홈>법령/규제>신용정보법

신용정보의 이용 및 보호에 관한 법률

데이터 법률 금융위원회 | 시행중 공포 2024.02.14 / 시행 2024.08.14

조문

관련 뉴스

높음

영향도

핵심 요약

무엇이 바뀌었나

마이데이터(본인신용정보관리업) 2단계가 시행되면서 금융 분야에 한정되었던 데이터 이동권이 의료, 통신, 유통 등 전 산업으로 확대됩니다. 마이데이터 사업자 간 API 기반 정보 연계가 의무화되었습니다.

AI 기반 신용평가를 사용하는 금융기관은 평가 모델의 주요 변수와 판단 근거를 고객에게 설명해야 합니다. 설명 가능한 AI(XAI) 기술 도입이 사실상 의무화된 것입니다.

법령 원문

제22조의9(개인신용정보의 전송요구) 개인인 신용정보주체는 신용정보제공/이용자등에 대하여 본인에 관한 개인신용정보를 해당 신용정보주체 본인, 본인신용정보관리회사... 에게 전송하여 줄 것을 요구할 수 있다.

개정 배경과 최근 흐름

2020년 데이터3법 개정으로 시작된 마이데이터 제도가 금융 분야에서 성공적으로 안착한 후, 전 산업 확대에 대한 정책적 결정이 이루어졌습니다.

개인정보 보호법의 이동권 도입과 연계하여 신용정보법도 전송요구권을 확대함으로써 데이터 이동의 법적 기반을 완성했습니다. 핀테크/빅테크의 데이터 활용 범위가 크게 확대됩니다.

정부 보도자료

금융위원회는 마이데이터 2단계 시행에 따라 사업자 간 정보 연계 API 표준을 2024년 하반기까지 확정하고, 보안 사고 시 배상 한도를 기존 대비 3배 이상 상향한다고 밝혔다.

실무 영향 / 확인할 포인트

마이데이터 사업자이거나 금융 데이터를 다루는 기업은 API 연계 표준 대응, 보안 체계 강화, AI 설명 가능성 확보가 시급합니다.