가명정보 결합 데이터 전문기관은 결합데이터의 적정성 평가를 거쳐 적정한 경우에만 의뢰 기관에 전달한다. 결합데이터 전달 후에는 결합데이터와 원본데이터를 즉각 삭제해야 한다. 마이데이터 사업자는 대출 중개, 로보어드바이저를 이용한 자문업 등을 겸업할 수 있다.
금융위원회는 30일 이 같은 내용의 신용정보법 시행령 개정 사항을 발표했다.
먼저 금융당국은 비영리법인이나 일정 요건을 갖춘 영리법인을 가명정보 결합 데이터 전문기관으로 지정한다. 우선 공공적 성격을 지닌 기관을 우선 지정하고, 추후 데이터 결합에 대한 사회적 신뢰 등을 고려해 민간기업까지 확대 지정할 계획이다.
데이터 전문기관은 데이터 전문기관 업무 수행 직원과 그 외 업무 수행직원 분리, 전문기관 업무 수행 서버와 그 외 업무 수행 서버 분리 등 위험관리체계를 구축해야 한다.
가명정보 결합을 의뢰하는 기관은 금융위가 정한 양식에 따라 결합을 신청하고, 데이터에 포함된 식별값은 결합키로 대체해야 한다. 개인신용정보는 가명처리하고, 암호화 등 보호조치를 해서 전달해야 한다.
전문기관은 데이터 결합 후 결합키를 삭제하거나 대체키로 전환해야 한다. 결합데이터는 가명처리 또는 익명처리의 적정성 평가를 거쳐 적정한 경우에만 전달하고, 결합데이터 전달 후 결합데이터와 원본데이터는 즉각 삭제해야 한다. 또 데이터 결합 관련 사항을 기록·관리하고, 연1회 금융위에 보고해야 한다.
개인신용정보 전송요구권도 도입한다. 신용정보 주체 본인이나 금융회사, 개인신용평가사와 마이데이터 사업자가 전송요구권을 행사하면 금융회사, 전기통신사업자, 한국전력공사, 한국수자원공사, 공공기관 등은 금융거래정보, 보험료 납부정보 등을 제공해야 한다.
개인신용정보업(CB), 개인사업자CB, 기업CB 등 신용정보업자들은 금융당국에 허가를 받아야 한다. 안전한 데이터 처리를 위한 시스템·설비 요건 규정, 허가 단위별 자본금 요건 등에 따라 전문인력요건을 갖춰야 한다.
CB업자는 보유 데이터를 활용해 수행 가능한 다양한 데이터 관련 업무를 인허가나 등록을 거쳐 겸업할 수 있다. 전문개인CB업, 기업정보조회업의 경우에는 비금융업무도 겸영할 수 있다.
다만 CB업자들은 자사·계열사 고객의 신용평점을 우대하거나 계열사 경쟁회사 등의 신용평가를 하향하는 등 불공정한 신용평가 행위가 금지된다. 신용평가계약 체결을 위해 신용등급 상향을 약속하는 등급쇼핑 행위도 방지한다.
또 금융당국은 마이데이터 사업자 허가를 위해 암호화 시스템, 백업 및 복구시스템 구비, 방화벽 및 침입탐지 시스템 구비 등 안전한 데이터 처리를 위한 요건을 규정할 예정이다.
마이데이터 사업자는 전자금융업, 대출 중개·주선, 로보어드바이저 이용 자문·일임업 등을 인허가나 등록을 거쳐 겸업할 수 있다.
구체적인 마이데이터 산업 허가 방향은 다음 달 추가로 발표될 예정이다.
신용정보관리·보호인 선임 의무가 있는 금융회사와 CB사는 연 1회 이상 신용정보법 준수 현황을 점검하고, 그 결과를 금융보안원에 제출해야 한다. 이 결과를 바탕으로 금융당국이 현장점검 등을 실시할 계획이다.
아울러 금융회사가 정보활용·제공 요약동의서를 징구할 때 필수 고지사항을 규정하고 불이익한 조치는 축소 고지할 수 없도록 한다.
