1. 개정이유
① 금융분야 데이터 결합・활용 활성화 등을 위해 데이터 결합・활용과 관련된 규제를 합리적으로 개선하기 위함
② 현행 제도 운영 과정에서 나타난 일부 미비점을 개선・보완하기 위함
2. 주요 내용 (요약)
① 정보집합물 결합 제도 개선 (안 제15조의 2)
1) 정보집합물을 이용하기만 하는 기관이 결합된 데이터를 보다 원활히 활용할 수 있도록 정보집합물 이용기관이 결합신청 및 결합절차에 참여할 수 있도록 함
개정안 제15조의2제1항
결합할 정보집합물을 이용하려는 기관(정보집합물 이용기관)이 결합의뢰기관을 대신하여 정보집합물 결합을 신청하려는 경우, 정보집합물 이용기관이 해당 결합의뢰기관의 동의서를 첨부한 결합신청서를 데이터전문기관에 제출하여 신청할 수 있다.
2) 결합된 정보집합물의 일부만 추출하여 활용하려는 경우, 보다 효율적으로 정보집합물을 결합할 수 있는 절차를 도입함
개정안 제15조의2제3항
데이터전문기관은 결합의뢰기관이 요청시 정보집합물의 일부만을 추출하여 결합하기 위해 정보집합물을 제공받기 전 결합의뢰기관으로부터 결합키만을 전달받고 이 중 추출된 결합키를 전달할 수 있다.
이 경우 데이터전문기관은 각 결합의뢰기관이 추출된 결합키를 통해 타 결합의뢰기관이 보유한 정보집합물의 특성 등을 파악할 수 없도록 결합키 추출 및 전달시 보호대책을 마련하고 필요한 조치를 하여야 한다.
3) 데이터전문기관이 보유한 정보집합물을 스스로 결합할 수 있는 요건을 확대함
개정안 제15조의2제6항
1. 결합목적, 정보집합물 이용기관, 관련 대가 지급 여부 등을 감안하여 이해상충 발생가능성이 없는 경우
2. 데이터전문기관이 다음 각 목을 요건을 모두 충족하여 정보집합물을 결합하는 경우
가. 영 제14조의2제3항제5호에 따른 적정성 평가를 타 데이터전문기관이 수행할 것
나. 데이터전문기관이 적정성 평가 결과 등 정보집합물 결합 관련 사항을 금융감독원에 보고할 것
다. 가목에 따른 요건을 회피할 목적으로 타 데이터전문기관과 서로 교차하여 적정성 평가를 수행하지 아니할 것
② 데이터전문기관의 충실한 업무수행 유도 등을 위해 지정 유효기간을 3년 부여함(안 제28조의 3)
개정안 제28조의3제8항
데이터전문기관 지정의 유효기간은 지정을 받은 날부터 3년으로 하며, 데이터전문기관은 재지정을 받으려는 경우에는 지정기간 만료일 9개월 전부터 6개월 전까지 재지정을 신청할 수 있다.
③ 금융권이 수신고객의 사망정보를 공유받을 수 있도록 신용정보원을 통해 공유되는 정보 범위를 확대(안 별표6)
④ 국가기관에 적용이 어렵거나 불필요한 데이터전문기관 지정요건의 경우 국가기관에 미적용하여 보다 원활히 데이터 전문기관으로 지정받을 수 있도록 함(안 별표7)
원문링크
금융위원회 입법예고
'C. 정보보안 > C-a. 보안 이슈' 카테고리의 다른 글
| [C-a-2] 유심 스와핑 국내 이슈 (0) | 2022.05.23 |
|---|---|
| [C-a-1] 유심 스와핑 (0) | 2022.05.23 |
