경실련 소비자정의센터(대표 김성훈)는 금융지주회사 내 개인정보 공유를 원칙적으로 허용하고 있는 「금융지주회사법」을 개정 논의를 반대하며, 국회가 개인정보보호라는 국민적 요구를 반영하기 위해서 금융지주회사 내 개인정보 공유를 금지해 줄 것을 요구한다.  

 

국회 정무위원회는 24일과 25일 각각 법안심사소위와 전체회의를 개최해 「금융지주회사법」 개정안을 논의할 예정이다. 현재 국회에 상정돼 있는 4개의 개정안은 ▲고객정보 공유를 경영관리 업무로 한정하거나 ▲영업목적 이용 시 이사회 결의를 거치거나 ▲정보의 제공 사실과 이유 등을 고객에게 알리도록 하는 내용을 담고 있다.

그러나 최근 카드사 개인정보 유출사건에도 불구하고 개정안 역시 금융지주회사 내에서 '동의 없는 정보공유'를 여전히 허용하겠다는 것으로, 사실상 개인정보 보호보다 금융기관의 이익을 보호하는데 급급한 것으로 볼 수밖에 없다. 유독 금융지주회사에 대해서만, 그것도 가장 민감한 개인정보인 신용정보에 대해서 개인정보 보호원칙을 유보할 아무런 이유가 없다. 특정 금융지주회사 특혜 법에 불과하다. 지난 2002년  '경쟁력 강화'를 이유로 금융지주그룹 내에서는 마케팅 등 영업목적으로 개인정보를 자유롭게 제공, 이용할 수 있도록 허용해 왔다. 

이러한 금융지주회사 내 개인정보 공유는 ‘헌법’의 개인정보 자기결정권과 ‘OECD 개인정보보호 가이드라인’의 수집제한 원칙, 목적 명시의 원칙, 이용제한의 원칙에 위배된다. 또한 「개인정보보호법」의 수집목적 외 이용금지, 정보주체의 동의 없는 제3자 제공 금지 등을 훼손하고 있다. 국가인권위원회와 개인정보보호위원회조차 동의 없는 개인정보 공유 및 이용에 대하여 정보주체의 의사를 과도하게 배제하고 있다며 개정을 권고한바 있다.

금융지주회사 및 그 자회사 간에 무분별하게 고객정보 공유는, 최근 카드사 개인정보 유출에서 보는 것처럼 해당 카드사와 거래하지 않은 상당수의 고객정보까지 유출되어 피해를 확신시키는 원인이 되었다. 지난 2011년부터 2년간 약 40억 건의 고객정보가 보험TM영업 등 마케팅 목적을 위하여 공유됐다.

이에 경실련 소비자정의센터는 국회가 금융지주회사 내 영업목적으로 금융거래정보 및 개인신용정보를 공유하는 「금융지주회사법」 제48조2를 삭제할 것을 요구한다. 개인정보 보호를 위해서는 금융지주회사 내 개인정보 공유를 까다롭게 하는 게 아니라 금지시켜야 한다. 국회는 정보주체의 의사와 상관없이 금융거래정보 및 개인신용정보, 증권총액정보 등을 금융지주회사 등에게 영업상 이용하게 할 목적으로 제공하지 못하도록 하여 정보주체의 개인정보자기결정권 보호를 강화해야 한다.