• 검색

금융소비자 위한 '금소법'인데 개인정보 보호엔 '구멍'

  • 2020.12.01(화) 15:09

금융교육·상품공시 등 민감정보 수집
개인정보보호위, 시행령 일부 삭제 권고

내년 3월 25일 시행을 앞둔 '금융소비자 보호에 관한 법률 시행령(이하 금소법 시행령)' 제정안이 일부 개인정보 침해 가능성이 있는 것으로 나타났다.

개인정보보호위원회(이하 개보위)가 지난달 금소법 시행령 제정안에 대한 개인정보 침해요인 평가 결과 총 11개 항목에 대한 삭제를 권고한 상태다.

개보위는 국무총리 소속으로 정부의 법안 제·개정 단계에서 개인정보보호 침해 요인 평가를 의무적으로 실시하고, 개인정보 보호 관련 법령개선, 분쟁조정 등의 업무를 수행하는 중앙행정기관이다.

개보위에 따르면 금소법 시행령 제정안 제52조의 '민감정보 및 고유식별정보의 처리' 규정에서 총 11개 조항 삭제를 권고했다. 제52조는 금융당국과 이를 대리한 자가 사무처리를 위해 불가피한 경우 개인의 ▲건강정보 ▲유전·법죄경력자료 ▲주민등록번호·여권번호·운전면허번호·외국인등록번호 등을 처리할 수 있도록 규정하고 있다.

그러나 여기에 포함된 ▲금융교육 ▲금융교육협의회 ▲금융상품 비교공시 및 금융소비자 보호실태 사무의 경우 업무처리에 필요한 최소한의 정보라고 보기 어렵다는게 개보위의 판단이다.

또 금소법에서 금융사들이 금융소비자보호를 위해 지켜야할 핵심 업무인 ▲적합성원칙 ▲적정성원칙 ▲설명의무 ▲금융상품 광고 준수 사항 ▲계약서류 제공의무 ▲자료의 기록 및 유지·관리 등에 대한 사무에 대해서도 민감정보와 고유식별정보가 업무처리를 위한 최소한의 정보라 보기 어렵다고 평가했다.

개보위 관계자는 "삭제 권고가 의무사항은 아니지만 해당 부처와 논의 결과 필요성이 있다는 판단하에 삭제권고가 이뤄졌다"며 "업무처리 절차에서 반드시 필요한 정보가 아닌데도 수집·이용할 경우 유출시 더 큰 피해가 일어날 수 있다"고 말했다.

이어 "금소법의 경우 여러 법령을 모은 법안이다보니 개별법에 있는 내용들을 가급적 반영시켰고 신규로 제정되는 부분에 대해서는 더욱 꼼꼼히 점검했다"고 덧붙였다.

이와 관련해 금융권 관계자는 "소비자보호를 위해 금융권을 엄격히 관리하는 법안이지만 실상 주무부처에서는 소비자보호를 위한 개인정보보호 규정들을 느슨하게 적용하는 경우가 많다"며 "실제 주민등록번호 등 고유식별정보 없이도 충분히 할 수 있는 업무들까지 관행적으로 넣는 경우가 있어 당국 또한 본질적으로 바뀔 필요가 있다"고 지적했다.

개인정보보호위원회, 개인정보보호

실제 개보위에 따르면 정부 입법 과정에서 관행적으로 과다하게 개인정보를 수집하는 경우가 다수 발생하는 것으로 나타났다.

개보위가 지난 2016년 9월부터 올해 9월까지 4년간 개인정보 처리를 수반한 1279개 정부입법 법령안을 평가한 결과 556개 법령에 개선권고를 전달했다. 이중 관행적으로 과다하게 개인정보를 수집하는 경우가 302건으로 전체의 54.4%에 달하는 것으로 나타났다. 또 법률이나 시행령에 명확한 근거 없이 주민등록번호를 수집, 이용할 수 없도록 권고한 경우도 137건으로 24.6%를 차지했다.

금융위 관계자는 "개인정보보호위원회 평가시 문제가 될 부분들에 대해 얘기를 나눴다"며 "문제가 되는 부분들은 대부분 삭제한 후 시행될 것"이라고 말했다.

naver daum
SNS 로그인
naver
facebook
google