개인신용정보 공유 방안에 관한 연구

정형권 한국은행 2005 經濟分析 Vol.11 No.3

금융기관들이 개인의 우량신용정보를 공유하여 동 정보를 대출심사에 활용하면 상대적으로 우량차입자에 대한 대출이 증가하게 되므로 개별금융기관의 자산 건전성이 제고될 뿐 아니라 소비도 늘어난다는 이론이 최근 설득력을 얻고 있다. 우리나라의 경우 금융기관들이 개인신용정보를 불량정보 위주로 공유하고 있는 점을 감안하여 본 연구에서는 먼저 개인신용정보 공유에 관한 주요국의 현황을 살펴보고 금융기관들이 우량신용정보를 자발적으로 공유할 유인이 있는지의 여부를 이론 모형을 통해 분석한 다음 우리나라의 경우 효과적인 개인신용정보 공유를 위한 정책과제를 모색하였다. 이론 모형의 분석 결과 사회후생 측면에서 보면 은행들이 개인의 불량 및 우량 신용정보를 모두 공유하는 것이 바람직하나 각 은행의 입장에서는 우량신용정보를 공유하는 경우 공유하기 이전에 비해 이윤이 낮아지기 때문에 자발적으로 우량신용정보를 공유하려는 유인은 낮은 것으로 나타났다. 한편 불량신용정보만을 공유하면 각 은행의 이윤이 증가하기 때문에 은행간에 자발적으로 불량신용정보를 공유하려는 유인은 존재하는 것으로 나타났다. 이러한 분석을 바탕으로 다음과 같은 정책과제를 고려하였다. 첫째, 우리나라와 같이 금융기관들이 전국망을 통해 가격 경쟁을 하는 상황에서는 금융기관간에 불량신용정보를 공유하려는 유인은 강한 반면 우량신용정보를 공유하려는 유인은 매우 약한 점을 감안할 때 개별 금융기관들이 우량신용정보를 공적 신용정보집중기관(PCR)에 집중하고 이를 상호 공유하도록 제도화할 필요가 있다. 둘째, 개인신용정보회사(CB)가 공적 신용정보집중기관에 집중된 개인의 신용정보를 바탕으로 개인에 관한 추가적인 신용정보를 수집, 가공 및 평가하는 경우 보다 충실한 신용보고서 작성이 가능하다는 점에서 현행 신용정보 관리체제에서와 같이 개인신용정보회사가 공적 신용정보집중기관에 집중된 개인신용정보를 제공받는 상호 보완관계를 유지하는 것이 바람직할 것으로 판단된다. We explore whether banks have an incentive to share credit information voluntarily in a duopoly model where they compete with each other in a Bertrand fashion over borrowers seeking consumer loans. We also analyse the extent of information-sharing that is desirable in terms of social welfare. The key characteristic of our model is that information-sharing increases the accuracy of each bank's screening technology but it also intensifies competition pressure. We show that two banks have an incentive to share only negative information, even though it is socially desirable for two banks to share both positive and negative information. The key policy implication of this result for Korea, where only negative credit information is exchanged, is that the Government should consider the sharing of positive credit information through a Public Credit Registry.

