영업목적 금융계열사 정보공유 허용, 연내 ‘금융지주사법’ 개정 가능할까

금융위원회가 올해 금융개혁 추진과제를 발표하면서 금융지주 계열사 간 개인정보 공유를 허용하겠다는 방침을 내놨다. 5대 중점 추진과제로 ▲신탁업 제도 전면 개편 ▲핀테크 2단계 발전 회계 ▲보험업 경쟁력 강화 ▲회계 투명성·신뢰성 제고와 함께 수립한 ▲금융지주사 경쟁력 강화 일환이다.

금융위는 “4차 산업혁명과 빅데이터 시대가 도래하고 있는데 무조건 정보 공유를 막는 건 능사가 아니다”라면서 지난 2014년 NH농협카드, KB국민카드, 롯데카드에서 발생한 1억건 이상의 고객정보 유출 사고 이후 금지했던 금융계열사간 정보공유를 다시 허용하겠다는 방침을 지난 12일 밝혔다.

fsc_privacy사전 동의 없이 영업목적으로 금융계열사 간 고객정보 공유를 금지했던 금융당국의 방침이 2년여 만에 다시 허용으로 바뀐 것. 당시 당국은 초유의 카드3사 대규모 개인정보 유출 사태가 발생한 주요원인으로 금융지주사 내 각 계열사들이 고객정보를 공유하고 제휴업체에도 무분별하게 제공하고 있는 실태를 지목해 해당규제를 마련했다.

정보공유 허용 방침이 현실화되려면 ‘금융지주회사법’을 다시 개정해야 한다. 금융위는 연내 개정을 목표로 하고 있다.

카드사 정보유출 사고 이후 금융지주회사법 개정으로 금융지주사 내 자회사 등 간 고객의 사전 동의 없이 이뤄질 수 있는 정보제공의 범위를 내부 경영관리상의 목적으로만 한정했다. 아울러 제공되는 고객정보는 암호화하고 이용기간을 경과하면 삭제하는 등 금융위가 정하는 방법과 절차를 준수하도록 했다.(금융지주회사법 제48조의2제1항·제2항)

정보를 제공하는 경우엔 그 내역을 고객에게 통지해야 하며, 이를 위반하면 과태료가 부과된다.(금융지주회사법 제48조의2제4항, 제72조제1항제6호)

금융지주회사법은 지난 2014년 5월 28일 이처럼 일부 개정, 같은 해 11월 29일 시행돼 현재 적용되고 있다.

금융계열사 간 고객정보 공유가 다시 허용된다는 것은 쉽게 말해 특정 은행에 가입한 고객의 개인정보를 계열 카드사나 보험사 등에 자유롭게 전달해 마케팅에 활용할 수 있게 된다는 의미다. 이를 원치 않는 고객들은 앞으로 금융사에 별도로 요청해 정보공유 거부 의사를 표시해야 한다. 이른바 ‘옵트인(Opt-in)’ 정책에서 ‘옵트아웃(Opt-put)’으로 바뀐다.

금융위는 고객정보 공유는 허용하되 엄격한 사전·사후 책임을 부여해 안전장치를 마련하겠다는 입장이다. 정보공유 관련 내부통제장치를 강화토록 하고 정보유출 사고 발생시 주요 행위자에 대한 형사처벌 외에도 징벌적 과징금, 일정기간 정보공유 제한 등의 조치를 추진하겠다는 것이다.

하지만 소비자 입장에서는 불편해질 것이 분명해 보여 법 개정 논의 과정에서 상당한 논란이 예상된다. 금융 소비자들보다 금융사 비즈니스 경쟁력 강화를 우선에 두고 마련된 정책이라는 비난도 피할 수 없을 것으로 예상된다.

현재 개인정보보호법과 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)에서는 개인정보 제3자 제공을 원칙적으로 금지하고 반드시 정보주체의 동의를 얻도록 하고 있다.

정보주체의 동의를 받아 목적에 필요한 최소한의 개인정보만을 수집해 이용해야 한다. 개인정보를 제3자에게 제공 또는 공유할 경우에도 정보주체에 이를 알리고 동의 받도록 돼 있다. (개인정보보호법 제15조, 제16조, 제17조, 제18조, 정보통신망법 제22조, 제24조, 제24조의2 등)

디지털시대 금융사 비즈니스 경쟁력 강화를 위해 계열사 간 정보공유가 허용될 경우, 다른 개인정보보호 관련법의 규율을 받은 다른 업종의 기업들에서도 보다 적극적인 개인정보 활용을 위해 계열사간 공유를 허용해달라는 요구가 나타날 것으로 보인다.

이와 관련 김경환 법무법인 민후 대표변호사는 “금융회사의 이익을 위해 정보 공유를 확대한다고 하지만 정작 소비자 보호와 소비자 이익은 외면한 처사”라며 “타 업권에서는 계열사간 정보공유가 엄격히 금지되고 있는데 사건의 주체인 금융회사에 대해서만 2년만에 규제를 해제하면 업권간 형평성, 법적 형평성에도 맞지 않는다”고 지적했다.

다른 법률 전문가도 “카드사 정보유출 사고 이전에도 개인정보보호법과 정보통신망법에서는 목적 외 이용이나 제3자 제공이 원칙적으로 금지됐으나 영업목적의 계열사간 정보공유가 금융분야만 예외적으로 허용됐던 것”이라며 “이를 다시 허용해 금융지주회사법 개정을 추진할 경우 다양한 논란이 예상된다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다