지난 2010년 3월, 한 포털사이트의 가입 회원 몇몇이 자신들의 개인정보를 수사기관에 전달했는지 여부를 확인하기 위해, 그 내역을 알려달라고 요청했습니다. 그런데, 포털사측에선 “수사상 기밀이 포함되어 있어 통신비밀보호법상 비밀준수의무 등에 따라 제공할 수 없다”며 거부했습니다.
이에 회원들은 개인정보 제공현황 공개소송과 함께, 개인정보 유출 여부를 알 수 없는데서 오는 불안감, 두려움, 박탈감 등 정신적 손해에 대해서도 손해배상을 청구했는데, 그 최종 결과가 지난 2월에 나왔습니다. 대법원은 이용자들의 개인정보 유출 현황을 이용자들에게 통보할 법적 의무에 대해서는 인정했지만, 정신적 손해배상에 대해서는 인정하지 않았는데요. 그 이유가 무엇인지 보겠습니다.

* 참고로, 2012년 10월부터 포털사들은 참여연대가 제기한 다른 소송의 고등법원 판결에 따라, 통신자료 무단 제공을 중단한 상태입니다. >>관련 기사 보기 

[광장에 나온 판결] 포털사의 네티즌 신상정보 수사기관 제공 미통지 손배불인정 판결  

개인정보 자기결정권 침해해도 손해배상 책임 없다?

대법원 제1부 2015. 2.12.선고 2011다76617 공개청구의 소
대법관 이인복(재판장) 김용덕 고영한(주심) 김소영

이희창 변호사

최근 포털사와 이동통신사 등에 제공된 통신자료(이름, 주민번호, 주소 등)가 수사기관에 제공되는 일들이 사회적 이슈가 되고 있다. 누구든 사생활 및 사적 정보가 자신도 모르게 수사기관의 감시를 받을 수 있다면 상당한 스트레스를 받으리라고 쉽게 예상이 된다. 그렇다면 적어도 자신의 정보가 수사기관에 제공되었는지 확인할 길이 열려야 하며, 이를 알려주지 않을 경우 받게 되는 적지 않은 정신적 손해에 배상이 이뤄져야 하지 않을까. 

그런데 올해 초 대법원은 포털사에 회원들이 자신의 통신자료(신원정보)가 수사기관에게 제공되었는지를 문의하였음에도 포털사가 답변을 회피한 때, 포털사의 통지의무 위반은 인정하면서도 정신적 손해배상을 인정할 수는 없다는 판결을 하였다. 이러한 절충적인 판결이 나온 이유는 무엇이며 그 논리에는 문제가 없는지 살펴보려 한다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)제30조 제2항 제2호 및 제4항에 의하면, 정보통신서비스 이용자는 정보통신서비스 제공자에 대하여 자신의 개인정보를 제3자에게 제공한 현황을 알려달라고 요구할 수 있고, 서비스 제공자는 이러한 요구받았을 때 지체 없이 필요한 조치를 하여야 한다.
이와 관련하여 통신비밀보호법과 전기통신사업법 상 비밀준수의무에 차이가 있다. 통신비밀보호법에서는 통신기관이 통신사실확인자료를 제공한 데 대해 외부에 누설하지 못하도록 비밀준수규정이 있는 반면, 전기통신사업법상 통신자료(신원정보) 제공에 대해서는 비밀준수규정이 없다. 즉, 이용자가 자신의 ‘신원정보’를 포털사가 수사기관에 제공하였는지 확인 요청을 할 경우, 포털사는 이를 알려줄 법률상 의무가 있다.

이번 대법원 판결도 포털사가 법률상 의무를 위반하였다는 점을 들어 신원정보를 수사기관에 제공하였는지 알려주어야 한다는 점은 인정하였다.

하지만, 대법원은 정보주체에게 수인한도를 넘는 구체적 손해가 일어나지는 않았다고 소극적인 판단을 하였다. 신원정보가 제3자에게 제공되었는지 알 수 없는 “막연한 불안감이나 불쾌감”이 생겼더라도 이는 위자료까지 인정할 만한 구체적 손해가 아니라고 본 것이다.

