데이터 3법 개정안 입법예고…마이데이터 산업 도입
데이터 3법 개정안 입법예고…마이데이터 산업 도입
  • 허운연 기자
  • 승인 2020.03.30 15:59
이 기사를 공유합니다
가명정보 도입…민감정보에 생체인식정보, 인종·민족정보 추가
(자료제공=금융위원회)
(자료제공=금융위원회)

[뉴스웍스=허운연 기자] 정부가 데이터 3법 개정안을 마련했다. 이에 마이데이터 산업 도입 등 금융혁신에 속도가 붙을 것으로 전망된다.

행정안전부와 방송통신위원회, 금융위원회는 가명정보 도입을 통한 데이터 이용 활성화, 개인정보 보호체계 일원화, 마이데이터 등 금융분야 데이터 신산업 도입, 전문기관을 통한 데이터 결합 지원 등을 위한 ‘개인정보 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘신용정보의 이용 및 보호에 관한 법률’이 개정됨에 따라 법 시행에 필요한 위임 사항 등을 규정하기 위해 각 법률 시행령 개정안을 마련하고 오는 31일부터 동시에 입법예고를 40일간 실시한다고 30일 밝혔다.

‘개인정보 보호법’ 시행령 개정안에 따르면 개인정보처리자는 당초 개인정보를 수집했던 목적과의 상당한 관련성, 수집한 정황과 처리 관행에 비춘 예측 가능성, 추가 처리가 정보주체나 제3자의 이익을 부당하게 침해하지 않을 것 등의 요건을 갖춘 경우 수집한 개인정보를 정보주체의 동의 없이 추가로 이용·제공할 수 있도록 했다.

가명정보를 결합하고자 하는 개인정보처리자는 보호위원장 또는 관계 중앙행정기관의 장이 지정하는 전문기관에 결합신청서를 제출할 수 있다. 전문기관이 가명정보를 결합해주면 개인정보처리자는 전문기관 내에 마련된 안전한 분석 공간에서 결합된 정보를 분석할 수 있다.

AI 분석 등을 위한 데이터 반출의 필요성을 고려해 결합된 가명정보는 전문기관의 안전성 평가 및 승인을 거쳐서 전문기관 외부로 반출할 수 있다. 전문기관은 일정한 인력·조직, 시설·장비, 재정능력을 갖춰 지정될 수 있고 3년 간 지정의 효력이 인정된다.

가명정보를 처리하는 개인정보처리자는 내부관리계획을 수립해야 하고 개인을 알아볼 수 있는 추가 정보는 분리 보관하며 접근 권한도 분리해야 하는 등의 물리적·기술적인 안전조치를 실시해야 한다.

이외에도 가명정보 처리 목적, 보유기간, 파기 등의 사항을 기록으로 작성해 보관하게 함으로써 안전성을 확보할 수 있도록 했다. ‘민감정보’에는 생체인식정보와 인종·민족정보를 새롭게 추가해 별도로 정보주체의 동의를 받아 처리하도록 했다.

‘신용정보의 이용 및 보호에 관한 법률’ 시행령 개정안을 살펴보면 우선 금융회사가 데이터를 결합하고자 하는 경우 금융위가 지정한 전문기관에 결합을 신청하도록 하고 전문기관은 해당 데이터를 결합한 뒤 가명·익명처리 및 적정성 평가 등 충분한 안전조치를 거쳐 결합의뢰기관에 데이터를 제공하도록 했다.

정보주체의 개인신용정보 전송요구권에 따라 금융회사, 상거래기업, 공공기관이 보유한 금융거래정보, 국세·지방세 등 공공정보, 보험료 납부정보, 기타 주요 거래내역 정보를 정보주체 본인, 금융회사, 개인신용평가회사 및 마이데이터 사업자에게 제공할 수 있도록 했다.

특히 개인신용정보 전송요구권을 근거로 마이데이터 산업을 도입하고 전자금융업, 대출 중개·주선 업무, 로보어드바이저를 이용한 투자자문·일임업을 다른 법령 등에 따른 허가 등을 받아 겸업할 수 있도록 했다.

개인신용정보 전송요구권 행사 범위 이상의 개인신용정보 수집 등 정보주체의 정당한 정보주권을 보장하지 않는 행위를 금지해 신뢰받는 마이데이터 산업의 근간을 마련했다.

이외에도 신용정보업자는 안전한 데이터 처리를 위한 시스템 및 설비요건을 마련하고 허가단위별 자본금 요건(5억~50억원)에 따라 정해진 전문인력요건(2~10명)을 갖춰야 한다.

자사·계열사에 대한 신용평점 우대 등 불공정한 신용평가 행위, 또는 신용정보업자가 제공하는 서비스 계약 체결을 위해 신용등급 상향을 약속하는 행위 등 건전한 신용질서를 훼손할 수 있는 행위는 금지했다.

금융회사 및 신용정보업자들은 연 1회 이상 신용정보법 준수 현황을 점검하고 그 결과를 자율규제기구에 제출해야 한다. 금융당국은 제출된 결과를 바탕으로 필요 시 현장점검, 테마 검사 등을 실시하고 취약부문 보완조치 등을 요구할 계획이다.

또 금융회사 등은 정보주체에게 요약된 정보활용·제공동의서를 통해 동의를 받을 경우 금융위가 산정한 정보활용 동의등급과 함께 개인정보 수집·이용·제공 목적, 수집·제공대상 정보, 정보 보유 및 제공기간 등을 필수적으로 알리도록 해 ‘알고하는 동의’가 이루어질 수 있도록 했다.

한편, 이번 시행령 개정안의 입법예고 기간은 오는 31일부터 5월 11일까지이며 관계기관 협의, 규제 및 법제처 심사, 국무회의 등을 거쳐 8월 5일 공포·시행된다.

정부는 데이터 3법에 대한 국민의 관심이 크다는 점을 고려해 입법예고 기간 중 별도로 관계부처 합동 공청회를 개최할 계획이다.

개인정보 보호법 시행령에 포함되지 않은 가명정보 결합관련 구체적인 절차 및 전문기관 지정 요건 등의 세부 사항은 신설 고시에 반영해 5월 중 행정예고할 예정이다.

기사제보 및 보도자료 press@newsworks.co.kr
<저작권자 © 뉴스웍스, 무단 전재 및 재배포 금지>
더 많은 기사 보기

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 뉴스웍스
  • 서울특별시 중구 마른내로 140 서울인쇄정보빌딩 4층
  • 대표전화 : 02-2279-8700
  • 팩스 : 02-2279-7733
  • 청소년보호책임자 : 고진갑
  • 고충처리인 : 최승욱
  • 법인명 : 뉴스웍스
  • 뉴스통신사업자 등록번호 : 서울, 아04459
  • 등록일 : 2007-07-26
  • 발행일 : 2007-07-26
  • 신문사업·인터넷신문사업 등록번호 : 서울, 아04459
  • 등록일 : 2017년 4월 17일
  • 회장 : 이종승
  • 발행·편집인 : 고진갑
  • 편집국장 : 최승욱
  • 뉴스웍스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 뉴스웍스. All rights reserved. mail to webmaster@newsworks.co.kr
ND소프트