[금융소비자뉴스 임동욱 기자] 추혜선 국회의원과 13개 시민단체는 지난 12일 오전 11시 국회 정론관에서 기자회견을 갖고 금융위원회의 신용정보법 개정안은 일부 조항을 수정한다고 문제가 해결될 수준이 아니라며 신용정보법 개정안이 즉각 철회돼야 한다고 밝혔다.
또 국민들은 금융위를 개인정보 감독기구로 신뢰하지 않는다며 금융위는 부처 이기주의를 버리고 개인정보보호체계 일원화에 협력해 신용정보법의 개인정보 관련 내용은 개인정보보호법으로 일원화하고, 감독권한은 개인정보보호위원회에 이양해야 한다고 밝혔다.
13개 단체는 건강과대안, 건강권실현을 위한 보건의료단체연합, 건강세상네트워크, 경실련, 금융정의연대, 무상의료본부, 민변 디지털정보위원회, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹, 함께하는시민행동이다.
이들은 금융위가 ‘혁신성장’으로 포장해 추진하는 신용정보산업 선진화 방안은 데이터 독점기업인 거대 금융권의 불공정과 독점을 강화하고, 이들이 자영업자와 소비자, 중소기업의 주머니를 최대한 갈취할 수 있도록 무한한 기회를 제공하는 최악의 정책이라며 이같이 밝혔다.
금융위는 지난 달 ‘데이터 경제 활성화를 위한 신용정보산업 선진화 방안’을 발표하고 ‘신용정보의 이용 및 보호에 관한 법률 일부개정법률안’(김병욱 의원 대표발의)을 발의했다.
이들은 신용정보법 개정안은 다음과 같은 문제를 안고 있다고 주장했다.
첫째, 개인정보 보호체계 효율화와 개인정보보호위원회 위상 강화는 대통령의 공약이자 국정과제이다. 개인정보보호법, 정보통신망법, 신용정보법으로 분산된 개인정보 보호법제는 수범자의 혼란을 야기해 왔으며, 개인정보 권리의 실효성있는 보호와 통일적인 개인정보 정책 수립을 저해하고 중복규제로 인해 개인정보처리자에게도 부담으로 작용해왔다. 이에 따라 현재 개인정보보호법으로의 일원화가 추진되고 있음에도 불구하고, 오직 금융위원회만이 부처 이기주의에 빠져 개인정보 감독권한의 이양을 거부하고 있다. 이번 개정안만 보더라도 금융위원회는 개인정보 보호에 대한 기본적인 인식조차 결여되어 있어, 감독기구로서 자격이 없음을 다시 한번 확인할 수 있다. 또한, 개인정보보호법과의 중복, 유사 조항이 여전히 남아있을 뿐 아니라, 심지어 두 개정안 사이에서도 서로 다른 용어와 규정을 사용하고 있어 혼란을 심화시키고 있다.
둘째, 개인신용정보는 경제 생활과 관련이 되어 있어 국민들이 가장 민감하게 생각하는 정보이다. 지난 2014년 발생한 개인신용정보의 대량 유출 사태로 인해 국민들은 금융 영역에서의 개인정보 보호에 대해 불신을 크게 갖고 있다. 이러한 불신이 여전히 존재함에도 불구하고 금융위원회는 금융분야를 빅데이터 테스트베드로 우선 추진하겠다고 나서고 있다. 그러나 데이터 독점 기업이 고객 정보를 판매하면 자영업자는 추가 비용이 드는 반면, 독점 대기업의 이익만 늘려 주고 정보비대칭으로 소비자 후생은 감소할 수 있다. 그래서 미국, 유럽 등 세계 각국은 데이터 독점기업의 데이터 과다수집, 결합, 판매를 독점의 가장 큰 폐해로 보고 소비자 보호를 위한 규제를 강화하고 있다.
금융위원회가 주창하는 신용정보법 개정안에는 민간 기업의 개인정보의 판매 및 공유를 허용하는 개인정보보호법 개정안의 문제를 그대로 포함하고 있을 뿐만 아니라, △익명조치에 대한 적정성 평가를 통해 부적절한 익명처리의 면책, △공공기관이 보유한 개인정보의 공유 확대, △공개된 개인정보에 대한 정보주체의 권리 제한, △신용조회회사에 대한 영리 목적의 빅데이터 업무 겸영 허용 , △신용정보집중기관이 보유하고 있는 개인정보의 빅데이터 분석 목적의 제공 등 개인정보의 무분별한 활용을 허용하고 있다. 특히, SNS 정보를 신용평가 목적으로 활용하도록 허용하는 것은 성별, 연령, 장애, 학력, 국적 등을 이유로 하는 자의적 차별을 금지하는 법률의 취지에 정면으로 반하고, 더불어 이용자의 SNS 사용에 위축효과를 불러와 표현의 자유를 침해하게 될 것이다.
셋째, 금융위원회는 마이데이터(MyData) 제도와 이용자의 전송요구권, 자동화평가(프로파일링)에 대한 설명 및 이의제기권 등 새로운 제도를 도입하겠다고 한다. 그러나 GDPR에서 정보주체의 권리 강화 및 공정경쟁 촉진을 위해 개인정보이동권을 신설한 취지와 달리, 마이데이터는 데이터 브로커 활성화를 위한 제도에 불과하다. 정보주체의 동의권, 열람권 등 기본권의 보장없이 마이데이터 사업을 추진하는 것은 개인정보의 상품화를 부추길 뿐이다. 프로파일링과 자동화된 결정으로 인한 이용자 차별 및 권리 침해의 위험성을 고려할 때, 프로파일링에 대한 정보주체의 권리는 강화할 필요가 있으나 신용정보법 개정안은 설명 및 이의제기권만을 보장하고 있어 국제규범에 비해 정보주체의 권리가 매우 제한적이다. 무엇보다 개인정보이동권 및 프로파일링에 대한 권리는 신용정보법이 아니라 개인정보보호법에 제대로 규정될 필요가 있다.
