정보보호체계 개선, 마이데이터 규정 신설

마이데이터 규정 신설, ‘신용정보법 시행령’ 국무회의 통과

소비자를 위한 신문 | 입력 : 2020/07/29 [16:33]

[소비자=오종민 기자] 데이터를 가장 안전하게 잘 쓰는 나라를 만들고, 디지털 뉴딜을 구현하기 위해 ‘신용정보 이용 및 보호에 관한 법률(이하 신용정보법)의 시행령 개정안이 통과했다.

 

데이터 3법의 원활한 시행을 위한 취지다. 이 개정 시행령은 개정 데이터 3법 시행일인 오는 8월 5일부터 시행될 예정이다.

 

28일 국무회의를 통과한 이 시행령에는 데이터 3법 (개인정보보호법, 신용정보법, 정보통신망법)에 대한 △안전하고 효율적인 데이터의 결합 절차 및 결합 시 준수사항 △본인사용정보관리업(마이데이터), 비금융 전문신용평가업 등 신규 신용정보업자의 진입요건, 행위규칙 △정보활용·관리 상시평가제, 프로파일링 대응권 도입을 내용으로 하는 금융권 정보보호체계 내실화 방안을 규율 등의 내용을 다루고 있다.

 

주요 내용을 자세히 살펴보면 다음과 같다. 금융회사와 일반기업이 보유한 데이터르 신용정보법에 따라 지정된 ‘데이터 전문기관’을 통해 안전하게 결합할 수 있다. 단 데이터 전문기관은 데이터 결합에 충분한 인적, 물적 설비와 위험관리체계를 필요로 한다.

 

그리고 신용정보업(CB)의 진입규제가 완화된다. 법률 개정을 통해 신용정보업의 허가단위가 세분된 만큼, 허가단위별 특성에 맞추어 진입규제를 전면 정비했다.

 

금융위는 “복수의 신용조회업을 허가받고자 할 때도 최대 10인의 전문인력만을 요구하여 핀테크 기업의 부담을 완화했다”라고 밝혔다.

 

이와 함께 전문인력 범위도 금융회사·핀테크·빅테크 기업·연구소 등에서 정보 분석·기획 등의 업무를 한 자 등으로 확대됐다.

 

아울러 시행령에서는 마이데이터(MyDate)사업자가 개인신용정보 수호자로서 국민들의 개인신용정보를 안전하게 관리하게 된다. 신용정보주체의 개인정보 자기결정권을 두텁게 보호하게 하기 위한 규정을 신설했다.

 

특히 정보 주체가 개인신용정보 전송요구권을 원활하게 행사할 수 있도록 했다. 정보 주체는 금융회사 등, 전기통신사업자, 공공기관 등이 보유한 개인신용정보를 본인 또는 마이데이터 사업자, 금융회사에 전송해 달라고 요구할 수 있게 됐다.

 

마지막으로 금융권의 정보보호 체계도 한층 개선된다. 금융회사는 연 1회 이상 정보 관리·보호실태를 점검해 점검결과를 대표자 및 이사회에 보고한 뒤 금융위원회에 제출해야 한다.

 

금융위는 안전한 데이터 처리 방법 등을 충분히 알 수 있도록 ‘금융분야 개인정보호보호 가이드라인’, ‘금융분야 가명처리·익명처리 안내서’를 8월 중 배포할 예정이라고 밝혔다.

 

나아가 데이터 기반 서비스 및 신산업이 시장에 조속히 안착되도록 협의체 운영 등을 통해 빅데이터·마이데이터·AI 등 다양한 데이터 이슈에 대한 의견수렴 및 조정도 계속해 나가겠다고 밝혔다.

 

 

닉네임 패스워드 도배방지 숫자 입력
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.