[이슈분석]필요 최소한 정보만 수집 허용

정부 합동대책반이 10일 내놓은 ‘금융 분야 개인정보 유출 재발방지 종합대책’은 그간 영업에 필수적이지 않은 정보까지 수집해 장기간 보유하는 등 금융정보 보관유통관행을 대폭 개선하는 데 초점이 맞춰졌다. 동시에 금융거래 편의성과 효율성 관점이 아닌 소비자 관점에서 개인 금융정보를 관리하고 고객 권리를 강화했다.

앞으로 금융상품 가입 시 신청서에 주민등록번호를 기재하지 않아도 되며 금융회사는 거래 종료 후 개인 식별·거래 정보 외 모든 신상정보를 3개월 내 파기해야 한다. 4분기부터는 본인이 자기정보 이용이나 제공 현황을 직접 조회할 수 있다.

고객이 금융상품에 가입할 때 현재 30~50여개에 이르는 수집정보 항목을 필수정보 6~10개 등으로 축소한다. 필수정보 외 추가적 정보 수집은 ‘계약체결에 필수적이지 않음’을 알려준 뒤 고객 동의하에 수집해야 한다. 금융사가 최소한의 정보만 수집하고 고객도 정보 제공 내용을 확실히 알 수 있도록 동의서 양식을 개편할 예정이다. 동의서에 필수 사항과 선택 사항을 별도 페이지를 구분하고 필수 사항에 동의하면 계약이 체결되도록 했다. 선택 사항에 동의하지 않는다고 서비스 제공이 거부되지 않도록 했다.

주민번호 수집과정도 개선했다. 고객은 최초 거래 시 주민번호를 전자단말기에 키패드 등의 방식으로 직접 입력하고, 신분증 사본을 금융기관에 제출해야 한다. 이후 거래 시 주민번호 대신 신분증 등을 이용하며 금융회사는 수집한 주민번호를 암호화해 보관해야 한다.

또 금융 거래 종료 후 신상정보는 3개월 내 파기하고 모든 보관 정보도 상해보험 후유장애 보장 정보 등 법령상 추가 보관 의무대상을 제외하고는 5년 안에 없애도록 했다.

금융지주 외 계열사 정보를 고객동의 없이 외부영업에 이용하는 것도 제한된다. 계열사간 정보 제공 시 이용기간도 필요최소한으로 줄이도록 했다.

무차별적 문자메시지 전송을 통한 영업행위는 전면 금지된다. 전화·이메일 등 비대면방식 모집·권유행위는 엄격한 정보 활용기준에 따라 제한적 범위 내에서 할 수 있다.

고객 본인이 자신의 정보에 대해 조회하고 관리하는 권리도 강화됐다. 정부는 개인이 본인 정보를 보호할 수 있도록 요청하는 권리 ‘자기정보결정권’을 보장키로 했다. 이를 위해 4분기부터는 자신 정보의 이용이나 제공 현황을 조회토록 허용할 방침이다.

정부는 “목적과 날짜 등을 포함해 누가 내 정보를 이용하는지 내 정보가 어디 제공됐는지 알 수 있는 시스템을 금융회사 홈페이지에 구축할 예정”이라고 밝혔다.

동시에 기존 정보제공 동의를 철회하는 권리도 보장된다.

또 6월부터는 불시에 걸려오는 텔레마케팅 전화도 피할 수 있다. 정부는 고객이 수신거부 의사를 밝히면 해당 금융회사로부터 영업목적 연락을 차단(Do not call)하는 시스템을 금융업권별 협회 공동으로 구축키로 했다. 두낫콜은 현재 보험개발원이 자동차보험에서, 공정거래위원회가 보험과 대부업 등을 제외한 통신과 카드, 대출업종에서 운영 중이다.

윤대원기자 yun1972@etnews.com