앞으로는 금융소비자의 개인정보가 더욱 두텁게 보호되고, 금융기관 현장 실무자들의 개인정보보호 업무 부담이 완화될 것으로 기대된다.
안전행정부와 금융위원회 및 금융감독원은 은행, 보험, 증권 등 금융기관이 고객 개인정보를 안전하게 보호하기 위해 지켜야할 기준과 원칙을 담은 ‘금융분야 개인정보보호 가이드라인’을 발간했다.
그동안 금융기관에 대한 해킹 및 개인정보 유출에 따른 국민들의 불안감이 가중되고 있었고, 금융기관들도 개인정보보호법 제정에 따른 기존 금융관련 법령과의 적용관계 등에 있어 어려움을 호소해 왔었다.
이런 문제점을 개선하기 위해, 안전행정부와 금융위원회 및 금융감독원은 지난해 10월부터 전국은행연합회 등 10여개 협회-단체 개인정보보호 담당자와 함께 T/F를 구성하고, 각 업종별 금융기관 실무자의 폭넓은 의견을 반영해 이 가이드라인을 마련하게 됐다.
금융분야 개인정보 보호 가이드라인 T/F 참여 기관은 안전행정부, 금융위원회, 금융감독원, 한국인터넷진흥원, 전국은행연합회, 금융투자협회, 생명보험협회, 손해보험협회, 여신전문협회, 저축은행중앙회, 산림조합중앙회, 신협중앙회, 신용정보협회, 대부금융협회 등 총 14개 기관이다.
이번 가이드라인의 주요내용을 살펴보면 우선 금융고객 정보에 대한 보호기준을 명확히 했다.
개인정보보호법과 기존 금융관계 법령과의 적용관계를 명확히 하고, 해당 거래나 계약과 직접 관련이 없는 부가서비스 제공이나 마케팅 목적의 정보 수집에는 반드시 고객의 동의를 받도록 했다.
다음으로 보호조치 기준을 강화했다.
주민번호에 대해서는 암호화를 하거나 위험도 분석을 실시해 암호화에 상응하는 조치를 취하도록 하여 보다 안전하게 관리될 수 있도록 하고, 개인정보 위탁시 수탁자에 대한 관리·감독 책임을 명확히 했다.
또 중복되는 규제를 완화해 금융기관의 부담을 완화했다.
개인정보보호법과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법 상 안전조치 의무사항 중 동일하거나 유사한 내용은 어느 하나만 준수하여도 모두 준수한 것으로 간주하는 한편, 개인정보보호책임자와 신용정보 관리·보호인의 겸임을 허용했다.
끝으로 실무자들의 업무편의 제고를 위해 은행․보험․증권 등 업종별 질의응답 사례 및 관련서식 등을 수록했다.
안전행정부와 금융위원회 및 금융감독원은 이 가이드라인을 금융관련 협회․단체 등을 통해 전국의 금융기관에 배포하고, 2013년 8월부터 금융기관 실무 담당자 및 수탁자 등을 대상으로 하는 개인정보 보호 교육을 금융감독원, 금융보안연구원, 한국인터넷진흥원, 한국정보화진흥원 등을 통해 적극 실시해 금융고객의 개인정보 보호를 한층 더 강화한다는 계획이다.
정부관계자는 “이 가이드라인을 통해 금융소비자들의 개인정보가 좀 더 안전하게 관리될 수 있길 기대한다”며, “앞으로도 관계 기관간 협업을 통해 금융소비자들의 개인정보가 안전하게 보호될 수 있도록 지속적으로 제도를 개선하고, 현장에서의 어려움이 없도록 지원해 나갈 것이다”고 밝혔다.