금융기관 개인신용정보의 이용 및 보호에 관한 법적 연구

이정민 은행법학회 2014 은행법연구 Vol.7 No.2

개인신용정보 유출사태가 지속적으로 발생하면서 개인신용정보가 다양한 방법으로 불법 사용 되고 있고 이로 인해 개인의 정신적 피해 및 금전적 손해가 증가하고 있다. 개인신용정보는 「신용정보의 이용 및 보호에 관한 법률」(이하 “신용정보법”이라 한다.)뿐만 아니라 「개인정보보호법」(이하 “개인정보법”이라 한다.), 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 “정보통신망법”이라 한다.), 「위치정보의 보호 및 이용 등에 관한 법률」 (이하 “위치정보법”이라 한다.), 「전자금융거래법」 및 「전자서명법」 등 다양한 법률에 그 내 용이 관련되어 중첩되는 부분들이 많고 소관 부처가 다양하여 통합적인 대책이 어려운 상황이다. 이번 연구를 통해서 현재 금융기관 사이에 가장 큰 이슈로 부각 받고 있는 개인신용정보에 대하 여 의의와 법제 소개 등을 통해 문제점을 살피고, 개인신용정보 법제 개정안에 관련된 논의도 다루 어 개인신용정보 법제의 해결방안을 연구하고자 한다. 개인신용정보는 많은 언론에서도 큰 관심거리로 작용하고 있기 때문에 개인신용정보 관련 기사 들을 통해서 현재 개인신용정보의 유출상황이나 논의 상황을 제시하고자 한다. 신용정보법, 개인 정보법에서 제시하는 개인신용정보의 의미를 구분하고 신용정보법에 초점을 맞추어 유관 법률에 개인신용정보 법제 내용을 소개할 것이다. 또한 외국의 개인신용정보법제가 어떻게 운영되고 관리되고 있는지를 분석하여 국내의 개인신 용정보법제와 비교하여 문제점을 검토하고 개선방향을 모색하고자 한다. 현재 개인신용정보가 다중 적용될 수 있는 법들이 다양하게 존재하고 있기 때문에 이들을 위한 개인신용정보 관련 통합법이 필요하다고 생각한다. 그래서 정부가 관리하는 공공기관을 두어 개인신용정보를 관리하고 감시할 수 있는 집중관리위원회를 설치하여야한다고 생각한다. 정보집중기관의 분리와 집중도 중요하지만 그보다 별도의 감 독기구를 설치하여 신용정보를 관리하는 책임을 부여하는 것이 중요하다. 뿐만 아니라 개인신용정 보가 계열회사 사이에서 내부경영관리상의 목적이 아닌 이상 공유되어서는 안된다. 각 금융기관들이 개인신용정보를 엄격하게 관리할 수 있도록 법적으로 사후과징금, 손해배상제 도뿐만 아니라 일정 요건 충족시 세제혜택 등의 인센티브를 부여할 필요도 있다고 생각한다.

개정「신용정보의 이용 및 보호에 관한 법률」주요 사안 검토

전한덕(Jun Han deok) 한국보험법학회 2015 보험법연구 Vol.9 No.2

2014년 1월 카드 3사의 대규모 개인신용정보유출 사태를 계기로 2015년 9월 12일개정ㆍ시행된「신용정보의 이용 및 보호에 관한 법률」은신용정보수집ㆍ이용ㆍ제공시동의절차 강화, 신용정보 집중ㆍ관리체계 개편, 배상책임보험의 가입 의무화 등의 정보유출을 최소화하기 위한 사전 예방조치와 함께 과징금제도, 법정 손해배상책임제도 도입 등의 강화 된 제재수단을 마련하는 등 상당히 획기적인 규제내용을 담고 있다. 반면에 이번 개정 신용정보법은 신용정보주체의 보호에만 치중한 나머지 신용정보회사의 영업 현실이나 신용정보의 효율적인활용 측면은 상대적으로소홀히 다루는 등입법 과정에서 양법익 당사자인 신용정보제공이용자와 개인신용정보 보호 주체의 균형을 도모하려는 신중한 검토가 부족했던 점은 아쉬움으로 남는다. 이 논문에서는 개정 신용정보법의 주요 내용과 시행 효과 등을 살펴보고, 개정 법률에서 나타나는 문제점과 이에 대한 개선안을 제시하여 개인신용정보 보호주체의보호와 신용정보산업의 건전한 발전사이에 균형을 유지할 수 있는 해결책을 찾고자 하였다. Due to the recent event in January 2014 that the customer information of major 3 card companies has been mass-released occured, the Act on Use and Protection of Credit Information (hereinafter "the new revised Act") was comprehensively revised and the amendments taken into effective from September 12, 2015. The new revised Act contains quite innovative regulation contents such as reenforcement of agreement procedure on collection, use and provide of credit information, reorganization of integrated management system on credit information, insuring obligation of liability insurance, etc. On the other hand the new revised Act was focused on protection of principals of credit information, and consequently credit information company's business activities or effective use was relatively handled carelessly. I am sorry that the new revised Act was not revised in a balanced way between credit information companies and credit information proposals. In this connection, I will review the new revised Act's main contents, regulatory effectiveness, etc., find problems and suggest improvement proposals. I hope this study will be of help to the balanced development between protection of credit information proposals and sound development of credit information companies.

