개인정보 보호의 기본원칙마저 무시한 「신용정보법 시행령」 개정 계획
금융소비자의 안전을 위해 개인신용정보 강화 방안 모색 우선돼야
현행 「신용정보법」에서 개인신용정보는 비식별화 여부와 무관하게 보호되고 있다. 하지만 금융위는 여러 차례 대규모 개인정보 유출 사태로 인한 국민들의 규제강화 요구 흐름과는 반대로, 빅데이터·핀테크 산업 활성화라는 미명하에 무분별하게 관련 규제를 풀려 하고 있다.
경실련 소비자정의센터와 진보네트워크센터는 경제활성화·산업육성에 매몰돼 금융소비자보호는 전혀 고려치 않은 금융위에 위 방안을 즉각 철회할 것을 촉구한다.
개인정보 비식별화와 관련하여, 지난해 방송통신위원회의 「빅데이터 개인정보보호 가이드라인」 발표 때부터 지속적으로 재식별 위험가능성에 대한 지적이 이어지고 있다. 또한 보다 강화된 개인정보 보호를 위해서 비식별화가 아닌 익명화 처리가 돼야 한다는 주장도 지속되고 있다.
하지만 금융위는 위와 같은 논의는 뒤로 한 채, 시행령 개정을 통해 종부가 의도하는 데로 문제를 해결하려 하고 있다. 최근 국회법 개정 논란의 상황 속에서 정부가 개인정보 보호를 목적으로 제정한 「신용정보법」의 취지에 반하고, 나아가 시민들의 요구와 의지에도 반하는 정책을 추진하는 것은 시민과 법을 제정한 국회를 무시하는 행태에 불과하다.
이에 우리는 금융소비자들의 개인신용정보 보호를 위해 아래와 같이 주장한다.
첫째, 금융위는 「신용정보법 시행령」 개정 계획을 즉각 중단하라. 비식별화를 명분으로 개인정보를 빅데이터에서 무분별하게 활용할 수 있게 하는 것은, 향후 발생할 수밖에 없는 금융소비자들의 개인신용정보 유출 피해를 방치하는 것에 불과하고 대규모 개인정보 유출피해를 여러 법 경험한 국민들을 불안하게 하는 처사이다. 개념과 내용도 모호한 비식별화에 대해 어떠한 사회적 합의도 되지 않은 상태에서 정부가 일방적으로 밀어붙이는 행위를 즉각 중단해야 한다.
둘째, 종합신용정보집중기관 운영에 따른 개인신용정보 보호 대책을 즉각 마련하라. 금융위는 5개 협회의 신용정보집중기관을 2016년 3월까지 종합신용정보집중기관으로 통합할 계획이다. 하지만 ‘세계 최초’ 통합 사례라는 타이틀과 운영에 따른 효율성만 내세울 뿐, 개인신용정보의 과도한 집중에 따른 위험성과 개인정보 유출 방지대책 등에 대해서는 간과하고 있다. 현재의 상태에서 정보집중기관에 개인신용정보가 모두 통합된 후, 또 다시 대규모 개인정보 유출사고가 발생한다면 그 피해는 감히 상상할 수 없는 수준에 달할 것이다.
마지막으로 빅데이터 산업을 활성화 하더라도 금융소비자들의 ‘실질적인’ 개인정보자기결정권을 보장해야 한다. 개인신용정보 보호를 위해 비식별화 여부와 상관없이 모든 개인신용정보의 수집·처리·활용 등을 할 때에는 금융소비자들이 실질적으로 직접 동의하고 선택해야 한다. 나아가 원하지 않을 시 이를 거부할 권리 역시 기본적으로 보장할 수 있는 장치 등이 최우선적으로 마련돼야 한다.
개인정보 보호를 위한 각종 법령들은 빅데이터 활용을 가로막고 있는 제약사항이 아닌, 소비자들의 개인정보를 보호하기 위한 최소한의 장치이다. 정부가 이를 망각한 채 규제 완화에만 치중할 경우, 심각한 사회적 혼란과 소비자 피해를 야기할 것이라는 것을 반드시 명심해야 한다.
2015년 6월 4일
경실련 소비자정의센터, 진보네트워크센터
