참여연대, 금융위에 금융분야 빅데이터 인프라 구축 현황에 대해 질의서 발송

6월 시행된 일반신용DB 서비스의  개인정보보호법 및 신용정보보호법 위반 여부, 금융빅데이터인프라구축에서 신용정보주체 보호 대책 등에 대해 질의해

참여연대 정보인권사업단(소장 한상희 교수, 건국대법학전문대학원)은 오늘(10월 3일) 금융위원회(위원장 은성수)에 금융분야 빅데이터 인프라 구축 현황과 관련한 질의서를 발송했다.

지난 6월 4일부터  종합신용정보 집중기관인 신용정보원이 보유한 4000만명의 5%에 해당하는 200만명의 차주, 대출, 연체 및 카드개설 정보 등과 같은 금융빅데이터의 일반신용DB가 일반 기업 등에 개방되었다. 이는 지난 2015년부터 본격 논의되기 시작한 금융분야 빅데이터 활성화 정책이 구체화된 금융 빅데이터 개방시스템의 주요 서비스 중 하나이다. 금융위는 보도자료를 통해 앞으로 기업신용DB, 보험신용 DB 서비스도 하반기나 내년 초 등 순차적으로 이어나갈 것이라고 밝힌 바 있다.

그러나 이와 같은 금융위원회의 금융 빅데이터 인프라 구축은 법적 근거가 없다. 신용정보보호와 이용에 관한 법률에는 신용정보 수집은 정보주체의 동의를 받아야 하고, 제3자에게 수집, 처리 등을 위탁할 경우에도 정보주체의 동의를 받아야 한다.

또한  신용정보의 안전한 활용을 표방하고 있지만 금융소비자 권리보호에 관한 내용은 보이지 않는다. 무엇보다 4,000만 명의 신용정보를 보유하고 있는 신용정보 집중기관인 한국신용정보원이 중개역할을 하면서 보험사, 금융사 등 민간기업에 데이터를 활용하도록 서비스한다는 것은 신용정보원이 설립된 당시 배경을 몰각한 처사다. 2014년 롯데카드, 국민카드, 농협카드의 고객정보 대량 유출사고로 카드사의 정보관리행태에 대한 사회적 공분이 커지자 당시 전국은행연합회 등 6개 기관에서 관리하여 보안 등이 부실하던 신용정보를 체계적이고 안전하게 관리하겠다는 취지로 설립되었다.

이 같은 배경과 취지에서 설립된 한국신용정보원이 개인의 특성(소비,투자행태, 위험성향 등)을 나타내는 금융데이터를 비록 비식별처리한다고는 하나 상업적 목적을 위해 기업 등에 제공할 수 있는지는 의문이다. 비식별조치는 안전조치의 하나이지 비식별조치했다고 해서 개인정보보호법의 보호를 받지 않는 것은 아니기 때문이다. 특히 지난 2017년 4월에 발표된  <개인정보 비식별 자료 생성·유통의 현장 적용을 위한 실증 최종 보고서(미래창조과학부가 보고서 용역 의뢰함)>에 따르면  비식별조치한 신용도와 관련된 전체 기록 791만 천 여건 가운데 숫자로 된 민감정보로 대조를 했더니 765만 6천여 건의 개인이 식별될 수 있는 것으로 드러났다. 그렇다면 이러한 비식별조치 데이터들도 목적제한적이어야 하고 제3자 제공시 동의가 필수이다. 이에 참여연대는 금융소비자의 가장 핵심적인 개인정보를 안전하게 관리하고 보호하여야 할 금융위원회가 추진하는 금융빅데이터 인프라 구축 등이 어떤 법적 근거에 따라, 어떻게 준비하고 있는지에 대해 질의하게 되었다.

참여연대는 질의서에서, ▶ 박근혜 정부 때 추진하던 금융빅데이터 활용 정책과 현정부의 금융빅데이터 활용 정책은 차이가 있는지, 있다면 무엇인지 밝혀 줄 것,▶금융빅데이터 인프라 구축방안의 소비자 신용정보 보호방안이 보이지 않는데 준비 중인 것이 있는지 있다면 밝혀 줄것, ▶ 비식별조치가이드라인에 따른 비식별조치라고 하더라도 개인정보보호법의 적용을 받는 개인정보이므로 이와 같이 원래 금융거래 등의 목적으로 수집한 차주, 연체, 대출 및 카드개설정보 등 일반신용DB를 서비스하기 위해 정보주체로부터 동의를 받았는지 여부,  ▶금융빅데이터 인프라 구축 방에서 금융소비자 보호 대책은 무엇인지 등을 밝혀 줄 것을 요구했다.

금융데이터는 개인의 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 고도의 사적인 정보이다. 따라서 엄격한 법의 보호가 필요하고 목적제한적, 최소수집원칙 등 개인정보보호 원칙이 지켜져야 할 것이다. 그러나 금융분야 빅데이터 개방 정책 등은 금융 산업 활성화를 명분으로 추진되고 있을 뿐 빅데이터 활용으로 위협받게 될 시민의 개인정보 자기결정권 보호에 대해서는 무관심하다. 개인정보에 대한 안전망없이 현정부가 추진하고 있는 금융분야 빅데이터 인프라 구축때문에  적지 않은 국민들과 전문가들은 지난 2014년에 발생한 1억건에 이르는 금융개인정보의 유출사건이 되풀이 될 수 있다고 우려한다. 더 늦기 전에 금융정보 안전 대책을 마련해야 하는 것은 물론이고 정보주체 없이 제공되는 일반 신용DB 서비스 등 현행 개인정보보호법, 신용보호법 위반 행위는 즉각 중단되어야 할 것이다. 끝. 

▣ 붙임 : 질의서 

금융위원회의 금융빅데이터 인프라 구축 관련 질의서

금융위원회의 빅데이터 활성화 정책

금융빅데이터 활성화 방안은 금융위원회가 지난 2015년부터 본격적으로 논의를 시작한 것으로 알려지고 있습니다.

