금융사들은 고객이 정보 제공 선택사항에 동의하지 않는다고 해서 서비스 제공을 거부할 수 없게 된다. 정보 제공 철회권, 신용조회 중치 요청권 등 고객 권리가 보장된다.
기획재정부와 금융위원회, 안전행정부, 미래창조과학부, 방송통신위원회, 금융감독원은 10일 오전 정부 서울청사에서 이런 내용의 금융 분야 개인정보 유출 재발방지 종합 대책을 발표했다.
정부는 금융사가 최초 거래 때에만 주민번호를 수집하되 키패드 입력 방식을 도입해 주민번호 노출을 최소화하기로 했다. 이후 거래는 주민번호 대신 신분증 등을 이용하며 수집한 주민번호는 암호화해 보관한다.
고객 정보 수집은 이름, 주민번호, 주소, 연락처 등 필수 정보 6~10개로 제한하고, 금융지주사 내 계열사 정보를 고객 동의 없이 외부 영업에 이용할 수 없도록 했다.
금융 거래 종료 후 신상정보는 3개월 내 파기하고 모든 보관 정보도 상해보험 후유장애 보장 정보 등 법령상 추가 보관 의무대상을 제외하고는 5년 내에 없애도록 했다.
불법 유출된 고객 정보를 이용하면 관련 매출의 1%에 대해 물리기로 했던 징벌적 과징금을 3%까지 늘리기로 했다. 징벌적 과징금은 절대 액수기준의 상한선이 없어 수천억원에 이를 수 있다. 정보 유출 관련 형벌은 10년 이하 징역 등 최고 수준으로 강화한다.
고객의 권리 확대를 위해 정보 이용 현황 조회권, 정보 제공 철회권, 연락중지 청구권, 정보보호 요청권, 신용조회 중지 요청권이 도입된다.
고객이 원하면 기존 정보 제공 동의를 철회해야 하며 거래 종료 고객이 본인 정보의 보호를 요청하면 금융사가 파기 또는 보안 조치를 해야 한다. 연합뉴스