신용정보법이 30년 만에 데이터와 AI 활용에 맞춰 패러다임 전환을 꾀한다. 금융사들의 '면책 방패' 역할을 했던 사전동의 체계가 허물어지면서, 향후 금융권이 짊어져야 할 법적 책임과 리스크는 한층 커질 것으로 보인다.
17일 금융권에 따르면 금융위원회는 전날 ‘개인신용정보 동의제도 개편 법률자문단’ 킥오프 회의를 열고 신용정보법상 동의제도 문제점과 개편 방향을 논의했다. 사전동의 규제를 혁파하고 금융권 AI 활용과 대안신용평가를 활성화하겠다는 취지다.
신용정보법은 사생활 비밀보호와 신용정보의 효율적 이용을 두 축으로 1995년에 제정됐다. 2014년 카드사 대규모 개인정보 유출 사태를 거치며 수집·이용·제공·조회 단계마다 별도 동의를 받게 하고, 필수와 선택 항목을 분리하면서 규제는 더욱 엄격하게 적용됐다. 당시는 소비자 보호를 위한 선택이었지만, 현재는 디지털 환경의 변화를 따라가지 못하는 족쇄로 작용하고 있다는 평가다.
금융당국이 신용정보법 제정 이후 유지돼 온 동의 체계 전반을 재검토하겠다고 공식화한 것은 사실상 30년 만의 규제 패러다임 전환 신호탄으로 평가된다. 데이터와 AI를 활용한 금융 혁신을 막아 금융소비자의 실질적인 권익을 저해한다는 지적이 나오면서 개인신용정보 동의제도를 축소하거나 없애겠다는 취지다.
해외 주요국 역시 데이터 활용 환경 변화에 맞춰 동의 중심 규제에서 책임 중심 규제로 무게중심을 옮기고 있다. 일본은 AI 학습 과정에서 개인정보 활용 범위를 확대하는 내용의 개인정보보호법 개정을 추진 중이며, 유럽연합(EU)도 AI 개발 목적의 데이터 활용을 정보처리자의 정당한 이익으로 인정하는 방향의 디지털 옴니버스 패키지를 발표했다. 개인정보 활용에 대한 사전 규제를 완화하는 대신 사업자의 설명 의무와 사후 책임을 강화하는 방식이다.
이번 동의제도 개편은 단순히 데이터와 AI 활용성을 높이는 것을 넘어 금융권 데이터 비즈니스 판도를 뒤흔들 것으로 예상된다.
그동안 금융권에서는 적법한 동의 절차를 거쳤는지가 정보 활용의 핵심 기준으로 작용해 왔다. 금융사는 동의를 확보하면 정보 수집·이용의 적법성을 상당 부분 인정받을 수 있었고, 이에 따라 '동의 만능주의'라는 비판도 제기돼 왔다. 다만 동의 방식을 포괄적 형태로 완화하거나 사후 통제를 강화하면 향후 정보 유출이나 AI 오작동 발생 시 정보 활용의 적법성을 금융사가 보다 적극적으로 입증해야 하는 방향으로 책임 구조가 바뀔 수 있다.
규제 완화 명분 뒤에는 사후 책임을 어떻게 정립할 것인지가 핵심사안으로 떠오르는 양상이다. 금융사들은 맞춤형 상품을 개발하거나 마이데이터를 연계할 때 소송이나 과징금 등 법적 리스크를 지게 되는 가능성을 저울질할 것으로 보인다. 이는 법률자문단이 개편안을 마련한 후 금융권 의견수렴 절차에서 구체화 될 전망이다.
법이 개정되면 데이터와 AI 활용이 편해진다는 점에서 혁신 서비스를 개발하는 중소 핀테크사들을 중심으로 수혜가 예상된다. 대환대출 중개서비스에 신규 금융회사를 추가할 때 별도 동의 절차 부담이 완화될 가능성이 있다. AI 기반 개인 맞춤형 서비스를 출시할 때도 제약이 줄어든다.
한편으로는 위험성 때문에 데이터 활용을 주저하게 되는 ‘역효과’가 발생할 수 있다는 우려도 나온다. 사후 책임주의 도입 시 동의를 통한 면책이 사라지면서 과징금이나 소송에 휘말릴 수 있다는 점에서다. 업계에서는 향후 입법 과정에서 금융사 면책 범위를 두고 치열한 수싸움이 벌어질 것으로 내다보고 있다.
한 개인정보보호 전문가는 “동의 규제를 완화하는 것은 금융회사에 더 큰 자율성을 부여하는 대신 그에 상응하는 책임을 요구하는 것”이라며 “입법 과정에서는 혁신 촉진과 법적 안정성 사이에서 금융사의 면책 요건과 소비자 거부권의 균형점을 어디에 둘지가 최대 쟁점이 될 것”이라고 말했다.
