이 누리집은 대한민국 공식 전자정부 누리집입니다.
|
1 |
|
개 요 |
□ 데이터경제 3법*의 하나인 「신용정보의 이용 및 보호에 관한 법률(이하 ‘신용정보법’)」 개정안이 11.28. 국회 정무위 법안소위를 통과하였습니다.
* 「개인정보보호법」(행안위 대안, ‘19.11.27., 행안위 통과),
「정보통신망법(노웅래 의원안, 과방위 법안소위 계류 중)」
|
< 신용정보법 개정 관련 주요 경과 >
[1] 바람직한 데이터 규제 개선 방향에 대한 사회적 논의를 진행 ㅇ 대통령 직속 4차산업혁명위원회 주관으로 산업계, 학계, 시민단체 등이 해커톤 회의(‘18.2월, 4월)를 통해 가명정보 활용범위 및 개인정보보호 등에 대한 합의 도출
ㅇ 정부가 참여한 김병욱 의원실 주관 「신용정보법」 간담회(’18.12월, ‘19.2월, ’19.7월), 추혜선 의원실 주관 토론회(‘19.3월, ’19.11월) 등 진행
⇒ 대통령 주재, 「데이터 경제 활성화」 현장행사(’18.8월)를 통해 정책방향 제시 [2] 데이터 기반 금융혁신을 가속화하기 위해 금융분야 데이터 규제혁신 방안 마련
ㅇ 개인신용평가체계 종합개선방안(‘18.1월), 금융분야 데이터활용 및 정보보호 종합방안(’18.3월), 금융분야 정보보호 내실화 방안(‘18.5월), 마이데이터 산업 도입안(’18.7월), 신용정보산업 선진화 방안(‘18.11월) [3] 김병욱 의원 발의 「신용정보법」총 6개 법안*을 기초로 「신용정보법」 정무위 대안을 마련하여 금일 정무위 통과
* 추경호 의원 발의(’16.6월), 박선숙 의원 발의(’16.12월), 송희경 의원 발의(’17.7월), 박선숙 의원 발의(’18.5월), 추혜선 의원 발의(’19.2월) 「신용정보법」 등 |
|
2 |
|
개정안 주요내용 |
※ 이하 내용은 국회 법사위 등 후속 입법절차 과정에서 수정될 수 있음
|
가. 빅데이터 분석ㆍ이용의 법적근거 마련 |
□ 개인을 알아볼 수 없도록 안전하게 조치한 ‘가명정보’는 통계작성(상업적 목적 포함), 연구(산업적 목적 포함), 공익적 기록보존 목적으로 동의없이 활용할 수 있게 됩니다.
|
|
개념 |
활용가능 범위 |
|
개인정보 |
특정 개인에 관한 정보, 개인을 알아볼 수 있게 하는 정보 |
사전적이고 구체적인 동의를 받은 범위 內 활용 가능 |
|
가명정보 |
추가정보의 사용없이는 특정 개인을 알아볼 수 없게 조치한 정보 |
다음 목적에 동의 없이 활용가능 (EU GDPR 반영)
① 통계작성(상업적 목적 포함) ② 연구(산업적 연구 포함) ③ 공익적 기록보존 목적 등 |
|
익명정보 |
더 이상 개인을 알아볼 수 없게 (복원 불가능할 정도로) 조치한 정보 |
개인정보가 아니기 때문에 제한없이 자유롭게 활용 |
□ 데이터 결합의 법적 근거를 마련하되, 국가지정 전문기관을 통한 데이터 결합만을 허용하였습니다.
□ 가명정보 활용 및 결합에 대한 안전장치 및 사후통제 수단도 빠짐없이 마련되었습니다.
ㅇ 가명정보의 재식별을 금지(과태료 5천)하고, 추가정보 분리보관 및 엄격한 보안대책 마련·시행(과태료 3천)을 의무화하였습니다.
ㅇ 가명정보 처리 과정에서 특정 개인을 알아볼 수 있게 되는 경우(재식별) 가명정보의 처리를 중지하고 삭제하여야 합니다.
ㅇ 고의적 재식별에 대해서는 5년 이하의 징역, 5천 만원 이하의 벌금, 전체 매출액의 3% 이하의 과징금이 부과됩니다.
|
나. 개인정보보호위원회 기능 강화 |
□ 상거래기업(금융회사 제외)의 개인신용정보 보호에 관한 법집행 기능(조사·제재)을 개인정보보호위원회로 이관됩니다.
