내년부터 금융기관과 거래할 때 금융거래와 무관한 정보 수집이 줄고 제출된 정보는 모두 신용정보로 간주돼 보호받는다.
금융위원회는 이런 내용을 골자로 한 '신용정보의 이용 및 보호에 관한 법률 전부 개정안'을 입법예고했다고 18일 밝혔다.
개정안은 우선 신용정보회사, 신용정보집중기관, 신용정보제공·이용자 등 신용정보처리자가 고객으로부터 얻은 모든 금융거래 목적의 정보를 신용정보로 정의해 보호의무를 부과했다. 지금까지는 고객 식별정보, 거래정보, 대출 정보 등만이 정보보호 대상이었다. ]
또 개정안은 최소처리 등 정보처리 원칙을 도입해 거래와 불필요한 정보를 수집하지 못하게 하고 목적외 이용도 금지했다.
이용·제공 목적, 처리기간·방법, 동의하지 않을 권리 등은 고지토록 했다. 고객의 자기결정권을 강화하기 위해서다.
이밖에 신용정보 유출 때 고객에 대한 통지 의무, 국외 제3자에게 신용정보 제공 때 밟아야 할 요건 등이 개정안에 포함됐다.
금융위는 "현행 법이 신용정보업의 기능과 이용에 초점이 맞춰져 개인정보 유출 사고 등에 대응하기 어려웠다"며 "신용정보업의 신용정보 주체와 신용정보 보호를 근간으로 개편하기 위해 개정안을 마련했다"고 설명했다.