여기서 문제되는 점은 대법원 판결에서 설명한 “막연한 불안감이나 불쾌감”이야말로 앞서 보았던 정보통신망법 제30조 제2항 제2호 및 제4항에서 방지하고자 하는 개인정보 자기결정권 침해라는 사실이다. 

헌법상 인간의 존엄과 가치, 행복추구권 및 사생활의 비밀과 자유 등 기본권에 의하여 도출되는 개인정보 자기결정권은 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다. 개인정보 자기결정권은 헌법상 기본권이면서도 정보통신망법에 의해 구체화되어 신원정보가 유출되었는지 확인할 수 있도록 하는 법률상 권리이기도 하다. 정보통신망법상 이러한 신원정보 제공사실 확인에 대한 권리와 의무는 2004년 1월 29일 법률 제7139호에 처음 신설되었다. 공고된 제·개정이유를 살피면, 무단으로 수집되거나 유출 또는 남용될 위험이 있는 회원의 개인정보를 보호하기 위하여 정보통신서비스제공자의 의무를 강화하기 위한 것임이 드러난다. 즉, 정보통신망법에는 위 대법원 판결에서 “막연한 불안감 또는 불쾌감”이라고 표현한 정신적 손해도 구체적인 권리침해로 보아 이로부터 정보주체를 보호하여야 한다는 입법의지가 반영되어 있다. 이러한 입법자의 의지는 같은 법 제76조 제1항 제5호에서 정보제공사실 공개의무 위반 시 3천만원 이하의 과태료를 부과하고 있다는 점에서도 확인할 수 있다. 

대법원이 그럼에도 불구하고 수인한도를 넘는 구체적인 손해가 발생하지 않았다며 위자료를 인정하지 않는 이유는 무엇일까. 대법원 판결에서 원용하는 원심 고등법원판결을 살펴보면, 정보를 제공하는 상대방이 수사기관이나 법원이라면 신원정보가 악용될 가능성이 적다는 점, 신원정보공개 여부를 확인해주지 않는 포털사를 회원이 탈퇴할 수 있다는 점을 주된 근거로 들어 손해가 크지 않다고 판단하고 있다.

하지만 상식에 비추어 볼 때, 수사기관이나 법원에서 포털사를 통해 자신의 개인정보를 가져갔는지에 대한 불안감이 제3자인 일반인이 가져갔는지에 대한 불안감보다 작다고 보긴 어렵다. 오히려 제3자 일반인이 아닌 국가권력에 의해 자신의 신원정보가 유출되었다면 수사나 재판을 받는 등 더욱 직접적이고 큰 영향이 신변에 미칠 가능성이 생기므로 정보제공사실을 포털사가 알려주지 않을 때 입는 정신적 손해가 더 크다. 자신의 신변에 이러한 문제가 발생할지 모르는 상태에서 받는 정신적 손해가 포털사를 탈퇴한다고 해결되진 않으리라는 점 또한 분명하다. 

실제로 이 사건에서 문제된 포털사들은 정보를 제공받았는지 수사기관에 문의할 것이지, 자신들이 확인해주지 못한다고 답변하였다. 이 상황에서 회원들은 어떠한 수사기관에 문의하여야 하는지도 알 수가 없는데 이 때 겪게 되는 정신적 손해는 대법원처럼 “막연한 불안감이나 불쾌감”이라고 판단해선 안 된다. 오히려 개인정보 자기결정권에 대한 명백한 침해이자 수사 방어권행사 및 그 준비를 하여야 하는지에 대한 자기결정권의 침해로까지 해석할 필요가 있다. 그 피해는 정신적 손해배상이 필요한 수준이라고 본다.

대법원에서는 명백히 다루지 않고 있지만 원심 고등법원 판결에서는 포털사가 신원정보를 수사기관에 제공하였는지 확인해주도록 하면, 그동안 입었던 정신적 손해도 치유된다는 설명이 담겨있다. 하지만 이는 신체, 자유, 명예 등 재산 이외의 인격권 자체가 침해된 경우와는 달리 애당초 정신적 고통이 존재하지 않을 수 있고, 정신적 고통이 존재하더라도 침해되었던 재산의 가치 및 채권이 전보되면서 정신적 고통도 대부분 치유될 수 있는 특수성이 있는 경우에 적용되는 법리이다(대법원 1993. 12. 24. 선고 93다45213 판결 등 참조). 재산의 가치 및 채권 침해가 아니라 정보통신망법상 의무 위반이 문제가 된 이 사건에서는 위 법리가 적용되기 어려우며 확실한 법리적 근거가 부족한 내용이라고 본다.

