금융위원회는 이같은 내용을 골자로 한 '신용정보의 이용 및 보호에 관한 법률 전부 개정안'을 입법예고했다고 18일 밝혔다.
개정안은 신용정보회사, 신용정보집중기관, 신용정보제공·이용자 등 신용정보처리자가 고객으로부터 얻은 모든 금융거래 목적의 정보를 신용정보로 정의해 보호의무를 부과했다.
종전에는 고객 식별정보, 거래정보, 대출 정보 등만이 정보보호 대상이었다. 또 최소처리 등 정보처리 원칙을 도입해 거래와 불필요한 정보를 수집할 수 없도록 했다. 목적외 이용도 금지된다.
단, 이 법의 적용대상에서 상거래 기업은 빠졌다. 개정 절차가 마무리되면 법률명도 '신용정보 보호 및 처리에 관한 법률'로 바뀔 예정이다.