“데이터3법은 시기상조”...개인정보보호법 안전해법은?

“데이터3법은 시기상조”...개인정보보호법 안전해법은?: 문혜원 / 기사승인 : 2019-03-20 14:54:17

추혜선 의원·금융정의연대 등 ‘신용정보 규제완화 빅데이터 해법인가’ 토론회
‘데이터3법‘개정시 보완장치 문제제기..“개인·신용정보원칙 식별해야“명확한 개정 요구

20일 추혜선 정의당 의원과 금융정의연대, 소비자시민단체 등은 서울 여의도 국회에서 '신용정보 규제완화 빅데이터 시대 해법인가' 토론회를 개최했다.[사진 = 문혜원 기자]

[토요경제 = 문혜원 기자] 디지털플랫폼 기반으로 한 데이터 혁신시대로 도래했다. 그러나 개인정보유출에 대한 소비자의 불안은 여전하다는 우려가 많은 가운데 현재 금융위원회가 추진하는 ‘데이터3법(개인정보보호법·신용정보법·정보통신망법)’개정이 시기상조라는 주장이 나왔다.

현재 금융위원회의 데이터3법 신용정보법 개정안은 △개인정보의 판매와 공유를 허용하며 △공공기관이 보유한 개인정보의 공유 확대 △공개된 개인정보의 동의 없는 수집·이용 △신용정보회사의 영리업무 허용 △ 신용정보회사의 세분화와 설립기준 완화 등의 내용이 포함돼 있다.

정부와 여당은 지난해 11월 '데이터 경제 활성화를 위한 신용정보산업 선진화 방안'의 일환으로 '신용정보의 이용 및 보호에 관한 법률 일부개정법률안'을 비롯한 이른바 '데이터 경제 3법'을 발의했다.

추혜선 정의당 국회의원경제정의실천시민연합·금융정의연대·한국소비자연맹 등은 20일 ‘신용정보 규제완화, 빅데이터 시대의 해법’토론회를 공동으로 개최하고, 빅데이터 혁신시대 맞이 개인정보·신용정보 관련 보호 장치 마련 및 개정안 요구 관련 논의를 진행했다.

이날 소비자연대, 관련 법조계·학계 등이 참여한 가운데 그간의 문제점으로 지적돼 왔던 신용카드 개인정보 유출 사례를 통해 개인정보와 신용정보 유출 우려 사항 중 현행법의 미흡한 부분을 꼬집고 보완해야 하는 부분을 지적했다.

먼저, 김보라미 변호사 경실련 소비자정의센터 운영위원 변호사는 ‘신용정보법 개정안’평가 관련 발제를 했다. 그는 법률적 접근으로 현행 개인정보법과 신용정보법에는 정작 각종 금융사고 등 발생시 소비자보호를 할 때 허술하다고 지적했다.

김보라미 변호사는 “우리나라 빅데이터 정책과 가이드라인은 전 정부의 창조경제 이후 그대로 보완되는 점 없이 지속되고 있다”면서 “여기서 문제점은 개인정보 유통화가 무분별해짐에 따라 2014년 개인정보 사고를 도발했다”고 말했다.

김 변호사는 그러면서 “이러한 문제점은 개인식별정보관련 익명정보, 가명조치가 유사하게 바라보는 측면 때문에 일어난 것으로 보인다”면서 “신용정보 주체가 명확해야 하고, 신용정보 회사 위주로 돌아가는 현행법을 개정할 필요가 있다”고 주장했다.

소비자입장에서도 개인정보유출 불안이 여전한 가운데 ‘신용정보법 개정안’에 대한 재평가 및 개인정보강화가 우선시돼야 한다는 의견도 제시됐다.

이어진 토론회에서는 김득의 금융정의연대 대표가 2013~2014년 당시 농협·KB국민카드 개인정보유출 사건을 사례로 제시하며 아직도 해결되지 않은 사태로 꼽았다. 이에 빅데이터 시대의 성장을 위해선 과거 설례를 돌아보고, 개인정보강화가 우선시돼야 한다는 주장이다.

그는 “빅데이터 플랫폼은 혁신성장 이기 전에 개인정보가 무분별하게 흐르고 있다는 점을 인식해 신용정보 제공에 대한 사전 동의를 어떻게 제재하고 어떻게 원활하게 디지털 개혁의 일환으로 유용하게 사용할 지 고민해야 한다”고 강조했다.

이밖에도 이은우 정보인권연구소 이사는 ‘데이터 활용’속 신용정보법 개정안의 재평가를 해야 한다고 제언했다. 이에 우리나라의 신용정보평가가 소비자보호의 독립성이 보장되지 않은 점을 꼬집으며 기업에게 유리한 법제화의 불균형을 해소할 방안에 대해 의견을 제시했다.

이 이사는 우리나라의 개인정보관리와 미국의 권리사항을 비교하며, 한국은 미국과 달리 권리정보 주체를 보호할 장치가 없다고 지적했다.

실제로 미국의 경우 개인정보관리 주체 권리 사항을 엄격하게 제한하고 있다. 예를 들어, 신용거래·고용목적·보험인수·인허가와 정부 보조금 관련·신용의무를 지는 자의 신용이나 지불 위험에 대한 평가를 하고 있으며, 잠재적인 투자 정보도 살펴본다.

이 이사는 이에 대안 관련 ▲신용정보주체 명확화 ▲금융기관이 상거래관계의 설정 및 유지 여부 판단 식별 ▲프로파일링에 대한 고지·설명의무 의무화 ▲미국 데이터 브로커에 대한 법적 대응 참고 등을 제언했다.

다만, 개인정보보호법 개정안은 개인정보 관련 개념을 개인정보와 가명정보, 익명정보로 구분하고 있는데, 여기서 가명정보 개념·처리 범위, 거버넌스 체계 등을 놓고 이견차가 벌어지고 있는 상황이다. 이와관련 합리적인 보호 범위 설정과 법 개정시 개인정보의 주체 성립을 법제화 해야 한다는 주장도 나온다.

최경진 가천대학교 법률학과 교수는 “데이터경제 시대에 혁신적 신기술을 바탕으로 다양한 형태의 신용정보 기반의 서비스가 출현하도록 법제도 환경을 정비하는 것은 물론 신용정보의 ‘안전한 활용’과 신용정보 주체의 권리 정립을 위한 법적 기반으로서의 성격을 명확히 하는 방향으로 추진돼야 할 것”이라고 말했다.

한편, 이번 토론회를 주최한 추혜선 의원은 “신용평가를 위해 사회관계망서비스(SNS)나 온라인쇼핑 정보 등을 동의 없이 수집·이용할 수 있도록 하는 신용정보체계 개편 방향과 개인신용정보 보호와 활용에 대한 합리적 대안을 찾을 수 있도록 정부와 논의할 것“이라고 말했다.