개인의 자유와 권리를 침해하고 존엄과 가치를 훼손하는,
금융위의 「신용정보법」 개정에 반대한다

27일(수) 경실련, 진보네트워크센터, 참여연대 공동 기자회견 개최
개인신용정보 활용하기 위해 동의절차도 보호장치도 최소화한 금융위. 개인정보 보호의 기본원칙도 무시한 「신용정보법」 개정 중단해야
정보주체의 동의절차 강화하고 재식별화가 불가능한 모델 마련 우선돼야

 

지난 18일 금융위원회(이하 금융위)는 ▲개인정보보호법제의 중복 적용 문제를 해결하고 ▲신용정보의 빅데이터 활용 등을 위해 「신용정보의 이용 및 보호에 관한 법률」(이하 「신용정보법」) 전면 개정하겠다는 계획을 발표하고, 20일 입법예고를 시행했습니다. 작년 6월 빅데이터 활성화를 위해 「신용정보법 시행령」 개정할 것이라는 기존 계획을 뛰어 넘어 모법인 「신용정보법」 자체를 개정하겠다고 나선 것입니다. 

 

하지만 이는 위험성을 제기하는 여러 목소리를 무시한 채, 개인정보를 범위를 축소하여 금융소비자들을 유출 등의 피해에 노출 시키고 업체들의 무분별한 개인신용정보 활용을 허가해주는 개정에 불과합니다. 이에 경실련, 진보네트워크센터, 참여연대는 「신용정보법」 개정에 강력하게 반대합니다.

 

다양한 개인정보보호법제들이 존재하는 이유는 그 중요성이 크기 때문입니다. 하지만 금융위가 내놓은 개정안은 규제완화와 산업 활성화 측면만 강조하다 보니 개인정보의 중요성을 망각하여 그 보호의 기능을 기존에 비해 크게 후퇴시키고 있습니다. 오늘날 각종 산업부문이 서로 융합되어가면서 정보 또한 온·오프라인의 구분을 넘어 결합·축적되어가고 있음에도 불구하고, 동 개정안은 「신용정보법」의 적용대상을 축소시켰습니다. 이는 기업들의 무책임한 개인정보 수집·이용 등을 제한하고 있는 현행 개인정보보호법제의 두터운 보호장치를 헐어내는 것임은 물론이거니와 개인정보보호법제의 입법취지를 크게 손상한 것이기도 합니다. 뿐만 아니라 금융위는 여전히 비식별 정보가 개인신용정보에 해당하지 않고, 그렇기 때문에 기업 등이 정보주체의 동의를 받지 않고도 이를 빅데이터 분석 등에 이용해도 된다고 주장하고 있습니다. 무관한 대법원 판결(해당 대법원 판결은 개인신용정보의 범위에 관한 것으로써, 신용에 관한 정보만을 개인신용정보로 본다는 신용정보법 관련 판결이다. 즉 해당 법에 따라 신용정보보호법에 따른 개인신용정보는 아니지만 개인정보보호법 등에서 규정하는 개인정보에 해당함은 명백합니다. 이 판결을 현재 개정안의 취지에 비추어 보아 어떠한 의미도 찾아볼 수 없습니다.)까지 인용한 것을 보면 개인신용정보와 개인정보를 분리하여 개인신용정보를 빅데이터 산업 등에 무분별하게 활용하고자 허용하는 것이 이번 개정의 목적임은 분명해보입니다.

 

하지만 아무리 개인정보를 비식별화 하더라도 ▲재식별을 가능하게 하는 매개 정보 증가, ▲데이터 공개의 증가, ▲맞춤형 광고 데이터의 증가와 데이터 집중의 심화, ▲데이터 마이닝 및 프로파일링 기술의 가속화, ▲사물통신 환경과 비식별 정보의 폭증 등으로 인해 재식별의 위험을 완전히 제거하는 것은 불가능합니다. 또한 기업은 “보다 정밀한 경영 및 마케팅 전략을 수립”하기 위해 “재식별 의지가 높은 주체중 하나”입니다(한국정보화진흥원, 2014, “개인정보 비식별화에 대한 적정성 자율평가 안내서” pp.17-20.). 따라서 금융소비자들은 물론 수많은 시민들의 정보가 무분별하게 수집되고 이용될 가능성이 높습니다. 그렇지만 금융위는 이에 대한 어떠한 고민도, 아무런 대비도 제시하지 않았습니다. 스스로 개정안에 비식별 정보를 제공받은 자의 재식별 금지(개정안 제32조의2제7항)하는 조항을 신설할 정도로 쉽게 재식별 될 수 있음을 자인하면서도, 어떠한 대안도 찾아볼 수가 없습니다.

