① 신용정보법, 개인정보법, 정보통신망법 간 유사중복규제 해소

② 금융회사가 금융거래와 관련해 처리하는 모든 정보를 개인신용정보로 정의하여 개인신용정보 보호 강화

③ 비식별정보의 활용근거 마련 및 개인신용정보보호 의무 규정

1. 개정 이유

 신용정보의 이용 및 보호에 관한 법률(이하 “신용정보법”)이 제정(1995년)된 후 정보통신망법, 개인정보보호법이 제정

ㅇ 개인정보와 관련해 법률간 충돌이 발생하고, 타 법률에 금융회사 특성을 반영하지 못하는 규제가 신설

ㅇ 세 법률이 상호 복잡하게 연결되어 있어 실무에서는 어떤 법률이 적용되는지 알기 어려워 오히려 개인정보 보호를 저해

ㅇ 금융회사가 아닌 일반 상거래회사 등도 신용정보법 적용대상에 해당되는 등 현실을 반영하지 못함

 빅데이터 활용 등 신용정보 이용에 관한 사항이 명확하지 않아 금융회사 등은 빅데이터 활용에 소극적

ㅇ 신용정보법 시행령에서 개인신용정보를 기업 및 법인에 관한 정보를 제외한 개인에 관한 신용정보라고 정의하여, 비식별정보가 개인신용정보인지에 대해 계속 논란이 제기

2. 주요 개정 내용

□ (현행) 신용정보법상 신용정보* 개념상 금융회사 외에도 상거래관계에서 신용정보를 제공이용하는 자는 신용정보법 적용대상

* 금융거래 등 상거래에 있어서 거래 상대방의 신용을 판단할 때 필요한 정보

ㅇ 정수기 회사, 렌트카 회사 등은 금융당국의 감독대상이 아님에도 신용정보법 적용대상이 되는 등 현실을 반영하지 못함*

* 금융권을 중심으로 도입하고자 하는 규제(예 : 신용정보이용제공내역 조회(법 제35조))가 일반 상거래회사에까지 적용되게 되어 부담으로 작용

□ (개선) 신용정보법 적용대상을 감독대상인 금융회사(금융공공기관 포함), 신용정보회사, 신용정보집중기관에 한정

ㅇ 금융회사가 아닌 일반 상거래회사가 신용과 관계된 정보(대출, 연체 등)를 처리할 경우 개인정보보호법 및 정보통신망법 적용

□ (현행) 금융회사가 보유한 주민번호 등 고유식별정보만으로는 신용정보가 아니며 개인정보법 및 정보통신망법이 적용

ㅇ 개인신용정보가 누설되면 신용정보법상 과징금(매출액의 3%)이, 고유식별정보가 누설되면 개인정보보호법상 과징금(5억원)이 부과되어 규제수준 차이 발생

□ (개선) 고유식별정보와 신용정보를 구분하지 않고 금융회사가 금융거래 등과 관련하여 처리하는 모든 정보는 신용정보로 규정

ㅇ 고유식별정보가 신용정보법 적용을 받게 되어 개인신용정보보호 강화

* 자세한 내용은 첨부파일을 참고하시기 바랍니다.