신용정보의 이용 및 보호에 관한 법률 (信用情報의 利用 및 保護에 關한 法律)

「신용정보의이용및보호에관한벌률」(이하 ‘신용정보보호법’)은 신용정보회사의 업무 영역을 확대하고, 신용정보주체의 자기정보 통제권을 보강하여 개인의 사생활 보호를 강화하며, 신용조회회사 등에 신용정보를 보호하기 위한 엄격한 내부통제 절차를 마련하도록 하여 신용정보 활용에 있어 책임성을 높여 금융소비자의 신뢰를 높이기 위해 제정된 법률이다. 전체 7장으로 나누어진 전문 52조와 부칙으로 이루어져 있다.

「신용정보보호법」에서의 “신용정보”란 금융거래 등 상거래에 있어서 거래 상대방의 신용도와 신용거래능력 등을 판단할 때 필요한 정보로서 대통령령으로 정하는 정보를 말하고, “개인신용정보”란 신용정보 중 개인의 신용도와 신용거래능력 등을 판단할 때 필요한 정보로서 대통령령으로 정하는 정보를 말한다(제2조).

신용정보업에는 신용조회업, 신용조사업, 채권추심업, 신용평가업이 있는데, 이러한 신용정보업을 영위하고자 하는 자는 업무의 종류별로 금융위원회의 허가를 받아야 하고(제4조), 양도·양수·분할 또는 합병 때에는 인가를 받아야 한다(제10조 제1항).

신용정보회사 등은 국가 안보 및 기밀에 관한 정보, 기업의 경영비밀 또는 독창적인 연구개발정보, 개인의 정치적 사상과 종교적 신념 등 신용정보와 무관한 사생활에 관한 정보, 불확실한 개인신용정보, 다른 법률에 따라 수집이 금지된 정보를 수집·조사해서는 안 된다(제16조 제1항). 신용정보회사 및 신용정보집중기관이 폐업할 때에는 보유한 정보를 금융위원회가 정하는 바에 따라 처분·소거 또는 폐기해야 한다(제21조).

신용정보제공·이용자가 대출, 보증에 관한 정보 등 대통령령으로 정하는 개인신용정보를 타인에게 제공하려는 경우에는 대통령령으로 정하는 바에 따라 해당 개인으로부터 서면, 공인전자서명이 있는 전자문서 등의 방식으로 미리 동의를 받아야 한다(제32조 제1항). 신용정보주체는 신용정보회사 등이 본인에 관한 신용정보를 제공하는 경우에는 대통령령으로 정하는 바에 따라 제공받은 자, 그 이용 목적, 제공한 날짜, 제공한 본인정보의 주요 내용 등을 알리도록 요구하거나 인터넷 홈페이지를 통하여 조회할 수 있도록 하여 줄 것을 요구할 수 있다. 이 경우 신용정보회사 등은 특별한 사유가 없으면 그 요구에 따라야 한다(제35조). 그리고 신용정보주체는 신용정보회사 등에 본인의 신분을 나타내는 증표를 내보이거나 전화, 인터넷 홈페이지의 이용 등 대통령령으로 정하는 방법으로 본인임을 확인받아 신용정보회사 등이 가지고 있는 본인정보의 제공 또는 열람을 청구할 수 있으며, 본인정보가 사실과 다른 경우에는 금융위원회가 정하여 고시하는 바에 따라 정정을 청구할 수 있다(제38조 제1항).

신용정보회사 등과 그 밖의 신용정보 이용자가 이 법을 위반하여 신용정보주체에게 피해를 입힌 경우에는 해당 신용정보주체에 대하여 손해배상의 책임을 진다. 다만, 신용정보회사 등과 그 밖의 신용정보 이용자가 고의 또는 과실이 없음을 증명한 경우에는 그러하지 아니하다(제43조 제1항).

1995년 제정된 뒤 모두 21차에 걸쳐 개정되었고, 최근 2009년 4월 법률 제9617호로 전부 개정되었다.

신용정보의 두터운 보호체계가 구축될 때 소비자는 안심하고 금융거래를 할 수 있게 될 것이고, 이러한 여건을 조성하기 위한 입법적 노력은 금융시스템의 선진화를 위해 필요한 과제이다. 이러한 측면에서 2009년 전면 개정된 신용정보보호법은 신용정보회의 업무 영역을 확대하고, 철회권 도입 등 신용정보주체의 자기정보통제권을 보강하여 개인의 사생활 보호를 강화하며, 신용조회회사 등에 신용정보를 보호하기 위한 엄격한 내부통제 절차를 마련하는 등 기존의 미비점을 개선·보완하였다는 면에서 진일보한 입법적 노력이라 평가할 수 있다. 다만 실질적 동의 절차의 확립 등에 있어서는 아직도 미흡하다는 지적이 있으므로 이에 대한 개선이 필요하다.