지문·홍채·안면정보도 보호 대상···데이터 3법 시행령 개정 입법예고
지문·홍채·안면정보도 보호 대상···데이터 3법 시행령 개정 입법예고
이 기사를 공유합니다

신용정보·금융거래정보·세금납부 등 CB·마이데이터에 전달해 활용
정부 입법예고 기간 중 합동 공청회 개최···시행령·고시 적극 반영
가명정보 결합 및 반출 절차(안) (자료=금융위원회)
가명정보 결합 및 반출 절차(안) (자료=금융위원회)

[서울파이낸스 박시형 기자] 지문·홍채·안면 등 특정 개인을 알아볼 목적으로 사용할 수 있는 생체정보가 민감정보에 포함돼 개인정보로 보호받게 됐다.

금융서비스 이용자는 금융회사와 통신사, 한전 등이 보유한 본인의 신용정보, 금융거래정보, 국세·지방세 납부정보 등을 개인신용평가회사(CB)나 마이데이터사업자에게 전달해 각종 금융서비스에 활용할 수 있게 된다.

행정안전부와 방송통신위원회, 금융위원회는 데이터 3법 개정에 따라 각 법률 시행령 개정안을 마련해 31일 동시에 입법예고를 실시한다고 30일 밝혔다.

우선 개인정보 보호법 시행령은 가명정보의 결합과 안정성 확보조치, 추가적인 이용·제공시 고려사항 등 내용이 개정됐다.

인력·조직, 시설·장비, 재정능력을 갖춘 기관은 개인정보보호위원회로부터 지정받아 특정 개인을 알아볼 수 없도록 가명정보를 결합하고, 이를 반출할 수 있게 된다. 반출할 때는 적정성 심사위원회를 통해 반출여부와 적정 수준을 심사하도록 했다.

가명정보의 안정성을 확보하기 위해 개인정보처리자는 내부관리계획을 수립해야 하고, 개인을 알아볼 수 있는 추가 정보를 분리 보관하는 등 물리적·기술적 안전조치를 실시해야 한다. 가명정보 처리 목적이 달성되거나 보유기간이 경과하면 즉시 파기하는 내용도 담겼다.

이와 함께 개인을 알아볼 목적으로 사용하는 지문·홍채·안면 등 생체인식 정보는 유출시 되돌릴 수 없는 피해가 발생할 가능성이 큰 만큼 이를 민감정보에 새로 추가해 별도로 본인의 동의를 받아 처리할 수 있도록 했다.

데이터 결합절차 (자료=금융위원회)
데이터 결합절차 (자료=금융위원회)

신용정보법 시행령 개정안에서는 개인신용정보 전송요구권을 도입해 금융회사, 상거래 기업, 공공기관이 보유한 금융거래 정보, 국세·지방세 등 공공정보, 보험료 납부정보, 기타 주요 거래내역 정보를 본인과 금융회사, 개인CB사, 마이데이터 사업자에게 제공할 수 있도록 했다.

이를 근거로 마이데이터 산업을 도입해 전자금융업, 대출 중개·주선 업무, 로보어드바이저를 이용한 투자자문·일임업을 겸업할 수 있도록 했다.

신용정보업 규제 체계도 선진화해 CB업자가 보유데이터와 노하우 등을 활용해 전문개인CB업, 기업정보조회업 등을 겸업할 수 있도록 했다. 이를 위해서는 시스템·설비요건을 갖추고, 허가단위별로 자본금 요건(5억~50억원)에 따라 전문인력요건(2~10명)을 갖춰야 한다.

정보통신망법 시행령 개정안은 개인정보 보호 규정이 개인정보 보호법으로 통합됨에 따라 위임근거가 사라진 조항들을 삭제했다. 이와 함께 온라인 본인확인기관 지정, 앱 접근권한 등 업무와 관련한 조문 체계 정비도 개정안에 반영했다.

이번 시행령 개정안의 입법예고 기간은 3월 31일부터 5월 11일까지로, 관계기관 협의, 규제·법제처 심사, 국무회의 등을 거쳐 8월 5일 공포·시행된다.

정부는 입법예고 기간 중 별도로 관계부처 합동 공청회를 개최해 각계의 의견을 수렴하고 시행령과 고시에 적극 반영할 예정이다.

또 개인정보 보호법 시행령에 포함되지 않은 가명정보 결합 관련 구체적인 절차와 전문기관 지정 요건 등 세부 사항은 신설 고시에 반영해 5월 중 행정예고 할 계획이다.


관련기사

이 시간 주요 뉴스
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.