신용정보법 제・개정에 따른 신용정보업의 변화 연구: 신용정보법 일부개정법률안(김병욱 의원 대표발의, 2018.11.15.)을 중심으로

최성민 국회입법조사처 2019 입법과 정책 Vol.11 No.3

This study analyzed the pattern of changes in the credit informationindustry following the enactment and amendment of Credit InformationAct. Especially, the revised bill of Credit Information Act(November 15,2018) has actively accommodated the global environmental change of thetransition to Data Economy and adopted overseas legislation cases ofdata regulation in accordance with domestic circumstances. When thisamendment is enacted, the scope of credit information business issegmented, new players in business enter the market, I expect majorchanges in the existing credit information industry. In addition, it isalso anticipated that different strategies among existing and newbusinesses will be implemented and the market size of the creditinformation industry will be expanded significantly as the sales of creditbureaus increase. However, refined policy supplement is highly necessaryto minimize side effects from rapid changes while watching the transitionand growth of credit information industry as data industry. 본 연구는 신용정보법 제・개정에 따른 신용정보업의 변화양상에 대해 분석하였다. 신용정보법은 1995년 제정 이후, 현재까지 총 35차례에 걸쳐 개정이 이루어졌는데 신용정보업은 이로 인한 규제강화 또는 완화에 따라 다양한 변화를 보여왔다. 특히 2018년 11월15일 김병욱 더불어민주당 의원이 대표발의한 신용정보법 개정안은 데이터 경제로의 전환이라는 전세계적인 환경 변화를 적극 수용하고, 해외 데이터 규제와 관련된 입법례를국내 실정에 맞게 도입한 법안이다. 이 개정안이 입법되면, 신용정보업의 업무범위 세분화, 신규 사업자의 시장 진입, 겸업・부수업무 확대에 따른 금융분야 데이터 산업의 성장등 기존 신용정보업의 큰 변화가 예상된다. 또한 기존 사업자와 시장에 새롭게 진입하려는 신규 사업자는 이번 개정안에 대응하기 위해 서로 다른 경영전략을 펼칠 것으로 예상되며 향후 신용정보회사들의 매출액이 크게 증가하면서 신용정보업의 시장규모도 확대될 것으로 보인다. 다만, 데이터 산업으로서의 신용정보업의 변화와 성장을 주시하면서변화에 따른 부작용을 최소화할 수 있는 세밀한 보완정책이 뒷받침되어야 할 것이다.

