정보활용 동의등급제도

1. 신용정보법 제34조의3에 따라 "정보활용 동의등급 평가업무"를 한국신용정보원에서 수행 중

 

2. 결론부터 이야기하면 금융회사들이 고객으로 부터 받는 선택동의서를 동의등급 평가 시스템에 등록하여 동의등급을 받아서 게시 하여야 함. 

 

3. 개인정보보호법 상 계약 등을 위해서는 개인정보 활용 동의를 하지 않아도 되나, 신용정보법을 적용받은 금융회사들은 신용정보법 제34조의2(개인신용정보 등의 활용에 관한 동의의 원칙)에 따라 별도의 동의서를 청구하여 받아야 함.

*참고로 각 업권별로 표준 동의서가 존재하며, 이를 변형하여 대부분 사용 중

 

4. 선택 동의서의 경우 법 제34조의3에 따라 동의등급을 받아야 함.

 

5. 동의등급을 받기 위해서는 신용정보원의 "동의등급 가이던스" 사이트에서 신청이 가능 (로그인 하지 않더라도 매뉴얼 등 다운로드가 가능)

* 동의등급가이던스

동의등급가이던스

 

6. 동의등급제도의 취지는 금융회사 선탱동의서의 사생활을 침해할 위험도, 이익이나 혜택, 동의 내용의 명확성 등을 종합적으로 고려하여 금융소비자가 이를 쉽게 파악하기 위함.

 

7. 다시 쉽게 간단하게 이야기하면, 내가 동의하려는 선택동의서가 고유식별/민감정보 등 어느정도 위험한지를 말하는 것임.

 

8. 위험하다의 기준이 다소 애매하나, 얼마만큼 내 민감한 정보들이 수집/이용/제공/조회 목적에 따라 수집되어 활용되는지 등급화하고 시각화하여 보여주는 것으로 보면 됨.

 

9. 과거 신용정보원에서 밝힌바에 따르면 21년도 상반기부터 23년도 말까지 약 2년 반동안 3,000건이 넘는 동의등급을 부여 했다고 밝힌 바 있음

 

10. 이처럼 대다수의 금융회사가 동의등급을 통해 등급평가를 받고 이를 따르고 있음.

 

11. 동의등급은 1) 안심 2) 다소안심 3) 보통 4) 신중 5) 주의로 표시되며, 이를 금융소비자가 보고 판단을 하라는 것임

 

12. 최근 몇년간 데이터 및 AI환경에 대응하기 위해 평가방식을 개편하고, 권리보장을 장려하며, 평가 간소화 등의 조치를 취하고 있음.

 

13. 이에 금융회사 개인신용정보보호 담당자라면, 선택 동의에 대해서 위 사항을 참고하여 업무 파악이 필요하며, 표준동의서 존재에 대해서도 파악하고 있을 필요가 있음.

 

14. 또한 상세동의서(기존 동의서)에서 요약동의서를 제공할 수 있고, 이를 활용시 가점이 부여되는 등 관련 사항들에 대해 명확하게 파악해둘 필요가 있음.

 

15. 아래는 관련하여 시행됐을때 기사임. 참고바람.

 

https://www.hankyung.com/article/2018051078746

개인정보 활용 동의서, 보기 쉽게 바뀐다…신용정보 이동권도 도입