(자료:금융위원회)
(자료:금융위원회)

<대한데일리=임성민 기자> 앞으로 개인정보 수집 목적과 관련해 일정 요건을 갖춘 경우 수집한 정보를 정보 주체의 동의 없이 제3자에게 제공할 수 있게 된다. 또 지문이나 홍채, 안면 등 생체인식정보는 별도 관리해 체계적인 보호를 받게 된다.

행정안전부·금융위원회·방송통신위원회는 ‘데이터 3법 시행령 개정안’에 대해 입법예고를 실시한다고 30일 밝혔다.

입법예고는 ▲가명 정보 도입을 통한 데이터 이용 활성화 ▲개인정보 보호 체계 일원화 ▲마이데이터 등 금융분야 데이터 신산업 도입 ▲전문기관을 통한 데이터 결합 지원 등을 위한 ‘개인정보 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘신용정보의 이용 및 보호에 관한 법률’이 개정되면서 실시한다.

이번 시행령 개정안 입법예고 기간은 오는 31일부터 5월 11일까지이며 관계기관 협의, 규제 및 법제처 심사, 국무회의 등을 거쳐 오는 8월 5일 공포·시행된다. 정부는 입법예고 기간 중 관계부처 합동 공청회를 열어 각계의 의견을 적극 반영할 예정이다.

먼저 개인정보 보호법 시행령 개정안은 개정된 개인정보 보호법이 위임한 사항을 구체적으로 규정했다.

개인정보처리자는 당초 개인정보를 수집했던 목적과의 상당한 관련성, 수집한 정황과 처리 관행에 비춘 예측 가능성, 추가 처리가 정보 주체나 제3자의 이익을 부당하게 침해하지 않을 것 등의 요건을 갖춘 경우 수집한 개인정보를 정보 주체의 동의 없이 추가로 이용·제공할 수 있게 된다.

또 가명정보를 결합하고자 하는 개인정보처리자는 보호위원장 또는 관계 중앙행정기관의 장이 지정하는 전문기관에 결합신청서를 제출할 수 있다. 전문기관의 경우 일정한 인력과 조직, 시설 및 장비, 재정 능력을 갖춰야 지정될 수 있으며, 3년간 지정의 효력이 인정된다.

가명정보를 처리하는 개인정보처리자는 내부관리계획을 수립하고, 개인을 알아볼 수 있는 추가 정보는 분리 보관하며 접근 권한도 분리해야 하는 등의 물리적·기술적인 안전조치를 실시해야 한다. 가명정보 처리 목적, 보유 기간, 파기 등의 사항은 기록해 보관토록 하면서 안전성을 확보하게 했다.

생체인식정보와 인종·민족 정보는 ‘민감정보’에 새롭게 추가해 별도로 정보 주체의 동의를 받아서 사용하도록 함으로써 더욱 안전하게 보호할 수 있도록 했다. 체계적인 개인정보 보호를 위해서는 전문위원회 위원 정수를 10명에서 20명으로 확대했다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 개정안은 데이터 3법 개정으로 온라인 상의 개인정보 보호를 규율하던 정보통신망법의 개인정보 보호 규정이 개인정보 보호법으로 통합됨에 따라 정보통신망법 시행령 규정 중 위임근거가 사라진 조항들을 삭제했다.

동시에 정보통신망법에 존치되는 온라인 본인확인기관 지정, 앱 접근 권한 등의 업무와 관련한 조문 체계 정비도 개정안에 반영했다.

신용정보의 이용 및 보호에 관한 법률 시행령 개정안은 금융회사가 데이터를 결합하고자 할 경우 금융위가 지정한 전문기관에 결합을 신청하도록 하고, 전문기관은 해당 데이터를 결합한 뒤 충분한 안전조치를 거쳐 결합의뢰기관에 데이터를 제공하도록 했다.

정보 주체는 개인신용정보 전송요구권에 따라 금융회사, 상거래기업, 공공기관이 보유한 금융거래정보, 국세·지방세 등 공공정보, 기타 주요거래내역 정보를 본인 및 금융회사, 개인신용평가회사, 마이데이터 사업자에게 제공할 수 있다.

개인신용정보 전송요구권을 근거로 마이데이터 산업을 도입했으며, 전자금융업, 대출 중개·주선 업무, 로보어드바이저를 이용한 투자자문·일임업을 다른 법령 등에 따른 허가 등을 받아 겸업할 수 있도록 했다.

개인신용정보 전송요구권 행사 범위 이상의 개인신용정보 수집 등 정보 주체의 정당한 정보 주권을 보장하지 않는 행위를 금지해 신뢰받는 마이데이터 산업의 근간을 마련헀다.

신용정보업자는 안전한 데이터 처리를 위한 시스템 및 설비요건을 갖춰야 한다. 허가단위별 자본금 요건(5~50억원)에 따라 정해진 전문인력요건(2~10명)을 갖추도록 했으며, 신용정보업자의 데이터 분석 노하우 등을 활용해 수행 가능한 다양한 데이터 관련 업무를 다른 법령 등에 따른 허가 등을 받아 겸업할 수 있도록 했다.

자사·계열사에 대한 신용평점 우대 등 불공정한 신용평가 행위 또는 신용정보업자가 제공하는 서비스 계약 체결을 위한 신용등급 상향을 약속하는 행위 등 건전한 신용질서를 훼손할 수 있는 행위를 금지하여 신용정보업 영업행위의 건전성을 제고했다.

금융회사 및 신용정보업자들은 연 1회 이상 ‘신용정보법’ 준수현황을 점검하고 그 결과를 자율규제기구에 제출해야 한다. 제출된 결과를 바탕으로 금융당국은 필요시 현장점검, 테마 검사 등을 실시하고 취약부문 보완조치 등을 요구할 수 있다.

금융위는 금융회사 등의 개인정보 활용·제공 동의에 따른 위험 및 혜택, 가독성 등을 고려해 정보 활용 동의등급을 산정할 수 있다. 금융회사 등은 정보 주체에게 요약된 정보활용·제공동의서를 통해 동의를 받을 경우 금융위가 산정한 정보 활용 동의등급과 함께 개인정보 수집·이용·제공 목적, 수집·제공대상 정보, 정보 보유 및 제공 기간 등을 필수적으로 알리도록 해 ‘알고하는 동의’가 이뤄질 수 있도록 했다.

정부는 개인정보 시행령에 포함되지 않은 가명 정보 결합 관련 구체적인 절차 및 전문기관 지정 요건 등의 세부사항은 신설 고시에 반영해 5월 중 행정예고 할 계획이다.

저작권자 © 대한데일리 무단전재 및 재배포 금지