연구논문 : 2015년 개정「신용정보의 이용 및 보호에 관한 법률」에 관한 법적 검토

고동원 ( Dong Won Ko ) 한국금융정보학회 2015 금융정보연구 Vol.4 No.2

이 글은 2015년 3월 개정되고 2015년 9월부터 시행되는 .신용정보의 이용 및 보호에 관한 법률.(“신용정보법”)을 법적인 면에서 검토하고 개선 방안을 제시하고 있다. 이 글이 제시하는 주요 개선 방안은 다음과 같다. 첫째,신용정보법이 완전한 특별법으로서 금융기관에 적용되도록 할 필요가 있다. 둘째, 개정법상의 신용정보 집중체계의 개편 방향은 바람직하지 않아 현행 체계가 유지되어야 한다고 본다. 셋째, 신용조회회사의 부수 업무및 겸업 업무 금지도 바람직한 방향은 아니어서 재검토해야 한다. 넷째, 신용정보 제공 시 개별적 동의를 얻도록 하는 것은 규제의 부담과 고객의 불편을 초래하므로 바람직하지 않다. 다섯째, 신용정보회사 등에 대한 과징금 부과 제도의 도입과 관련하여 신용정보 유출자 개인에 대한 과징금 제도도 도입되어야 하며,징수된 과징금은 피해자 기금으로 쓰여야 하고, 과징금 부과 절차의 공정성과 투명성을 확보하기 위해서 청문 절차가 의무화 되어야 한다. 여섯째, 징벌적 손해 배상 책임 제도의 도입은 남용 가능성이 있어 부작용이 더 클 수 있으므로 재검토할 필요가 있다. 일곱째, 유출된 개인신용정보가 불특정 다수에 의한 접근 가능성이 있을 때만 손해 발생이 인정되도록 손해 배상 책임 요건을 제한할 필요가 있다. The big event that credit information of a huge number of individual customers held by three credit card companies leaked in early 2014 led to the environment of enforcing the measures to protect the credit information. In this connection, in March 2015, the Act on Use and Protection of Credit Information (hereinafter "UPCIA"), a relevant law in relation to credit information protection, was comprehensively revised, and the amendments will take into effective from September 2015, except for certain provisions to be effective in March 2016. This article is intended to review the 2015 amendments and to suggest some recommendations. First, the UPCIA should be an exclusive statute to regulate financial institutions as users and suppliers of credit information because under the current system, financial institutions are subject to other relevant laws, such as the “Personal Information Protection Act” and the “Act on Promotion of Use and Protection of Personal Information on Information Communication Networks”, so that it causes much burden in terms of regulatory compliance. Second, the current scheme for a public credit registry operated by the Korea Federation of Banks should be maintained because the newly licensing scheme for establishing a separate public credit registry would not be expected to operate more effectively. Third, the scope of concurrent business and incidental business of a credit bureau company should be expanded. Fourth, officers of financial institutions should be permitted to serve as a designated “credit information protection and management person”. Fifth, newly individual consent scheme for provision of credit information to the third party needs to be converted into a global consent system, because the former scheme may cause inconvenience to customers as well as burden to financial institutions. Sixth, a credit bureau company``s direct access to public information should be allowed. Seventh, a newly launched financial penalty scheme against financial institutions and credit bureau companies whose employees are involved in information leakage should also be applicable to involved individual employees, the procedure of imposing financial penalty should be reformed as enhancing fairness and transparency by adopting mandatory hearings, and a new fund whose sources are from financial penalty needs to be set up and should be used to remedy damaged customers. Eighth, the newly introduced scheme of punitive damages due to information leakage should be reconsidered in that such new system may cause its excessive abuse, giving rise to much burden to financial institutions as well as credit bureaus and may operate as an ineffective system. Overall, the 2015 amendments are believed to give too much emphasis on the protection of credit information, although it might be desirable to maintain a balance between protection and use of credit information. Therefore, the newly introduced systems need to be revisited in terms of aiming at more effective credit information market and industry.

