1. 개요
신용정보의 이용 및 보호에 관한 법률 제33조의2(개인신용정보의 전송요구) ① 개인인 신용정보주체는 신용정보제공ㆍ이용자등에 대하여 그가 보유하고 있는 본인에 관한 개인신용정보를 다음 각 호의 어느 하나에 해당하는 자에게 전송하여 줄 것을 요구할 수 있다. 1. 해당 신용정보주체 본인 2. 본인신용정보관리회사 3. 대통령령으로 정하는 신용정보제공ㆍ이용자 4. 개인신용평가회사 5. 그 밖에 제1호부터 제4호까지의 규정에서 정한 자와 유사한 자로서 대통령령으로 정하는 자 ④ 제1항에 따라 신용정보주체 본인이 개인신용정보의 전송을 요구하는 경우 신용정보제공ㆍ이용자등에 대하여 해당 개인신용정보의 정확성 및 최신성이 유지될 수 있도록 정기적으로 같은 내역의 개인신용정보를 전송하여 줄 것을 요구할 수 있다. |
마이데이터 종합포털 |
2021년 말 시범시행을 하고 2022년부터 본격적으로 시행하기 시작했는데, 시스템 오류로 개인정보가 유출되고 트래픽이 몰려 응답지연이 발생하는 등 시행착오를 겪었다. 마이데이터 시행 이전에도 핀테크 회사들이 여러 금융사들로부터 스크래핑 방식으로 정보를 가져와서 비슷한 서비스를 했었으나 마이데이터 시행 이후에는 API만을 사용해야 한다. 기사
한국신용정보원이 시스템을 운영하고 있다.
2. 상세
업체들이 지금까지는 여러 은행, 카드사, 보험사, 증권사, 통신사들에 흩어져 있던 이용자의 계좌 거래 내역, 부동산, 대출, 결제 내역, 보험 내역, 투자 내역 등 온갖 개인 정보들을 한데 모아 분석하여 각종 금융 상품들을 추천해서 판매하여 이익을 올리기 용이하다. 여기에 마이데이터 서비스 제공자가 네이버나 카카오 같은 포털 기업이라면 검색 기록, 쇼핑 내역도 합체가 가능하다.즉, 마치 이용자들을 위한 서비스인 것처럼 포장하지만 저 모든 정보가 한군데에 모인다는 것은 사실 무서운 일이며, 과거에 창구에서 직원들이 이 상품 가입해라 저 상품 가입해라 하던 것을 이제 앱 상에서 더 많은 개인정보들을 손에 쥐고 하는 것이다.
이런 문제점으로 인해 신용정보업 감독규정에 따라 미성년자에게 마이데이터 서비스 제공 시 법정대리인의 동의를 조건으로 하고 있으나, 법정대리인 여부를 확인하는 방법은 가족관계등록부가 유일하고, 관련 시스템 구축이 복잡해 사업자들은 아예 미성년자를 막는 쪽으로 대응하고 있다.
3. 사건사고
- 롯데카드에서 법정대리인의 동의 없이 미성년자에게 마이데이터 서비스를 제공한 것이 드러나 국정감사에서 까였다. 이로 인해 2022년 5월부터 196명이 서비스를 가입한 것으로 확인되어 금융감독원의 조사를 받았다.# 롯데카드 회원이 아닌 경우에만 이 허점이 작동했는데, 오픈뱅킹 신규 신청이나 앱 신규 신청 시에도 가입할 수 있게끔 조치하다가 생긴 허점이라서 그런 것으로 밝혀졌다. 롯데카드 외에도 4개사에서 19세 미만 고객이 약관에 동의한 사례가 있었으나 실제 서비스는 제공되지 않았다고 한다.