[정보유출대책] 제3자 정보 제공 고객 동의 필수…마케팅 목적 활용 금지

앞으로 고객 동의가 있어야 제3자에 대한 정보 제공이 가능하다. 또한 정보 활용기간을 구체적으로 명시토록 하고 마케팅 목적 활용은 원칙적으로 제한된다.

금융위원회는 22일 이 같은 내용을 중심으로 한 금융회사‘고객정보 유출 재발방지 대책’ 을 발표했다. 정부는 제3자에 대한 정보제공 동의방식 범위 등을 점검하고 포괄적 동의를 원칙적으로 제한할 방침이다. 또 개인정보 활용 동의서에 정보제공 대상 회사를 구체적으로 명시하는 경우에만 정보 제공이 가능토록 해 과다한 정보 제공을 차단키로 했다.

금융회사는 고객 정보를 제공받을 때 제3자에게 제공할 수 있음을 사전에 고지하고 동의를 받도록 하고 있지만, 정보제공 동의서에 정보제공 대상회사의 개별 리스트가 없이 포괄적 동의를 받고 있어 고객들은 본인의 개인정보가 어디에 어떻게 쓰이는지 알 수 없었다.

또한 필수 식별정보 외 사실상 정보제공 양식상 동의를 강요하는 관행이 지속되고 취득한 정보의 보관·활용가능 기간도 불명확하게 정의돼 있어 개인정보 남용이 심각했다.

이에 금융위는 정보제공이 과다하게 이뤄지는 것을 방지하기 위해 정보제공대상 회사를 개별적으로 명시하는 경우에만 정보 제공이 가능토록 했다.

아울러 제공정보의 보호 필요성 등을 감안, 유형별로 그룹핑해 동의를 얻는 방식을 검토하고 있다. 제공대상 정보도 관련 부가서비스 이용 등에 필요한 정보로 한정해 선택할 수 있도록 개선하는 것이다.

제3자 취득정보의 활용기간은 당초 정보 활용 목적에 필요한 기간을 구체적으로 명시토록 하고 마케팅 목적 활용은 원칙적으로 제한한다. 또 정보제공 금융회사는 앞으로 제3자가 제공받은 기록을 제대로 파기했는지도 확인해야 한다.