'비식별 개인신용정보' 금융사가 빅데이터로 활용 가능해져
금융위원회는 비식별 개인신용정보의 활용 근거를 명확히 마련하는 내용을 골자로 하는 신용정보의 이용 및 보호에 관한 법률(신용정보법) 개정안을 입법예고한다고 17일 밝혔다.
개정안은 개인신용정보의 정의를 ‘생존하는 개인에 관한 정보로서 신용정보주체를 식별할 수 있는 정보’로 규정하고 있어 개인을 특정할 수 없는 비식별 정보는 개인신용정보가 아님을 명시했다.
또한 비식별 정보를 받은 자가 정보를 가공해 특정인의 정보임을 다시 구별(재식별)해내는 행위를 금지하고, 정보 처리 과정에서 개인을 식별할 수 있음을 알게 되면 자료를 즉시 삭제토록 의무를 부과했다.
금융위는 법 개정 작업과 함께 신용정보를 신뢰성 있게 익명화할 수 있도록 금융권 및 개인정보보호 전문가와 공동으로 비식별화 지침을 마련 중이다.
개정안은 비식별 정보의 활용 근거 마련 이외에도 개인정보보호법, 정보통신망법 사이의 모호한 법 적용 문제와 유사·중복 규제를 해소하는 내용을 담았다.
우선 신용정보법 적용대상을 금융회사, 신용정보회사, 신용정보집중기관에 한정해 적용 범위를 명확히 했다.
금융회사가 아닌 일반 상거래 회사는 대출, 연체 등 신용과 관련한 정보를 처리하더라도 신용정보법이 아닌 개인정보보호법이나 정보통신망법의 적용을 받도록 했다.
또 주민등록번호와 같은 고유식별정보라 하더라도 금융회사가 금융거래와 관련해 처리하는 모든 정보는 신용정보로 규정했다.
금융회사의 개인신용정보 보관·조회와 관련한 규제 완화 내용도 담았다.
현행 신용정보법은 금융거래가 끝나면 금융사가 고객의 필수정보를 별도 분리 관리한 상태에서 5년까지만 보관할 수 있게 하고, 5년 이상 지난 정보를 활용할 때는 고객에게 통지하도록 규정하고 있다.
개정안은 공정한 사법절차 진행에 방해가 되는 경우 등 시행령이 정하는 예외 사유에 한해 5년 이상 지난 정보라도 고객에게 정보 활용 통지를 생략할 수 있는 근거를 뒀다.
이밖에 최근 3년간 자신의 신용정보 이용·제공 내역을 금융회사에서 조회할 수 있게 한 제도와 관련해 금융회사가 계약 이행을 위해 신용정보를 이용·제공한 경우는 조회대상 정보에서 제외하도록 하는 내용을 담았다.
금융위는 다음 달 30일까지 입법예고 기간을 거친 뒤 규제개혁위원회와 법제처 심사 등을 거쳐 7월 중 법안을 국회에 제출할 예정이다.
장애리 기자 1601chang@viva100.com
