개인정보보호개인정보보호법

[기자회견] 정보인권 외면하는 금융위원회의 신용정보산업 선진화 방안 규탄한다!

By 2018/12/12 12월 17th, 2018 No Comments

허락 없는 SNS 사찰, 정보인권과 표현의 자유 말살
금융회사만 살찌우고 소비자, 중소상공인 착취하는 게 혁신성장이냐!

  1. 정의당 추혜선 국회의원과 건강과대안, 건강권실현을 위한 보건의료단체연합, 건강세상네트워크, 경실련, 금융정의연대, 무상의료본부, 민변 디지털정보위원회, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹, 함께하는시민행동 등 13개 시민단체는 20181212() 오전 11시 국회 정론관에서 금융위원회의 신용정보법을 규탄하는 공동기자회견을 진행하였습니다.
  1. 문재인 정부는 지난 11월 개인정보보호법, 정보통신망법, 신용정보법 등 개인정보 규제 완화 3법을 발의했습니다. 행안부가 빅데이터 시대의 기업 돈벌이를 위해 동의없이 개인정보를 활용하는 개인정보보호법 개정안을 발의한 데 이어, 금융위는 ‘데이터 경제 활성화’와 ‘신용정보산업 선진화’를 명분으로 신용정보법 개정안을 발의했습니다. 금융위는 거대 금융회사의 데이터 독점과 불공정을 강화하는 정책을 ‘혁신성장’으로 포장하고 있습니다.
  1. 개인신용정보는 경제생활과 관련이 되어 있어 국민이 가장 민감하게 생각하는 정보입니다. 신용정보법 개정안은 허락 없이 개인정보의 무분별한 수집과 판매를 허용하고 있습니다. 심지어 트워터, 페이스북, 유튜브 등 SNS 정보까지 동의 없이 마구잡이로 수집·활용하려고 합니다. 데이터 독점 기업이 개인정보의 집적과 활용을 통해 이익을 추구한다면 소비자 권리는 침해될 수밖에 없습니다.
  1. 이에 추혜선 의원과 시민단체들은 금융위원회의 신용정보산업 선진화 방안과 신용정보법 개정안에 반대하며, 정보주체의 권리를 실효성 있게 보호될 수 있도록 신용정보법 개정안 철회를 촉구하고자 기자회견을 개최하였습니다.
기자회견 개요
  • 일시와 장소 : 2018년 12월 12일(수) 오전 11시, 국회 정론관
  • 모두 발언 : 정의당 추혜선 국회의원
  • 발언 :
    개인신용정보 감독 부실 문제 : 윤철한 경실련 국장
    빅데이터 활성화 정책의 문제 : 김하나 민변 디지털정보위원회 변호사
    정보주체의 권리 문제 : 오병일 진보네트워크센터 활동가
  • 기자회견문 낭독 :
    정지연 한국소비자연맹 사무총장, 박준우 함께하는시민행동 사무처장
별첨자료1. 기자회견문

정보인권 외면하는 금융위원회의 신용정보산업 선진화 방안 규탄한다!

금융위원회는 지난 11월 21일, 「데이터 경제 활성화를 위한 신용정보산업 선진화 방안」을 발표하였다. 이에 앞서 11월 15일에는 이 방안의 입법화를 위한 「신용정보의 이용 및 보호에 관한 법률 일부개정법률안」(김병욱 의원 대표발의)이 발의되었다. 이는 문재인 정부의 개인정보 규제 완화를 위한 패키지 법안의 하나로, 개인정보보호법 개정안(인재근 의원 대표발의)과 정보통신망법 개정안(노웅래 의원 대표발의)과 함께 발의된 것이다. 우리는 이미 정부의 개인정보보호법 개정안이 영리 목적의 개인정보 판매와 공유를 허용하는 것에 대한 비판 입장을 표명한 바 있다.(11월 21일 기자회견)

