올해 하반기부터 금융분야 개인정보 활용 동의서 양식이 알기 쉽게 단순화될 예정이다. 또 사생활 침해 위험 등에 따라 동의서에 등급을 매겨 불필요한 정보 활용을 최소화 될 전망이다.

10일 금융위원회에 따르면  금융분야 개인정보보호 내실화 방안을 통해 “우리 정보보호 규제가 엄격한 수준이지만, 정보 주체의 실질적 권리 보호는 미흡한 실정”이라고 지적하면서 이 같은 내용을 발표했다.

금융기관 개인정보 동의서의 실질화·단순화

금융위는 제3자에게 제공하는 정보 동의서 양식개정을 우선 추진하되 추후 신용정보법을 개정해 동의서 형식 관련 사항을 법제화할 예정이다.

또 수입·이용·제공되는 정보의 내용에 대해 정보주체에게 요약 정보를 우선 제공하도록 했다. 다만 고객이 요구할 경우에는 상세정보도 함께 제공하게 된다. 정보활용 동의서 등급제를 도입해 불필요한 정보 수집을 최소화하는 등 금융사의 개인정보보호 노력을 유도할 방침이다.

정보주체가 정보활용 현황을 활용목적별·기관별로 구분해 개별적으로 동의여부를 선택할 수 있도록 개선한다. 다만 필수적 동의사항의 경우 선택권 확대 효과 보다는 동의절차만 복잡하게 할 우려가 있어 선택적 동의사항에만 도입한다.

다양한 개인정보 자기결정권 보장 강화

금융위는 개인정보 자기결정권 보장을 강화한다. 최근 빅데이터, 인공지능, 머신러닝 등 기술의 발전에 따라 개인신용평가, 온라인 대출, 자동화된 보험료 산정 등 다양한 프로파일링이 빈번하게 이뤄지고 있는 상황이다.

금융분야에서도 통계모형·알고리즘에 의한 개인신용평가 외에도 온라인 대출, 자동화된 보험료 산정 등으로 확산되는 추세다.

맞춤형 상품 개발, 효율적 고객관리 등 산업적 측면에서 프로파일링의 필요성이 있으나 무분별하게 이루어질 경우 정보주체의 권리가 침해될 소지가 상존하는 만큼 적절한 보완장치가 마련될 필요성이 있다.

정보주체는 본인의 긍정적 정보를 신용평가사(CB사) 및 금융회사에 전달해 개인신용평가 및 여신심사 등에 유리하게 활용할 수 있다.

이외에도 다양한 기관에 분산돼 있는 본인 신용정보를 본인정보 관리업자에게 제공해 손쉽게 정보관리서비스에 접근할 수도 있다.

금융권 정보활용·관리 상시평가제 도입

기존에 금융권 정보보호 운영실태에 대한 보고·점검제도가 도입됐으나 조직과 인력상 한계 등으로 형식적 수준에 그쳤던 것을 보완해 상시적으로 점검하는 감독시스템을 구축할 예정이다.

평가체계는 금융회사 자체평가, 자율규제기구의 점검, 금감원 검사 등의 순서로 이뤄지게 된다.

평가항목은 ▲개인신용정보 수집·이용 ▲제공 ▲처리위탁 ▲안전한 보관 ▲파기 ▲신용정보활용체제 공시 ▲내부통제 ▲신용정보주체의 권리보장 등이다.

자율규제기구는 금융회사 자체평가를 서면 점검하고 결과를 점수화·등급화해 금융당국에 제출하게 된다.

이런 점검을 바탕으로 일정기간 상시평가 결과를 지속적으로 평가해 개인정보 침해사고 등이 없는 경우 ‘안전성 인증마크’를 부여한다. 이를 위해 외부 전문가로 구성된 ‘인증심사위원회’를 별도 운영할 계획이다. 이외에도 사후거부제 등을 추가적으로 검토할 예정이다.

한편 금융위는 앞으로 신용정보산업·인프라 개선방안, 본인신용정보관리업 도입방안 등을 비롯한 '금융분야 데이터산업 경쟁력 제고 방안' 등도 상반기 내 순차적으로 발표한다는 방침이다.

금융위 관계자는 “현재 정보보호 규제는 강화돼 있지만 실질적으로 정보보호가 제대로 되지 못하고 있는 실정이다”며 “정보보호에 대해 제대로 알고 동의해 국민들이 실질적인 권리를 보호 할 것”이라고 밝혔다.

조진수 기자 rokmc4390@kukinews.com