최근 데이터 3법(개인정보 보호법ㆍ정보통신망 이용촉진 및 정보보호 등에 관한 법률ㆍ신용정보의 이용 및 보호에 관한 법률)이 통과됐기 때문에 오는 8월 시행에 맞추어 정부, 기업, 협회 등은 준비에 분주할 것으로 예상된다.
데이터 3법 중에서도 개인정보 보호법 개정은 가명정보 도입 등을 통한 데이터 활용 제고, 개인정보의 추가적인 이용 및 제공 허용, 개인정보의 범위 명확화, 개인정보 보호체계 일원화 등 데이터 기반의 산업 육성, 개인정보 보호체계, 유럽연합(EU) 개인정보보호법(GDPR) 적정성 평가인 감독기구의 독립성 확보에 초점을 두고 있다. 정보통신망법 개정은 개인정보 보호 관련 사항은 개인정보보호법으로 이관하고, 개인정보 보호 관련 규제와 감독 주체를 개인정보보호위원회로 변경하는 것이 주요 내용이다.
마지막으로 신용정보법 개정은 실제 데이터 이용이나 산업과 연결돼있다. 금융분야 빅데이터 분석 및 이용의 법적 근거 명확화, 개인정보보호법과의 유사ㆍ중복 조항 정비, 신용정보 관련 산업의 규제체계 선진화, 금융분야 마이데이터 산업 도입, 금융분야 개인정보보호 강화가 주요 내용이다.
신용정보 관련 산업의 규제체계 선진화에서 신용조회업(CB업)을 개인CB(비금융전문CB 포함), 개인사업자CB, 기업CB 등으로 구분하고, 진입규제 요건을 합리적으로 완화했다. CB사의 영리목적 겸업 금지 규제 폐지에 따라 데이터 분석ㆍ가공, 컨설팅 등 다양한 겸영ㆍ부수 업무가 가능하고, 개인CB 및 개인사업자CB에 최대주주 적격성 심사제도가 도입됐다. 여기에 정부도 시행령 등 개정을 준비하고 있고, 이미 기업들도 어느 정도 준비를 하고 새로운 시장에 진출을 준비하고 있을 것이다.
그렇다면 이러한 데이터와 관련된 새로운 시장이 열림에 따라 자율기구인 협회의 위상도 제고돼야 한다. 신용정보법이나 시행령에서 규정하는 신용정보 관련 산업은 CB업, 채권추심업, 마이데이터산업 등으로 구분된다. 데이터 3법의 개정에 따라 협회의 역할도 바뀌어야 한다.
신용정보법 개정에 따라 신용정보협회 업무의 내용 및 위탁사항 등이 시행령 및 감독규정에 상세히 반영될 필요가 있다. 다른 금융업권 협회 업무의 내용 및 위탁사항을 참고해 신용정보협회의 기능 및 역할을 강화할 필요가 있다. 신규 신설업(마이데이터업ㆍ개인사업자신용평가업 등)에 따른 업무 범위의 확대가 필요하다.
특히 금융소비자 보호를 위해 협회의 업무를 확대할 필요가 있다. 신규 신설업은 소비자 피해의 범위가 확대돼 보호의 필요성이 높은 상황이다. 소비자 민원 및 업계 내부 분쟁 관련 자율적 조정 역할이나 소비자 민원의 공정한 처리가 필요하기 때문이다. 또 주요 약관 공시 및 광고 심의 업무 심의를 통한 소비자의 피해 예방이 필요하다. 게다가 정보주체 간의 이해상충 문제를 조정하는 자율 기능의 강화도 필요할 것이다.
현행 신용정보법 시행령 제36조의 신용정보협회 업무는 정보수집 및 통계작성업무와 교육ㆍ출판 업무만 규정하고 있기 때문에 다른 금융협회의 업무에 비해 지나치게 축소ㆍ제한돼있다. 이는 현재의 신용정보업의 시장 규모가 작은 사유에 기인하나 업무의 내용이 제한돼있고 구체적이지 않는 등의 한계도 있다.
또 신규 신설업의 수행을 위해서는 심각한 소비자 피해가 우려되므로 타 금융협회 수준의 기능과 역할의 수행이 필요해 신용정보법 시행령 및 감독규정 개정이 반드시 필요한 상황이다. 신용정보업 회원사에 대한 지원 서비스 확대를 적극 추진할 필요가 있으며 연구기능을 강화하고, 신규 신설업 관련 임직원 교육 및 자격제도 운영 기능도 수행할 수 있어야 한다.
김상봉 한성대학교 경제학과 교수
꼭 봐야할 주요뉴스
"창문 다 깨!"…31년 차 베테랑의 선택, 52명 목숨... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>