금융위·행안부·방통위, 데이터3법 시행령 입법예고



(서울=연합인포맥스) 김예원 기자 = 금융위원회가 핀테크 회사뿐 아니라 금융회사에 대해서도 마이데이터(본인신용정보관리업) 산업 진입을 허용하기로 했다.

행정안전부·금융위원회·방송통신위원회는 개인정보보호법·신용정보법·정보통신망법 개정안 등 데이터 3법의 시행개정안을 마련했다고 30일 밝혔다.

해당 시행령은 오는 31일부터 40일간 입법예고가 실시된다.

이에 따르면 금융위는 원칙적으로 역량 있는 사업자에 대해서는 마이데이터 산업의 진입을 허용해 건전한 경쟁과 산업 역동성 제고를 추진할 계획이라고 밝혔다.

구체적인 허가 기준 등은 다음달 중 '금융분야 마이데이터 산업 허가방향'을 통해 발표될 예정이다.

◇ 다음은 데이터 3법 시행령 관련 주요 질의응답.

--법령 개정에 따라 이전과 달라지는 데이터 활용 내용은?

▲통계작성, 과학적 연구, 공익적 기록 보존 목적으로는 서로 다른 개인정보처리자 간의 가명정보 결합이 가능해졌다. 개정 후에는 다양한 목적으로 적법하게 수집한 개인정보를 동일한 개인정보 처리자 내에서는 과학적 연구 등 목적으로 가명처리 후 결합, 활용이 가능하다. 단 제공받은 자가 자체 보유한 개인정보와 결합하려고 할 경우 전문기관을 통해야 한다.

--가명정보 결합의 전체적인 절차가 어떻게 되는지?

▲신청-결합-반출 순이다. 가명정보의 결합을 원하는 서로 다른 개인정보처리자(신청기관)가 전문기관에 결합신청서를 제출하면, 전문기관은 신청기관으로부터 가명정보를 받아 결합을 수행한다. 이후 신청기관은 결합된 가명정보의 익명·가명처리 적정성 등에 대한 전문기관 승인을 거쳐 결합 정보를 제공받게 된다. 보다 세부적인 방법 및 절차는 오는 4월 중 신용정보업 감독규정에서 규정할 예정이다.

--신용정보회사(CB사)에 겸영·부수업무를 폭넓게 허용하는 이유는?

▲양질의 데이터 분석·관리 노하우를 지닌 CB사가 빅데이터 산업의 활성화를 견인하도록 유도하기 위해서다. 미국이나 영국, 호주 등 해외의 경우 CB사들이 빅데이터 산업을 선도하고 있다. 또 데이터 활용에 대한 사후처벌이 강화됐고, 영업행위 규제 신설 등 책임성이 제고됐다는 점을 고려했다.

--금융회사도 마이데이터 산업 진입을 허용할 것인지? 또 단일 지주사 내 2개 이상 사업자가 마이데이터 허가받을 수 있는지?

▲원칙적으로 역량있는 사업자에 대해서는 마이데이터 산업 진입을 허용해 건전한 경쟁과 산업의 역동성 제고를 추진할 계획이다. 다음달 중 금융분야 마이데이터 산업 허가방향을 통해 구체적 허가기준을 발표하겠다.

--개정법 시행 이후 스크래핑 기술은 금지되는 것인지?

▲마이데이터 사업자가 마이데이터 서비스 목적으로 개인신용정보를 스크래핑하는 행위가 금지되는 것이다. 그 외 일반적 스크래핑은 금지되지 않는다. 마이데이터 사업자가 아닌 기업은 스크래핑을 통해 개인신용정보를 수집하는 것이 가능하다.

--가명정보를 산업적 목적으로 활용할 수 있는지가 여전히 불명확하다.

▲가명정보 활용 목적은 법에서 시행령에 위임한 사항이 아니어서 하위법령에 명시할 경우 행정입법 범위를 넘게 된다. 법 제안이유와 과학적 연구에 민간투자 연구가 포함되는 점 등을 고려해 해설서를 통해서 명확히 하겠다. 또 4차산업혁명위원회 데이터 옴부즈만, 한국인터넷진흥원의 개인정보보호종합포털을 통해 산업계가 궁금해하는 주요 사례나 의견을 수렴하고, 사례별 활용 가능 여부를 해설서에 안내할 예정이다.

--가명정보 결합 전문기관 지정은 어떻게 하는가?

▲시행령에서 인력·조직, 시설·장비, 재정 능력 등을 고려해 전문기관 지정요건을 정하도록 하고 3년마다 재지정할 수 있도록 했다. 초기에는 전문성이 있는 공공기관을 중심으로 지정·운영하되, 안전성 확보 규범과 관행이 정착되면 데이터 결합 수요 증가를 고려해 민간기관으로 확대 지정할 계획이다. 한국정보화진흥원과 사회보장정보원, 한국교육학술정보원 등을 검토하고 있다.

--결합된 가명정보의 반출승인 기준은?

▲전문기관의 경우 데이터 이용과 보안, 관계법령 등에 대한 전문지식과 경험이 있는 사람으로 반출적정성 심사위원회를 구성해 반출 여부와 적정한 반출 수준을 심사하게 된다. 이때 위원회가 반출된 정보를 제공받은 기관이 원래 보유한 정보와 반출된 정보를 결합해 개인을 알아볼 가능성이 없는지, 반출정보의 처리 환경과 상황에 비춰 안전성 확보 조치계획이 적정한지, 반출 목적에 따라 적정한 이용 기간 후 파기하는지 등을 종합적으로 검토해 심사한다.

ywkim2@yna.co.kr

(끝)

본 기사는 인포맥스 금융정보 단말기에서 15시 00분에 서비스된 기사입니다.
저작권자 © 연합인포맥스 무단전재 및 재배포 금지