• 2015년 6월 3일 : 외국은 모든 업권에서 빅데이터가 새로운 방법으로 다양하게 활용되는 반면, 우리나라의 경우 빅데이터 활용이 한정되어 있다고 진단하면서 빅데이터활성화 방안을 추진하겠다는 보도자료를 발표함


• 2016년 5월 25일  한국신용정보원 보유 중인 전 업권의 신용정보를 빅데이터 분석에 활용하여 금융업계 및 핀테크회사 등을 지원하기 위한 기본계획을 마련하고 발표


• 2016년 6월 30일 행정자치부, 방송통신위원회, 금융위원회 등 6개 부처 공동으로  “개인정보 비식별 조치 가이드라인”을 발간함(이상 박근혜 정부)


• 2017년 12월 11일 정부, 각계 전문가, 유관기관 등으로  <빅데이터 활성화를 위한 금융분야 TF> 구성, 빅데이터 활성화를 위한 금융분야 추진방안 논의


• 2018년 3월 19일 금융분야 데이터활용 및 정보보호 종합방안’을 발표


• 2019년 6월 3일 금융위원회는 금융분야 빅데이터 인프라 구축방안 발표.

이후 금융위원회는 신용정보법령 개정, 빅데이터 활성 인프라 구축,  비식별화 조치를 마련하는 등 관련 정책을 추진하여 왔습니다.  금융위원회는 2016년 8월 31일 한국신용정보원을 금융분야 개인정보 비식별 전문기관으로 지정하여 금융기관, 일반기업 등이 보유한 데이터 정보집합물 결합 지원, 비식별 조치 적정성 평가 등의 지원을 하기에 이르렀습니다. 그런데 당시 비식별조치는 법률적 근거가 미비하다는 지적이 있었습니다. 또한 신용정보법 시행령을 개정하여 전국은행연합회, 생명·손해보험협회, 여신협회 등의 신용정보집중기관을 종합신용정보집중기관으로 통합하고 금융권, 핀테크 기업 등의 빅데이터 업무 활용을 지원하는 역할을 맡기는 것은 법률의 위임 범위를 벗어난다는 지적도 있었습니다.  

이후 문재인정부가 들어선 후 임명된 최종구 위원장은  2017년 12월 11일 정부, 각계 전문가, 유관기관 등으로  <빅데이터 활성화를 위한 금융분야 TF>를 구성하고 빅데이터 활성화를 위한 금융분야 추진방안을 논의하기 시작, 2018년 3월 19일 금융분야 데이터활용 및 정보보호 종합방안’을 발표하였습니다. 그리고 올해 2019년 6월 3일 금융위원회는 금융분야 빅데이터 인프라 구축방안을 발표하고  일반신용DB서비스 등 금융빅데이터 개방을 시작하였습니다. 또한 올해 말까지 데이터 거래소를 오픈, 시범서비스 실시 및 2020년 상반기부터는 서비스를 본격 실시하겠다는 계획을 밝혔습니다. 

그런데, 문재인 대통령은 대통령후보시절  “개인정보 보호 체계 효율화, 개인정보보호위원회의 위상 강화”를 공약으로 발표하였고, 2017년 8월에 발표한 100대 국정과제로 (개인정보 보호 강화) ’18년부터 개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화, 무분별한 개인정보 이용에 대한 제재 강화’를 표방한 바도 있습니다.이와 같은 정책과제 선정은, 이전 정부의 무분별한 개인정보 활용 정책이 충분한 사회적 합의 과정 없이 일방적으로 추진된 데 대한 성찰과 민주적 의사결정 과정을 거쳐야 한다는 시민사회의 요구를 반영한 것으로 보입니다.

잘 아시다시피 박근혜 정부가 추진하였던 빅데이터 활용정책과 그 일환으로 제시된 비식별화조치가이드라인은 법적 근거가 명확하지 않는 등 개인정보보호법을 위반한다는 지적이 끊이지 않았습니다. 특히 2017년 국정감사에서는  비식별조치가인드라인에 따라 20개 기업과 4개 공공기관이 보유한 고객정보를 무단결합, 제공한 사실이 밝혀져 이들 기업들과 공공기관이 개인정보보호법 위반 혐의로 시민단체들이 고발하기도 했습니다.

질의1)대체로 새로운 정부가 들어서면 그 표방하는 국정 철학에 따라 정책도 달라지는 것이 일반적일 것입니다. 더욱이 이전 정부의 잘못으로 밝혀진 정책의 경우, 새로운 정부는 그 정책을 폐기하는 것이 상식적일 것입니다. 사정이 이러한데 금융위원회는 전술한 바와 같이  이전 박근혜 정부 시기 추진하던 금융빅데이터 활용 정책을 그대로 이어서 진행하고 있는 것으로 보입니다.  이전 정부의 빅데이터 활용 정책은 명확한 법적 근거도 없이 진행되어 개인정보보호법을 위반하였다는 지적이 끊이지 않았는데, 지금 추진하고 있는 금융위원회의 금융분야 빅데이터 활성화 정책들의 근거 법률은 구체적으로 무엇입니까? 또한 이전 박근혜 정부가 추진하던 금융분야 빅데이터 활성화 정책과 차이점이 있는지, 있다면 무엇인지 밝혀 주십시오.

질의2)또한 금융위원회는 「신용정보보호와 이용에 관한 법률」과 「금융위원회의 설치 등에 관한 법률」 등에 따라 금융소비자의 보호에 관한 방안도 모색해야 하는데, 빅데이터 활성화 방안과 함께 금융소비자의 보호를 위한 어떤 대책을 수립하고 추진하고 있는지도 밝혀주시기 바랍니다.

질의 3) 위에서 지적한대로 신용정보 집중기관에 대한 공적 통제를 제고하겠다는 취지로 2015년 신용정보법이 개정되었으나, 금융위가  시행령을 개정하여 종합신용정보집중기관을 신설하고 빅데이터 활용 업무를 지원하는 역할을 맡기는 것은 당시 법개정 취지를 무력화시키는 것이라는 지적이 있었습니다.  이에 대한 지적은 여전히 유효하다고 보는데 이에 대해 금융위원회는 어떤 입장을 갖고 있습니까?

