금융위원회는 30일 행정안전부, 방송통신위원회와 데이터 3법(개인정보보호법·정보통신망법·신용정보법 개정안)의 시행령 개정안을 입법예고한다고 밝혔다.
이번 시행령 개정안은 가명정보 도입을 통한 데이터 이용 활성화, 개인정보 보호체계 일원화, 마이데이터 등 금융분야 데이터 신산업 도입, 전문기관을 통한 데이터 결합 지원 등을 담고 있다.
이중 신정법 시행령 개정안을 보면, 우선 비영리법인 및 일정 요건을 갖춘 영리법인을 데이터 전문기관 자격요건으로 하고 위험관리체계 구축을 의무화 했다. 공공적 성격을 지닌 기관을 우선 지정하고, 추후 민간기업까지 확대 예정이다.
개인신용정보 전송요구권 도입, 신용정보업(CB)의 개인CB(전문개인CB 포함), 개인사업자CB, 기업CB(신용등급제공, 기술신용평가, 정보제공) 구분을 통한 신용정보업 규제 선진화도 포함됐다.
시스템·설비 요건 규정, 허가단위별 자본금요건(5~50억원)에 따라 정해진 전문인력요건(2~10인)을 갖추도록 했다.
비금융회사의 신규 진입을 허용한 전문개인CB업, 기업정보조회업의 경우에는 비금융업무도 다양하게 겸영할 수 있도록 했다. 다만 자사·계열사 고객 신용평점 우대, 계열사 경쟁회사 등의 신용평가 하향 등 불공정한 신용평가 행위와 '등급쇼핑' 등은 허용하지 않는다.
핵심으로 금융분야 마이데이터 산업 도입이 꼽힌다. 허가요건으로 안전한 데이터 처리를 위한 시스템·설비 요건을 규정한다. 고시를 통해 암호화시스템, 백업 및 복구시스템 구비, 방화벽 및 침입탐지 시스템 구비, 시스템 및 프로그램 운용·개발능력 등의 세부요건 규정할 예정이다.
마이데이터와 시너지 창출이 가능한 전자금융업, 대출 중개·주선, 로보어드바이저 이용 자문·일임업 등을 관련 법령에 따른 인허가·등록을 거쳐 겸업할 수 있도록 허용한다.
정보주체의 요구 이상의 개인신용정보 수집, 정보주체의 요구에도 불구하고 해당 개인의 신용정보를 삭제하지 않는 행위 등 개인의 정당한 정보주권을 보장하지 않는 행위는 금지한다.
금융위는 "원칙적으로 역량있는 사업자에 대해서는 마이데이터 산업의 진입을 허용해 건전한 경쟁과 산업의 역동성 제고를 추진할 계획"이라고 밝혔다.
업계에서는 금융회사도 마이데이터 산업 진입을 허용할 것인지, 단일 지주사 내 2개 이상의 사업자가 마이데이터 허가를 받을 수 있는지 등이 화두다. 금융위 측은 "4월 중 구체적인 '금융분야 마이데이터 산업 허가 방향'을 추가로 발표할 예정"이라고 밝혔다.
또 금융권 정보보호 상시평가제로 신용정보관리·보호인 선임의무가 있는 금융회사 및 CB사는 연 1회 이상 신용정보법 준수 현황을 점검하고 그 결과를 자율규제기구(금융보안원)에 제출토록 규정했다. 제출된 결과를 바탕으로 금융당국이 현장점검, 테마검사 등을 실시하고 취약부문 보완조치 등을 요구할 계획이다.
동의서 양식도 개보법 등에 따른 수집·이용·제공 목적 등 필수 고지사항을 규정하고 불이익한 조치는 축소 고지할 수 없도록 하는 등 개편했다.
해당 동의에 따른 위험·혜택, 민감정보 포함 여부 등과 함께 가독성, 요약정보 여부 등을 부여된 평가등급과 함께 고지하게 된다.
시행령 입법예고 기간 중 전자공청회 등을 통한 의견 수렴을 병행할 예정이다.
정선은 기자 bravebambi@fntimes.com
[관련기사]
가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~
데일리 금융경제뉴스 Copyright ⓒ 한국금융신문 & FNTIMES.com
저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지