[뉴스토마토 이종용기자] 금융사들은 고객에 개인신용정보의 수집·제공시 필수와 선택 동의사항을 구분해 설명하고 정보동의를 받아야 한다. 또 고객의 주민등록번호를 암호화 해 관리해야 하며, 마케팅용도로 신용정보 활용하는 경우라면 고객에 동의를 구해야 한다.
금융감독원은 이 같은 내용을 담아 '개인정보보호 가이드라인'을 개정했다고 27일 밝혔다. 금감원은 8개 금융협회(은행·여신·금투협회, 생보·손보협회, 저축은행중앙회, 신용정보·대부협회)와 실무전담반을 구성해 개정안을 마련했다.
이번 개정안은 지난 2013년 7월 금융사들에게 개인정보보호 관련법에 따른 명확한 업무처리 기준을 제시하기 위해 제정된 가이드라인보다 강화된 신용정보법과 개인정보 보유기간 제한 등 개인정보보호 관련 법령 개정사항을 반영한 것이다.
개정 신용정보법에는 동의방식 개선(개인신용정보 수집·제공시 필수와 선택동의 사항을 구분해 설명), 개인정보보호법은 적법 근거 법률 및 시행령에 따른 주민등록민호 처리와 암호화 보관 등 내용이 담겼다.
이에 따라 개인정보보호 가이드라인 개정안에는 금융사들이 개인신용정보를 수집·제공할 때 필수와 선택 동의사항을 구분해 설명한 후 동의를 받도록 규정했다. 일정규모 이상의 신용정보 제공·이용자의 경우에는 신용정보 관리·보호를 전담하는 임원을 반드시 둬야 한다.
또한 고객과의 거래관계가 종료되면 5년 이내에 개인신용정보를 파기하고 분리보관 해야한다. 고객들은 언제든지 본인정보 삭제를 금융사에 요구할 수 있다.
아울러 금융사는 고객의 주민등록번호를 암호화 해 관리해야 한다. 마케팅용도로 신용정보 활용하는 경우라면 미리 고객에 동의를 구해야 한다. 개인정보보호법에는 법령상 적법한 근거가 있는 경우에만 주민등록번호를 처리할 수 있도록 하고, 보관시에는 암호화 등을 통해 보안성을 강화하는 내용이 포함됐다.
특히 금융사들이 개인신용정보를 다룰 경우에는 신용정보법을 우선 적용하고 신용정보법에 규정돼 있지 않은 사항은 개인정보보호법을 적용하면 된다. 다만 전자금융거래법, 금융실명법 등 개별법에서 특별히 정하는 사항에 대해서는 해당 법률을 적용한다.
개인신용정보를 제외한 개인정보는 은행법, 자본시장법, 금융지주회사법 등 개별 법률에서 특별히 정하는 바가 있는 경우를 제외하고는 개인정보 보호법을 적용한다.
신용정보 가운데 기업·법인에 관한 정보 및 비식별 신용정보 등은 신용정보법을 우선 적용하되, 신용정보법 미적용 업종은 개별 법률을 적용받게 되는 것이다. 만약 신용정보법과 개인정보 보호법의 내용이 상충될 경우, 개인신용정보 보호에 관한 건은 우선적으로 신용정보법을 준수해야 한다.
이번 가이드라인에는 금융회사 개인정보 업무 담당자가 참고할 수 있도록 관련 판례, 유권해석, 해설서 내용 등도 함께 담겼다. 금감원 홈페이지의 '업무자료-공통-개인정보보호' 항목이나 개인정보보호 포털(http://www.privacy.go.kr)의 '자료마당-참고자료' 항목에서 다운로드 받을 수 있다.
금융당국 관계자는 "금융분야 개인정보보호 가이드라인을 배포해 금융회사들이 자체적으로 법률을 준수하도록 안내하고 지도할 것"이라며 "금융소비자의 개인정보가 안전하게 수집·처리·관리될 수 있는 신뢰감 있는 금융거래 환경을 마련하겠다"고 말했다.
.jpg "사진/뉴시스")
사진/뉴시스
이종용 기자 yong@etomato.com