[데이터3법 개정] 신용정보법 개정 관련 간담회를 다녀와서

안녕하세요! 은남입니다.

 

이번 포스팅은 관련 간담회를 다녀온 지 1달가량 되었지만, 내용 정리 및 자료 공유 차 포스팅하게 되었습니다.

 

코로나 19에 따라 묻혀 보이는 듯 한? 이슈가 있는데 그중 하나가 데이터 3 법 개정에 대한 이슈라 생각됩니다.

 

이에 따라 금융위원회에서 주최한 간담회가 있어서 다녀왔는데요

 

회사 내 담당업무가 개인정보 및 정보보호 업무다 보니 관련 이슈로 간담회때 들어 던 내용을 정리해 보았습니다.

아참!!! 전 전공자도 아니고, 비전공자로서 공부해나가고 있는 입장이다 보니 아는 부분 위주로 작성이 되었으며,

부족한 부분이 있다하면 과감히 피드 백주시면 감사하겠습니다!!!

 

전반적으로 법안에 따른 관련 시행령, 가이드가 확정된 것은 아니나, 방향은 잡혀있는 것으로 판단됩니다.

 

 

빅데이터 활용을 위한 법적 근거 명확화

 

1.  가명정보 개념 도입

    : 동의 없이 통계 작성, 연구, 공익적 기록보존 목적으로 활용이 가능한 정보로 기존에는 개인정보와 익명 정보만 있었다면, 그 사이에 가명정보라는 새로운 개념이 도입되어 동의 없이 활용 가능하도록 한다고 합니다.

 

단, 비식별화조치 가이드라인처럼 아직 정식 가이드라인 및 시행령이 마련되지 않은 상황(간담회 확인 시, 4-8월 예정)이라고 합니다.

 

2. 안전한 데이터 결합을 위한 제도적 기반 마련

: 데이터전문기관을 통해 신용정보회사 등이 보유한 정보 집합물을 제 3자가 보유한 다른 정보 집합물과 결합 가능.

- 현재 데이터전문기관은 신용 정보원과 금융 보안원으로 지정되어 있습니다.

- 데이터를 가명처리 또는 비식별화 후 거래할 경우 금융 보안원이 금융분야 데이터거래소를 구축 운영예정이라 이를 활용하지 않을까 예상됩니다.

- 신용정보원을 통한 금융 빅데이터 개방 시스템 운영 가명 조치에 사용한 추가 정보는 일정한 방법으로 분리하여 보관 필요 : 아직 관련된 가이드는 없으며, 영리 목적 또는 부정 목적으로 처리 시, 매출액 3% 이하의 과징금 및 5년 이하의 징역 또는 5천만 원 이하의 벌금 징구(GDPR을 반영한 것으로 보입니다.)

 

3. 안전한 데이터 결합을 위한 제도적 기반 마련

     : 개인정보보호위원회가 중앙행정기관으로 승격되어 법집행이 가능해집니다.

 

 

정보보호 내실화와 정보주체 권리강화

 

1. 정보활용 동의제도의 개선

▶ 기존 개인정보 수집 활용 동의서를 아래와 같이 변경 이슈가 있습니다.(시청각적 수단 활용, 요약정보, 동의 등급 등)

2. 개인정보 자기결정권

 

▶ 프로파일링 대응권

: 신용정보 자동화 분석에 대해 정보주체가 이의제기를 할 수 있는 권리로 신용평 가업 회사의 신용분석 행위에 대해 개인이 이의를 제기할 수 있는 권리를 보장한다는 내용입니다.

 

▶ 개인신용정보 이동권

: 신용정보주체(개인)가 금융회사 등에 대하여 본인에 관한 개인신용정보를 본인이나, 타 회사 등에 제공토록 요구할 수 있는 권리입니다. (例 A사이트 회원가입 시, B사이트의 본인 개인정보 이동 요구) 이 경우 정보주체(개인)가 요청 시, 1) 자사→자연인(타인) // 2) 자사→타 법인 3) 자사→고객社→타 법인 등으로 이동이 예상되는데, 처리 프로세스 및 시스템 구현에 대한 니즈가 발생할 것으로 보입니다.

 

간담회 당시, 비용 발생 이슈로 회사 규모에 따른 차등된 기준(시스템) 유무가 질의되었으나, 아직 관련 기준에 대해서는 결정된 내용이 없다는 답변이었습니다.

 

3. 정보보호 강화

 

▶ 개인신용정보 활용, 관리 실태에 대한 상시평가 제도 도입

: 금융회사 등의 신용정보관리·보호인이 처리하고 있는 개인신용정보의 관리 및 보호 실태(72개 항목)를 정기적으로 점검 후 결과를 금융위원회에 제출하고 금융위원회는 이를 점수 또는 등급 화 하여 금융감독원 검사 시 활용하는 제도이며 상세 가이드는 아직 안내되지 않았습니다.

또한, 개인신용정보 유출 등에 대한 징벌적 손해배상금이 손해액의 3배에서 5배로 강화되었습니다. (EU GDPR을 반영한 것으로 보입니다.)

 

▶ 금융데이터 관리 보호 컨설팅 지원

: 금융데이터 관리 보호 컨설팅 지원 사업으로, 교육대상은 금융회사, 핀테크 기업 등이라고 합니다.

 

 

기타

 

 - 마이 데이터 사업자의 경우 웹 스크래핑이 사용불가 해진다고 합니다.(2020.08부터 불법으로 본다고 하네요)

     : 공인 API를 연동하여 서비스해야 한다고 합니다.

  - 본인 신용정보 관리업(MyData)의 도입

 

아직 배우는 입장이다 보니 잘못된 내용이 있을 수 있습니다.. 그러니 걸러서 보시고, 피드백 주시면 감사하겠습니다.

추가로 관련 영상도 공유합니다.

감사합니다.

 

관련영상 : 금융위원회_Youtube