새로운 신용정보 공유체계 모델로서의 한국 사례 분석

강경훈 ( Kyeong-hoon Kang ) 한국금융정보학회 2017 금융정보연구 Vol.6 No.1

신용정보 공유체계는 신용정보가 생산·유통·활용되는 시스템으로서 경제성장을 촉진하는 주요한 금융 통로의 하나이다. 신용정보 공유체계의 핵심은 신용정보의 공유 업무를 담당하는 기관인 신용정보집중기관(credit registry, CR)과 신용정보조회업자(credit bureau, CB)인데 이들과 관련한 세계 각국의 사례를 살펴보면 각국의 금융산업, 제도, 사회, 문화 등의 차이에 따라 다양한 모델이 공존한다. 한국의 경우 CR과 CB가 공존하고 있으며 이들 사이에 신용정보가 공유되는 독특한 시스템을 가지고 있다. 한국의 모델은 CB가 자생적으로 발전하는 데 시간이 오래 걸릴 수 있으므로 개도국에서 유력한 고려 대상이 될 수 있다. 또한 CR의 정보가 CB에 제공되는 경우 CB시장 및 나아가 대출시장의 진입장벽이 낮아지는 경쟁정책적 효과도 있다. 이 연구는 한국의 신용정보 공유체계 발전 사례를 분석하는 한편 향후 발전 방향을 제시한다. Credit information sharing system is the set of laws and institutions that enables efficient and effective access to credit information of clients of financial institutions. Credit registries (CR) and credit bureaus (CB) are the main players of the credit information systems. They enable financial institutions to access to complete, accurate, and reliable information on potential borrowers, contributing to the growth of credit-based economy. Countries over the world have various models for the credit information sharing system, and there is no one correct answer. Korea started with only a CR, but today it has both a CR and two CBs. Since it can take a very long time for CBs to emerge in the market, the Korean experience of establishing CR and allowing information sharing between the CR and CBs can be a good example for developing countries. Another merit of the Korean credit information system is that it guarantees fair competition among private information providers. This paper examines the historical development of the Korean credit information system and suggests future policy tasks.

보험계약정보집중기관 설립 방안에 관한 법적 연구

전한덕 ( Han Deok Jun ) 한국보험학회 2015 保險學會誌 Vol.104 No.-

2014년 1월 카드 3사의 대규모 개인신용정보유출 사태를 계기로 「신용정보의 이용 및 보호에 관한 법률」이 2015년 9월 12일 개정·시행되었다. 개정법의 가장 큰 특징 중의 하나는 오랫안 논란이 되어 왔던 종합신용정보집중기관 설립에 대한 근거를 마련했다는 점이다. 이로 인하여 앞으로는 보험계약정보를 하나의 기관에서 집중적으로 관리하고, 필요할 경우 보험회사와정보를 공유할 수 있게 되었다. 보험회사는 보험 가입자가 제공하는 다양한 보험정보를 바탕으로 가입자의 위험도를 평가하여 보험계약의 인수여부를 결정하는데, 보험회사는 정보의 비칭으로 인하여 가입자가 제공한 정보의 범위 내에서 보험가입자의 위험도를 평가할 수밖에 없다. 그런데 만약 정보제공자가 부실한 정보를 제공하거나 필요한 정보를 제공하지 않을 경에는 보험회사는 처음부터 치명적인 결함이 있는 보험계약을 인수해야 하는 상황에 놓인다. 따라서 이러한 부실한 계약을 인수하는 것을 사전에 예방하고, 보험계약 체결 이후에 보험범가 발생하였을 경우에 보험회사가 세밀하게 조사하여 부당하게 보험금이 누수되는 사례가 발생하지 않도록 하기 위해서는 가장 효율적인 방법 중 하나로 보험회사 및 그 유관기관 간에 험계약과 관련된 제반 정보를 적절히 공유하고 활용하는 방안이 필요하다. 그런데 보험회사 또는 그 유관기간 간에 보험계약정보의 공유·활용의 이면에는 보험가입자의 개인정보의 유과 오남용이라는 프라이버시 침해의 문제가 상존하고 있다. 더욱이 보험계약정보는 질병정보나 각종 위험한 취미활동 정보 등을 포함하고 있어 매우 민감한 정보에 해당한다. 그러므로 러한 보험계약정보가 유출될 경우에는 정보주체에게 돌아갈 피해는 물론이고, 사회적으로도 큰 파장을 불러오기 때문에 보험회사는 고객의 보험계약정보 보호를 위해 각별히 주의해야 다. 본 연구에서는 보험회사가 보험계약정보를 적절하게 공유하고 효율적으로 활용할 수 있는 방안과 동시에 정보주체의 프라이버시 보호를 위해 정보를 안전하게 보호하기 위한 합리적인 방안을 제시하고자 한다. Due to the recent event in January 2014 that the customer information of card companies has been mass-released occurred, the Use and Protection of the Credit Information Act was enacted and enforced on September 12 2015. As the representative example, recently the credit information law was amended, which brought about the base for establishing the unified credit information collection agency. The insurance company evaluates the risk degree of the insurance applicant based on various insurance information provided by the insurance applicant to decide whether to take over the insurance contract, and the insurance company helplessly should evaluate the risk degree of the insurance applicant within the range of the information of the applicant, due to the asymmetry of the information. However, in case the information provider provides the incomplete information or does not provide the necessary information, the insurance meets with a situation in which it has to take over the insurance contract with fatal defects from the beginning. Thus, in case it is needed to previously prevent such an incomplete contract from being taken over, and in case the insurance crime occurred after the insurance contract was concluded, as one of the most efficient methods to enable the insurance company to investigate these said cases in detail to make the case that the insurance premium is leaked unduly not occur, a measure is needed that makes all information related to insurance contract shared appropriately and used between the insurance company and the relevant institution. Behind the sharing and using of the insurance information between the insurance company and the relevant institution, there resides the problem of privacy invasion that is the release and the abuse and misuse of the private information of the insurance applicant Moreover, since the insurance information includes the illness information or various risky hobby activities, it corresponds to very sensitive information. Thus, in case such insurance information is released, not only the damage to the information provider but also the serious social impact is caused, and as a result, the insurance company should be particularly cautious for protecting the insurance information of the customer. This study suggests measures that enable the insurance company to share appropriately and use efficiently the insurance information, and simultaneously enable the information to be safely protected for privacy protection of the information provider.

