[정보유출대책]금융회사 제3자 정보제공, 마케팅 목적 활용 제한

금융회사가 고객 정보를 제공받을 때 제3자에게 제공할 수 있음을 사전에 고지하고 동의를 받고 있으나 이 때 마케팅 목적의 정보 활용은 원칙적으로 제한된다. 포괄적 동의를 얻는 방식도 원칙적으로 금지된다.

정부는 22일 관계장관회의와 당정협의를 거쳐 ‘금융회사 고객정보 유출 재발방지 대책’을 마련하고 이같이 밝혔다. 대책에 따르면 제3자 취득정보의 활용기간은 당초 정보 활용 목적에 필요한 기간을 구체적으로 명시(예: 5년 또는 서비스 종료시)하고 마케팅 목적 활용은 원칙적으로 제한된다.

또한 제3자에 대한 정보제공 동의방식 범위 등을 점검하고 포괄적 동의를 원칙적으로 제한할 방침이다.

정보제공이 과다하게 이뤄지는 것을 막기 위해 원칙적으로 동의서에 정보제공대상 회사를 개별적으로 명시하는 경우에만 정보제공이 가능해진다.

아울러 정보제공 금융회사는 제3자가 제공받은 기록을 제대로 파기했는지 확인할 의무를 부과했다.