※ 「개보법」 개정안 : ①‘개보위’를 행정위원회에서 중앙행정기관로 격상 ② 온라인(정보통신망법 : 방통위), 오프라인(개인정보법 : 행안부)로 나뉜 개인정보 관련 법집행기능을 개보위로 이관·통합
|
다. 신용정보산업 규제체계 정비 |
□ 신용조회업(CB:Credit Bureau)업을 개인CB, 개인사업자CB, 기업CB 등으로 구분하고 진입규제 요건이 합리적 완화됩니다.
|
|
인가단위 |
최소 자본금 |
금융회사 출자요건 |
|
|
현행 |
신용조회업(CB업 구분X) |
50억원 |
적용(50% 이상) |
|
|
개선 |
개인CB |
50억원 |
적용(50% 이상) |
|
|
|
①비금융전문CB |
5억원/20억원* |
배제 |
|
|
②개인사업자CB |
50억원 |
적용(50% 이상) |
||
|
기업 CB |
기업등급제공 |
20억원 |
적용(50% 이상) |
|
|
기술신용평가 |
20억원 |
적용(50% 이상) |
||
|
정보조회업 |
5억원 |
배제 |
||
* (5억원) 비정형 데이터 (20억원) 대량의 정형 데이터
① 개인CB의 하나로, 통신료·전기·가스·수도 요금 등 비금융정보를 활용하여 신용을 평가하는 ‘비금융정보 전문CB’이 신설됩니다.
② 개인사업자에 특화된 신용평가체계를 구축하기 위해 ‘개인 사업자CB’가 신설되고 카드사의 진입도 가능해집니다.
□ 신용조회업자의 영리목적 겸업 금지 규제가 폐지되어, 데이터 분석·가공, 컨설팅 등 다양한 겸영·부수 업무가 가능해집니다.
□ 산업의 건전성 제고를 위해 영업행위 규제가 신설되고, 개인CB·개인사업자CB에는 최대주주 적격성 심사제도가 도입됩니다.
|
라. 금융분야 마이데이터 산업 도입 |
□ 정보주체의 권리행사에 따라 본인정보 통합조회, 신용·자산관리 등 서비스를 제공하는 마이데이터(MyData) 산업이 도입됩니다.
ㅇ 핀테크 진입을 위해 최소 자본금은 5억원으로 하고, 금융회사 출자요건은 적용하지 않는 등 진입장벽을 최소화하였습니다.
ㅇ 마이데이터 사업자는 수집된 정보를 바탕으로 개인의 정보관리를 돕고, 맞춤형 상품 추천, 금융상품 자문 등을 할 수 있습니다.
- 정보정정청구 등 정보관련 권리의 대리행사 업무, 투자자문·일임업, 금융상품자문업 등의 수행도 가능합니다.
□ 서비스의 안전한 정보보호·보안체계도 마련하였습니다.
* 신용정보의 전송은 정보 오·남용 가능성이 없는 방식(표준API)으로 설계
** 강력한 본인인증 절차, 정보유출에 대응한 배상책임보험 가입 의무화
|
마. 금융분야 개인정보보호 강화 |
□ 정보활용 동의제도의 개선(단순화·시각화), 정보활용 등급제* 도입 등을 통해 소비자가 “알고하는 동의 관행” 정착하겠습니다.
* 정보활용 동의시 정보제공에 따른 사생활 침해위험, 소비자혜택 등을 평가하여 ‘정보활용 동의등급’ 산정·제공
□ 기계화ㆍ자동화된 데이터 처리(Profiling)*에 대해 금융회사 등에게 설명요구·이의제기할 수 있는 프로파일링 대응권이 도입됩니다.
* 예 : 통계모형·머신러닝에 기초한 개인신용평가, AI를 활용한 온라인 보험료 산정 결과
□ 금융회사ㆍ공공기관 등에게 본인 정보를 다른 금융회사 등으로 제공토록 요구할 수 있는 ‘개인신용정보 이동권’도 도입됩니다.
□ 금융권의 정보활용ㆍ관리실태를 상시 평가하는 등 정보보호ㆍ보안은 강화하여 데이터 활용에 따른 부작용을 방지하겠습니다.
□ 금융회사 등의 개인신용정보 유출 등에 대한 징벌적 손해배상금이 손해액의 3배에서 5배로 강화됩니다.
|
3 |
|
기대효과 |
|
◈ 데이터가 全산업의 가치창출을 좌우하는 ‘데이터 경제 시대’ 전환에 맞추어 금융산업 新성장동력이 확보됩니다.
◈ EU GDPR* 등 국제적 데이터 법제와의 정합성 제고로 전세계 데이터 경쟁에 참여할 수 있는 기반이 마련됩니다.
* General Data Protection Regulation (일반개인정보보호법) |
□ 빅데이터 활용 및 데이터 융합이 활성화되면서 데이터를 기반으로한 소비자 맞춤형 금융서비스 출현 등 금융혁신이 제고됩니다.
ㅇ 데이터 분야(MyData)와 결제분야(Open Banking)이 결합되어 혁신되는 경우 금융권의 Digital Transformation이 가속화됩니다.
□ 마이데이터, 비금융전문CB와 같은 데이터 新산업의 창업·육성으로 청년층이 선호하는 양질의 데이터 일자리 창출도 가능해집니다.
□ 비금융전문CB, 개인사업자CB 신설 등으로 금융이력부족자, 자영업자의 평가상 불이익이 해소*되며 금융접근성이 제고됩니다.
