개인정보보호입장

국가인권위원회는 「금융지주회사법」 제48조의2 삭제 권고하라{/}금융지주회사 내 개인정보공유 제한 아닌 금지하라

By 2014/04/27 10월 25th, 2016 No Comments

* 관련하여 2014. 7. 10. 발표된 국가인권위원회 결정문 공유합니다

 

▪ 수 신 :

각 언론사 경제부, 사회부, NGO담당

▪ 발 신 :

경실련, 소비자시민모임, 진보네트워크센터, 함께하는시민행동

▪ 일 자 :

2014. 4. 27(일)

▪ 제 목 :

<성명> 시민단체, 국가인권위원회에 개인정보공유 허용하는 「금융지주회사법」개정 권고 촉구 

 

금융지주회사 내 개인정보공유 제한 아닌 금지하라

– 동의 없이 개인정보 공유 금지한 노웅래 의원 개정안 지지한다 –

– 국가인권위원회는 「금융지주회사법」 제48조의2 삭제 권고하라 –

 

1. 카드사 개인정보 유출 피해자와 시민단체 활동가들은 28일(월), 「금융지주회사법」 제48조의2의 개정 권고를 의결할 예정인 국가인권위원회의 전원위원회를 방청할 예정이다. 피해자와 단체 활동가들의 방청은 국가인권위원회가 정보인권 보장을 위해 기업의 이해관계로부터 독립적인 의사결정을 내려, 실추된 명예를 회복할 것을 촉구하는 의미이다. 국가인권위원회는 최근 국가인권기구 국제조정위원회(ICC)로부터 인권등급 보류 판정까지 받은바 있고, 일부 위원이 임명 직전까지 금융지주회사 사외이사직을 유지하는 등 인권위원 자질 논란이 끊이지 않아 위상이 크게 떨어진 상황이다.

 

2. 「금융지주회사법」 제48조의2는 정보주체의 동의 없이 영업상 이용하게 할 목적으로 금융지주회사 내 고객정보를 공유할 수 있도록 하고 있다. 이 조항은 누가, 언제, 어떤 목적으로 내 정보를 이용하는 지 알 수 없고, 원치 않는 마케팅 대상이 될 수밖에 없어 논란이 지속돼 왔다. 최근 카드사 개인정보 유출에서 보는 것처럼 해당 카드사와 거래하지 않은 상당수의 개인정보까지 유출돼 피해를 확산시켰다.

 

3. 국회에 7개의 「금융지주회사법」 개정안이 상정돼 있다. 그러나 노웅래 의원이 대표발의 한 개정안을 제외하고, 국민적 요구를 반영하지 못한 채 동의 없는 고객정보 공유를 허용하고 있다. 변재근․이종걸․인재근의원 안은 마케팅 이용을 여전히 허용하고 있고, 김기준․이상일․이한성의원 안은 마케팅 활용은 제한하지만 경영관리 업무를 이유로 정보공유를 허용하고 있다.

제안일

제안자

주요 내용

2014-03-31

김기준의원 등 10인

마케팅 이용 제한 / 경영관리 업무 이용 가능

2014-03-20

이한성의원 등 10인

마케팅 이용 제한 / 경영관리 업무 이용 가능

2014-02-27

노웅래의원 등 10인

영업 목적 이용 조항 삭제

2014-02-19

인재근의원 등 25인

마케팅 이용 가능 / 손해배상 연대책임 부여

2014-02-10

이종걸의원 등 10인

마케팅 이용 가능(이사회 의결 후) / 경영관리 업무 이용 가능

2014-01-28

이상일의원 등 19인

마케팅 이용 제한 / 경영관리 업무 이용 가능 / 통지 의무 부과

2014-01-22

변재일의원 등 10인

마케팅 이용 가능 / 통지 의무 부과

 

4. 고객동의 없이 영업상 이익을 목적으로 자회사나 계열사 간 개인정보를 활용하도록 규정하고 있는 것은 「금융지주회사법」이 유일하다. 일부 개정안이 공유된 고객정보의 마케팅 이용을 제한한다고 하지만 이 역시 특혜를 전제로 하고 있다. 금융지주회사들은 위험관리․고객분석․영업점평가․고객등급산정․우수고객관리 등 경영관리 업무를 위해 정보공유가 필수적이라고 하지만, 13개 금융지주회사 중 경영관리 업무로 고객정보를 공유한 금융지주회사는 6개에 불과하다. 금융위원회 자료에 의하면, 2011년부터 2012년까지 KB, 신한, 우리, 하나, 한투, BS금융지주회사만 경영관리 업무로 고객정보를 공유했다.

 

5. 현재 우리, 신한, 농협, KB 등 13개 금융지주회사는 94개의 자회사와 182개의 손자회사, 1개의 증손회사 등 총 277개 회사를 거느리고 있다. 2011부터 2013년까지 1인당 309번, 전 국민 인구수의 309배에 이르는 154억 건의 정보가 동의 없이 공유됐다. 공유된 정보도 성명, 주민등록번호, 이메일, 연락처 이외에 스마트폰 종류, 자동차 점검 및 수리업체, 주거나 결혼여부, 가족관계, 신용등급, 예금 잔액, 백화점 이용 건수 및 금액 등 민감한 사생활 정보까지 다수 포함돼 있다.

 

6. 대규모 개인정보 유출 사고는 우리 헌법과 국제인권기준에서 인정하고 있는 개인정보 자기결정권을 소홀히 취급한 결과이며, 근본적인 대책 없이는 앞으로도 유사 사건이 계속 일어날 수밖에 없다. 제도적 한계로 개인정보보호위원회의 역할을 기대할 수 없고, 정부와 국회가 산업 활성화나 경쟁력 강화를 내세워 제도개선에 소극적인 상황에서 국가인권위원회에 거는 기대는 클 수밖에 없다.

 

7. 이에 피해자와 시민단체들은 국가인권위원회가 「헌법」과 「개인정보보호법」의 개인정보 자기결정권과 정보주체의 동의원칙이 보장될 수 있도록 「금융지주회사법」 제48조의2 삭제 권고를 결정해 줄 것을 기대한다. 그리고 금융지주회사 내 금융거래정보 및 개인신용정보 공유를 금지한 노웅래 의원 개정안을 지지하며, 국회는 4월 임시국회 내에 「금융지주회사법」이 개정될 수 있도록 노력해 줄 것을 촉구하는 바이다.

 

경실련, 소비자시민모임, 진보네트워크센터, 함께하는시민행동

 

2014-04-26

첨부파일

Tags: