"개인정보 오남용…관련법 통합 규제해야"

개인정보보호법을 신용정보법 등 다른 법안에까지 확대 적용해야 한다는 주장이 제기됐다.

최근 카드사 개인정보유출 사건의 근본 원인 중 하나가 신용정보법, 금융지주법 등에서 별도로 개인정보보호에 대한 내용을 명시하지 않고 있어 금융권이 개인정보를 오남용해왔다는 지적에 따른 것이다.

3일 서울 여의도 국회의원회관에서 민주당 신용 및 개인정보유출대책특위 주최로 열린 '개인정보보호법 개정을 위한 입법토론회'에서는 이와 관련한 논의가 이뤄졌다.

개인정보보호위원으로 활동하고 있는 법무법인 지향 이은우 변호사는 카드사 개인정보유출 사고의 가장 큰 원인은 광범위한 정보공유에 있다고 지적했다.

신용정보의 경우 금융지주회사 등은 금융거래정보, 개인신용정보를 본인 동의 없이도 영업상 이용할 수 있게 허용하고 있다. 이에 따라 금융거래 정보, 카드 사용내역 정보, 개인신용정보 등이 금융권 내에서 돌고 있는 실정이다.

금융권의 경우 보험, 여신전문금융업, 금융투자업 관련 협회가 개인 신용정보를 집중 수집해 관리하고 있다. 문제는 개인정보보호법상 개인정보 수집시 본인동의, 최소수집, 목적제한, 제3자 제공 제한 등에 대한 권한이 신용정보법에서는 그대로 적용되고 있지 않다는 점이다.

이 변호사에 따르면 신용정보법에서는 신용정보 및 개인정보 수집에 대해 본인으로부터 동의를 받아야한다는 규정이 없다. 이에 따라 기존에는 신용정보 제공, 이용 동의서에 목적이 명확히 기재되지 않거나 적용범위를 포괄적으로 적용하는 경우가 있었다는 것이다.

이러한 이유로 개인신용정보 이용에 대한 동의없이 보험개발원의 자동차 보험 가입정보가 보험사에 의해 텔레마케팅에 활용하는 등의 문제가 제기된 바 있다.

이와 함께 생명보험협회, 손해보험협회 등도 금융위원회 등으로부터 승인받은 개인정보 외에 고객 진단 정보, 고객위험등급 등의 정보를 남용했다는 지적을 받고 있다.

아주대 법학전문대학원 권건보 교수도 이 같은 의견에 동의하면서 개선이 필요하다고 지적했다. 권 교수는 개인정보보호법 제6조에서 정통망법, 신용정보법 등 다른 법률에 특별한 규정이 있는 경우 다른 개별법이 우선적으로 적용하도록 규정하고 있다고 말했다.

권 교수는 또 금융지주회사법에서도 개인신용정보 등을 본인 동의 없이 활용할 수 있도록 허용하고 있어 문제가 될 수 있다고 지적했다.

2004년 금융지주회사법에서는 지주회사 내 정보공유에 대해 본인 동의를 필요로 하지 않도록 특례조항을 뒀다. 이후 2011년 개인정보보호법이 제정된 이후에도 이러한 특례에 대한 검토가 없었기 때문에 금융권 내에 개인정보는 본인동의 없이 오남용돼왔다.

이에 대한 해결책으로는 크게 2가지 의견이 제시됐다.

먼저 개인정보보호를 위한 관리감독체계를 일원화할 필요가 있다는 주장이다. 기존에 정보통신서비스(방송통신위원회), 금융 및 신용정보(금융위원회), 공공부문(개인정보보호위원회), 기타 부문(안전행정부) 등으로 각각 관리해오던 체계를 하나로 합쳐야 한다는 것이다. 공정거래위원회처럼 큰 기구를 통해 여러 분야에서 중복 관리 해오고 있는 개인정보에 대한 관리감독을 통합한 별도 기구가 필요하다는 의견이다.

이와 관련 민후 법률사무소 김경환 변호사는 관리감독체계 일원화 보다는 개인정보 관련 법을 통합할 필요가 있다는 의견을 냈다. 김 변호사는 기존에 정통망법, 금융정보법 등으로 흩어져 있는 법들을 개인정보보호법이라는 큰 테두리 내에 특칙으로 두고, 개별적으로 관리하는 방안을 제시했다.

김 변호사는 현행 개인정보보호법은 공급자(관리감독기관) 중심이라 수요자(개인 및 법인)에 대한 배려가 없었다며 중복규제를 없애면서 피해구제 등을 효과적으로 관리하기 위해서는 법을 통합하고 특칙을 두어 각 분야별 전문성을 확보할 필요가 있다고 주장했다.

이렇게 될 경우 모든 국민들은 개인정보에 대해 개인정보보호법이라는 하나의 법률만 지키면 되므로 중복규제가 없어지고, 분야별 특수성을 고려할 수 있게 된다는 것이다.