금융위원회의 금융 빅데이터 인프라 구축현황

지난 6월 3일 발표한 <금융 빅데이터 인프라 구축 방안>에 따르면, 금융위원회는 한국신용정보원을 데이터 전문기관으로 지정하고 데이터결합, 적정성평가 등의 업무를 수행하도록 하겠다고 밝혔으며, 6월 4일부터 일반신용DB서비스를 개시한다고 설명하였습니다. 이어 올 하반기 중 보험신용DB, 기업신용DB 서비스도 오픈하겠다고 하였습니다.

안전하게 비식별조치를 한 DB로 일반 기업 등 필요한 기관이 언제든 활용할 수 있도록 하자는 것입니다. 그러나 2017년 4월 발표된  <개인정보 비식별 자료 생성·유통의 현장 적용을 위한 실증 최종 보고서(미래창조과학부가 보고서 용역 의뢰함)>에 따르면 , 비식별조치한 신용도와 관련된 전체 기록 791만 천 여건 가운데 숫자로 된 민감정보로 대조를 했더니 765만 6천여 건의 개인이 식별될 수 있는 것으로 드러났습니다(2018.9.15.MBC 뉴스데스크 보도). 민감정보의 경우는 정보를 결합했을 경우 99% 정도까지 식별이 가능한 것으로 나타났습니다. 따라서 비식별조치라 했다고 하더라도 다른 정보들과 결합했을 때 개인식별이 가능하다면, 신용정보법 제15조, 17조, 개인정보보호법 제17조에 따라 목적 외 이용 및 제3자 제공시 정보주체의 동의를 받아야 할 것입니다. 

질의 4) 금융위원회의 지난 6월 3일 보도자료에 따르면 일반신용DB 서비스 개시 이후 하반기 중 보험신용DB 서비스를 시작한다고 하였습니다. 2019년 10월 현재 어느 단계까지 추진 중인지 밝혀 주시기 바랍니다.

질의 5) 이와 같은 다양한 신용DB서비스를 개시할 수 있는 법적 근거는 무엇인지 밝혀 주시기 바랍니다. 개인신용정보 표본DB는 전체 신용활동 인구의 5%인 약 200만명을 무작위 추출하여 차주, 연체, 대출 및 카드개설정보 등의 정보로 구성됩니다. 프라이버시 보호를 위한 비식별조치(데이터 범주화, 총계처리, 데이터삭제, 저빈도값보정 등)를 취했다고는 하나 원래 수집 목적이 아닌 금융서비스 개발 등에 이용하고자 하는 기업에 제공하는 것이라면 목적외 이용 및 제3자 제공이라고 할 수 있습니다. 그렇다면 현행 개인정보보호법에 따라 정보주체에게 이와 같은 목적 외 이용에 대해 동의를 받았는지 여부와  동의를 받지 않고 영리사업자인 제3자 제공과 목적 외 이용을 하는 법적 근거가 무엇인지를 구체적으로  밝혀 주시기 바랍니다.

한국신용정보원은 「신용정보의 이용 및 보호에 관한 법률」 제25조(신용정보집중기관)에 따라 설립된 종합신용정보집중기관으로서 신용정보의 집중관리 및 활용 등의 업무수행을 통하여 신용정보 및 신용정보주체를 보호하는 역할을 위해 설립되었음을 홈페이지 등을 통해 밝히고 있습니다.

신용정보원의 업무는 「신용정보의 이용 및 보호에 관한 법률 시행령」 제21조의2(종합신용정보집중기관의 업무)1항의 1호 “집중관리하는 신용정보를 활용하여 통계작성 및 학술연구 등의 목적을 위하여 특정 신용정보주체를 식별할 수 없는 형태로 제공하는 업무”을 포함합니다. 이 조항에 따르면, 신용정보는 “통계작성 및 학술연구 등의 목적을 위해 개인을 식별하지 못하는 형태로 제공”하여야 합니다. 

질의 6) 이 법률 등에 따르면, 신용정보원은 보유하고 있는 개인신용정보를  “ 통계작성 및 학술연구 등의 목적”으로 비식별처리하여 제공할 수 있습니다. 그런데  6월 4일부터 오픈한 일반신용DB는 신용정보원이 보유한 4,000만건의 신용정보 중 5%에 해당하는 표본을 추출하여 비식별조치를 한 후 기업 등이 활용할 수 있게 서비스하고 있습니다.이는 개인정보보호법 제2조 1항에 따라 개인정보이며 따라서 수집 목적외 이용 및 제3자 제공을 위해서는 정보주체에게 동의를 받아야 하는 법위반이 아닌지 의견을 밝혀 주십시오.

또한 하반기 중 서비스를 시작할 것이라고 밝힌 보험신용DB 역시 근거 규정이 있는지, 있다면 무엇인지 밝혀 주십시오.

개인정보보호법 제15조, 17조, 18조 및 신용정보보호법 제15조, 17조 에 따르면, 수집 목적 외 이용 및 제3자 제공을 위해서는 정보주체의 동의를 받아야 합니다.

질의 7) 올 6월 4일부터 시작한 일반신용DB 서비스는 이용 신청을 하면 비식별정보제공 심의원회를 통한 심사를 거쳐 서비스를 제공하는 것이라고 밝히고 있습니다.(2019.6.3.금융분야데이터활용 및 정보보호종합방안 세부추진방안④). 지금까지 이 프로세스에 의해 제공된 서비스는 어떤 것인지 밝혀 주십시오. 또한 심사를 하는 비식별정보제공 심의위원회의 법적 근거, 위원회 명단, 운영규정에 대해 밝혀 주십시오.

질의 8) 금융위의 6월 3일 보도자료(금융분야 데이터활용 및 정보보호 종합방안 세부추진 방안4의 7페이지)에는 미국은 2,500개 이상의 데이터 중개상이 FTC규정 등에 따라 민간 공공부문의 데이터를 수집 결합하여 수요자에게 판매한다고 예시를 들었습니다.그러나 미국은 ECOA(Equal Credit Opportunity Act),FCRA(Fair Credit Report Act) 등에 따라 신용정보의 사용을 엄격히 제한하고 있습니다. 이에 따라 사전 통지의무, 사후 통지 의무도 부과받고 있습니다. 이는 금융위의 보도자료의 내용에 빠져 있습니다. 6월 3일자 보도자료 등을 통해 발표한 미국에서는 민간・공공부문의 데이터 수집 결합 후 판매할 수 있도록 한다고 예시하였는데 어떤 내용인지 그리고 그 근거는 정확히 무엇인지 구체적인 내용을 밝혀 주시기 바랍니다. 

