또한 정보주체에게는 정보의 이용·제공 목적, 처리기간·방법, 동의하지 않을 권리에 대한 고지를 의무화해야 한다.
금융위원회는 18일 "신용정보보호 벌칙 등을 강화한 '신용정보법' 전부 개정안을 내년 1분기 중 국회에 제출할 예정"이라고 밝혔다.
개정안에 따라 법명도 '신용정보의 이용 및 보호에 관한 법률'에서 '신용정보 보호 및 처리에 관한 법률'로 변경되고, 신용정보의 수집부터 이용, 제공, 집중, 폐기까지 전 과정에서 정보보호가 강화된다.
개정법의 적용 대상은 금융거래 관련 정보를 처리하는 '신용정보처리자'로 종전보다 범위가 좁아진다. 금융당국 감독대상인 금융기관과 신용정보회사, 신용정보집중기관으로 한정된다.
현행법은 신용정보 제공·이용자에 신용정보회사·신용정보집중기관 등은 물론 비금융 상거래기업까지 모두 포함해 '개인정보법', '정보통신망법'과 중첩되는 문제가 있었다.
금융위는 개정안을 통해 이용·제공 목적, 처리기간·방법, 동의하지 않을 권리 등의 고지를 의무화해 신용정보주체의 자기결정권을 강화했다. 동의 받은 목적 이외에 이용 가능한 신용정보는 명문화해 한정적으로 허용했다.
또 신용정보처리자는 개인신용정보 이용·제공사실을 신용정보주체가 조회할 수 있는 시스템을 구축해야하고, 사후적 권리구제를 강화하기 위해 징벌적 손해배상제도가 도입된다.
신용정보처리자가 국외 소재의 제 3자에게 신용정보를 제공할 수 있는 추가요건도 신설했다. 금융거래 종료시에는 거래 중인 다른 신용정보와 분리해 접근을 제한하고 일정기간(최대 5년) 경과 후 삭제토록 의무화했다.
이 밖에 개정안은 신용정보보호를 위한 안정성 조치를 이행하지 않을 경우 부과하는 과태료를 현행 600만원에서 최대 5000만원까지로 올렸다. 또한 정보 유출로 이어질 경우 신용정보처리자에 대한 제재(2년 이하 징역, 2000만원 이하 벌금, 최대 50억원 과징금)와 정보를 침해한 자에 대한 제재(7년 이하 징역, 7000만원 이하 벌금)가 신설될 전망이다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
