정보 활용 동의절차 단순화·내실화…사후거부제(Opt-out) 순차 도입 검토
[서울파이낸스 박시형 기자] 정보활용 동의 제도가 개선되고 개인정보의 자기결정권이 강화됨에 따라 스스로 개인정보를 관리·통제할 수 있는 여건이 만들어진다.
금융위원회는 18일 '금융분야 데이터활용 및 정보보호 종합방안'을 발표하고 개인정보보호를 내실화한다고 밝혔다.
금융위는 먼저 정보주체의 실질적 동의권을 회복할 수 있도록 정보 활용 동의절차를 단순화·내실화하고 개인의 선택권을 확대한다.
현재는 정보활용 동의가 형식적으로 이뤄지고 있다. 동의서를 읽는데 약 10분이 걸리다보니 제대로 읽고 동의하는 고객은 불과 4%에 그친다. 개인정보가 어떻게 쓰이는지도 알기 어렵다.
이번 종합방안 도입으로 정보활용 동의서는 요약정보만 제공하는 등 대폭 단순화된다. 이 방법은 집합투자증권 모집·청약 권유 시 간이투자설명서로 대체하는 식으로 이미 쓰이고 있다.
개인정보보호 등급제도 도입된다. 금융보안원 등 제3의 기관에서 정보의 민감도, 사생활 침해 위험, 소비자 혜택 등에 대한 평가 등급을 산정·제공해 금융소비자의 정보활용 동의 여부 판단시 보조지표로 제공하게 된다.
개인정보 이용 동의도 활용 목적별·기관별로 구분해 개별적으로 동의여부를 선택할 수 있도록 개선된다. 다만, 이는 선택적 동의사항에만 도입될 예정이다. 필수적 동의사항까지 적용할 경우 동의 절차만 복잡하게 할 우려가 있기 때문이다.
금융위는 엄격한 사전동의제를 완화해 사후거부제(Opt-out)를 순차적으로 도입하는 방안도 검토중이다. 사후거부제는 개인에게 정보 활용내역을 통지하고 활용에 대한 거부권을 부여하는 제도다.
제도가 도입되면 금융지주 그룹 내에서 영업상 이용할 목적으로 정보를 공유할 때나 거래한 상품과 동종·유사한 상품에 대한 마케팅 목적으로 정보를 활용할 수 있게 된다.
금융위는 또 개인정보 분석결과에 대해 이의제기를 하거나 본인 정보를 다른 사업자에게 제공하도록 요구할 수 있도록 개인정보 자기결정권을 보장할 방침이다.
새로 도입되는 '프로파일링 대응권'은 알고리듬에 따라 개인신용평가, 보험료 자동산정 등 자동화된 의사결정에 대해 설명을 요구하거나 이의를 제기할 수 있도록 권리를 보장해준다.
'개인신용정보 이동권'도 도입돼 본인의 정보를 적극적으로 관리·활용할 수 있게 된다.
예를 들어 본인의 사회보험료, 통신료 납부 실적을 신용정보평가사(CB)나 금융회사에 제공하도록 요구해 평가점수를 높이는 식이다.
소비자는 이를 통해 보다 나은 금융서비스를 간편하게 선택·제공받고, 적극적인 신용관리도 할 수 있다.
금융위는 금융권의 정보활용·관리 실태에 대한 상시 평가제를 도입하고, 데이터산업 등의 보안조치 의무는 강화할 예정이다.
정보활용·관리 실태 상시평가제가 도입되면 금감원 검사대상인 3429개 전체 금융회사의 신용정보법상 개인정보보호 관련 규정을 8개 대항목, 72개 세부항목으로 구분해 점검하게 된다. 이에 따라 금융사의 취약부분 보완조치 요구, 테마검사 등을 할 수 있게 돼 데이터 활용 활성화 등에 따른 부작용을 방지 할 수 있을 것으로 분석된다.
금융위 관계자는 "개인정보 자기결정권이 도입되고 정보보호·보안이 실질적으로 강화됨에 따라 금융분야에 대한 국민신뢰를 제고할 수 있을 것"이라며 "프라이버시 위험에 대응해 정보주체를 보다 실질적으로 보호하고 대규모 개인정보 침해 등 위기 상황에도 효율적으로 대응할 수 있다"고 말했다.
