김정훈 위원장, 개인정보 불법 유통 차단을 위해 불법 신용정보제공자 및 이용자 처벌 강화를 위한 개정안 발의!

최근 카드 3사에서 8,500만건의 개인정보가 유출되는 등 신용사회의 근간을 뒤흔드는 사건의 발생으로 인해 국민들이 불안해하고 있으며, 해킹 등을 통해 불법적으로 유통된 정보를 이용한 각종 대출 광고 전화, 스팸 문자, 보이스 피싱 등 신종범죄의 위험에 쉽게 노출되어 정신적 피로감과 더불어 금전적인 피해를 겪고 있는 상황이다.

국회 정무위원회 김정훈 위원장(부산 남구갑, 새누리당)은 5일, 개인정보 불법 유통 차단을 위해 불법 신용정보제공자 및 이용자 처벌 강화를 위한신용정보의이용및보호에관한법률 일부개정법률안을 발의했다.

김 위원장은“현재 금융회사는 별도의 보관 원칙 없이 개인정보를 과다하게 오랫동안 보유하고 있어 개인정보 유출의 위험에 쉽게 노출되고 있고, 개인정보의 관리 보호에 대하여 대표이사 등 관리자의 관심과 책임이 부족하여 정보보호를 위한 관리 체계 구축이 미흡한 상황인데다 기존의 형벌 등 물리적 제재뿐만 아니라 과태료 등 금전적 제재가 충분히 부과되지 않아 금융회사 스스로의 자정노력을 기울일 유인이 부족한 측면이 있다”며 현재 금융시장의 신용정보 이용 및 보호에 있어서의 법․제도적 문제점을 지적했다.

이에 김 위원장은“신용정보의 보유기간을 조정하고 대표자 및 임원의 책임을 확보할 수 있도록 의무를 강화하며, 일벌백계 차원에서 과징금제도를 도입하는 등 제재 수단을 강화시킴으로써 신용정보제공ㆍ이용자가 정보 보호에 더욱 주의를 기울이도록 하여 궁극적으로 정보주체인 국민의 사생활 비밀의 자유와 개인정보 자기결정권을 보호하는데 기여 할 것이다”며 개정안 발의에 대한 의의를 밝혔다.

신용정보의 이용 및 보호에 관한 법률 일부를 다음과 같이 개정한다.

가. 일정 규모 이상의 금융회사 등은 신용정보관리 보호인을 임원으로 지정하도록 의무화하고, 신용정보관리 보호인은 대표이사 및 이사회에게 보고할 것을 의무화(안 제20조 제3항 제5항)

나. 다른 법률에 근거가 없는 한 상거래관계의 종료일로부터 5년 이내에 신용정보를 삭제하도록 하고, 보관할 경우에도 분리하여 저장 관리하며, 해당 정보를 활용할 때에는 사전에 본인에게 통지하도록 함(안 제20조의2)

다. 영업분할등으로 새로 설립되는 회사는 그 영업과 직접 관련이 없는 고객 정보를 별도 관리하도록 함(안 제32조 제7항)

라. 고객이 본인의 개인정보 삭제 등을 요청할 경우 불필요한 정보는 즉시 삭제하도록 의무화하고, 다른 법령상 의무이행 등으로 삭제 요구 등에 응할 수 없을 경우에는 그 사유를 요청자에게 즉시 통보하도록 함(안 제38조의2)

마. 문자메시지․이메일․전화 등 무차별적 모집․광고 행위에 대해서는 개인정보를 활용하는 것을 제한하고, 직접 수집한 정보가 아니거나 주체의 별도 동의가 없는 경우에는 전화 등을 통한 모집․광고에 개인정보 활용을 금지(안 제40조 제7호)

바. 신용정보전산시스템에 대한 안전보호를 소홀히 하여 개인비밀을 분실ㆍ도난 누출 변조 또는 훼손하거나 업무상 알게 된 타인의 신용정보 및 사생활 등 개인적 비밀을 누설 이용하거나 이를 알고도 제공하거나 이용하는 경우, 매출액의 100분의 1이하에 해당하는 금액을 과징금으로 부과할 수 있음. 단, 개인비밀 분실 등의 경우에는 50억원 내에서 부과할 수 있음(안 제42조의2)

사. 개인적 비밀을 누설 이용하거나 이를 알고도 제공하거나 이용하는 경우 형벌을 10년 이하의 징역 또는 5억원 이하의 벌금으로 상향하고, 업무 정지를 부과(안 제14조제1항제6호, 제50조제1항)

아. 신용정보전산시스템에 대한 안전보호를 소홀히 하여 개인비밀을 분실 도난누출 변조 또는 훼손하거나 신용정보의 수집 처리 및 이용 등에 대하여 내부관리규정을 마련하지 않은 경우, 신용정보관리 보호인을 지정하지 않거나 보고하지 않는 경우의 과태료를 1억원으로 상향(안 제52조제1항)이다.