개인정보보호법 개정안 국회 통과

[시큐리티월드 김성미] 내가 개인정보를 제공하지 않은 기업이나 기관에서 나에게 연락을 해오는 경우가 종종 있다. 개인정보를 수집한 기업·기관이 ‘제3자 제공 동의’ 항목을 근거로 내 정보를 외부에 넘겼기 때문이다.

9월부터는 이런 방식으로 개인정보를 넘겨받은 기관은 본인에게 반드시 그 사실을 알려야 한다.

정보주체에게 개인정보 수집 출처를 반드시 알리도록 하는 내용의 ‘개인정보보호법 개정안’이 3월 2일 국회를 통과했다.

종전 개인정보보호법에는 정보주체 본인이 요청을 해야 제3자가 어디에서 내 개인정보를 수집했는지 알 수 있었기 때문에 실효성이 미약했다.

개정된 개인정보보호법은 개인정보를 넘겨받은 제3자가 정보주체에게 수집 출처를 의무적으로 알리도록 했다.

수집 출처 고지의무가 적용되는 개인정보 유형과 제공량, 고지 시기, 고지방식 등은 앞으로 정해질 하위법령에 규정된다. 개인정보 수집 출처 고지 의무는 공포 6개월이 지나 올해 9월부터 적용된다.

내년 3월부터는 법률이나 대통령령에 근거가 없으면 주민등록번호를 수집할 수 없도록 ‘주민번호 수집 법정주의’가 강화된다. 지금은 시행규칙 근거로도 주민번호를 수집할 수 있다.

행자부의 한 관계자는 “주민번호 수집 법정주의 시행 후 수집근거를 명시한 시행규칙이 급증했다”면서 “개정하기 더 까다로운 법률과 대통령령으로만 주민번호를 수집할 수 있도록 법적 요건을 강화했다”고 말했다.

신용정보법 개정… 소비자가 내역 요구 가능
한편, 개정 신용정보법이 3월 12일부터 시행된다. 개정법에 따라 금융소비자가 신용정보회사나 금융회사에 최근 3년간 신용정보 이용 및 제공 내역을 요구할 수 있게 된다.

내 신용정보가 어디에, 어떻게 사용됐는지를 정보주체가 알 수 있도록 금융회사가 사용 목적, 날짜, 내용을 제공하도록 한 것이다.

금융소비자는 신용정보회사나 개별 금융회사 사이트에서 조회시스템 이용방법을 확인하고 그 절차에 따라 내역을 요구하면 된다. 다만 제공정보가 법 시행일인 3월 12일 이후에 이용·제공한 정보에 한정되기 때문에 그 이전의 내역을 볼 수 없다.

신분증 분실이나 개인신용정보 유출에 따른 2차 피해를 예방하는 방안도 시행된다. 개정법은 신분증 분실, 개인정보 유출에 따른 2차 피해가 우려될 때 금융소비자가 신용정보 조회금지를 신청할 수 있게 했다.

조회금지를 신청하면 신분증이나 정보를 습득한 사람이 명의를 도용해 대출 등 신규 금융거래 신청을 하더라도 신용조회회사로부터 ‘의심거래자’로 분류돼 금융거래 절차가 중지된다.

정보유출 피해자는 문자메시지로 명의도용자의 정보조회 사실을 즉시 통보받을 수 있다.

개정법은 이밖에 금융서비스를 제공할 때 필수제공사항과 선택 동의사항을 구분한 뒤 각각 동의를 받도록 하고, 선택적 동의사항에 동의하지 않는다는 이유로 서비스 제공을 거부하지 못하도록 하는 내용을 담았다.
[글 시큐리티월드 김성미 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 231호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>