앞으로 금융거래를 하는 상대방의 신용을 판단할 수 있는 개인신용정보는 개인정보보호법보다 `신용정보의 이용 및 보호에 관한 법률`을 우선 적용한다. 개인신용정보란 대출, 보증현황을 비롯해 개인의 재산, 채무, 소득총액 및 납세실적 등을 말한다. 또 개인정보는 처리목적이 달성되면 5일 이내에 파기해야 한다.
안전행정부와 금융위원회는 1일 이 같은 내용을 골자로 한 금융 분야 개인정보보호 가이드라인을 마련, 발표했다.
정부 가이드라인에 따르면 개인신용정보는 신용정보법을 우선 적용하고, 신용정보법에 규정돼 있지 않은 사항은 개인정보보호법을 적용하기로 했다. 안행부와 금융위는 또 개인신용정보를 제외한 개인정보는 금융실명법과 은행법 등 개별 법률에서 특별히 정하는 사항을 우선 적용하기로 했다.
기업과 법인은 신용정보법을 우선 적용한다. 신용정보법은 신용정보제공이용자, 신용정보집중기관 및 신용정보회사가 주요 적용대상이다.
정부는 이와 함께 사상 신념 유전정보 등 이른바 `민감정보`는 개인정보보호법 23조에 따라 정보주체의 별도 동의를 얻거나, 법령에서 민감정보의 처리를 요구하거나 허용하는 경우에 한해 처리가 가능하도록 했다.
개인정보 보호책임자 지정 의무도 강화된다. 앞으로 금융기관은 신용정보법 20조 및 개인정보보호법 31조에 따라 신용정보관리·보호인 및 개인정보 보호책임자를 지정해야 한다. 개인정보 보호 책임자는 다른 업무를 겸임해서는 안 된다.
이 밖에 정부는 해당 거래나 계약과 직접 관련이 없는 부가서비스 제공이나 마케팅 목적의 정보 수집에는 반드시 `고객 동의`를 얻도록 했다.
김원석기자 stone201@etnews.com
