개정안은 개정 ‘데이터 3법(개인정보보호법·신용정보법·정보통신망법)’이 시행되는 내달 5일부터 시행된다.

개정안에 따르면 기업은 고객 데이터를 암호화한 뒤 정부가 지정한 데이터 전문기관에 보내 다른 기업이 보유한 데이터와 결합할 수 있게 된다.

예를 들어 보험회사가 가진 고객의 보험 정보와 사고 빈도를 자동차 회사가 가진 블랙박스·에어백 설치 여부 정보와 결합해 상관관계를 따져볼 수 있다.

다만 기업들은 개인신용정보를 가명 또는 익명 처리해야 한다. 데이터 전문기관은 그 처리 절차가 제대로 이뤄졌는지 검증해야 한다.

또한 앞으로 개인(정보주체)는 금융사, 전기통신사업자, 공공기관 등이 가진 자신의 개인신용정보를 마이데이터 사업자나 금융회사 등에 전송하라고 요구할 수 있다. 금융거래정보, 국세·지방세·4대 보험료·통신료 납부정보 등이다.

다만 네이버 등 정보기술(IT) 기업이 보유한 쇼핑정보 등 일반 개인정보는 신용정보가 아니기 때문에 전송을 요구할 수 없다.

금융위는 “마이데이터 사업자 간 상호주의 관점에서 쇼핑정보 등 다양한 정보가 공유될 수 있도록 하는 방안을 지속해서 강구할 계획”이라고 밝혔다.