앞으로 금융회사는 고객의 개인정보를 취득할 때 정보 제공 대상 기관과 범위를 명확히 밝혀야 한다. 또 정보 제공에 동의했던 고객이 나중에 중단을 요청하거나 성가신 전화마케팅을 하지 못하도록 요구할 경우 이에 응해야 한다.
금융감독원은 이 같은 내용을 골자로 하는 '금융회사 등의 개인신용정보 관리.보호 모범규준'을 연내에 제정, 내년 1분기 중 실시할 예정이라고 10일 밝혔다.
모범규준에 따르면 금융회사는 '개인신용정보 제공.활용 동의서'에 정보의 종류와 제공 기관의 이름, 활용 목적 등을 구체적으로 기재해야 한다. 예컨대 고객이 대출을 받으며 개인정보를 제공할 경우 은행 측은 개인정보를 여신심사 및 사후관리에만 쓸 것인지, 상품 판매 권유에까지 활용할 것인지를 명확히 밝혀야 한다. 또 은행연합회 등을 통해 다른 금융회사에 개인정보가 제공될 수 있다는 점도 분명히 해야 한다. 고객에게는 신용정보제공사실 통보 요구권과 신용정보 열람권, 정정 요구권 등을 설명하는 별도의 안내문이 발급된다.
금융회사가 갖고 있는 고객정보를 다른 회사에 제공할 때에는 '보안관리 약정'을 반드시 맺어야 한다. 약정에는 제공된 고객정보의 제3자 제공 금지와 업무 목적 외 사용 금지, 정보 유출 방지 및 폐기 절차, 책임 소재 및 제재 내용이 구체적으로 명시된다. 카드회사가 배송업체를 통해 카드를 배달할 경우 고객의 주민등록번호나 카드번호의 일부를 비표 처리해 정보 유출을 방지해야 한다.
금융회사는 또 고객이 본인의 신용정보 제공과 활용에 동의한 뒤라도 본인 정보의 제3자 앞 제공을 중단하거나 성가신 전화마케팅 중지를 요청할 경우 이에 따라야 한다. 고객이 정보 제공 철회 및 전화 수신 거부를 요청하면 금융회사는 접수일로부터 한 달 이내에 전화 마케팅 데이터베이스에서 신청인의 전화번호를 삭제해야 한다. 그러나 거래 안정성을 유지하기 위해 정보 제공 철회와 전화 수신 거부는 계약일 3개월 이후부터 신청할 수 있고 신청자도 본인으로 제한된다.
모범규준은 이와 함께 개인신용정보회사(CB)가 거래고객에게 1년에 한번 무료로 회사 홈페이지를 통해 본인 정보와 신용등급을 확인할 수 있도록 의무화했다. 고객이 모르는 새 금융회사들이 신용정보를 조회해 신용도가 떨어지지는 않는지를 본인이 알 수 있게 하기 위해서다.
금감원 관계자는 "모범규준이 시행되면 본인이 모르는 새 개인정보가 유출되거나 유통되는 일이 크게 줄어들 것"이라며 "동의 철회나 전화 수신 거부권 등 새로 도입되는 제도를 법적으로 뒷받침하기 위해 신용정보법 개정도 추진할 것"이라고 말했다.
나현철 기자
*** 개인신용정보 취득.활용 절차 엄격해진다
◆ 취득 때
-개인정보 제공.활용 동의서에 정보의 종류와 제공기관 범위, 활용 목적 적시
-동의 내용과 고객 권리를 설명하는 '고객권리 안내문' 발급
◆ 활용 때
-다른 회사에 개인정보를 제공할 경우 '보안관리 약정' 의무화
-개인정보를 e-메일이나 디스켓으로 보낼 경우 암호화
-카드 배송 때 주민번호나 카드번호 일부를 비표 처리
◆ 고객 통제권 강화
-동의철회권.전화마케팅 거부권:계약 3개월 이후 본인이 신청할 경우 한달 이내에 데이터베이스에서 관련 정보 삭제
자료=금융감독원