손해배상이 인정된 사례들 

반면, 2014년 3월 10일 서울남부지법은 공공기관에 대한 정보공개청구 사건(2013가소80847)에서 방송문화진흥회가 정보공개청구에도 불구하고 납득하기 어려운 이유로 정보공개를 지연했을 때, 행정심판 등 우회절차가 있다 하더라도 상당한 시간과 노력이 소요되므로 정보공개청구권이 형해화되어 정신적 손해를 입는다고 판결하였다. 결국 다른 구제절차로 정보공개가 이뤄짐을 고려해도 그간 발생해온 정신적 손해에 따른 위자료를 인정한 것이다. 
유사한 일본의 판결인 센다이 지방재판소 제1민사부(판례번호 平成20(ワ)1248(国家賠償請求事件 平成21年01月29日 仙台地方裁判所)에서도 정보공개청구소송이 이뤄졌다는 사실만으로 정보비공개에 따른 정신적 손해가 해소되었다고 볼 수 없다고 판시했다.

이러한 점들을 살펴볼 때, 법원이 판결로 정보제공사실 확인이 이뤄지도록 하더라도 실제로 포털사가 회원들에게 확인을 해줄 때까지 그들이 겪게 되는 정신적 손해는 별도로 배상하여야 한다.

포털사가 신원정보를 유출하였는지 확인해주지 않았을지라도 이 때 입게 된 정신적 손해가 위자할 만한 구체적 손해는 아니라고 본 대법원의 판결은 위자료를 지나치게 좁게 인정하는 태도를 취하고 있다. 오히려 정보제공여부 공개를 지체 없이 행하지 않은 포털사에게는 정보공개의무를 인정할 뿐 아니라 정보공개시점까지 발생한 개인정보자기결정권 및 자기결정권 침해에 따라 회원들에게 정신적 손해를 별도로 배상하도록 하여야 할 것이다.

참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 [판결비평-광장에 나온 판결]사업을 진행하고 있습니다. 
주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.

안전장치 없는 빅데이터 활성화는 개인정보 ‘재앙’ 초래
‘재식별화’ 위험 현실화되면 프라이버시 설 자리 잃어

금융위원회가 6월 3일 ‘빅데이터 활성화’ 방안을 발표했다. 핀테크 산업을 육성하기 위한 핵심전략으로 다뤄왔던 빅데이터 활성화 방안을 구체화한 것이다. 구체적으로 신용정보법을 그대로 둔 채, 시행령을 개정해서 소위 ‘비식별’ 정보를 신용정보법에서 보호하는 신용정보의 범위에서 제외시키겠다는 것이다. 그러나 이런 방식으로 빅데이터 활용의 제약조건을 해소하겠다는 금융위 안이 시행될 경우 개인의 사생활 보호라는 헌법적 권리가 ‘재앙’ 수준의 침해를 받을 것이다. 비식별화된 빅데이터를 결합해서 개인을 재식별할 수 있는 기술의 발전이 이미 광범위하게 진행된 개인 및 신용정보의 불법 유통 현실과 결합할 경우, 귀중한 개인정보들이 기업의 이윤추구와 권력의 통제 목적에 무방비로 노출될 것이 자명하기 때문이다. 참여연대 경제금융센터(부소장 김성진 변호사)는 금융위의 이번 활성화 방안은 원점에서 전면 재검토되어야 한다는 것을 강조한다.  
  
금융위 안은 정보기술의 발전에 따라 개인정보 보호 규제를 새롭게 정비하려는 국내외의 규제 추세에 정면으로 반하는 것이다. 개인정보 보호와 관련한 새로운 규제 추세는 빅데이터 환경에서 소위 ‘재식별화’의 위험에 어떻게 대처하느냐를 쟁점으로 삼고 있다. 단지 개별적으로 비식별화된 신용정보의 활용이므로 문제가 없다는 접근은 빅데이터의 결합을 통해 내재한 개인 정보를 추출할 수 있는 현대 정보기술의 능력을 도외시하는 만용에 가깝다. 더구나 이미 ‘식별화된’ 방대한 개인정보가 불법으로 유통․보관되고 있는 우리 현실까지 감안하면 더욱 그렇다. 금융위 안은 또한 개인정보 보호와 관련한 현행 법체계와 규범을 무력화시킬 가능성이 크다. 