우리는 금융위원회가 추진하는 신용정보산업 선진화 방안이 혁신성장을 위한 개혁으로 포장되고 있는 사태에 대해서 분노와 경악을 금할 수 없다. 문재인 정부는 말로는 ‘혁신성장’과 ‘소득주도성장’, ‘공정경제’를 정부가 추진하는 경제정책의 세 가지 축이라고 주장한다. 그러나 작금에 금융위원회가 ‘혁신성장’으로 포장하여 추진하는 대부분의 정책은 데이터 독점기업이기도 한 거대 금융권의 불공정과 독점을 강화하고, 이들이 자영업자와 소비자, 중소기업의 주머니를 최대한 갈취할 수 있도록 무한한 기회를 제공하는 최악의 정책들이다.  도대체 문재인 정부는 ‘빅데이터’와 ‘혁신’이라는 그럴싸한 말 속에 숨겨진 불공정과 독점 시도, 거대 데이터 기업과 금융권의 정보인권 침해를 알지 못해서 속는 것인가, 아니면 눈을 감아주는 것인가?

그 동안 항상 신용정보 부분은 개인정보 분야에서 최악의 평가를 받아 왔다. 은행, 카드, 보험, 유통 등 개인신용정보는 거의 무한대의 집적과 공유가 제도적으로 보장되어 왔다. 무분별한 개인정보의 수집과 공유로 최악의 개인정보 유출 사고는 금융권에서 터졌고, 유출된 정보를 이용한 보이스 피싱에 소비자와 서민들만 정확한 규모를 산정하기도 힘들 정도의 피해를 입어 왔다. 그러나 금융위나 업계는 개인신용평가의 불투명성을 비롯하여 신용정보주체의 권리 보장에 대해서는 관심도 두지 않아 왔다. 공정경제와 소득주도성장을 위한 개혁에 가장 먼저 개혁되어야 할 영역이 바로 신용정보 분야이고 금융위원회이다. 그런 상황에서  또 다시 금융업계와 금융위원회는 ‘빅데이터’, ‘인공지능’, ‘혁신성장’ 등 온갖 미사여구를 동원하여 개혁의 선도자 흉내를 내고 있다. 그러나, 그 내용을 보면 과거보다 더 노골적으로 개인정보의 집적과 활용을 통해 자신들의 이익을 추구하겠다는 것이다. 뿐만 아니라, 금융위원회는 부처 이기주의에 얽매어 개인정보 감독기관의 역할을 고집하고 있다.

우리는 금융위원회의 신용정보산업 선진화 방안과 신용정보법 개정안에 반대하며, 정보주체의 권리를 실효성있게 보호할 수 있는 방향으로 신용정보법 개정안을 다시 만들 것을 촉구한다. 이번 신용정보법 개정안은 다음과 같은 문제를 안고 있다.

첫째, 개인정보 보호체계 효율화와 개인정보보호위원회 위상 강화는 대통령의 공약이자 국정과제이다. 개인정보보호법, 정보통신망법, 신용정보법으로 분산된 개인정보 보호법제는 수범자의 혼란을 야기해 왔으며, 개인정보 권리의 실효성있는 보호와 통일적인 개인정보 정책 수립을 저해하고 중복규제로 인해 개인정보처리자에게도 부담으로 작용해왔다. 이에 따라 현재 개인정보보호법으로의 일원화가 추진되고 있음에도 불구하고, 오직 금융위원회만이 부처 이기주의에 빠져 개인정보 감독권한의 이양을 거부하고 있다. 이번 개정안만 보더라도 금융위원회는 개인정보 보호에 대한 기본적인 인식조차 결여되어 있어, 감독기구로서 자격이 없음을 다시 한번 확인할 수 있다. 또한, 개인정보보호법과의 중복, 유사 조항이 여전히 남아있을 뿐 아니라, 심지어 두 개정안 사이에서도 서로 다른 용어와 규정을 사용하고 있어 혼란을 심화시키고 있다.

