금융권에서 개인(신용)정보 처리에 관한 동의를 할 때 심심치 않게 아래와 같은 화면을 볼 수 있는데, 해당 화면은 2021년 부터 금융위원회에서 시행한 '정보활용 동의등급제'를 준수하기 위해 필요한 내용이다.
1. 정보활용 동의등급제란?
신용정보제공 · 이용자가 신용정보를 수집·이용·제공하기 위해 사용하는 선택적 정보활용 동의서에 대해 사생활의 비밀과 자유를 침해할 위험, 이익이나 혜택, 동의 내용의 명확성 등을 금융위원회(한국신용정보원에 위탁)에서 평가해 등급을 산정하고, 평가된 등급을 신용정보주체로부터 동의를 받을 때 알려주는 제도다. 금융위원회에 따르면 가전제품의 에너지효율표를 벤치마킹해 신용정보주체 입장에서 동의 필요 여부를 판단하기 어려운 현실을 타개하기 위해 전문기관에서 등급을 정해줘 판단을 돕고자 도입한 제도라고 한다.
규제 대상은 신용정보법 시행령 제29조의3제1항에 규정되어 있는 신용정보제공ㆍ이용자*의 선택적 동의문(금융업무 외의 마케팅, 이벤트 등의 목적)이며 소비자 위험도, 혜택, 친화도 등 3개의 관점으로 등급을 평가한다.
*금융지주회사, 농업협동조합, 농업협동조합중앙회, 농협은행, 한국무역보험공사, 보험회사, 산림조합, 산림조합중앙회, 상호저축은행, 수산업협동조합, 수산업협동조합중앙회, 수협은행, 신용보증기금, 신용협동조합, 신용협동조합중앙회, 여신전문금융회사, 은행, 금융투자업자ㆍ증권금융회사ㆍ종합금융회사ㆍ자금중개회사 및 명의개서대행회사, 중소기업은행, 한국산업은행, 한국수출입은행, 한국주택금융공사, 신용회복위원회, 근로복지공단, 정리금융회사, 금융위원회에 등록된 대부업자
- 소비자 위험 : 수집 또는 제3자 제공정보의 범위 및 민감 정도, 제공정보의 사생활 관련성 및 유출시 피해 정도
- 소비자 혜택 : 정보주체에게 제공되는 이익이나 혜택의 범위와 지속성
- 소비자 친화 : 정보활용 동의서 구성의 금융소비자 인지 및 이해 용의성
o 예제 이미지
세부 지표를 설명한 공식자료는 인터넷 상에서 확인이 되지 않는다. 아마도 정보활용 동의등급 평가 지원 시스템(https://iags.kcredit.or.kr:4441/) 에 관련 자료 들이 있을것 같지만 금융쪽에서 근무하고 있지 않아 확인할 수 없었다.
2. 마무리
- 규제 대상은 모든 신용정보제공ㆍ이용자나 전자금융업자가 아니다.
- 동의등급은 임의로 부여하는게 아니라 한국신용정보원에서만 부여할 수 있다. (간혹 있어 보인다는 이유로 신용정보와는 무관한 정보통신서비스 제공자가 관심을 가지는 경우가 있으나 임의로 점수를 산정하는게 아님을 명심하자)
3. 참고자료 : 법적 근거
제34조의3(정보활용 동의등급) ① 대통령령으로 정하는 신용정보제공ㆍ이용자는 정보활용 동의 사항에 대하여 금융위원회가 평가한 등급(이하 이 조에서 “정보활용 동의등급”이라 한다)을 신용정보주체에게 알리고 정보활용 동의를 받아야 한다. 정보활용 동의 사항 중 대통령령으로 정하는 중요사항을 변경한 경우에도 또한 같다. ② 금융위원회는 제1항에 따른 평가를 할 때 다음 각 호의 사항을 고려하여 정보활용 동의등급을 부여하여야 한다. 1. 정보활용에 따른 사생활의 비밀과 자유를 침해할 위험에 관한 사항(활용되는 개인신용정보가 「개인정보 보호법」 제23조에 따른 민감정보인지 여부를 포함한다) 2. 정보활용에 따라 신용정보주체가 받게 되는 이익이나 혜택 3. 제34조의2제2항제1호 및 제2호의 사항 4. 그 밖에 제1호부터 제3호까지의 규정에서 정한 사항과 유사한 사항으로서 대통령령으로 정하는 사항 ③ 금융위원회는 제1항에 따른 신용정보제공ㆍ이용자가 거짓이나 그 밖의 부정한 방법으로 정보활용 동의등급을 부여받은 경우, 그 밖에 대통령령으로 정하는 경우에는 부여한 정보활용 동의등급을 취소하거나 변경할 수 있다. ④ 제1항 및 제2항에 따른 정보활용 동의등급의 부여, 제3항에 따른 취소ㆍ변경의 방법ㆍ절차 등에 대해서는 대통령령으로 정한다. 