30일 행정안전부와 방송통신위원회, 금융위원회는 이 같은 내용의 개인정보보호법·정보통신망법·신용정보호법 등 데이터 3법의 시행령 개정안을 31일 동시에 입법예고한다고 밝혔다. 이번 개정안은 △가명정보 도입을 통한 데이터 이용 활성화 △ 개인정보 보호체계 일원화 △마이데이터 등 금융분야 데이터 신산업 도입 △전문기관을 통한 데이터 결합 지원 등 데이터 3법의 개정으로 법 시행에 필요한 위임 사항을 규정하기 위해 마련됐다.
먼저 개인정보처리자는 개인정보를 수집했던 목적과 관련성 등 일정 요건을 갖춘 경우 수집한 개인정보를 정보주체의 동의 없이 제공할 수 있게 된다. 이는 유럽연합(EU)의 개인정보보호법(GDPR)에서 수집 목적과 양립가능한 범위 내에서 추가 처리를 허용하는 요건과 유사한 내용이다.
|
이어 정보주체의 동의를 받아야 하는 이른바 ‘민감정보’에는 생체인식정보와 인종·민족정보를 포함했다. 개인을 알아볼 목적으로 사용하는 지문·홍채·안면 등 생체인식정보는 개인 고유의 정보로서 유출되면 큰 피해가 발생할 가능성있고, 인종·민족정보는 다문화 사회 변화하면서 처리 과정에서 개인을 차별하는 데 사용되지 않도록 보호할 필요성이 높았다고 행안부는 설명했다.
구매내역이나 통장내역 등 신용정보도 가명정보 처리해 개인신용평가회사나 마이데이터 산업에 활용될 수 있게 됐다. 정보주체의 개인신용정보 전송요구권을 도입해 금융회사 등이 보유한 △금융거래정보 △국세·지방세 등 공공정보 △보험료 납부정보 △기타 주요 거래내역 정보를 정보주체 본인, 금융회사, 개인신용평가회사에게 제공할 수 있도록 했다.
특히 개인이 자신의 정보를 통합해 관리하고 활용하는 ‘마이데이터’ 사업에 금융정보도 활용할 수 있다. 이에 전자금융업, 대출 중개·주선 업무, 로보어드바이저(robo-advisor)를 이용한 투자자문·일임업 등에 개인 신용정보가 활용될 전망이다.
또 신용정보업자의 안전성 확보를 위해 허가단위별 자본금 요건(5억원~50억원)에 따라 정해진 전문인력요건(2명~10명)을 갖추도록 했고, 신용정보업자의 데이터 분석 노하우 등을 활용해 수행 가능한 다양한 데이터 관련 업무를 다른 법령 등에 따른 허가 등을 받아 겸업할 수 있도록 했다. 금융회사 및 신용정보업자들은 연 1회 이상 신용정보법 준수 현황을 점검하고 그 결과를 자율규제기구에 제출하도록 하기도 했다.
아울러 가명정보 결합관련 구체적인 절차 및 전문기관 지정 요건 등의 세부 사항은 신설 고시에 반영해 오는 5월 중 행정예고할 예정이다. 또 산업적 연구를 위한 가명정보 활용, 적절한 가명처리 방법 등은 산업계 의견수렴을 거쳐 주요 사례를 이유와 함께 법 시행 시 법령 해설서에서 설명할 예정이다.
