마이데이터 사업자의 정보결합기준 명확화
|
먼저 금융위는 '신용정보감독규정' 개정안에 마이데이터 사업자가 대면영업을 할 수 있도록 하는 내용을 담았다. 영업점 등 대면채널(off-line)에서도 마이데이터 서비스를 할 수 있도록 허용하되, 신용정보 오남용 방지 등 이용자(신용정보주체) 보호를 위해 대면영업시 임직원이 준수해야 할 기준, 절차 등을 내부업무규정으로 마련하도록 했다.
다음으로 법정대리인의 동의 없이 스스로 마이데이터를 이용할 수 있는 연령을 19세→14세 이상으로 변경해 청소년의 마이데이터 이용을 개선했다. 개정안에서는 법정대리인의 동의가 필요한 연령을 14세 미만으로 변경하되, 19세 미만 청소년의 마이데이터 정보가 무분별하게 활용되지 않도록 정보 수집·제공과 활용 제한 규정은 유지했다.
앞서 19세 미만 청소년은 마이데이터 이용시 법정대리인의 동의가 필요하나, 비대면 채널에서 법정대리인 확인이 곤란해서 마이데이터 이용이 사실상 제한돼, '신용정보법'상 전송요구권 행사에 어려움이 있었다.
또 마이데이터 사업자의 정보결합기준을 명확하게 했고, 사업자가 정보주체의 동의를 얻어 제3자에 정보 판매시 '안심 제공 시스템'을 이용하도록 의무했다.
그간 마이데이터 사업자가 부수업무 등으로 제3자에 마이데이터 정보 등을 제공하는 경우 이용자의 데이터 파일 자체가 제3자에 제공되고 있어 보안에 취약하고 사후관리도 곤란한 측면이 있었다. 이에 따라, 개정안에서는 사업자가 제3자에게 정보를 판매하는 경우 금융보안원에 구축된 안전성과 신뢰성이 확보된 전송시스템(안심 제공 시스템)을 이용하도록 의무화했다.
아울러 금번 개정안은 개인신용정보를 가명처리한 자가 가명정보를 보유하는 기간을 연장하고자 하는 경우에는 스스로 적정성 여부를 판단하도록 하되, 정보집합물을 결합하는 경우 등에는 다른 데이터전문기관으로부터 적정성 평가를 받도록 했다.
금융위는 '마이데이터 가이드라인' 개정에도 나섰는데, 이를 통해 기존 마이데이터 서비스에서 보다 상세하고 다양한 정보를 제공한다. 원래는 이용자가 개별 금융자산을 일일이 선택해서 연결·조회해야 했으나, 앞으로는 업권별로 전체 금융자산을 한번에 연결·조회할 수 있게된다. 또한 제공 정보에 휴면예금·보험금을 추가하고, 판매자의 상호 등을 결제내역 정보 제공시 함께 제공되도록 해 정보의 정확성을 높였다.
서비스 이용자 측면에서 편의성도 제고했다. 마이데이터 서비스와 어카운트 인포를 연계해 소액 비활동성 계좌를 조회·해지할 수 있도록 연계 근거를 마련했다. 나아가 중복된 전송요구절차를 통합해 기존 2단계의 동의 절차를 1단계로 간소화했다.
끝으로 서비스 정보보호를 강화했다. 이용자의 가입 유효기간을 현행 1년에서 최대 5년으로 연장하되, 이용자가 6개월 이상 미접속시 정기적 전송을 중단하고 1년 이상 미접속시 개인신용정보를 삭제하도록 장기 미접속자에 대한 정보보호 조치를 신설했다.
금융위측은 "2022년 1월도입된 금융 마이데이터가 우리 일상 속에 성공적으로 안착한 상황에서, 마이데이터 산업의 지속적이고 건전한 발전을 위해 앞으로도 '마이데이터 2.0' 추진에 만전을 기할 것"이라고 밝혔다.
한편 '신용정보업감독규정' 개정안은 이달 30일부터 11월 8일까지 규정변경예고를 실시하고, 이후 규제개혁위원회 심사, 금융위 의결 등의 절차를 거쳐 연내 시행할 예정이다.