참여연대는 금융위가 어제 발표한 빅데이터 활성화 방안을 백지화 수준에서 재검토할 것을 강력히 촉구한다. 끝. 

▣ 별첨자료 
1. 금융위 ‘빅데이터 활성화 방안’의 문제점

[시민정치시평 310]

고삐 풀린 빅 데이터는 빅 브라더로 간다

[시민정치시평] 개인 정보 보호 규제의 방향

장흥배 참여연대 경제노동팀장

하버드 대학교의 L. 스위니(Latanya Sweeney) 교수 팀은 2013년 4월 '인간 게놈 프로젝트 참여자의 이름 식별하기'라는 연구 결과를 내놓았다. 이 연구는 미국의 유전자 정보 웹사이트에서 우편번호, 생년월일, 성(性), 약물 치료, 진단, 수술 기록 등의 정보 579개를 정보 주인의 이름만 없는 상태로 내려받아 이를 실명이 있는 미국의 유권자 정보와 대조하여 게놈 프로젝트 참여자 정보의 주인 이름을 알아맞히는 실험 결과를 다룬 것이다. 연구팀은 130개 정보의 주인을 추정했고, 그중에 121개가 실제 주인과 일치하는 것으로 확인됐다.

이 연구는 이른바 '빅 데이터'(Big Data)를 이용해 비식별 정보를 식별 정보로 전환하는 기술의 경이와 위험을 보여주고 있다. 빅 데이터란 정보통신 기술, 인터넷 기술의 발달로 거대한 양의 디지털 정보가 생성되는 환경에서 새로 정립된 정보 개념으로, 정보 풀(pool)에서 부가 가치 창출을 목적으로 특정한 정보들을 추출, 조합, 분석하는 기술을 가리킨다. 우리나라에서는 서울시의 새로운 심야 버스 노선 '올빼미버스', 교통 안내 서비스에 날씨(weather) 정보를 결합한 기상청의 '웨비게이션' 등 공공 서비스 분야에서 기지개를 켜고 있다.

금융위 '재식별화 위험' 의도적 무시

공공 서비스 못지않게 금융 산업에서도 빅데이터를 활용하려는 이해와 요구가 크다. IT와 금융의 융합에 의한 새로운 금융 산업을 가리키는 핀테크(Fintech) 육성 방안에서 빅 데이터 활성화는 빠지지 않고 등장했다. 금융위원회가 지난 6월 3일 발표한 빅 데이터 활성화 방안의 핵심은 신용정보법 시행령 개정을 통해 '비식별'(de-identification) 정보를 신용 정보에서 제외함으로써 빅 데이터에 활용할 수 있게 한다는 것이다. 신용정보법은 신용 정보의 수집과 활용에 엄격한 개인 동의를 거치도록 하고 있는데, 비식별 정보는 그러한 개인 동의 없이도 빅데이터에 자유롭게 활용토록 하겠다는 것이다.

법률의 위임 범위를 벗어나 시행령을 개정해 걸림돌을 제거하겠다는 행정 독재의 문제는 별개로 치자. 금융위 발표에는 스위니 교수 팀이 경고한 재식별화(re-identification)의 위험성에 대한 대응 방안이 한 줄도 언급되지 않았다. 재식별화란 비식별 정보가 빅 데이터 기술을 거쳐 식별화된 정보로 전환되는 과정 및 그 정보를 가리킨다. 금융위가 이 위험을 언급하지 않은 것은 다분히 의도적이라고 할 수밖에 없다. 이미 국내외에 빅 데이터에 의한 개인 정보의 재식별화 위협에 대한 연구가 활발히 진행되고 있고, 그러한 연구 성과를 바탕으로 새로운 개인 정보 보호 규제가 입안되는 단계에 있기 때문이다.