개정「신용정보의 이용 및 보호에 관한 법률」주요 사안 검토

전한덕 한국보험법학회 2015 한국보험법학회 학술발표회 논문집 Vol.2015 No.3

2014년 1월 카드 3사의 대규모 개인신용정보유출 사태를 계기로 2015년 9월 12일 개정·시행된「신용정보의 이용 및 보호에 관한 법률」은 신용정보 수집·이용·제공시 동의절차 강화, 신용정보 집중·관리체계 개편, 배상책임보험의 가입 의무화 등의 정보유출을 최소화하기 위한 사전 예방조치와 함께 과징금제도, 법정 손해배상책임제도도입 등의 강화된 제재수단을 마련하는 등 상당히 획기적인 규제내용을 담고 있다. 반면에 이번 개정 신용정보법은 신용정보주체의 보호에만 치중한 나머지 신용정보회사의 영업 현실이나 신용정보의 효율적인 활용 측면은 상대적으로 소홀히 다루는 등 입법 과정에서 양 법익 당사자인 신용정보제공이용자와 개인신용정보 보호 주체의 균형을 도모하려는 신중한 검토가 부족했던 점은 아쉬움으로 남는다. 이 논문에서는 개정 신용정보법의 주요 내용과 시행 효과 등을 살펴보고, 개정 법률에서 나타나는 문제점과 이에 대한 개선안을 제시하여 개인신용정보 보호 주체의 보호와 신용정보산업의 건전한 발전 사이에 균형을 유지할 수 있는 해결책을 찾고자 하였다.