보도자료 https://docs.google.com/document/d/1T0hqkjsqypcjKoDQdgEN2gRTGrbnLuKyXRFy... rel="nofollow">원문보기/다운로드

국회에서 개인의 건강정보를 동의없이 사용할 수 있도록 하는 개인정보보호법 개정안, 건강보험 보장성 강화에 역행하는 보험업법 개정안, 영리병원을 법적으로 허용하는 보건의료기술진흥법 개정안이 논의될 예정입니다. 문제는 관련 법안이 의료를 영리화 하는 것이며, 여야 이견이 없어 통과될 가능성이 크다는 것입니다.

이에 오늘(11/12) 무상의료운동본부는 국회 앞에서 문재인 정부가 추진하고자 하는 의료영리화법 반대 기자회견을 열었습니다. 시민 여러분의 관심을 부탁드립니다. 

https://www.flickr.com/photos/pspd1994/49053037661/in/dateposted-public/" rel="nofollow" title="SW20191112_기자회견_의료영리화법반대 (2)">https://live.staticflickr.com/65535/49053037661_0841ed8cc0_c.jpg" width="800" />

[기자회견문] 

개인의료정보 기업에 팔아넘기고 의료비 폭등시킬,

20대 국회 막바지 의료민영화 법안 대거 통과 시도 중단하라

개인의 민감한 의료정보 등 기업에 팔아넘기려는 개인정보보호법 개악 중단하라

실손보험사에 환자 의료정보를 손쉽게 넘기려는 보험업법 개악 중단하라

전국의 병원을 '영리병원'화 할 보건의료기술진흥법 개악안 폐기하라

생명, 안전 파괴 의약품, 의료기기 규제완화 대전, 충북 규제자유특구 지정 중단하라

국민들이 오랫동안 반대해왔던 의료민영화 정책들이 국회 통과를 앞두고 있다. 개인의 건강, 의료정보를 기업에 넘기는 개인정보보호법 개악안은 불과 이틀 후인 14일 행정안전위원회 법안심사소위 통과 가능성이 높다고 알려진다. 환자 의료정보를 민간보험회사에 손쉽게 넘기는 보험업법 개악안도 19일 정무위원회에서 다뤄질 예정이다. 전국의 병원을 영리병원으로 만드는 보건의료기술진흥법 개악안도 이 달 보건복지위원회에서 다시 추진될 것으로 우려되고 있다.

환자 개인건강정보를 보험사 등 민간기업 돈벌이를 위해 팔아넘기고 병원을 영리병원으로 만드는 데에 문재인 정부와 더불어민주당, 자유한국당, 바른미래당이 이견이 없다는 게 문제다. 이 중 가장 적극적인 것은 정부다. 대통령 자신이 지난 시정연설에서 4차 산업혁명의 핵심이라며 '데이터'와 '바이오헬스' 규제완화를 지시했고, 홍남기 부총리, 김상조 청와대 정책실장, 박영선 중소벤처기업부 장관 등이 모두 나서 개인정보 규제개악을 요구하고 있다. '혁신'이나 '4차 산업혁명'으로 포장하고 있지만, 박근혜 적폐 개인정보 규제완화 시도와 판박이다. 병원에 영리자회사를 만드는 정책도 마찬가지로 박근혜 정부가 추진했던 대표적 의료민영화다. 그 내용이 담긴 보건의료기술진흥법 개정안은 자유한국당 의원들이 공동발의했지만 정부가 '바이오헬스 산업 혁신전략' 핵심으로 내세우고 있을 정도다. 보수양당들을 중심으로 의료 민영화에 여야가 없다.

그뿐인가? 오늘 이낙연 국무총리 주재 특구위원회에서 대전과 충남 규제자유특구 지정 결과를 발표한다. 의료기기와 의약품 규제를 완화해 환자에 대한 안전장치를 없애고 돈벌이를 시켜달라는 기업들의 요구에 정부가 화답할 예정이다. 지난 해 국회에서 박근혜 적폐라던 국민안전 파괴 '규제프리존법'(현 규제샌드박스)을 통과시켜 이를 활용해 원격의료를 추진하고, 의료기기, 의약품 규제완화를 추진하고 있는 게 현 정부와 더불어민주당이다.

우리 노동, 시민사회단체들은 의료민영화가 결단코 통과될 수 없음을 국민들의 힘을 모아 또다시 보여줄 것이다. 우리는 이 자리에서 국회가 개인정보보호법 개악을 비롯한 의료민영화 법안들 모두를 전면 폐기할 것을 촉구한다.

첫째, 개인의 민감한 의료정보 등 기업에 팔아넘기려는 개인정보보호법 개악 중단하라.

정부가 개인정보보호법을 개정하려는 이유는 지난 5월 '바이오헬스 산업 혁신전략'에서 직접 밝힌 바 있다. 기업들을 위해 "공공기관(건강보험공단‧심사평가원 등)이 보유한 의료 빅데이터를 가명처리 후 개방‧활용"시켜주기 위해서라고 한다. '가명처리' 한다고 하지만 방법이 대통령령으로 위임돼 그 구체적 수준을 담보하지 못하고 있다. 게다가 어떤 방식의 가명처리를 한다 해도 의료정보와 건강정보는 다른 정보와 결합 시 그 개인이 누군지 알기 쉬운 정보다. 법은 기업에게 이런 정보를 개인들 동의도 없이 상업적 목적으로까지 활용할 수 있게 한다.

