| ▲ 그래픽 : 변혜준 기자/jjun009@ |
근로자들은 채용될 때부터 상당히 많은 개인정보를 회사에 제출하는데요. 주민등록번호나 가족구성원은 물론 고용주의 요구에 따라서는 종교나 취미, 음주량까지 공개하죠.
하지만 이는 채용을 위해 회사가 요구하는 자료를 제출하는 것이어서 연말정산을 위해 내는 개인정보와는 목적 자체가 다르죠. 연말정산은 근로자 본인의 세금납부와 환급을 위해 국세청에 제출하는 자료로 회사는 그 과정에 끼어 있을 뿐입니다. 그런데 왜 근로자는 본인의 세금자료를 국세청에 바로 내지 않고 회사를 통해 제출할까요. 또 회사는 왜 중간에서 귀찮은 일을 담당할까요.
# 법대로 해야하는 회사도 부담
비밀은 근로소득세의 징수방식에 있었습니다. 소득세는 기본적으로 납세자가 직접 신고 납부하는 세금이지만 근로자들이 내는 소득세(근로소득세)는 근로자가 직접 신고 납부하지 않고 원천징수의무자인 사업자를 통해 징수하도록 법에서 정하고 있거든요.
그래서 매달 회사는 근로자들의 월급에서 소득세를 떼어(원천징수) 국세청에 내고 그게 제대로 됐는지를 확인하는 연말정산 때도 전달자 역할을 수행합니다. 회사는 회사대로 법에서 정한 원천징수 '의무'를 다하고 있는 건데요. 회사도 제때 소득세를 원천징수하지 않거나 적게 낸 경우에는 가산세를 물어야 하는 고충이 있습니다.
그렇다면 왜 이런 방식을 도입했을까요. 월급에서 매달 떼지 않고 1년치 세금을 한 번에 부과할 경우 부담이 너무 크고, 직접 세금을 신고 납부하면 시간과 비용도 들기 때문에 납세자의 부담을 줄여주기 위한 취지라고 과세당국은 설명합니다.
하지만 뒤집어 보면 국가의 입장에서는 월급쟁이들에게서 매달 세금을 거둬들이면서 세수입을 안정적으로 유지할 수 있고 원천징수의무자가 강제징수하도록 하면서 징수편의도 누리고 있다고 볼 수 있습니다.
# 연말정산 때 정보제공 동의한 적 있나
정부가 근로자에게 납세의무를 지우고 회사에는 징수의무를 지우면서 편하게 세금을 걷고 있는 사이, 과세와 관련된 개인정보가 그대로 노출되고 있습니다.
주로 재무팀에서 관리하지만 마음만 먹으면 경영진이나 대표이사도 내용을 들여다 볼 수 있죠. 회사에서 연말정산 업무를 세무대리인에게 위탁할 경우 세무대리사무소 직원들도 자료를 들여다봅니다.
연말정산을 위해 근로자들은 가족관계에서부터 본인과 부양가족의 건강, 재산, 종교, 교육정보 등을 모조리 제출하지요. 그런데 이상한 것은 근로자들은 이 모든 개인정보를 제3자인 회사에 제공하면서 개인정보 제공이나 활용에 대한 동의를 한 적이 없다는 점입니다.
2014년부터 개인정보보호법이 강화되면서 개인정보의 제3자 제공시에는 반드시 당사자의 동의가 필요하고, 특히 민감한 정보들은 정보처리(수집·이용 등) 자체를 할 수 없도록 하고 있는데 말이죠. 은행에서 간단한 서류를 작성하거나 온라인 상에서 회원가입을 할때도 모두 개인정보활용에 대한 동의절차를 거치는데, 그 많은 연말정산 자료를 제공할 때는 왜 한 번도 그런 절차를 밟지 않는 걸까요.
# 법적 예외대상이지만 법도 구멍
우선 개인정보보호법을 살펴봤는데요. 제15조 '개인정보의 수집·이용' 항목을 보면 정보주체의 동의를 받은 경우 외에 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우 개인정보의 수입·이용이 가능하다고 돼 있습니다.