새로운 규제는 기존의 정보 수집 규제에서 정보 활용 규제로 전환하는 것이 특징이다. 교통카드 이용 정보, 폐쇄회로(CC)TV 등 개인이 일일이 동의 절차를 밟지 않은 수많은 개인 정보가 수집되고 유통되는 환경에서 정보 수집만을 규제하는 것으로는 효과적으로 개인 정보를 보호할 수 없기 때문이다. 새로운 규제 추세에서도 재식별화 위험에 대한 안전장치 문제는 각별히 중요한 위치에 있다.

'내 개인 정보를 나의 동의 없이 수집․이용하겠다는 것인가?' 지금까지 우리나라의 개인정보보호법, 신용정보법, 방송통신망법 등이 개인 정보 보호에 대해 설계한 규범은 정보 주체의 이러한 질문에 대답하는 것이었다. 그러나 빅 데이터 환경에서 정보 주체의 질문은 바뀔 수밖에 없다. '내 개인 정보를 내가 원하지 않는 방향으로 활용하고, 나의 식별․비식별 정보를 누군가 자유롭게 활용해 내 신분이 항상적으로 식별될 위험에 빠뜨리겠다는 것인가?

국내외의 새로운 개인 정보 보호 규제의 추세는 바로 정보 주체의 전환된 질문에 대한 대답이다. 2014년 5월 오바마 대통령에게 두 개의 보고서(<빅 데이터 : 기회의 활용과 가치의 보존>, <빅데이터와 사생활 보호 : 기술적 관점>)가 제출되었다. 보고서는 정보 주체에 대한 통지와 동의에 의존하는 기존의 규제 대신 정보가 활용되는 맥락에 따라 규제자가 의도하는 결과를 정보 활용자에게 부과하는 것을 새로운 규제의 방향으로 제시하였다.

사정은 유럽에서도 마찬가지다. 2013년에 시작된 유럽연합의 정보 보호 규정(Data Protection Regulation) 개정 논의는 재식별화 문제와 유사한 프로파일링(profiling) 문제를 쟁점으로 다루고 있다. 프로파일링은 직업 수행 능력, 경제 상황, 물리적 위치, 건강 상태, 취향 등의 민감한 개인 정보를 분석하거나 예측하는 것으로, 개정안은 프로파일링의 방식과 범위에 대한 제한을 다루고 있다. 개정안은 이 밖에도 '잊힐 권리(right to be forgotten)', '명시적 동의(explicit consent)'와 같은, 디지털 환경에서 각별히 부상한 개인 정보 보호의 쟁점을 포괄적으로 다루고 있다. 개정안은 2016년 안에 모든 유럽연합 가입국이 준수해야 하는 규제(regulation) 형태로 유럽의회를 통과할 예정이다.

디지털 환경에서 정보보호의 방향부터 새로 정립해야

초보적 수준이지만 우리나라 방송통신위원회도 빅 데이터 처리와 관련한 개인 정보 보호 지침을 2014년 12월 '빅 데이터 개인 정보 보호 가이드라인'이라는 이름으로 발표했다. 핵심은 빅 데이터 활용에서 재식별화 위험을 제거하는 것이다. 방통위는 정보 수집 단계에서 비식별화 조치가 필요하고, 재식별화된 정보는 즉시 파기하거나 또는 비식별화 조치를 취할 것을 규정했다. 따라서 재식별화 위험에 대한 제한이 없는 금융위의 빅 데이터 활성화 방안은 어렵게 만들어진 방통위 가이드라인을 무력화하는 것이기도 하다.

안전장치 없는 빅 데이터는 우리나라에서 특별히 위험하다. 일단 우리나라에서는 주민등록번호라는 강력한 식별 키(key)가 존재한다. 여기에 지난해 1월 카드 3사의 개인 신용 정보 1억 건 유출 사건에서 드러났듯이 개인 정보들이 수많은 영리 기업에 의해 불법으로 수집․유통되고 있다. 조선족 온라인 커뮤니티에는 날마다 한국인의 개인 정보 거래 제안이 올라온다. 개인 정보의 수집 및 거래가 하나의 '시장'을 형성하고 있는 상황이다.

초민감 정보인 개인 질병 정보도 신용 정보로 생명보험협회가 수집․관리해 왔으며, 이제 금융위는 개인 질병 정보를 신용 정보 집중 기관으로 넘겨 비식별화 상태로 빅 데이터에 활용할 수 있도록 하겠다는 입장이다. 종합하면, 우리나라는 불법 또는 합법으로 수집․유통되고 있는 초민감 개인 정보들이 빅 데이터를 통해 영리 목적으로 다른 분야에서도 식별화될 위험이 어느 나라보다 높다고 할 수 있다.