 

금융위의 인식과는 달리, 개인정보보호법제들은 개인정보의 수집부터 이용까지 그 범위와 목적을 명확히 규제하고 있습니다. 뿐만 아니라 정보주체의 권리를 보호하고 사생활 침해 등이 최소화되는 상황에서만 정보의 수집과 유통 및 활용을 허하는 것을 주요한 원칙으로 하고 있습니다. 이는 곧 인권이 이익에 우선함을 의미하는 것이기도 합니다. 따라서 금융위의 경도된 입장으로 일관된 금번 개정안은 정보산업의 건강을 해치는 개악이자 우리 헌법의 대원칙에 역행하는 그야말로 심대한 오류임이 분명합니다.

 

경실련과 진보네트워크센터, 참여연대는 개인정보보호의 기본원칙마저 무시한 채 진행되는 금융위의 「신용정보법」 개정에 대해 반대해왔습니다. 우리는 지속적으로 다음과 같이 주장해왔고, 개악이 진행되고 있는 지금도, 그리고 앞으로도 그 입장에는 변함이 없습니다. 

 

첫째, 비식별 개인정보의 활용에 대한 논의에 앞서 비식별의 구체적인 정도와 기준설정에 관한 공개적인 논의가 반드시 있어야 합니다. 현재 국내에서 논의되고 있는 비식별화의 수준이 국제적 기준에 비해 낮아 재식별 가능성이 높다는 지적이 있습니다. 

 

둘째, 재식별 방지를 위한 현실적인 방안 또는 구체적인 기술에 대하여 명확히 설명하여 정보주체인 국민들의 동의를 구해야 합니다. 그 어떤 나라보다 우리나라 국민들은 개인정보와 관련한 많은 사건들을 겪어왔기 때문에, 국민들이 신뢰할 수 없는 그 어떠한 정보의 가공도 용납될 수 없습니다. 

 

셋째, 개인정보에 관한 그 어떠한 새로운 논의도 현행 개인정보보호법제가 허하는 범주 내에서, 그리고 우리 헌법의 정신에 부합하는 형태이어야 한다는 것을 잊지 말아야 합니다. 이에 비추어 보자면, 금융위가 시도하는 금번 「신용정보법」의 개악은 그야말로 일탈일 수밖에 없습니다. 

 

비식별 개인정보에 대한 올바른 논의의 진행하기 위해서, 금융위는 이렇듯 잘못된 접근으로 일관할 것이 아니라 개인정보보호위원회 등의 개인정보 관련기관은 물론 정보인권 및 프라이버시 관련 시민사회와 유기적으로 협력하여 개인의 자유와 권리를 침해하지 않도록 노력해야 합니다.

 

우리 세 단체는 향후에도 적극적인 입법 저지 운동 등 시민들의 안전과 개인정보 보호를 위한 적극적인 대응을 지속할 것입니다.

금융위의 「신용정보법 개정안」에 대한 시민단체 공동 기자회견

 

○ 일 시 : 2016년 4월 27일(수) 오전 11시
○ 장 소 : 금융위원회 앞
○ 기자회견 순서

- 사회 : 경실련 박지호 간사

- 기자회견 개최 취지 설명 : 경실련 박지호 간사
- 「신용정보법 개정안」 주요 문제점 설명 – 진보넷 장여경 활동가
- 기자회견문 낭독 – 참여연대 김은정 간사
- 금융위 의견서 제출
  ※ 참여연대는 이번 신용정보법 개정안과 관련하여 보다 엄밀한 검토를 거친 의견서를 추후 발표 예정임. 

 

<기자회견문>

 

개인의 자유와 권리를 침해하고 존엄과 가치를 훼손하는, 금융위의 「신용정보법」 개정에 반대한다

 

우리 세 단체는 시민들의 개인정보의 소중함을 알리기 위해 이 자리에 모였습니다. 특히 오늘은 정부의 안일한 개인정보 정책을 비판하고 반대하기 위해 이 자리에 모였습니다.

 

약 4억 건이 넘는 개인정보가 유출됐습니다. 온 시민들의 개인정보가 전 세계의 “공공재”로 활용되고 있는 현실에 시민들은 불안해하고 있습니다. 하지만 정부의 방치 속에 기업은 자사 이익을 위해 개인정보를 무분별하게 수집·이용했고 상황은 더욱 악화되었습니다.