동법 시행령 제29조의3(정보활용 동의등급) ① 법 제34조의3제1항 전단에서 “대통령령으로 정하는 신용정보제공ㆍ이용자”란 제29조의2제2항에 해당하는 자를 말한다. ② 법 제34조의3제1항 후단에서 “대통령령으로 정하는 중요사항”이란 다음 각 호의 사항을 말한다. 1. 고지사항 2. 법 제34조의3제1항에 따른 정보활용 동의등급 3. 그 밖에 금융위원회가 정하여 고시하는 사항 ③ 법 제34조의3제2항제4호에서 “대통령령으로 정하는 사항”이란 다음 각 호의 사항을 말한다. 1. 신용정보주체가 정보활용 동의사항을 읽기 쉽도록 글자 크기나 줄 간격을 확대하는 등의 방법으로 표기했는지 여부 2. 법 제34조의2제3항 본문에 따라 고지사항 중 그 일부를 생략하거나 중요한 사항만을 발췌하여 그 신용정보주체에게 알린 것인지 여부 3. 그 밖에 금융위원회가 정하여 고시하는 사항 ④ 법 제34조의3제3항에서 “대통령령으로 정하는 경우”란 다음 각 호의 어느 하나에 해당하는 경우를 말한다. 1. 정보활용 동의등급 기준 변경, 고지사항의 변경 등으로 기존에 부여한 정보활용 동의등급을 유지하는 것이 신용정보주체 보호나 건전한 신용질서 유지의 측면에서 불합리한 경우 2. 해당 신용정보제공ㆍ이용자가 해산하거나 폐업한 경우 3. 부여된 정보활용 동의등급의 미표시 및 왜곡 등으로 신용정보주체가 정보활용 동의등급을 쉽게 인지하기 어렵게 된 경우 4. 그 밖에 금융위원회가 정하여 고시하는 경우 ⑤ 금융위원회는 법 제34조의3제3항에 따라 정보활용 동의등급을 취소하거나 변경하는 경우 미리 해당 신용정보제공ㆍ이용자에게 알려야 한다. 다만, 신용정보주체의 보호 및 건전한 신용질서를 유지하기 위해 급박한 경우에는 미리 알리지 않을 수 있다. ⑥ 제1항부터 제5항까지의 규정에 따른 정보활용 동의등급의 부여ㆍ취소 및 변경의 방법ㆍ절차에 관한 세부 사항은 금융위원회가 정하여 고시한다. 신용정보업 감독규정 제39조의4(정보활용 동의등급) ① 영 제29조의3제4항제4호에서 "그 밖에 금융위원회가 정하여 고시하는 사항"이란 정보활용에 따라 신용정보주체가 받게 되는 이익이나 혜택이 변경된 경우를 말한다. ② 영 제29조의3제6항에 따른 정보활용 동의등급의 부여ㆍ취소ㆍ변경 절차 및 취소ㆍ변경시 준수사항은 다음 각 호와 같다. 1. 정보활용 동의등급을 부여ㆍ 변경하고자 하는 자의 신용정보관리ㆍ보호인은 별지 제14호의2 서식에 따라 종합신용정보집중기관에 제출하여야 한다. 2. 영 제29조제4항에 따라 부여 받은 정보활용 동의등급이 변경ㆍ취소가 된 경우 이전에 부여받은 정보활용 동의등급을 사용할 수 없다. 3. 영 제29조제4항에 따라 부여 받은 정보활용 동의등급이 취소된 경우, 정보활용 동의등급을 다시 부여받을 때까지 개인인 신용정보주체로부터 동일한 내용으로 정보활용 동의를 받을 수 없다. ③ 금융위원회는 법 제34조의3제1항에 따른 정보활용 동의등급의 부여 및 취소 등의 업무를 공정하고 객관적으로 운영하기 위하여 종합신용정보집중기관에 다음 각 호의 업무를 수행하는 동의등급평가위원회를 운영할 수 있다. 1. 영 제29조의3제6항에 따른 정보활용 동의등급의 부여ㆍ취소ㆍ변경 절차 방법의 제ㆍ개정 2. 정보활용 동의등급 부여를 위한 세부 기준 마련 3. 이의 신청의 처리 절차 기준 마련 ④ 제3항에 따른 동의등급평가위원회는 금융위원회에 제3항 각 호의 사항에 대한 의견을 제시할 수 있다. ⑤ 정보활용 동의등급의 부여ㆍ취소ㆍ변경을 받은 자는 이를 고지 받은 날부터 30일 이내에 이의를 제기할 수 있다. |
'(개인)정보보호 지식' 카테고리의 다른 글
[지식] 휴면정책 폐지시 고려사항 (0) | 2024.05.28 |
---|