신용정보법상의 제문제

최종구 대한변호사협회 2008 人權과 正義 : 大韓辯護士協會誌 Vol.- No.377

과거 금융소비자들은 금융거래 시 보증인을 세우거나 담보를 제공하였는데, 그로 인해 주채무자와 보 증인의 연쇄적인 파산이 초래되기도 하였고, 이는 금융기관의 부실로 이어졌다. 이에 금융기관들은 위 와 같은 보증의 폐해와 금융기관의 부실화를 방지하기 위하여 금융소비자의 개인신용도를 상거래관계 설정의 기준으로 삼기에 이르렀다. 현재는 바야흐로 신용의 시대이다. 금융기관들은 금융소비자와 상거래관계를 설정함에 있어 신용도를 파악하고 신용평가결과에 따라 거래를 거절하거나 제한을 가하기도 하고 우대금리의 적용과 같은 혜택 을 주기도 한다. 이와 같은 금융소비자에 대한 신용평가 기반을 확충하기 위하여는 신용정보를 집중, 유통, 이용하여야 할 필요성이 제기된다. 반면 신용정보의 불법적인 유통이나 이용을 방지함으로써 개 인의 사생활 보호를 강화할 필요성도 제기된다. 신용정보의 이용 및 보호에 관한 법률은 신용평가의 기반확충을 위한 신용정보의 유통ㆍ이용과 신용 정보주체의 자기 정보 통제권 보강을 통한 사생활 보호 강화라는 서로 다른 두 목적을 조화시킬 목적 으로 제정되었으나, 조문 내용이 다소 불충분하고 명확하지 아니하여 해석상 이견이 분분하다. 이하에 서는 신용정보법 제23조 및 제24조를 중심으로 주요 문제점들을 고찰하고자 한다.

공공정보 이용의 활성화를 위한 법적 개선 방안

고동원(Ko, Dong-Won),권영준(Kwon, Young-June) 성균관대학교 법학연구소 2011 성균관법학 Vol.23 No.2

In evaluating the credit of a consumer of financial institutions, credit information or data regarding such an individual comsumer, including his/her creditability, non-defaults in credit transactions, and credit transaction abilities, is used. In particular, it should be noted that “public sector information or data” on an individual consumer is also used for his/her credit score by a credit bureau or an financial institution. “Public sector information or data” is defined as information or data produced or owned by the public sector, including the central or provincial government or public entities. The examples include the records of court decision on insolvency or bankruptcy on an individual and defaults in tax payments (which are called as “negative public information”) as well as the records on electricity payments, telecommunication fee payments, gas fee payments, and social or health insurance premium payments (which are called as “positive public information”). Especially, it is argued that positive public information is very useful in credit-scoring on an individual who does not have sufficient credit history. In this regard, this article intends to review the current regulations relating to re-use of public information by a credit bureau or a public credit registry, and to suggest some recommendations for improvements on efficient re-use of public information from legal perspective in Korea. In Korea, the most important legislation regarding re-use of public information is the Credit Information Use and Protection Act (CIUPA). Other relevant laws include the Individual Information Protection Act, recently enacted and effective from September 30, 2011, the Public Institution Information Disclosure Act, the National Health Insurance Act, the National Pension Fund Act, the Korea Electricity Corporation Act, and the Resident Registration Act. However, the current regulations regarding re-use of public information contain some drawbacks. First, Article 23, Paragraph 1 of the CIUPA allows a credit bureau or a public credit registry to request public sector institutions to provide it with the relevant public information on a specific individual, and then such public institutions must provide the information to the relevant credit bureau or public credit registry, except for special cases; however, because the “special cases” are not so concrete, the relevant public institutions are in fact reluctant to provide such information, which is reducing the effects of this system. Second, provisions for procedure of the request and supply of public information are lacking. Third, Article 23, Paragraph 2 of the CIUPA also allows a credit bureau or a public credit registry to request public institutions to provide the relevant positive public information, including electricity payments and social insurance or health insurance premium payments, even though such provision is prohibited in the relevant laws; however, because the provision of such public information is solely determined by public entities themselves, the system of re-use of positive public information is not well being operated. Thus, this article suggests some improvements as follows: first, the “special cases” should be specified more in detail in order to prevent discretion of the relevant public entities; second, procedures for the request and provision of public information should be prescribed in the CIUPA; third, public institutions’ sole decision power regarding the provision of public information should be abolished. In addition, this article argues that the scope for public information to be re-used should be expanded, including gas fee payments. Finally, this article proposes the enactment of basic law regarding commercial re-use of public sector information for the purpose of more efficient system for re-use of public information, as shown in the cases of the European Union and the United Kingdom.