보안정보

차세대 통합보안관리 기업
이글루시큐리티 보안정보입니다.

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 보안정보입니다.

블로그 상세
“신용정보의 이용 및 보호에 관한 법률” 전부 개정법률안 입법예고에 따른 개인신용정보보호 체계의 변화 예상 2015.08.26 2 14457

 

 

1. 추진 배경 및 법률 제명 변경

 

1) 추진 배경

변화된 정보환경과 개인정보 유출사고 등에 대응하여 현행 「신용정보법」을 신용정보주체와 신용정보 보호를 근간으로 하는 법으로 개편하고자 하는 것으로 현행 신용정보법은 신용정보의 기능 및 신용정보의 이용에 초점을 맞춘 반면, 개정 신용정보법은 신용정보의 보호 의무와 신용정보주체의 자기정보통제권 강화에 초점을 맞추었다.


2) 법률 제명 변경

<출처 - 금융위원회 보도자료>


3) 향후 추진 계획

입법예고 후 규개위, 법제처 심사 등을 거쳐 `15.1/4분기 중 국회에 제출할 수 있도록 추진할 계획이다.

 

 


2. 주요 개정 내용

 ​
1) 적용 대상의 범위 축소


현행 신용정보법에 따르면 금융기관뿐만 아니라 일반 상거래기업 또한 신용정보를 수집, 이용할 경우 신용정보법의 규제를 받게 되며, 그로 인해 일반 상거래기업에 대한 규제 측면에서 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등과 중첩되는 문제가 있었다.

 


<출처 - 금융위원회 보도자료>


신용정보법은 그 적용대상 당사자의 측면에서 금융당국의 감독대상인 금융기관, 신용정보회사 및 신용정보집중기관에 한정됨으로써 「개인정보보호법」의 특별법으로서의 성격이 보다 분명해질 것으로 예상된다.(7.31 정부합동 개인정보 정상화 대책의 후속조치로 개인정보법, 정보통신망법 등 타 법령의 경우에도 수범대상 및 관련 감독기관을 명확히 할 계획)


2) “신용정보” 및 “처리” 개념의 재정립



3) 최소처리 등 정보처리 원칙 도입


* 최소처리 등 청보처리 원칙이 전 과정에 걸쳐 일관되게 적용되어 신용정보보호를 강화

 

현행법에서의 ‘처리’의 개념이 「개인정보보호법」에서 규정한 ‘처리’의 개념과 상이하여 양 법률 간의 통일적 해석을 해친다는 비판이 존재하였다. 이에 입법예고안은 ‘처리’를 ‘수집, 조사, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 및 이와 유사한 행위’로 정의함으로써(입법예고안 제2조 제4호), 「개인정보보호법」과 체계를 일치시켜 법적 정합성이 제고될 것으로 예상한다.

 

4) 신용정보주체의 권리보장 강화(수집,이용,제공 등에 대한 동의 강화)

 

현행 신용정보법은 개인신용정보의 수집•이용 시 정보주체의 동의에 관해 특별히 규정하고 있지 않았으나, 입법예고안은 모든 개인신용정보의 수집•이용에 관하여 원칙적으로 정보주체의 동의가 필요하다는 점을 명시하는 한편(입법예고안 제5조 제1항), 그 동의는 신용정보의 수집•제공 시마다 개별적으로 받도록 하고, 수집 또는 이용 목적 범위 내에서 정확성 등의 유지를 위한 것일 경우에만 예외를 인정하였다.(입법예고안 제5조제2항 및 제6조 제2항). )

 


5) 신용정보에 대한 보호절차 강화(신용정보의 국외 이전 등)


현행 신용정보법은 신용정보의 국외 이전 등에 관하여 특별히 규정하고 있지 아니하나, 입법예고안은 신용정보처리자가 국외에 소재하는 제3자에게 개인신용정보를 제공할 수 있는 추가 요건 등을 다음과 같이 규정하였다.
 

3. 결론

“신용정보의 이용 및 보호에 관한 법률” 전부 개정법률안은 신용정보주체의 동의 없이 제3자에게 신용정보를 제공할 수 있는 예외사유, 「개인정보보호법」과 체계를 일치시켜 법적 적합성의 제고, 적용대상 당사자의 측면에서 금융당국의 감독대상인 금융기관, 신용정보회사 및 신용정보집중기관에 한정됨으로써 변화된 정보환경에 대응하기 위한 큰 폭의 개정내용을 담고 있다.
이번 입법예고안을 살펴보면 「개인정보보호법」의 특별법으로서의 성격이 보다 분명해질 것으로 예상되며, 주된 수범대상인 금융회사에 적용되므로 이와 관련하여 기존의 업무 현황 및 향후 빅데이터 등 신용정보를 활용한 다양한 업무에 대한 전략을 다시 점검할 필요가 있다고 생각되어진다.

 

 

<참고문헌>

ㆍ 금융위원회 보도자료 (2014.11.18) - 신용정보의 이용 및 보호에 관한 법률 전부 개정법률안
ㆍ SHIN&KIM 법무법인 세종 - SHIN&KIM_Privacy_Legal_Update_201412_kor,2014.12.1(신용정보의 이용 및 보호에 관한 법률 전부 개정법률안 입법예고)
ㆍ 테크앤로 법률사무소 페이스북(2014.12.3) - 신용정보법 전부 개정 법률안 입법예고
ㆍ 법제처 국가법령정보센터(www.law.go.kr)

 

 

 

이전글, 다음글 목록
다음글 IT환경 변화에 따른 보안위협관리 솔루션에서 체계로의 진화
이전글 개정 정보통신망법, 주요 개정사항과 향후 과제는?

원하시는 계정으로 로그인 후 댓글을 남겨 주세요.

사용자 이미지
0/ 250 byte