우리는 이미 비슷한 일을 목도한 바 있다. 2014년~2017년 공공기관인 심사평가원이 3년간 KB생명보험 등 8개 민간보험사 등에 누적 6420만 명분의 국민 진료데이터를 데이터셋 건당 30만 원에 팔아넘긴 것이 폭로돼 분노를 샀다. 그런데 개악 법안은 아예 이것을 합법화해주겠다는 것이다. 당시 민간보험사가 개인 의료정보를 원하는 이유는 분명했다. 심평원은 민간보험사 "위험률 개발과 보험상품 연구 및 개발"을 위해 이 정보들을 내줬다고 밝혔다. 보험사는 수익률이 낮을 것으로 예상되는 환자의 신규 보험 가입이나 계약 연장을 거부하고, 개인의 건강ﾷ의료 기왕력 등을 내세워 보험금 지급을 거절할 목적으로 진료정보들을 사들인 것이다.

정부는 최근에 민간보험사가 직접 나서 의료행위를 할 수 있는 의료민영화인 건강관리서비스를 허용했는데, 보험사는 이런 정보를 이용해 국민들의 호주머니를 노리는 상품을 만드는 데도 활용할 수 있다. 보험사뿐 아니다. 아산병원은 진료 목적으로 제공된 환자 정보를 이용해 의료정보회사를 세우겠다고 발표했다. 박능후 복지부 장관은 이를 규제하겠다고 했지만, 실제 개인정보보호법이 정부 뜻 대로 개악되면 규제는커녕 이를 합법화하게 될 것이다. 이것이 바로 개인정보 규제완화의 실체, 의료영리화를 위한 개인정보인권 보호법제 파괴다.

의료와 관계 없는 온갖 영리기업들도 임신, 분만, 유산, 성폭력 피해, 정신질환 치료정보, 가족력이나 유전병 등 민감한 정보에 접근할 수 있게 된다. 기업들은 이 정보들을 결합ﾷ가공해 팔아 수익을 내거나, 고용 상 불이익을 줄 수 있고 예측하기 어려운 여러 방식으로 활용할 수 있다. 정보들은 보이스피싱 등 사기에 활용될 수도 있다. 누군가에게는 '혁신적'인 돈벌이 창출이 되겠지만 국민들은 우리의 모든 민감정보를 쥔 돈벌이 기업의 손바닥 위에서 놀아나게 될 것이다.

이런 개인정보 인권 침해가 국회에서 버젓이 추진된다는 사실을 국민들 다수가 제대로 안다면 경악하며 반대할 것이 분명하다. 국회는 당장 개인정보보호법 개악을 멈춰야 한다.

둘째, 실손보험사에 환자 의료정보를 손쉽게 넘기려는 보험업법 개악을 중단하라.

이 법은 가입자들의 편의 증진으로 소액보험료 청구율을 높이기 위해 추진되는 것이 아니다. 그렇다면 실손보험사들이 왜 찬성하겠는가? 보험사가 의료기관의 환자 정보를 더 자세히, 대량으로, 전산 형태로 전송받는 것이 목적이다. 법은 의료기관이 실손보험사에 제출할 정보 전송방식은 전자적 형태로 강제하면서도 구체적 정보에 대해서는 "금융위원회가 정하여 고시하는 서류"(고용진의원 안)라고 하거나, "대통령령으로 정한다"(전재수의원 안)며 위임하고 있다. 민감정보인 환자 개인 건강정보ﾷ질병정보 일체가 손쉽게 넘어갈 길이 열릴 수 있다.

보험사가 환자 정보를 더 구체적으로 확보하려는 것은 앞서 밝혔듯 가입거절이나 지급거부 등에 활용하기 위해서다. 보험사가 환자 자료를 축적해 분석하면 가입자에게는 기본적인 위험분산 기능도 거의 없는 기업 수익성만이 극대화된 상품만을 설계해 내놓을 수도 있다. 국민들에게 결코 이익이 아니다. 게다가 전자전송 방식은 해킹과 유출 위험에도 취약한 방식이다.

고용진의원 안은 심평원이 전자전송 업무를 담당하도록 하는데, 대부분의 예산이 국민의 건강보험료로 운영되는 공공기관의 기능이 민간보험 이익을 위해 활용되는 것은 매우 부적절하다. 전재수의원 안처럼 심평원이 아닌 제 3의 중계기관이 업무를 수행하게 해도 신뢰를 담보하기 어렵고 악용 위험이 있다는 점에서 우려는 마찬가지다. 법안에 중계기관의 자격 조건도 명확하지가 않다는 점이 이 법이 환자 정보보호에 관심이 없다는 것을 보여주고 있다.

셋째, 전국의 병원을 '영리병원'화 할 보건의료기술진흥법 개악안 폐기하라.

법안의 핵심은 비영리병원에 주식회사인 기술지주회사와 영리회사인 자회사를 설립하도록 허용하는 것이다. 영리자회사가 외부 투자를 받고 이익 배당을 하면 병원은 영리병원과 다름없게 된다. 그래서 2007년에 삼성경제연구소가 영리자회사 설립이 "영리의료법인 허용의 전단계"라고 쓴 것이다. 외부 투자자가 기술지주회사 주식의 50%까지 보유하고, 영리자회사 주식 80%까지 보유할 수 있게 하겠다고 한다. 외부 투자자는 삼성, 현대, LG같은 재벌도 가능하고 사모펀드 같은 단기수익성 투기자본도 가능하다. 재벌과 자본에 의해 의료가 지배되는 것이다.

이런 자회사는 '연구중심병원'에 허용되는데, 연구중심병원은 현재 빅5 병원 중 4개인 삼성서울병원, 서울아산병원, 세브란스병원, 서울대병원 등이 포함된다. 현재는 10개 병원만이 지정돼 있지만 이 법이 통과되면 연구중심병원은 인증제로 전환돼 대폭 늘어나게 된다. 즉 삼성, 아산 재벌병원 등 대형병원을 중심으로 전국의 모든 병원을 영리병원화 할 수 있게 된다.

