금융위원회는 '마이데이터 2.0 추진방안' 후속조치로 '신용정보업감독규정' 개정안에 대한 규정변경예고를 실시한다고 29일 밝혔다.
첫째, 마이데이터 사업자는 앞으로 대면영업을 할 수 있다. 그간 마이데이터 서비스는 모바일, 인터넷 등 비대면채널에서만 제공되어 디지털금융 취약계층이 접근하는 데 제약이 있었다. 앞으로는 영업점 등 대면채널에서도 마이데이터 서비스를 할 수 있도록 허용하되, 신용정보 오남용 방지 등 이용자(신용정보주체) 보호를 위해 대면영업시 임직원이 준수하여야 할 기준, 절차 등을 내부업무규정으로 마련했다.
둘째, 법정대리인 동의 없이 스스로 마이데이터를 이용할 수 있는 연령을 19세에서 14세 이상으로 변경했다. 개정안에서는 법정대리인 동의가 필요한 연령을 14세 미만으로 변경하되, 19세 미만 청소년 마이데이터 정보가 무분별하게 활용되지 않도록 정보 수집·제공과 활용 제한 규정은 유지했다.
셋째, 마이데이터 사업자 정보결합기준을 명확히 했다. 마이데이터 정보 결합과 관련된 명확한 기준이 부재하여 마이데이터를 통해 수집한 정보와 사업자가 기존에 보유한 정보 결합이 제한됐다. 개정안은 이와 같은 정보 결합을 허용하되 제3자 제공시에는 데이터전문기관에서 가명·익명처리에 대한 적정성 평가를 받도록 했다.
넷째, 마이데이터 사업자가 정보주체의 동의를 얻어 제3자에 정보 판매시 '안심 제공 시스템'을 이용하도록 의무화했다. 사업자가 제3자에게 정보를 판매하는 경우 금융보안원에 구축된 안전성과 신뢰성이 확보된 전송시스템(안심 제공 시스템)을 이용해야 한다.
'마이데이터 2.0 추진방안' 과제 중 법령·규정 개정이 불필요한 부분에 대해서는 가이드라인 개정을 통해 사업자 시스템 개발을 지원한다.
첫째, 마이데이터 서비스에서 상세한 정보를 제공한다. 기존에는 이용자가 개별 금융자산을 일일이 선택해서 연결·조회해야 했으나, 앞으로는 업권별로 전체 금융자산을 한번에 연결·조회할 수 있다. 또 제공 정보에 휴면예금·보험금을 추가하고, 판매자의 상호 등을 결제내역 정보 제공시 함께 제공하도록 했다.
둘째, 마이데이터 서비스와 어카운트 인포를 연계하여 소액 비활동성 계좌를 조회·해지할 수 있도록 연계 근거를 마련했다. 중복된 전송요구절차를 통합하여 기존 2단계 동의 절차를 1단계로 간소화한다.
마지막으로, 마이데이터 서비스 정보보호를 강화했다. 이용자의 가입 유효기간을 현행 1년에서 최대 5년으로 연장하되, 이용자가 6개월 이상 미접속시 정기적 전송을 중단하고 1년 이상 미접속시 개인신용정보를 삭제하도록 장기 미접속자에 대한 정보보호 조치를 신설했다.
김시소 기자 siso@etnews.com