새로운 산업은 항상 미래 성장 동력, 일자리 창출과 같은 유토피아의 모습으로 소개된다. 금융위의 핀테크 산업 육성 전략, 빅 데이터 활성화 방안에 소개되는 해외 사례들은 개인 정보의 침해가 일상화된 우리나라에서 마치 개인 정보 보호 규제 때문에 산업 발전이 지체되고 있다는 메시지를 담고 있다. 이것은 대체로 진실과는 거리가 멀다.

어느 날 보험회사가 불법 또는 합법으로 취득한 당신의 유전자 정보를 손에 쥐고 당신의 보험 가입을 승인할 것인지 말 것인지, 승인한다면 얼마의 보험료를 책정할 것인지를 결정하는 미래를 그려보라. 진실은 그럴듯하게 꾸며진 정부 기관의 보도 자료보다는 이런 상상 안에 훨씬 풍부하게 담겨 있다.

이런 종류의 디스토피아에 대한 두려움은 긴 역사를 자랑하지만, 빅 데이터 환경에서는 잠재적 위협이 아니라 부분적으로 현실화된 위협이다. 2012년 2월, <뉴욕타임스 매거진>은 슈퍼마켓 체인점 '타겟'의 미니애폴리스 지점이 한 여고생의 임신 사실을 해당 학생의 부모보다 먼저 파악해 광고 마케팅에 활용한 사례를 소개하고 있다. 타겟은 이 여고생이 임신 관련 상품에 관심을 보였다는 정보를 다른 정보와 결합해 다른 누구도 아닌 그녀의 임신 사실을 식별하였다.

빅 데이터는 분명히 복리에 기여할 수 있다. 그러나 개인 정보를 방어막 없이 기업의 이윤 추구와 정보 권력의 통제 동기에 맡기는 것은 생활의 편리나 경제적 부가 가치의 생산으로 만회할 수 없는 가치의 훼손으로 이어질 수 있다. 필요에 따라 '익명으로 살아갈 자유의 박탈'은 현대 산업 사회에서 인간의 실존을 위협하는 재앙이다. 그런 면에서 금융위의 빅 데이터 활성화 방안은 원점에서 재검토되어야 한다. 지금 필요한 것은 물신화된 국가 경쟁력에 대한 강박이 아니라 빅 데이터 환경이 프라이버시에 대해 제기하는 도전을 점검하고, 보호 규제의 방향부터 새롭게 정립하는 일이다.

감사원을 ‘감사(監査)’청구하고 싶습니다

공익감사청구는 국민감사청구랑 중복이라고 각하→언론에는 ‘예비감사’한다고 밝혀 놓고→실제로는 국민감사청구도 각하! 
생명보험협회의 개인질병정보 과잉수집 및 부당한 집중관리 활용을 허용한 금융위원회 조치의 위법·부당성에 대한 감사원의 감사 포기를 강력히 규탄합니다!!

지난 3.20(목) 금융소비자연맹, 참여연대, 민변 민생경제위, 금융정의연대는 금융위원회가 신용정보보호법 상 승인범위를 초과하는 개인의 민감한 ‘질병정보’를 ‘신용정보’라고 일방적으로 해석하여, 생명보험협회가 개인정보보호법 상 수집이 금지된 개인의 ‘민감 정보’ 인 질병(건강) 정보를 과잉 수집하고 나아가 부당하게 집중관리 활용할 수 하도록 승인하고, 그 과정과 내용에서의 문제점을 묵인·비호한 행위에 대해 감사원에 국민감사(국민 300명 이상의 연명 청구)와 공익감사(공익적 시민단체들의 감사 청구)를 동시에 청구한 바 있습니다. 

그런데, 감사원은 지난 4월에는 공익감사청구는 국민감사청구가 되어 있으니 각하한다고 밝혀왔고,  최근에는 국민감사청구도 비슷한 사건으로 민사소송이 계류 중이니 각하한다는 황당한 결정문을 참여연대로 보내왔습니다. 이에 금융소비자연맹, 참여연대, 민변 민생경제위, 금융정의연대는 감사원의 공익·국민감사 청구 각하 결정을 다음과 같이 반박합니다.

