2500개 단어 정보제공 동의서, 등급제로 확 바꾼다

개인정보 활용 목적·기관별로 당사자가 동의

금융위, CB사 '포괄적 조치 명령권' 신설

© News1 이은주 디자이너

(서울=뉴스1) 김태헌 기자 = 온라인에서 물건을 사려면 글자로 빼곡한 개인정보 제공 동의서부터 읽어야 한다. 앞으로 이런 번거로움이 없어진다. 금융위원회가 정보제공 이용동의서를 대폭 간소화한다. 전자제품 에너지 사용등급처럼 개인정보보호 수준을 등급표로 표시하기로 했다.

최종구 금융위원장은 19일 "온라인 거래를 하려면 평균 2500단어로 된 정보제공 동의서에 동의해야 한다. 제대로 읽고 동의하는 비율이 4% 미만이라고 한다"며 "실효성 없는 사전동의 제도를 확 바꾸겠다"고 말했다.

금융위는 개인정보 보호 등급제를 도입한다. 전자제품 '에너지 효율 등급표'를 보고 얼마나 전기를 쓰는지 유추하는 것처럼, 등급을 보고 회사나 상품의 정보보호 수준을 한눈에 파악할 수 있다. 금융보안원 등 제3의 전문 기관에서 Δ정보 민감도 Δ사생활 침해 위험 Δ소비자 혜택 등을 고려해 등급을 정한다.

금융위 관계자는 "현재 정보 활용 동의서는 내용이 너무 길어 요약정보만 제공하는 수준으로 대폭 줄이기로 했다"고 밝혔다. 고객이 요구하면 상세정보도 볼 수 있다.

정보 활용 여부도 정보주체(당사자)가 결정한다. 정보 활용 현황을 직접 확인하고, 목적·기관별로 동의여부를 선택할 수 있도록 할 계획이다. 지금은 대체로 일괄 동의한다.

금융위는 엄격한 사전동의제(Opt-in)를 완화하고, 사후 거부제(Opt-out)를 순차적으로 도입한다. 금융 지주회사 그룹 내에서 영업상 이용할 목적으로 정보를 공유하거나, 애초 거래한 상품과 동종·유사상품에 대한 마케팅 목적으로 정보를 활용하는 부분부터 사후 거부제를 도입한다.

금융감독원은 금융회사의 정보보호 및 관리 실태를 상시 점검한다. 검사를 받는 금융회사만 3400개가 넘는다. 금감원은 신용정보법상 개인정보보호와 관련한 규정을 8개 대항목, 72개 세부항목으로 구분해 체크한다. 8개 대항목은 Δ개인정보 수집 및 이용 Δ제공 Δ처리위탁 Δ안전한 보관 Δ파기 Δ신용정보 활용체제 공시 Δ내부통제 Δ신용정보주체 권리보장 등이다.

신용정보(CB)사 의무·규제도 강화한다. 데이터 처리 부서와 영업부서 간 차이니즈월 설치를 의무화한다. 이해상충 가능성을 사전에 막겠다는 목적이다.

금융위는 금융회사나 CB사에 대한 '포괄적 조치 명령권'도 신설한다. 현재 자본시장법·보험업법에 이미 도입된 제도다. 말 그대로 인·허가부터 영업행위 감독, 업무내용 보고까지 포괄적으로 조치할 수 있는 권한이다. 금융위 관계자는 "정보유출이나 침해 등 사고가 일어났을 때 금융위가 적시에 조치할 수 있도록 하기 위한 목적이다"고 밝혔다.
solidarite4u@

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]