개인정보호법 제23조 '민감정보의 처리 제한' 항목에서도 사상·신념, 노조가입, 정당가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보와 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보는 '민감정보'로 구분해 처리금지 항목으로 지정해 두고 있지만, 예외적으로 법령에서 민감정보의 처리를 요구하거나 허용하는 경우에는 그 처리가 가능하다고 구분해 놨습니다.
결국 연말정산 개인정보도 정보주체의 동의 없이 수집·이용하고 민감정보까지 처리가 가능하다면 개별법령에 무언가 정해져 있어야만 한다는 결론이 나옵니다.
실제로 세법에서는 세무공무원과 원천징수의무자의 민감정보 활용을 허용하고 있는데요. 국세기본법 시행령 제68조에서 세무공무원은 세법 수행을 위해 불가피한 경우 개인정보보호법 제23조에 따른 '건강에 관한 정보'나 '범죄경력자료'에 해당하는 정보 및 고유식별정보(주민번호 여권번호 등)를 포함한 자료를 처리할 수 있다고 허용하고 있고요.
원천징수의무자에게도 원천징수 사무를 수행하기 위해 불가피한 경우 세무공무원과 같은 기준에서 개인정보자료를 처리할 수 있다는 예외를 뒀습니다.
그런데 자세히 보면 이 규정에도 구멍이 있습니다. 개인정보보호법 제23조의 민감정보 처리제한 항목 가운데 '건강에 관한 정보'만 예외 규정으로 두고 있을 뿐 나머지 사상·신념, 노조가입, 정당가입·탈퇴, 정치적 견해, 성생활 등에 관한 정보와 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보에 대한 언급은 없거든요.
즉 세무공무원이나 원천징수의무자도 건강에 관한 정보 외에는 개인의 민감정보를 처리할 수 있는 근거가 없다는 것이죠. 그러나 이와 관련 국세청 관계자는 "국세기본법 시행령이 정하고 있는 예외 규정은 포괄적으로 민감정보를 말하는 것"이라며 문제가 없음을 강조했습니다.
# 민감정보, 국세청이 다 알지 않나요
보다 근본적인 문제는 연말정산의 방식에 있는데요. 제3자인 원천징수의무자가 굳이 중간에서 근로자의 민감한 개인정보를 볼 필요가 있느냐는 것이 쟁점입니다.
현재 연말정산 과정을 보면 대다수 근로자들은 국세청에서 연말정산 관련자료를 내려받아서 회사에 제출하고 회사는 그것을 거의 그대로 국세청에 제출하고 있습니다. 국세청이 필요로 하는 자료는 국세청이 대부분 갖고 있다는 얘기죠.
일부 의료비나 교육비 등에 대한 증빙을 근로자가 따로 갖춰서 제출해야 하지만 그것 또한 반드시 원천징수의무자를 거쳐야 할 필요는 없습니다. 어차피 국세청 자료와 합산하는 과정만 거치면 되니까요.
전문가들은 국세청이 보유하고 있는 과세자료 빅데이터의 수준을 감안하면 현재수준에서도 근로자들 스스로 연말정산을 하는데 큰 무리가 없을 정도의 시스템을 갖출 수 있을 것으로 보고 있습니다. 원천징수의무자는 매달 원천징수만 하고 그것을 연말에 정산하는 일은 국세청이 보유한 자료로 자동으로 처리한 다음 납세자에게 수정여부를 확인만 받는 구조가 가능하다는 겁니다.
홍기용 인천대 교수(전 납세자연합회장)는 "국세청이 사실상 모든 자료를 다 가지고 있지만 소득세가 신고 납부제이기 때문에 과오납에 대한 책임을 지지 않으려고 서비스 차원의 정보제공만 하고 있다"며 "신고 납부제를 흔들지 않으면서 납세자의 정보도 보호하려면 연말정산 기간에 원천징수의무자를 거치지 않고 직접 신고가 가능하도록 시스템을 발전시키면 된다"고 주장했습니다.