○ 다 음 
- 감사원은 비슷한 사유로 민사소송이 진행된다는 핑계를 들었는데(별첨 감사원의 국민감사청구  각하 결정문 참조), 관련 민사소송 진행은 피고가 생명보험협회이고 원고는 보험가입자 몇몇이 진행하는 것으로서, 둘 다 이번 공익감사·국민감사 청구와 관련해서 청구인도 아니고, 피청구 기관도 아님에도 불구하고 감사원이 무리하게 별도의 민사소송을 빌미로 국민들의 귀중한 감사 청구를 기각해버린 것임.

- 또, 이번 공익·감사 청구는 금융위원회가 질병정보를 신용정보로 무리하게 승인해 준 것을 중심으로 한 감사청구이고, 민사소송은 생보협회가 승인범위를 초과해서 질병정보를 수집하고, 법적 절차(개인동의)를 거치지 않고 불법적으로 정보를 수집·활용한 것에 대한 다른 국민들의 손해배상청구 소송이므로, 청구인과 피청구 기관 뿐만 아니라 감사의 대상과 쟁점도 완전히 다른 별개의 사안임.

-  이 사건에 대해 언론에는 예비 감사를 했고 본 감사를 할 것처럼 밝혀놓고는(관련해서 언론 보도가 있었고 예비 감사가 실시된 것은 사실임), 실제로는 이렇게 각하를 한 것은 감사원이 ‘監査院’이기를 포기했거나 최근 금융감독 당국과의 여러 갈등 때문에 금융감독 당국의 눈치를 본 것은 아닌 것인지 따지지 않을 수 없음.

- 우리 국민들은 믿을 곳을 감사원 밖에 없다는 심경으로 감사원을 찾고 있는데, 감사원은 처리 결과에 대한 회신도 정해진 기간 안에 하지 않으면서, 대부분의 공익감사, 국민감사를 기각 또는 각하하고 있는데, 이렇게 되면 우리 국민들의 ‘감사원’에 대한 불신이 더욱 커져만 갈 것임. 우리 국민들은 감사원의 공익감사, 국민감사 처리 실태에 대해, 감사원에 대해서 ‘감사’청구라도 하고 싶은 심경일 것임. 

- 다만, 감사원이 이번 국민감사 청구를 각하하면서도 ‘국가 사무의 민간위탁 업무 관리실태’에 대해 특별조사국이 조사를 하고 있고, 특별 조사국에 이 사안을 보내 함께 감사를 실시하겠다고 밝혔기에, 그 결과를 기다려 볼 것임. 그러나 이번 사태는 국가 사무의 민간위탁 문제뿐만 아니라, 금융위가 민간 생명보험협회, 민간 손해보험협회의 부당한 행위를 제지하기는커녕 오히려 날개를 달아준 불법·부당한 행위가 본질이므로 그 부분에 대해서까지 반드시 감사가 이루어져야 함을 다시 한 번 촉구함. 

- 한편, 이번 감사원의 감사 각하도 문제이지만, 금융위가 언론에 ‘보험정보집중기관’ 설립을 추진하겠다는 것도 심각한 문제가 있음. 생명보험사들의 숙원사업이 건강보험공단이 보관하고 있는 국민 개개인의 질병관련 기록을 보는 것인데, 이게 보건의료계와 국민들의 압도적인 반대로 안 되니까, 자신들이 정보를 수집하고 집중하여 건강보험공단에 버금가는 수준으로 국민의 질병기록을 수집·보관·활용하겠다는 것은 매우 위험한 구상임. 아마도 보험금 사기가 급증하고 지능화하고 있어 선량한 보험고객의 자산을 보호하기 위해서라도 필요하다는 논리를 들겠지만, 그럼에도 개개인의 보험정보를 무단으로 과잉 수집하고 보관·활용하는 것을 우리 국민들은 납득할 수 없을 것임.

금융소비자연맹/참여연대/금융정의연대/민변민생경제위원회

※ 별첨 1 : 감사청구서의 취지와 요약된 내용
※ 별첨 2 : 감사청구서 전문