 

정부는 말 그래도 방치하고 있습니다. 오히려 자신들이 한 시민들과의 약속도 지키지 않고 있습니다. 우리는 분명히 기억하고 있습니다. 2014년초 카드3사의 대규모 개인정보 유출사건이후, 정부는 개인정보 주체의 권리를 강화하기 위해 자기정보결정권을 보장하는 방안을 마련하겠다고 발표한 바 있습니다.

 

하지만 최근 금융위원회가 「신용정보의 이용 및 보호에 관한 법률 일부개정법률안」(이하 「신용정보법 개정안」)을 내놓으며 이 약속을 완전히 뒤집었습니다. “개인정보보호법제의 중복 적용 문제를 해결”하고 “신용정보의 빅데이터 활용”등을 위함이라고 이야기하지만, 정부는 시민들에게 반드시 필요한 규제를 일방적으로 완화하려 합니다.

이는 마땅히 보호받아야 할 개인정보 범위를 과도하게 축소하여 업체들의 무분별한 활용을 허가해주는 것에 불과하고, 금융서비스를 이용하는 시민들을 개인정보 유출 등의 피해에 노출 시키는 것에 해당합니다. 하지만 금융위원회는 규제완화와 산업 활성화 측면만 강조하다 보니 개인정보의 중요성을 망각하여 그 보호의 기능을 기존에 비해 크게 후퇴시키고 있습니다.

 

이에 우리 세 단체는 다음과 같이 주장합니다.

 

먼저, 「신용정보법」의 적용대상을 축소시키는 것에 반대합니다. 오늘날 각종 산업이 서로 융합되고, 정보는 온·오프라인의 구분을 넘어 결합·축적되어가고 있습니다. 개별적인 금융 산업이란 존재하지도 존재할 수도 없습니다.
이러한 상황에서 신용정보를 보호하는 법제를 「신용정보법」으로 축소할 경우, 기업들의 무책임한 개인정보 이용 등을 제한하고 있는 현행 개인정보보호법제의 두터운 보호장치를 헐어내고 그 입법취지를 크게 손상시키게 됩니다.

 

또한 비식별화 작업을 거친 신용정보를 기업이 무분별하게 사용하도록 허용하는 것 역시 반대합니다. 이는 시민들의 개인정보 보호 강화 요구를 무시하는 것입니다. 정부의 주장과 달리 비식별화된 개인정보도 개인정보입니다. 그렇기 때문에 기업 등이 이를 이용하기 위해서는 반드시 우리의 동의를 구해야 합니다.

 

무엇보다 비식별화 작업은 충분한 안전장치가 될 수 없습니다. ▲재식별을 가능하게 하는 매개 정보 증가, ▲데이터 공개의 증가, ▲데이터 마이닝 및 프로파일링 기술의 가속화 등으로 인해 재식별의 위험이 너무나 높습니다. 금융위원회 역시 스스로 개정안에 비식별 정보를 제공받은 자의 재식별을 금지하는 조항을 신설할 정도로 쉽게 재식별 될 수 있음을 자인하고 있습니다. 그럼에도 불구하고 어떠한 대안도 제시하지 않고 있습니다.

 

정부는 무분별한 제도를 수정할 것이 아니라, 개인정보의 비식별화 작업에 대한 구체적인 정도와 기준설정은 공개적이고 충분한 논의 과정을 거쳐야 합니다. 또한 근본적인 대안으로서 재식별 방지를 위한 현실적인 방안 또는 구체적인 기술에 대하여 명확히 설명하고, 정보주체인 국민들의 동의를 구하는 제도적 안전장치를 마련해야만 합니다.

 

현행 개인정보보호법제들은 개인정보의 수집부터 이용까지 그 범위와 목적을 명확히 규제하고 있습니다. 뿐만 아니라 정보주체의 권리를 보호하고 사생활 침해 등이 최소화되는 상황에서만 정보의 수집과 유통 및 활용을 허하는 것을 주요한 원칙으로 하고 있습니다. 이는 곧 우리 인권이 이익에 우선함을 의미하는 것입니다. 따라서 금융위원회의 경도된 입장으로 일관된 금번 개정안은 정보산업의 건강을 해치는 개악이자 우리 헌법의 대원칙에 역행하는 것입니다.

 

정부는 기업이 아닌 시민을 바라봐야 합니다. 우리는 다시 한 번 정부가 개인정보에 관한 논의에 있어서 현행 개인정보보호법제가 허하는 범주 내에서, 그리고 우리 헌법의 정신에 부합하는 형태이어야 한다는 점을 잊지 않기를 요구합니다.

2016년 4월 27일
경제정의실천시민연합 ‧ 진보네트워크센터 ‧ 참여연대