(경기뉴스통신) 신용정보의 이용 및 보호에 관한 법률(이하 “신용정보법”)이 제정(1995년)된 후 정보통신망법, 개인정보보호법이 제정됐다.

개인정보와 관련해 법률간 충돌이 발생하고, 타 법률에 금융회사 특성을 반영하지 못하는 규제가 신설됐다.

세 법률이 상호 복잡하게 연결되어 있어 실무에서는 어떤 법률이 적용되는지 알기 어려워 오히려 개인정보 보호를 저해했다.

금융회사가 아닌 일반 상거래회사 등도 신용정보법 적용대상에 해당되는 등 현실을 반영하지 못했다.

빅데이터 활용 등 신용정보 이용에 관한 사항이 명확하지 않아 금융회사 등은 빅데이터 활용에 소극적이었다.

신용정보법 시행령에서 개인신용정보를 기업 및 법인에 관한 정보를 제외한 개인에 관한 신용정보라고 정의하여, 비식별정보가 개인신용정보인지에 대해 계속 논란이 제기됐다.

이에 금융위원회는 금융권 개인정보보호체계를 개정한다고 밝혔다.

주요 개정 내용은 첫째, 금융회사 등은 신용정보법을 적용하고, 일반 상거래회사는 개인정보보호법 및 정보통신망법 적용한다.

현행 신용정보법상 신용정보 개념상 금융회사 외에도 상거래관계에서 신용정보를 제공·이용하는 자는 신용정보법 적용대상이었다.

정수기 회사, 렌트카 회사 등은 금융당국의 감독대상이 아님에도 신용정보법 적용대상이 되는 등 현실을 반영하지 못했다.

이에 신용정보법 적용대상을 감독대상인 금융회사(금융공공기관 포함), 신용정보회사, 신용정보집중기관에 한정하고, 금융회사가 아닌 일반 상거래회사가 신용과 관계된 정보(대출, 연체 등)를 처리할 경우 개인정보보호법 및 정보통신망법 적용하도록 개정한다.

둘째, 금융회사가 보유한 고객정보는 모두 신용정보에 포함되어 개인신용정보 보호가 강화된다.

현행은 금융회사가 보유한 주민번호 등 고유식별정보만으로는 신용정보가 아니며 개인정보법 및 정보통신망법이 적용됐다.

개인신용정보가 누설되면 신용정보법상 과징금(매출액의 3%)이, 고유식별정보가 누설되면 개인정보보호법상 과징금(5억 원)이 부과되어 규제수준 차이 발생했다.

이에 고유식별정보와 신용정보를 구분하지 않고 금융회사가 금융거래 등과 관련하여 처리하는 모든 정보는 신용정보로 규정하고, 고유식별정보가 신용정보법 적용을 받게 되어 개인신용정보보호를 강화한다.

셋째, 신용정보법, 개인정보보호법·정보통신망법간 중첩을 해소한다.

개인정보보호법과의 중첩을 최소화 한다.

현행 금융회사는 특별법인 신용정보법과 개인정보보호의 일반법인 개인정보보호법을 적용받았다.

두 법간 실체가 동일함에도 중복 적용 조항으로 인해 불편 초래하고, 신용정보법과 개인정보보호법은 유사한 내용에 대해 조문 기술방식이 달라 실무진에서는 해석의 어려움이 발생했다.

이에 개인정보보호법은 금융회사에도 적용하되, 신용정보법과의 중복사항을 해소할 수 있도록 신용정보법에 명확히 반영하고, 개인정보 보호와 관련하여 조문명, 조문내용, 조문체계 등을 개인정보법과 유사하게 변경해 규제 대상자의 불편을 해소한다.

또 개인정보법상 정보주체의 권리행사 방법 및 절차, 개인정보처리자의 금지행위 등 신용정보법상 미비된 내용을 추가한다.

정보통신망법과의 중첩도 최소화 한다.

현행 정보통신망법 역시 개인정보보호법과 대부분이 유사하나 일부 규정의 차이로 인해 신용정보법과 중복 문제 발생했다.

이에 정보통신망법상 개인정보보호 조항(제4장)은 배제하되, 금융회사가 정보통신서비스제공자로서 지켜야 할 사항은 적용하고, 개인정보보호 조문 중 정보통신서비스 제공자로서 지켜야 할 사항은 적용하도록 개정한다.

넷째, 빅데이터 관련 근거 마련 및 개인신용정보 보호를 명시한다.

현행 금융회사가 보유한 신용정보 중 비식별 정보는 개인신용정보가 아니라고 보는 것이 타당하나 이에 대해 계속해서 논란이 되고 있다.

또한, 개정안에 따라 금융회사만을 신용정보법 적용 대상으로 규정 시, 비금융회사(핀테크업체 등)가 비식별정보를 재식별화하는 경우에 대한 제재 근거가 미흡했다.

이에 개인신용정보를 ‘생존하는 개인에 관한 정보로서 신용정보주체를 식별할 수 있는 정보’로 규정하고, 비식별정보를 제공받은 자의 재식별 금지, 처리 과정에서 개인을 식별할 수 있음을 알게 된 때에는 즉시 삭제 의무 부과 등을 하도록 개정한다.


마지막으로, 기타 규제개선 사항으로는 분리보관 정보 활용시 통지에 예외조항을 마련한다.

현행은 금융거래 종료 후 5년 이상 지난 신용정보는 해당 개인신용정보를 활용하는 경우 신용정보주체에게 통지하여야 한다.

다른 법령에 따른 의무 이행을 위해 분리보관된 정보 이용시 즉시 통지를 하지 않아야 할 경우가 있지만, 예외 적용 근거 부재했다.

이에 분리보관 정보 활용 시 통지로 인해 공정한 사법절차 진행 방해가 우려되는 등 시행령이 정하는 경우 통지 유예 근거를 마련한다.

또 신용정보 제공·이용조회 범위를 조정한다.

현행 금융회사는 신용정보주체가 최근 3년간 자신의 신용정보 이용·제공내역을 조회할 수 있는 시스템을 구축했다.

금융거래 계약 이행을 위해 필수적인 이용·제공으로서 정보주체가 사전에 동의한 경우에도 조회대상 정보에 포함됐다.

개선안은 조회 대상정보를 상품 및 서비스를 소개하거나 구매를 권유할 목적으로 이용·제공한 경우에 한하고, 계약의 이행을 위해 이용·제공한 경우는 조회대상에서 제외한다.

금융감독원은 그동안 개인정보 보호를 규율하는 법률체계를 정비하여 금융회사 및 일반 상거래회사에 대한 중복 규제 해소하고, 금융회사에 적용되는 개인정보보호법과 정보통신망법상 중첩사항을 명확하게 정비하여 법률해석의 모호함을 제거해 일반 상거래회사의 경우 신용정보법 적용대상에서 제외되어 개인정보보호법 등의 적용을 받게 되어 규제의 명확화·단순화 될 것으로 기대하고 있다.

또 금융회사가 금융거래와 관련해 처리하는 모든 정보가 신용정보로 정의됨에 따라 개인신용정보 보호가 강화되고, 비식별정보 활용이 가능하도록 명확하게 규정하되, 개인신용정보의 보호는 강화될 것이라고 했다.

금융감독원은 입법예고(20일~5월 30일) 후 규개위, 법제처 심사 등을 거쳐 오는 7월중 국회 제출할 예정이라고 전했다.