이번 개정안은 고객정보 관리에 대한 금융회사의 책임을 대폭 강화하고 있다. 특히 소비자 입장에선 정보유출 피해를 입더라도 손해배상을 받기 힘들었던 부분이 보완됐다.
지금까지는 정보유출 피해를 입은 소비자가 정보 유출 금융사로부터 피해보상을 받으려면 소송을 제기하고 법정에서 그 피해액을 구체적으로 입증해야 했다.
정신적 피해로 인한 손해배상 등은 보상을 받을 수 없었다.
예를 들어 특정 금융회사가 고객정보를 유출했고 신용정보 유출 소비자에게 광고나 보이스피싱, 스미싱 등의 전화나 문자가 급격히 늘어났다면 이전에는 구체적 피해액이 없다는 이유로 보상이 불가능했다.
하지만 신용정보보호법 개정안 제43조의 2(법정손해배상청구) ①에 따르면 신용정보주체는 손해배상을 청구하는 대신 300만 원 이하의 범위에서 상당한 금액을 손해액으로 해 배상을 청구할 수 있게 됐다.
신용정보 유출 피해자가 구체적인 피해금액이 없더라고 금융회사를 상대로 배상을 청구할 수 있는 근거가 생긴 것이다.
소비자의 ‘자기정보결정권’을 강화하는 조항도 신설됐다.
시행령을 통해 금융회사인 신용정보주체(소비자)가 최근 3년간 자신의 신용정보 이용‧제공내역을 조회할 수 있는 시스템을 구축하도록 법제화했기 때문이다. 이 시스템은 내년 3월 구축될 예정이다.
또한 금융상품 가입 시 개인정보 활용을 ‘필수’, ‘선택’으로 나눠 동의를 받는 것 역시 시행령을 통해 명문화됐다. 그동안 금융당국의 권고로 인해 금융회사가 시행하고 있었지만 법조항은 없는 상황이었다.
[소비자가만드는신문=손강훈 기자]
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지
