금융위원회는 이같은 내용을 골자로 한 '신용정보의 이용 및 보호에 관한 법률 전부 개정안'을 입법예고했다고 18일 밝혔다.
개정안은 신용정보회사, 신용정보집중기관, 신용정보제공·이용자 등 신용정보처리자가 고객으로부터 얻은 모든 금융거래 목적의 정보를 신용정보로 정의해 보호의무를 부과했다.
종전에는 고객 식별정보, 거래정보, 대출 정보 등만이 정보보호 대상이었다. 또 최소처리 등 정보처리 원칙을 도입해 거래와 불필요한 정보를 수집할 수 없도록 했다. 목적외 이용도 금지된다.
아울러 개정안은 고객의 자기결정권 강화를 위해 이용·제공 목적, 처리기간·방법, 동의하지 않을 권리 등을 고지토록 했다. 신용정보 유출 때 고객에 대한 통지 의무, 국외 제3자에게 신용정보 제공 때 밟아야 할 요건 등도 개정안에 포함됐다.
단, 이 법의 적용대상에서 상거래 기업은 빠졌다. 개정 절차가 마무리되면 법률명도 '신용정보 보호 및 처리에 관한 법률'로 바뀔 예정이다.