그램-리치-블라일리법(Gramm-Riche-Bliley Act, GRB 법)은 미국에서 금융 데이터 보호 및 소비자 프라이버시 권리를 보호하기 위해 제정된 법률이다.
이 법은 공식적으로 금융 서비스 현대화법(Financial Services Modernization Act)이라고 불리며, 1999년에 통과되었다. GRB 법의 주요 목적은 금융기관들이 고객의 개인 정보를 어떻게 수집, 사용, 보호하는지 규제하고, 금융기관 간의 정보 공유를 제한하며, 소비자에게 그들의 정보가 어떻게 사용되는지 통보할 의무를 부과하는 것이다.
금융기관은 고객의 개인정보를 수집할 때 고객에게 이를 명확히 알리고, 정보가 어떻게 사용될지에 대한 프라이버시 정책을 제공해야 한다. 이 정책은 고객이 금융기관이 정보를 공유하는 방식을 이해하고, 필요할 경우 정보 공유를 거부할 수 있는 선택권을 준다.
금융기관은 제3자와 고객 정보를 공유할 경우, 사전에 고객에게 통보하고 고객이 이 공유를 거부할 수 있는 기회를 제공해야 한다.
또한, 금융기관은 고객의 개인정보를 보호하기 위해 강력한 보안 프로그램을 도입해야 한다.
그램-리치-블라일리법은 금융 기관들의 투명성과 보안 강화를 통해 소비자 권리를 보호하는 중요한 법률로, 금융 산업 내에서의 정보 관리와 보호에 큰 영향을 미쳤다.
GRB 법의 사례는 다음과 같다.
▲프라이버시 정책의 공개
예를 들어, 미국의 주요 은행들이 고객들에게 주기적으로 그들의 프라이버시 정책에 대한 정보를 우편이나 이메일로 발송하는 것은 GRB 법의 규정에 따른 조치다. 이를 통해 고객은 자신의 정보가 어떻게 관리되는지 알 수 있고, 정보 공유를 거부할 수 있는 권리를 행사할 수 있다.
▲신용카드 회사의 정보 공유 통제
신용카드 회사가 고객의 신용 기록이나 금융 거래 정보를 제3자 마케팅 회사와 공유하려 할 때, GRB 법에 따라 고객에게 사전 통보를 해야 하며, 고객은 이를 거부할 수 있는 선택권을 가진다. 이 법이 없다면 금융기관은 고객의 동의 없이 이러한 정보를 자유롭게 공유할 수 있었을 것이다.
▲데이터 보안 위반에 대한 책임
2000년대 초, 일부 금융기관에서 고객의 개인정보가 유출된 사례가 발생하였는데, 이에 대한 책임을 명확히 하기 위해 GRB 법에 의거해 금융기관은 엄격한 데이터 보호 프로토콜을 도입해야 했다. 이는 고객의 개인정보를 안전하게 보호하는 조치로 이어졌다.
[Source: Conversation with chatGPT]
https://www.econonews.co.kr/news/articleView.html?idxno=9621