게다가 이 법은 환자ﾷ공공의 이익과 의학연구자, 임상의사 개인의 사적 이해관계가 서로 충돌하는 '이해상충'을 구조화한다. 법이 통과되면 병원이 영리회사인 기술지주회사, 자회사의 수익을 배당받아 연구자에게는 별도로 금전적 보상을 할 수 있게 되고, 병원 직원은 기술지주회사와 자회사 대표나 임직원을 겸직할 수도 있게 된다. 병원의 의료진이나 연구자가 사실상 자회사를 설립, 운영하면서 이윤을 배당받게 하는 것이다. 이는 의사들이 임상시험 결과를 왜곡, 상품화해 수익 창출을 하려는 동기를 갖게 하고, 임상시험 과정에서 피험자 생명과 건강이 위협받게 한다. 의사가 자회사에서 만든 제품을 사용할수록 경제적 이익을 얻으므로 과잉진료가 횡행해 환자들은 불필요한 검사와 치료로 피해를 겪고 의료비도 폭등하게 될 것이다.

넷째, 생명, 안전 파괴 의약품, 의료기기 규제완화 대전, 충북 규제자유특구 지정 중단하라.

대전시가 신청한 체외진단기기 신의료기술평가 유예는 환자에게 위험하다. 정부는 체외진단기기는 안전하다는 말을 되풀이하며 규제를 완화해 왔는데, 이는 국민을 완전히 우롱하는 것이다. 제대로 평가받지 않고 도입된 진단기기가 오진을 일으킬 수 있는데 어떻게 환자가 안전하다는 말인가? 대전시가 한 술 더 떠 정부 방침보다도 더 쉽게 평가 없이 진단기기를 병원에 도입하겠다는 것은 분노할 일이다.

충청북도가 NK세포 치료제를 임상 1상만으로 통과시켜달라고 신청한 것도 눈을 의심하게 만든다. NK세포는 전 세계적으로 허가 사례가 없는 치료제인데, 소수의 건강한 사람을 대상으로 기본적인 안전성과 내약성 정도를 검증하는 임상 1상만으로 허가하는 것이 말이 되는가? 대전과 충북의 더불어민주당 지자체장과 이런 정책 추진의 원조인 문재인 정부는 환자를 '마루타'로 생각하고 있는 것인가?

이낙연 총리가 주재하는 특구위원회는 오늘 오후 대전과 충북의 생명, 안전파괴 특구신청을 탈락시키는 상식적 판단을 내려야 한다. 규제자유특구법으로 강원도에 원격의료 시범사업을 허용한 것과 같은 잘못을 또다시 반복한다면 국민들의 강한 비판에 직면할 것이다.

또 문재인 정부는 스스로 박근혜 적폐라고 불렀던 규제프리존법의 다른 이름일 뿐인 규제샌드박스 규제완화 법안들을 즉각 폐기해야 한다. 생명ﾷ안전과 무관하다던 기존 주장과 달리 버젓이 환자 안전을 위협하는 의료민영화 정책의 통로가 되고 있다.

이 정부가 추진하고 있는 개인정보 민영화와 병원 영리화, 의료기기, 의약품 안전규제 완화는 박근혜 정부 의료민영화와 다를 바 없이 그야말로 내용이 똑같다. '창조경제' 대신에 '혁신성장'이라는 이름표를 붙였다는 것과, 더불어민주당이 야당이었을 때는 의료민영화라며 반대했지만 지금은 자유한국당 등과 뜻을 함께하며 통과에 앞장선다는 차이만이 있을 뿐이다.

기업으로서는 국민들이 돈이 없어도 반드시 이용할 수밖에 없는 필수적 재화인 의료를 활용하고, 환자들이 전문적 지식이 부족하다는 점을 악용해 돈벌이를 하려는 부당한 동기를 가질 수 있다. 하지만 정부는 이를 규제하고 국민의 안전을 지켜야 하지 않을까? 아직 많은 국민들이 정부가 이런 역할을 하기를 바라고 있을 것이다. 반대로 정부가 정치적 프레임과 미사여구를 동원해 기업 민원수리와 규제완화에만 앞장서고 있다는 사실이 제대로 알려진다면, 이 정부의 폭주를 내버려 둘 국민은 없을 것이다. 우리는 문재인 정부 후반기 기업만을 위한 종합선물세트 의료민영화 법안을 폭로하고 끝까지 막아낼 것이다.

2019년 11월 12일

의료민영화 저지와 무상의료 실현을 위한 운동본부

가난한이들의 건강권확보를 위한 연대회의, 건강권실현을 위한 보건의료단체연합(건강사회를 위한 약사회, 건강사회를 위한 치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회), 건강세상네트워크, 기독청년의료인회, 광주전남보건의료단체협의회, 대전시립병원 설립운동본부, 한국의료복지사회적협동조합연합회, 건강보험하나로시민회의, 전국민주노동조합총연맹, 한국노동조합총연맹, 전국보건의료산업노동조합, 전국공공운수노조, 국민건강보험노동조합, 전국의료산업노동조합연맹, 전국농민회총연맹, 한국농업경영인중앙연합회, 전국여성농민회총연합, 전국여성연대, 빈민해방실천연대(민노련, 전철연), 전국빈민연합(전노련, 빈철련), 노점노동연대, 참여연대, 서울YMCA 시민중계실, 천주교빈민사목위원회, 참교육을 위한 전국학부모회, 평등교육 실현을 위한 전국학부모회, 사회진보연대, 노동자연대, 장애인배움터 너른마당, 일산병원노동조합, 학교급식전국네트워크, 약사의미래를준비하는모임, 성남무상의료운동본부, 건강보험심사평가원노동조합

보도자료 https://drive.google.com/file/d/16y0mA7wylLUBHREY0PWUmfxvabEvMDQN/view?u... rel="nofollow">[원문보기/다운로드]

개인정보보호법 등 ‘데이터3법’ 재검토하라 

국민의 개인정보를 사고팔아 혁신경제 이루겠다는 과대망상

국회는 지금이라도 정보보호와 활용의 균형잡힌 대안 마련해야

오늘(11/29) 국회 법제사법위원회가 <개인정보보호법 개정안>, <신용정보법 개정안>을 아직 과학기술방송통신위원회 법안심사소위를 통과하지 못한 <정보통신망법 개정안>과 함께 처리하겠다며 법사위 전체회의에 계류시켜 본회의 처리가 유보되었다. 이른바 ‘데이터3법’으로 불리며, 4차산업혁명, 혁신경제를 위해 반드시 통과시켜야 할 비쟁점법안으로 집권여당인 더불어민주당과 자유한국당이 합의한 이들 법안들은 한마디로 정보인권을 포기하는 반헌법적 법안들이다. 오늘 법사위에서는 바른미래당 채이배 의원 등 몇몇 의원이 정보보호 방안도 함께 모색해야 한다며 통과 반대의견을 피력하는 등 재논의를 요구했다. 신용정보법 개정안도 정무위 논의과정에서 바른미래당 지상욱 의원의 정보인권에 대한 보완 요구로 일부 조항이 수정된 바 있다. 그동안 시민사회는 국민의 정보인권에 중차대한 변화를 야기할 법개악에 반대하며 사회적 논의를 충분히 거쳐야 한다고 요구해 왔다. 본회의 처리가 미뤄진 지금이라도 국민의 기본권 보호의 의무를 진 국회는 정보인권 보호를 위해 세 법안을 근본부터 재검토해야 한다.

