또 금융사의 고의나 중대한 과실로 정보가 유출돼 정보주체에게 피해를 입힌 경우 최대 손해액의 3배까지 손해배상을 해야한다.
금융위원회는 16일 이런 내용의 ‘신용정보의 이용 및 보호에 관한 법률’ 개정안이 이날 국회 본회의를 통과했다고 전했다.
개정안은 징벌적 손해배상과 법정 손해배상 제도를 도입해 정보유출 피해에 대한 실질적인 권리구제 방안을 마련했다.
금융위는 "징벌적 과징금을 도입하고 과태료와 형벌 등의 제재 상향 등을 통해 개인정보의 불법유출이 예방되고 실효성 있는 제재 가능하다"고 개정안을 평가했다.
앞으로 불법적인 정보유출․유통행위에 관여한 업체는 관련된 매출액의 3%를 과징금으로 물어야 한다. 다만 불법적인 정보유출과 유통행위에 관여한 것이 아니라 정보가 유출된 경우의 과징금을 50억원으로 제한하기로 했다.
개정안 통과로 개인정보 보호와 정보주체의 권리도 강화됐다.
개정안은 제3자와 계열사 정보제공을 제한하는 등 개인정보 수집․보유․제공 단계별로 강화된 보호기준을 마련하고 파기 원칙이 신설됐다.
특히 금융회사에서 본인의 신용정보가 어떻게 이용되고 있는지 확인할 수 있도록 하고, 명의도용이 우려될때는 신용정보 조회 중지를 요청할 수 있도록 하는 등 개인정보주체 권리를 대폭 강화하는 근거도 마련했다.
이와함께 신용정보집중기관의 중립성․공공성을 제고하고 기능을 확대하는 한편, 신용조회 회사의 부수․겸업을 금지하고 소유구조를 엄격히 제한하기로 했다.
금융위는 "신용정보법 개정을 통해 금융 분야의 개인정보 보호를 보다 강화할 수 있는 법‧제도적 인프라가 마련될 것으로 기대한다"고 평가했다.