1.개정배경

□ 정부는 개인정보 보호와 빅데이터 활성화를 위해 관계부처 공동으로 「개인정보법·정보통신망법·신용정보법 통합 법 해설서」 및 「비식별 조치 가이드라인」을 마련(’16.7.1)

* 개인(신용)정보의 비식별 처리 절차(사전검토 → 비식별화 조치 → 적정성 평가 → 사후관리)를 제시하고, 이에 따라 적절하게 비식별 조치한 정보는 개인정보가 아닌 것으로 추정(주요내용 별첨)

□ 현행 신용정보법령 및 감독규정 상으로도 통합 해설서 및 가이드라인 적용은 가능하나,

ㅇ 개인신용정보의 정의, 신용정보원의 업무범위 등 현행 규정상 불명확한 부분을 보다 명확히 하기 위해 신용정보법 시행령 등의 개정을 추진

2.주요내용

(1) 신용정보법 시행령 개정

 (개인신용정보의 정의 명확화) 통합 해설서는 개인정보(개인정보법·정통망법)와 개인신용정보(신용정보법)의 개념을 동일하게 해석

 다만, 신용정보법령상 정의가 개인정보법·정통망법과 다르게 규정되어 있어 불명확한 측면이 있으므로, 동일하게 개정(안 제2조제2항)

* (현행) ‘기업 및 법인에 관한 정보를 제외한 개인에 관한 신용정보’(개정) ‘살아있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보’

 (통계·학술목적 등의 비식별정보 제공·이용) 통합 해설서는 개인정보법 제18조를 근거로 통계·학술목적 등의 비식별 정보 제공·이용에 대해 완화된 비식별 조치*를 별도로 허용

* 통계·학술목적 등으로만 제공·이용하는 경우 가이드라인에 따른 적정성 평가를 생략 가능

 개인신용정보도 통계·학술목적 등의 비식별정보 제공·이용이 가능하도록 근거를 마련(안 제28조제10항)

(2) 신용정보업 감독규정 개정

□ (신용정보원의 업무범위 명확화) 가이드라인은 분야별 전문기관이 개인(신용)정보의 안전한 활용을 지원하도록 하고 있으며, 금융권은 신용정보원과 금융보안원이 전문기관으로 지정될 예정(8월말)

ㅇ 다만, 신용정보원은 현행 신용정보법령상 업무범위가 제한되어 비식별 처리 또는 비식별정보의 결합을 위탁받아 수행할 근거가 불분명

 ‘집중기관의 업무’에 비식별정보의 가공·조사·분석업무 근거 신설(안 제26조의5 신설)

3.향후일정

□ (시행령) 입법예고(7.7~8.22) 및 규개위 법제처 심사 등을 거쳐 9월말 차관·국무회의를 통해 확정할 계획

□ (감독규정) 입법예고(7.7~8.22) 및 규개위 심사 등을 거쳐 9월중 금융위 의결을 통해 확정할 계획