누누히 지적해 왔지만 이들 법안들은 공히 가명처리만하면 국민의 개인정보를 국민 동의없이도 기업이 마음대로 사고, 팔고, 영구 보관할 수 있게 하는 법안이다. 가명정보라는 개념을 도입하여 국민의 가장 사적이고 민감한 의료정보, 질병정보에서부터 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 신용정보, SNS등에 쓴 다양한 정보까지 거의 모든 정보를 기업의 돈벌이 수단으로 활용되는 길을 열어 주고 있다. 반면 정보주체는 동의권은 물론이고 정보열람권, 삭제요구권, 정보이전 및 개인정보유출에 대한 통지받을 권리 등을 인정받지도 못한다. 정보주체인 국민들은 기업이 어떻게 내 정보를 활용하고 판매하고 결합하는지, 또 어떤 사고가 있어 유출되고 악용되는지 알 수가 없다. 

기업들은 연일 법안 통과를 요구하고 호소하고 ‘협박’에 가까운 발언까지 쏟아내고 있다. 그러나 정작 정보의 주체인 국민들 절대 다수가 이들 법안이 논의되고 있다는 사실조차 모르고 있는데(http://www.peoplepower21.org/index.php?mid=PublicLaw&document_srl=166702... rel="nofollow">국민여론조사보도자료 2019.11. 14. 발표) 기업들의 요구를 그대로 수용한 법안을 사실상 발의한 정부와 국회의원들이 법제정 이후 야기될 사회적 혼란과 영향 등에 대해서 제대로 검토했는지 묻고 싶다. 실체도 불분명한 4차산업혁명과 기업의 이익을 위해 국민의 대의기관인 국회가 국민의 헌법적 권리를 포기하는 법안을 만드는 것은 참담한 일이다. 기업들은 데이터산업과 개인정보 거래로 이익을 얻을 수 있을지 모르지만, 무한대에 가까운 정보 집적, 활용에 따른 유출 위험과 이로 인한 맞춤형 보이스피싱 등 관련 범죄증가, 정보의 비대칭성으로 인한 기업의 차별적 마케팅과 서비스거절, 재식별 가능성 및 결합정보 유출로 인한 피해의 극대화, 표현의 자유 침해 등 그 피해와 부작용은 고스란히 국민이 감당해야 한다. 국회가 지금이라도 정보인권을 포기하는 반헌법적인 법안들을 근본부터 재검토하여 정보보호와 활용이 균형잡힌 대안을 만들 것을 강력하게 요구한다. 

원문http://bit.ly/37PBwli" rel="nofollow">보기/다운로드

http://www.peoplepower21.org/./files/attach/images/37219/287/662/001/9d0... />

현재 국회 법제사법위원회에는 개인정보보호법안, 신용정보보호법안이 계류 중이고 국회 과학기술정보방송통신위원회에는 정보통신망법(이하 개인정보3법안)이 계류중이다. 이법을 추진하고 있는 정부 일각과 기업들은, ‘다른 나라에 비해 우리나라 개인정보보호규제가 너무 강해서 데이터산업이 활성화되지 못한다’, ‘4차산업혁명을 위해서 개인정보를 활용해야 하는데 규제완화가 안되어 이대로 가다간 데이터후진국이 된다’, ‘가명처리하여 사용하므로 안전하다’ 등의 주장을 펴며 법안 통과를 요구해 왔다. 과연 그런가? 오늘(12월 4일) 참여연대 2층 아름드리홀에서는 개인정보3법 개악에 반대해 온 노동시민사회단체(이하 단체)들이 이 같은 정부와 기업들의 주장들에 대해 팩트체크를 중심으로 기자브리핑을 진행했다.

우선 단체들은 개인정보3법은, 가명정보라는 개념을 도입하여 정보주체의 동의권을 현저히 약화시키고, 기업들이 가명처리하를 하면 동의 없이 산업적, 상업적 연구에 무한대로 활용할 수 있도록 하고 있다고 지적했다. 목적제한, 최소수집 및 목적달성 후 폐기라는 개인정보처리의 가장 기본이 되는 원칙을 훼손하고 있다는 것이다. 단체들은 그동안 가명정보는 언제든 다른 데이터와 결합하면 누구의 정보인지 식별이 되는 정보이므로 정보주체의 권리보호를 위한 장치가 반드시 병행되어야 한다고 주장해 왔다. 그러나 개인정보3법이 이대로 통과된다면 국민의 가장 사적이고 민감한 의료정보, 질병정보에서부터 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 신용정보, SNS등에 쓴 다양한 정보까지 거의 모든 정보를 기업의 돈벌이 수단으로 내주는 꼴이며 정보주체는 동의권은 물론이고 정보열람권, 삭제요구권, 정보이전 및 개인정보유출에 대한 통지받을 권리 등을 인정받지도 못해 기업이 어떻게 내 정보를 활용하고 판매하고 결합하는지, 또 어떤 사고가 있어 유출되고 악용되는지 알 수가 없게 될 것이라고 주장했다. 그래서 개인정보3법 개정안은  “개인정보 도둑 법”이라고 불러도 무방할 것이라고 설명했다.

https://www.flickr.com/photos/pspd1994/49166784231/in/dateposted-public/" title="SW20191204_기자회견_데이터3법왜개인정보도둑법인가" rel="nofollow">https://live.staticflickr.com/65535/49166784231_99961a31cc_c.jpg" width="800" />

1) 우리나라가 다른 나라에 비해 개인정보보호 규제가 강하다는 주장

→ 기존 개인정보보호법은 최소한의 수집, 제3자 제공 및 목적 외 이용에 동의를 요하는 등 기본적인 정보주체의 통제권을 보장하고자 하였음. 동의를 하지 않을 경우 필수적인 용역, 서비스 사용을 제한하더라도 아무런 규제도 없고, 거꾸로 동의를 하였을 경우 사실상 제3자 제공과 목적 외 이용이 제한없이 가능함. 

