금융회사가 규정을 준수하지 않고 사적으로 개인정보를 취득하는 것은 불법이나, 관련 절차를 거치면 법령에 따라 취득할 수 있습니다.
우리 나라의 "형법" 제 253-1조는 다음과 같이 규정합니다:
국가 규정을 위반하는 국가 기관 또는 금융, 통신, 운수, 교육, 의료 및 기타 기관의 직원 회사가 직무를 수행하거나 서비스를 제공하는 과정에서 취득한 공민의 개인정보를 타인에게 판매하거나 불법적으로 제공한 경우, 사안이 엄중한 경우에는 3년 이하의 유기징역 또는 구역에 처한다. 또한 또는 벌금만 부과됩니다.
위 정보를 다른 방법으로 도용하거나 불법적으로 취득하는 경우, 사안이 심각한 경우 전항의 규정에 따라 처벌됩니다.
단위가 전 두 항의 죄를 범한 경우에는 벌금을 부과하고 직접 책임을 지는 감독자 및 기타 직접 책임자는 각 항의 규정에 따라 처벌한다.
개인의 경우, 누군가가 개인정보에 대해 사적으로 문의했다는 사실을 입증할 수 있고, 해당 개인정보가 사적으로 취득되었음을 입증할 수 있는 증거가 있는 경우에는 불법적이고 사생활 침해로 간주할 수 있습니다.