마이데이터, 적요정보 포함하고 청소년 제한적 허용한다

마이데이터 정보제공 범위에 은행계좌 등 적요정보가 포함되고, 청소년은 제한적으로 자신의 정보를 전송하고 서비스를 이용할 수 있다. 금융위원회는 이러한 내용이 담긴 ‘신용정보업 감독규정 개정안’의 행정예고를 했다.

15일 금융위원회는 마이데이터 정보제공 범위에 은행계좌 등 적요정보를 명시하고, 일부 정보제공 대상에 미성년자를 포함한다고 밝혔다. 신용정보업 감독규정’ 개정안은 내년 1월 1일부터 시행한다.

금융위는 “그동안 수차례 전문가 자문회의, 업계 의견수렴 등을 통해 보완필요성이 제기된 사항을 반영했다”고 밝혔다.

먼저, 마이데이터 정보제공 범위에 적요정보를 포함했다. 여기서 말하는 적요정보는 신용정보주체의 계좌에 기록된 이체, 결제내역, 거래 상대방을 말한다. 또 신용정보주체, 거래상대방이 금융거래 과정에서 신용정보주체의 계좌에 기록하거나 기록을 요청한 정보를 포함한다.

그동안 적요정보를 두고 금융권과 핀테크 업권간의 신경전이 이어졌다. 적요정보를 가진 금융권에서는 민감한 정보인 만큼 보안을 이유로 적요정보를 제공하지 않는 것이 낫다고 주장했다. 반면, 핀테크 업계에서는 적요정보가 없다면 구체적인 입출금 내역이 포함된 계좌통합조회 서비스, 수입·지출관리 서비스가 제한된다며 꼭 필요하다고 강조했다.

결국, 금융위는 핀테크 업계의 손을 들어줬다. 금융위는 “소비자 편의 등을 감안해 마이데이터 사업자가 정보주체의 신용정보 이동권 행사를 통해 제공받을 수 있는 정보에 은행계좌 등 적요정보를 명시적으로 포함했다”고 설명했다.

두번째로 금융위는 마이데이터 정보제공주체에 제한적으로 미성년자를 포함했다. 미성년자의 정보수집 범위는 최소한의 정보수집을 위해 금융상품에 한정했다. 이때 금융상품은 수시입출금 계좌, 체크·선불카드, 선불충전금이 해당된다.

적요정보와 미성년자 정보의 마케팅 이용, 제3자 제공 등은 금지다. 정보 이용 목적을 신용정보주체 본인 조회‧분석 목적으로 제한했다는 것이 금융위 측의 설명이다.

다만, 마이데이터 서비스 제공을 위한 정보제공 전송요구 시 법정대리인 동의를 확인해야 한다. 즉, 미성년자가 마이데이터 서비스를 이용하기 위해서는 부모 등 법정대리인의 동의가 필요하다는 이야기다.

금융위는 “미성년자의 경우 한층 더 두터운 개인정보보호를 위해 법정대리인 동의 여부를 확인하도록 했다”고 밝혔다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network