둘째, 개인신용정보는 경제 생활과 관련이 되어 있어 국민들이 가장 민감하게 생각하는 정보이다. 지난 2014년 발생한 개인신용정보의 대량 유출 사태로 인해 국민들은 금융 영역에서의 개인정보 보호에 대해 불신을 크게 갖고 있다. 이러한 불신이 여전히 존재함에도 불구하고 금융위원회는 금융분야를 빅데이터 테스트베드로 우선 추진하겠다고 나서고 있다. 그러나 데이터 독점 기업이 고객 정보를 판매하면 자영업자는 추가 비용이 드는 반면, 독점 대기업의 이익만 늘려 주고 정보비대칭으로 소비자 후생은 감소할 수 있다. 그래서 미국, 유럽 등 세계 각국은 데이터 독점기업의 데이터 과다수집, 결합, 판매를 독점의 가장 큰 폐해로 보고 소비자 보호를 위한 규제를 강화하고 있다.

금융위원회가 주창하는 신용정보법 개정안에는 민간 기업의 개인정보의 판매 및 공유를 허용하는 개인정보보호법 개정안의 문제를 그대로 포함하고 있을 뿐만 아니라, △ 익명조치에 대한 적정성 평가를 통해 부적절한 익명처리의 면책, △ 공공기관이 보유한 개인정보의 공유 확대, △ 공개된 개인정보에 대한 정보주체의 권리 제한, △ 신용조회회사에 대한 영리 목적의 빅데이터 업무 겸영 허용 , △ 신용정보집중기관이 보유하고 있는 개인정보의 빅데이터 분석 목적의 제공 등 개인정보의 무분별한 활용을 허용하고 있다. 특히, SNS 정보를 신용평가 목적으로 활용하도록 허용하는 것은 성별, 연령, 장애, 학력, 국적 등을 이유로 하는 자의적 차별을 금지하는 법률의 취지에 정면으로 반하고, 더불어 이용자의 SNS 사용에 위축효과를 불러와 표현의 자유를 침해하게 될 것이다.

셋째, 금융위원회는 마이데이터(MyData) 제도와 이용자의 전송요구권, 자동화평가(프로파일링)에 대한 설명 및 이의제기권 등 새로운 제도를 도입하겠다고 한다. 그러나 GDPR에서 정보주체의 권리 강화 및 공정경쟁 촉진을 위해 개인정보이동권을 신설한 취지와 달리, 마이데이터는 데이터 브로커 활성화를 위한 제도에 불과하다. 정보주체의 동의권, 열람권 등 기본권의 보장없이 마이데이터 사업을 추진하는 것은 개인정보의 상품화를 부추길 뿐이다. 프로파일링과 자동화된 결정으로 인한 이용자 차별 및 권리 침해의 위험성을 고려할 때, 프로파일링에 대한 정보주체의 권리는 강화할 필요가 있으나 신용정보법 개정안은 설명 및 이의제기권만을 보장하고 있어 국제규범에 비해 정보주체의 권리가 매우 제한적이다. 무엇보다 개인정보이동권 및 프로파일링에 대한 권리는 신용정보법이 아니라 개인정보보호법에 제대로 규정될 필요가 있다.

금융위원회의 신용정보법 개정안은 일부 조항을 수정한다고 문제가 해결될 수준의 것이 아니다. 이번에 발의된 신용정보법 개정안은 즉각 철회되어야 한다. 금융위원회는 부처 이기주의를 버리고 개인정보보호체계 일원화에 대승적으로 협력해야 한다. 신용정보법의 개인정보 관련 내용은 개인정보보호법으로 일원화하고, 감독권한도 개인정보보호위원회에 이양해야 한다. 국민들은 금융위원회를 개인정보 감독기구로서 신뢰하지 않는다.

  • 개인신용정보는 실험 대상이 아니다. 금융분야 빅데이터 활성화 계획을 철회하라!
  • 금융위원회의 신용정보산업 선진화 방안에 반대한다.
  • 금융위원회는 개인정보 감독권한을 개인정보보호위원회로 이양하라!

2018년 12월 12일

정의당 추혜선 국회의원, 건강과대안, 건강권실현을 위한 보건의료단체연합, 건강세상네트워크, 경실련, 금융정의연대, 무상의료본부, 민변 디지털정보위원회, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹, 함께하는시민행동