17일 금융권에 따르면 금융위원회는 전날 ‘개인신용정보 동의제도 개편 법률자문단’ 킥오프 회의를 열고 신용정보법상 동의제도 문제점과 개편 방향을 논의했다. 사전동의 규제를 혁파하고 금융권 AI 활용과 대안신용평가를 활성화하겠다는 취지다.
신용정보법은 사생활 비밀보호와 신용정보의 효율적 이용을 두 축으로 1995년에 제정됐다. 2014년 카드사 대규모 개인정보 유출 사태를 거치며 수집·이용·제공·조회 단계마다 별도 동의를 받게 하고, 필수와 선택 항목을 분리하면서 규제는 더욱 엄격하게 적용됐다. 당시는 소비자 보호를 위한 선택이었지만, 현재는 디지털 환경의 변화를 따라가지 못하는 족쇄로 작용하고 있다는 평가다.
금융당국이 신용정보법 제정 이후 유지돼 온 동의 체계 전반을 재검토하겠다고 공식화한 것은 사실상 30년 만의 규제 패러다임 전환 신호탄으로 평가된다. 데이터와 AI를 활용한 금융 혁신을 막아 금융소비자의 실질적인 권익을 저해한다는 지적이 나오면서 개인신용정보 동의제도를 축소하거나 없애겠다는 취지다.
해외 주요국 역시 데이터 활용 환경 변화에 맞춰 동의 중심 규제에서 책임 중심 규제로 무게중심을 옮기고 있다. 일본은 AI 학습 과정에서 개인정보 활용 범위를 확대하는 내용의 개인정보보호법 개정을 추진 중이며, 유럽연합(EU)도 AI 개발 목적의 데이터 활용을 정보처리자의 정당한 이익으로 인정하는 방향의 디지털 옴니버스 패키지를 발표했다. 개인정보 활용에 대한 사전 규제를 완화하는 대신 사업자의 설명 의무와 사후 책임을 강화하는 방식이다.
이번 동의제도 개편은 단순히 데이터와 AI 활용성을 높이는 것을 넘어 금융권 데이터 비즈니스 판도를 뒤흔들 것으로 예상된다.
그동안 금융권에서는 적법한 동의 절차를 거쳤는지가 정보 활용의 핵심 기준으로 작용해 왔다. 금융사는 동의를 확보하면 정보 수집·이용의 적법성을 상당 부분 인정받을 수 있었고, 이에 따라 '동의 만능주의'라는 비판도 제기돼 왔다. 다만 동의 방식을 포괄적 형태로 완화하거나 사후 통제를 강화하면 향후 정보 유출이나 AI 오작동 발생 시 정보 활용의 적법성을 금융사가 보다 적극적으로 입증해야 하는 방향으로 책임 구조가 바뀔 수 있다.
규제 완화 명분 뒤에는 사후 책임을 어떻게 정립할 것인지가 핵심사안으로 떠오르는 양상이다. 금융사들은 맞춤형 상품을 개발하거나 마이데이터를 연계할 때 소송이나 과징금 등 법적 리스크를 지게 되는 가능성을 저울질할 것으로 보인다. 이는 법률자문단이 개편안을 마련한 후 금융권 의견수렴 절차에서 구체화 될 전망이다.
법이 개정되면 데이터와 AI 활용이 편해진다는 점에서 혁신 서비스를 개발하는 중소 핀테크사들을 중심으로 수혜가 예상된다. 대환대출 중개서비스에 신규 금융회사를 추가할 때 별도 동의 절차 부담이 완화될 가능성이 있다. AI 기반 개인 맞춤형 서비스를 출시할 때도 제약이 줄어든다.
한편으로는 위험성 때문에 데이터 활용을 주저하게 되는 ‘역효과’가 발생할 수 있다는 우려도 나온다. 사후 책임주의 도입 시 동의를 통한 면책이 사라지면서 과징금이나 소송에 휘말릴 수 있다는 점에서다. 업계에서는 향후 입법 과정에서 금융사 면책 범위를 두고 치열한 수싸움이 벌어질 것으로 내다보고 있다.
한 개인정보보호 전문가는 “동의 규제를 완화하는 것은 금융회사에 더 큰 자율성을 부여하는 대신 그에 상응하는 책임을 요구하는 것”이라며 “입법 과정에서는 혁신 촉진과 법적 안정성 사이에서 금융사의 면책 요건과 소비자 거부권의 균형점을 어디에 둘지가 최대 쟁점이 될 것”이라고 말했다.