지 모두 포함함에 따라 ‘개인정보법’ ‘정보통신망법’ 등과 중첩되는 문제가 있었다.

‘신용정보처리자’가 처리하는 정보는 기존 열거주의에서 포괄적인 정의로 변경해 적용범위가 넓어졌다. 식별정보와 금융거래관계 설정, 유지여부를 판단하거나 조건 결정을 위해 필요한 정보와 금융거래 정보 등을 모두 ‘신용정보’로 정의해 보호 의무를 부과함으로써 개인정보 보호 의무를 강화했다.

정보주체의 자기결정권도 강화된다. 신용정보처리자가 정보를 수집·이용하거나 제공할 때 모든 개인신용정보에 대해 동의를 받아야 한다. 또 동의한 목적 범위 안에서만 정보를 이용·제공할 수 있다. 정보주체에게는 정보의 이용·제공 목적, 처리기간·방법, 동의하지 않을 권리에 대한 고지를 의무화했다.

국회에 계류 중인 신용정보법 개정안에 반영된 사항도 개편 체계에 맞춰 수정키로 했다.

정보주체가 정보를 제공할 때 정보수집·제공 때마다 개별적으로 동의하는 것을 의무화하고 필수·선택적 동의사항을 구분해 신용정보주체의 이해와 자기결정권을 높이기로 했다.

개정 법률안에는 신용정보처리자가 국외에 있는 제3자에게 국내 신용주체의 신용정보를 제공할 수 있는 추가요건을 신설했다. 추가요건은 정보주체의 동의를 받으면서 국외로 정보가 이전된다는 사실을 함께 고지하고, 금융위가 정하는 국외 제공 지침을 준수한 계약을 체결한 경우에만 허용한다.

홍기범기자 kbhong@etnews.com