사회

보다 정의롭고 모두가 행복한 미래사회를 위해 달리는 경실련의 최근 이야기를 한자리에 모았습니다.

개인의 자유와 권리를 침해하고 존엄과 가치를 훼손하는,
금융위의 「신용정보법」 개정에 반대한다

– 27일(수) 경실련, 진보네트워크센터, 참여연대 공동 기자회견 개최 –
– 개인신용정보 활용하기 위해 동의절차도 보호장치도 최소화한 금융위.
개인정보 보호의 기본원칙도 무시한 「신용정보법」 개정 중단해야 –
– 정보주체의 동의절차 강화하고 재식별화가 불가능한 모델 마련 우선돼야 –
지난 18일 금융위원회(이하 금융위)는 ▲개인정보보호법제의 중복 적용 문제를 해결하고 ▲신용정보의 빅데이터 활용 등을 위해 「신용정보의 이용 및 보호에 관한 법률」(이하 「신용정보법」) 전면 개정하겠다는 계획을 발표하고, 20일 입법예고를 시행했습니다. 작년 6월 빅데이터 활성화를 위해 「신용정보법 시행령」 개정할 것이라는 기존 계획을 뛰어 넘어 모법인 「신용정보법」 자체를 개정하겠다고 나선 것입니다. 
하지만 이는 위험성을 제기하는 여러 목소리를 무시한 채, 개인정보를 범위를 축소하여 금융소비자들을 유출 등의 피해에 노출 시키고 업체들의 무분별한 개인신용정보 활용을 허가해주는 개정에 불과합니다. 이에 경실련, 진보네트워크센터, 참여연대는 「신용정보법」 개정에 강력하게 반대합니다.
다양한 개인정보보호법제들이 존재하는 이유는 그 중요성이 크기 때문입니다. 하지만 금융위가 내놓은 개정안은 규제완화와 산업 활성화 측면만 강조하다 보니 개인정보의 중요성을 망각하여 그 보호의 기능을 기존에 비해 크게 후퇴시키고 있습니다.
오늘날 각종 산업부문이 서로 융합되어가면서 정보 또한 온·오프라인의 구분을 넘어 결합·축적되어가고 있음에도 불구하고, 동 개정안은 「신용정보법」의 적용대상을 축소시켰습니다. 이는 기업들의 무책임한 개인정보 수집·이용 등을 제한하고 있는 현행 개인정보보호법제의 두터운 보호장치를 헐어내는 것임은 물론이거니와 개인정보보호법제의 입법취지를 크게 손상한 것이기도 합니다.
뿐만 아니라 금융위는 여전히 비식별 정보가 개인신용정보에 해당하지 않고, 그렇기 때문에 기업 등이 정보주체의 동의를 받지 않고도 이를 빅데이터 분석 등에 이용해도 된다고 주장하고 있습니다. 무관한 대법원 판결까지 인용한 것을 보면 개인신용정보와 개인정보를 분리하여 개인신용정보를 빅데이터 산업 등에 무분별하게 활용하고자 허용하는 것이 이번 개정의 목적임은 분명해보입니다.
하지만 아무리 개인정보를 비식별화 하더라도 ▲재식별을 가능하게 하는 매개 정보 증가, ▲데이터 공개의 증가, ▲맞춤형 광고 데이터의 증가와 데이터 집중의 심화, ▲데이터 마이닝 및 프로파일링 기술의 가속화, ▲사물통신 환경과 비식별 정보의 폭증 등으로 인해 재식별의 위험을 완전히 제거하는 것은 불가능합니다. 또한 기업은 “보다 정밀한 경영 및 마케팅 전략을 수립”하기 위해 “재식별 의지가 높은 주체중 하나”입니다. 따라서 금융소비자들은 물론 수많은 시민들의 정보가 무분별하게 수집되고 이용될 가능성이 높습니다.
하지만 금융위는 이에 대한 어떠한 고민도, 아무런 대비도 제시하지 않았습니다. 스스로 개정안에 비식별 정보를 제공받은 자의 재식별 금지(개정안 제32조의2제7항)하는 조항을 신설할 정도로 쉽게 재식별 될 수 있음을 자인하면서도, 어떠한 대안도 찾아볼 수가 없습니다.
금융위의 인식과는 달리, 개인정보보호법제들은 개인정보의 수집부터 이용까지 그 범위와 목적을 명확히 규제하고 있습니다. 뿐만 아니라 정보주체의 권리를 보호하고 사생활 침해 등이 최소화되는 상황에서만 정보의 수집과 유통 및 활용을 허하는 것을 주요한 원칙으로 하고 있습니다. 
이는 곧 인권이 이익에 우선함을 의미하는 것이기도 합니다. 따라서 금융위의 경도된 입장으로 일관된 금번 개정안은 정보산업의 건강을 해치는 개악이자 우리 헌법의 대원칙에 역행하는 그야말로 심대한 오류임이 분명합니다.
경실련과 진보네트워크센터, 참여연대는 개인정보보호의 기본원칙마저 무시한 채 진행되는 금융위의 「신용정보법」 개정에 대해 반대해왔습니다. 우리는 지속적으로 다음과 같이 주장해왔고, 개악이 진행되고 있는 지금도, 그리고 앞으로도 그 입장에는 변함이 없습니다. 
첫째, 비식별 개인정보의 활용에 대한 논의에 앞서 비식별의 구체적인 정도와 기준설정에 관한 공개적인 논의가 반드시 있어야 합니다. 현재 국내에서 논의되고 있는 비식별화의 수준이 국제적 기준에 비해 낮아 재식별 가능성이 높다는 지적이 있습니다. 
둘째, 재식별 방지를 위한 현실적인 방안 또는 구체적인 기술에 대하여 명확히 설명하여 정보주체인 국민들의 동의를 구해야 합니다. 그 어떤 나라보다 우리나라 국민들은 개인정보와 관련한 많은 사건들을 겪어왔기 때문에, 국민들이 신뢰할 수 없는 그 어떠한 정보의 가공도 용납될 수 없습니다. 
셋째, 개인정보에 관한 그 어떠한 새로운 논의도 현행 개인정보보호법제가 허하는 범주 내에서, 그리고 우리 헌법의 정신에 부합하는 형태이어야 한다는 것을 잊지 말아야 합니다. 이에 비추어 보자면, 금융위가 시도하는 금번 「신용정보법」의 개악은 그야말로 일탈일 수밖에 없습니다. 
비식별 개인정보에 대한 올바른 논의의 진행하기 위해서, 금융위는 이렇듯 잘못된 접근으로 일관할 것이 아니라 개인정보보호위원회 등의 개인정보 관련기관은 물론 정보인권 및 프라이버시 관련 시민사회와 유기적으로 협력하여 개인의 자유와 권리를 침해하지 않도록 노력해야 합니다.
우리 세 단체는 향후에도 적극적인 입법 저지 운동 등 시민들의 안전과 개인정보 보호를 위한 적극적인 대응을 지속할 것입니다.
※ 자세한 기자회견문은 첨부파일을 확인해주시기 바랍니다.