해당 동의에 따른 위험·혜택, 민감정보 포함 여부 등과 함께 가독성, 요약정부 여부 등을 부여된 평가등급과 함께 고지해야 한다.
시행령 개정안은 31일부터 입법예고되고, 7월 중 개정을 완료할 예정이다. 오는 8월 5일 법 시행에 맞춰 분야별 가이드라인과 법령 해설서를 마련해 배포할 계획이다.
금융위원회는 30일 이 같은 내용의 신용정보법 시행령 개정 사항을 발표했다.
먼저 금융당국은 비영리법인이나 일정 요건을 갖춘 영리법인을 가명정보 결합 데이터 전문기관으로 지정한다. 우선 공공적 성격을 지닌 기관을 우선 지정하고, 추후 데이터 결합에 대한 사회적 신뢰 등을 고려해 민간기업까지 확대 지정할 계획이다.
데이터 전문기관은 데이터 전문기관 업무 수행 직원과 그 외 업무 수행직원 분리, 전문기관 업무 수행 서버와 그 외 업무 수행 서버 분리 등 위험관리체계를 구축해야 한다.
전문기관은 데이터 결합 후 결합키를 삭제하거나 대체키로 전환해야 한다. 결합데이터는 가명처리 또는 익명처리의 적정성 평가를 거쳐 적정한 경우에만 전달하고, 결합데이터 전달 후 결합데이터와 원본데이터는 즉각 삭제해야 한다. 또 데이터 결합 관련 사항을 기록·관리하고, 연1회 금융위에 보고해야 한다.
개인신용정보 전송요구권도 도입한다. 신용정보 주체 본인이나 금융회사, 개인신용평가사와 마이데이터 사업자가 전송요구권을 행사하면 금융회사, 전기통신사업자, 한국전력공사, 한국수자원공사, 공공기관 등은 금융거래정보, 보험료 납부정보 등을 제공해야 한다.
개인신용정보업(CB), 개인사업자CB, 기업CB 등 신용정보업자들은 금융당국에 허가를 받아야 한다. 안전한 데이터 처리를 위한 시스템·설비 요건 규정, 허가 단위별 자본금 요건 등에 따라 전문인력요건을 갖춰야 한다.
CB업자는 보유 데이터를 활용해 수행 가능한 다양한 데이터 관련 업무를 인허가나 등록을 거쳐 겸업할 수 있다. 전문개인CB업, 기업정보조회업의 경우에는 비금융업무도 겸영할 수 있다.
다만 CB업자들은 자사·계열사 고객의 신용평점을 우대하거나 계열사 경쟁회사 등의 신용평가를 하향하는 등 불공정한 신용평가 행위가 금지된다. 신용평가계약 체결을 위해 신용등급 상향을 약속하는 등급쇼핑 행위도 방지한다.
또 금융당국은 마이데이터 사업자 허가를 위해 암호화 시스템, 백업 및 복구시스템 구비, 방화벽 및 침입탐지 시스템 구비 등 안전한 데이터 처리를 위한 요건을 규정할 예정이다.
마이데이터 사업자는 전자금융업, 대출 중개·주선, 로보어드바이저 이용 자문·일임업 등을 인허가나 등록을 거쳐 겸업할 수 있다.
구체적인 마이데이터 산업 허가 방향은 다음 달 추가로 발표될 예정이다.
신용정보관리·보호인 선임 의무가 있는 금융회사와 CB사는 연 1회 이상 신용정보법 준수 현황을 점검하고, 그 결과를 금융보안원에 제출해야 한다. 이 결과를 바탕으로 금융당국이 현장점검 등을 실시할 계획이다.
아울러 금융회사가 정보활용·제공 요약동의서를 징구할 때 필수 고지사항을 규정하고 불이익한 조치는 축소 고지할 수 없도록 한다.
해당 동의에 따른 위험·혜택, 민감정보 포함 여부 등과 함께 가독성, 요약정부 여부 등을 부여된 평가등급과 함께 고지해야 한다.
시행령 개정안은 31일부터 입법예고되고, 7월 중 개정을 완료할 예정이다. 오는 8월 5일 법 시행에 맞춰 분야별 가이드라인과 법령 해설서를 마련해 배포할 계획이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지