* 신용평가를 위한 데이터가 확충되고, 전용 신용평가체계가 구축되면서 1,100만명의 청년·주부 등 금융이력부족자, 660만명의 자영업자의 신용도가 개선될 것으로 기대
□ 정보보호 사후처벌 강화, 상시평가제 도입 등으로 데이터 활용 체계가 튼튼해지면서 신뢰받는 데이터 활용이 가능해집니다.
□ 정보활용 동의서 내실화, 마이데이터 도입 등으로 금융소비자가 자신의 정보를 알고 동의하고, 주도적으로 관리할 수 있게 됩니다.
□ 데이터경제 3법이 통과될 경우, EU 적정성 평가 제도* 통과가 가능하여 EU진출 기업들의 데이터 처리가 자유로워 집니다.
* EU는 적정성 평가를 통과하지 않은 국가의 기업에 대해서는 EU거주자 정보처리를 위해 대규모 법률 비용 및 시간이 소요되는 표준데이터 보호 조항을 준수한 계약 체결 등 기업차원의 데이터 보호조치를 요구
|
4 |
|
법령 개정 일정 |
□ 「신용정보법」은 이후 국회 법사위 및 본회의 의결을 거쳐 공포될 예정이며 연내 관련 절차가 마무리될 것으로 기대됩니다.
ㅇ 법 시행은 공포 후 6개월로 금년 내 법안이 공포될 경우, ‘20년 6월 이후 「신용정보법」 개정안이 시행될 예정입니다.
* 다만, 금융권의 제도 준비 및 시행에 시간이 소요되는 일부 사항은 공포 후 1년~1년 반 이내에서 업계 준비도 등을 감안하여 시행일이 조정될 예정
→ 예 : 全금융권 및 공공기관의 API 구축 의무, 정보활용 동의서 내실화,
금융권 정보활용·관리실태 상시평가제 도입 등
□ 금융위는 데이터 활용과 정보보호를 균형있게 반영한 하위법령을 마련하고 법 시행 일정에 맞추어 개정해 나갈 계획입니다.
ㅇ 하위법령 개정 과정에서는 학계, 산업계 전문가 등과의 소통을 강화하는 등 이해당사자 의견*도 지속적으로 청취하겠습니다.
* 학계·법조계·보안업계 전문가, 금융소비자, 금융업계, 핀테크 업계, 통신·유통 등 산업계, 신용정보원·금융보안원 등 금융유관기관 등의 의견을 종합적 청취
ㅇ 법안 공포 전후로 「신용정보법」 개정내용 설명회, 하위법령 개정 관련 의견수렴 간담회 등 개최하겠습니다.
|
5 |
|
법령 개정에 따른 후속조치 (안) |
□ 법 시행 이후 데이터 경제 활성화를 촉진하기 위하여 개정안에 포함된 세부 과제에 대한 후속조치도 차질없이 추진하겠습니다.
① 마이데이터의 성공적 정착을 위해 데이터 제공, 보안·인증, 인허가 기준 마련 등을 위한 마이데이터 Working Group을 운영하겠습니다.
* ‘19.5~8월 1차 Working Group 운영을 통해 마이데이터를 통해 제공되는 데이터 범위, 과금체계, API 표준규격, 인증방법 등에 대해 논의
** ‘19.10월 이후 2차 Working Gorup 운영 중(~’20.4월(잠정))
② 금융권 데이터 생태계 조성을 위해 금융분야 빅데이터 인프라를 순차적으로 구축·운영(‘19.6월~)하겠습니다.
(ⅰ) 신용정보원 內 ‘금융 빅데이터 개방시스템’을 통해 금융권에 축적된 양질의 데이터를 개방하겠습니다.(‘19.6월~운영 중)
* 현재 핀테크 기업, 금융회사, 학계, 일반기업 등 28개 기관에서 시스템 이용 중
** 현재 제공 중인 일반신용·기업신용DB 外 보험신용DB, 교육용DB 등 DB 확충 예정
(ⅱ) 기업 간 안전하고 효율적인 데이터 결합을 지원하는 데이터 전문기관(신용정보원, 금융보안원 등) 지정·운영하겠습니다.(법 시행시)
(ⅲ) 활발한 데이터 유통을 위해 비식별정보·기업정보 등을 공급자·수요자가 거래*할 수 있는 데이터 거래소를 구축하겠습니다.(‘20.3월)
* 금융회사 외에 통신, 유통 등 일반 상거래 기업도 참여 가능
③ 획일적 신용등급제 적용에 따른 신용등급 문턱효과 개선을 위한 신용등급 점수제 전환도 ‘20년 중 차질없이 시행하겠습니다.
* 全금융권이 참여한 ’개인신용등급 점수제 전환 T/F‘ 구성·운영 중(’19.9월~)
④ 데이터를 기반으로 소상공인의 원활한 운전자금 조달을 지원하기 위해 ‘플랫폼 매출망 금융 활성화 방안’ 마련하겠습니다.(연내)
⑤ 금융권 정보활용·관리 상시평가제, 정보활용 동의서 양식 개선 등의 구체적 세부방안에 대해서도 법 시행 전 마련·발표하겠습니다.