[뉴스토마토 김민성기자] 금융회사가 수집할 수 있는 개인정보 항목이 최대 10개로 제한된다.
금융지주회사의 계열사 정보 이용기간은 현행 3개월에서 1개월로 줄이고 분사(分社)를 하더라도 자사 고객의 정보가 아닌 경우는 이관받지 못하도록 했다.
10일 기획재정부, 금융위원회, 안정행정부, 미래창조과학부 등은 이같은 내용을 담은 '금융분야 개인정보 유출 재발장비 종합대책'을 발표했다.
정부는 이름, 주민번호, 주소, 연락처, 직업군, 국적 등 6개 항목은 필수정보로 정했다.
재형저축·펀드 가입 시 연간 소득규모나 질병보험 가입할 경우 병력사항 등 상품에 따라 필요한 정보는 해당 상품을 이용하는 고객에 대해서만 별도로 수집한다.
◇정보제공 동의서 개선안 (자료=금융위원회)
결혼기념일, 종교, 배우자 및 가족정보 등의 항목은 원칙적으로 수집이 금지된다.
금융지주회사의 계열사 보유한 정보를 제공 받기 위해서는 고객 사전동의가 필요하다. 다만 그룹단위의 신용위험관리, 고객분석 등 내부 경영관리를 위해 필요한 경우는 계속 허용된다.
금융위 관계자는 "제공받은 개인정보 이용기간도 현재 3개월 이내로 제한돼 있는 기간도 법 개정을 통해 1개월 이내로 강화할 것"이라고 말했다.
금융지주그룹에서 분사를 하는 경우에는 계열사 고객 정보를 이관하지 못하도록 했다.
고객정보가 분사하는 회사와 긴밀히 연계돼 있어 불가피하게 이관해야하는 경우에는 영업목적으로 활용하지 못하도록 했으며 5년 이내에는 모두 삭제해야한다.
제3자에게 정보를 제공할 경우 '필수적 제3자'와 '선택적 제3자'로 구분해 동의할 수 있다.
만약 선택적인 제공사항을 한꺼번에 제시해 부가서비스를 이용하려면 모든 개인정보를 제3자에게 제공하는 것을 동의해야 한다.
금융위 관계자는 "정보제공 동의를 원하지 않는 제3자 그룹에 대해서는 이용자의 '비동의' 선택권을 실질적으로 보장하는 것"이라고 설명했다.
아울러 제공되는 정보 내용도 구체화 된다.
예를 들어 '카드 모집인(0만명)'이 아니라 '당사 소속의 카드 모집인(20명)'으로, '제공목적 달성시까지'에서 '마케팅 목적 제공시 제공 후 3개월 이내'로 좀더 수요자 중심으로 바뀌게 된다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지