최근 강화된 미국 캘리포니아소비자보호법(The California Consumer Privacy Act (CCPA):An implementation guide, 이하 ‘CCPA’)과 비교해 보면, 미국은 언제든 개인정보를 제3자에게 판매하지 말도록 지시할 “옵트아웃” 권리가 있고, 수집한 개인정보의 범위를 공개하고 삭제하도록 요구할 권리를 강하게 규정하고 있다. 이러한 규제는 페이스북에서 무단으로 수천만명의 개인정보를 수집한 캠브릿지 애널래티카라는 회사의 사례를 들면서, 명백히 ‘프라이버시 및 개인정보에 대한 더 많은 통제권’과 ‘투명성’을 규제 취지로 들고 있음.

유럽 일반개인정보보호규정(General Data Protection Regulation,이하 ‘GDPR’)은 과학적 연구나 통계적 처리를 위해 안전조치의 한 종류로 가명처리를 할 수 있다고 규정할 뿐이고, 개인의 동의 없이 가명처리를 할 수 있다는 근거가 아니다. 오히려 GDPR은 가명정보를 재식별이 가능한 ‘개인정보’로 인식하고 개인에게 통제권을 부여하고 있다. 

결국 우리나라가 다른 나라에 비해 개인정보보호 규제가 너무 강하여 GDPR 또는 미국 수준으로 규제를 낮추겠다는 개정안의 주장은 지나친 규제 완화로 인해 국민들을 희생양으로 만들 가능성이 있음.   

 

2) 4차산업혁명을 위해서 개인정보를 활용해야 하는데 규제완화가 안되어 이대로 가다간 데이터후진국이 된다는 주장 

→ 빅데이터 산업 발전을 위해 개인정보 규제 완화를 해야 한다면, 전 세계는 개인정보 보호를 완화하기 위한 바닥으로의 경쟁을 해야할 것임. 이는 그 자체로도 바람직한 방향이 아니지만, 실제로 세계 각 국은 빅데이터 환경에서 개인정보 보호를 강화하는 방향으로 보호 수준을 높이고 있음. 유럽의 GDPR이 그렇고, 미국의캘리포니아주 소비자프라이버시법(CCPA)이 그러함.

이는 개인정보 권리 보호를 위해서도 필요하지만, 실제 빅데이터 산업 (넓게는 인터넷 기반 비즈니스) 발전을 위해서도 개인정보에 대한 신뢰가 뒷받침되어야 함. 인터넷 기반 산업은 정보주체가 자신의 개인정보를 적극적으로 제공하는 것에 기반하고 있는데, 이에 대한 신뢰가 없다면 인터넷 경제에 적극적으로 참여하려 하지 않을 것이기 때문임.

 

3) 가명정보는 안전하다는 주장

→ “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것임. 다른 정보와 결합하면 식별의 위험성이 있는 정보이며 가명정보 역시 개인정보임.  따라서 개인정보보호법의 적용을 받아야 함. 유럽연합 GDPR도 가명정보를 개인정보로 보고 있으며, 한국 정부도 인정하고 있음.

가명정보는 가명처리되지 않은 원래의 개인정보보다는 안전함. 따라서 가능하다면 개인식별이 가능한 개인정보의 형태로 처리, 보관하는 것보다는 가명처리해서 보관하는 것이 바람직함. 그러나 가명정보는 다른 정보와 결합하여 여전히 재식별될 위험성이 있으므로, 재식별이 불가능한 익명정보보다는 위험함. 따라서 가능하다면, 익명처리해서 활용하는 것이 가장 바람직함. 재식별의 위험성은 가명처리의 방법 및 수준에 따라 달라지며, 현재 가명처리의 기술, 재식별 기술 모두 발전하고 있는 상황임.

개인식별자를 삭제하더라도 여전히 개인식별의 위험성이 있음은 이미 2016년 정부가 발표한 <개인정보 비식별조치 가이드라인>에서도 인정하는 바임. 

 

4) 영국 역시 의료빅데이터를 공유하는 사업을 국가 단위에서 추진하고 있다는 주장

→ 영국은 범국민적으로 탈퇴(opt-out)캠페인이 일어나는 등 결국 이 사업을 폐기하였고, 유럽 GDPR도 건강정보에 대해 원칙적 처리 금지를 명시함. 개인의 건강정보는 한 사람의 과거, 현재, 미래의 건강 상태의 집합이라는 점에서 보다 엄격한 동의 규정, 고지 의무 등을 법제화함. 단 ‘명시적 동의’ 혹은 ‘치료행위 및 공중보건을 위한 공공의 이익(Public interest)를 위한 경우, 학술 연구로 제한적 활용을 권고함. 또한 이러한 경우에도 자동화된 데이터 처리나 알고리즘에 의해 어떠한 의사 결정이 이루어질 때 이에 대해 환자가 알고 개입할 권리를 보장하도록 함. 자신의 건강정보 삭제를 요청할 권리 등도 이에 포함됨.

 

5) 빅데이터 기술을 활용하여 의료데이터를 분석하고 개인에 맞는 건강관리 및 치료방법을 제안하고 더 나아가 질병 또한 예측하는 서비스를 제공하는 등 데이터기반 의료서비스로 의료서비스 질이 업그레이드 되는 등 사회적 이익이 증대될 것이라는 주장 

→ ‘데이터 중심 건강관리’ 라는 데이터경제론은 근거가 없음. 넛지(nudge)이론에 근거한 개인의 행동변화를 통한 건강증진 사업은 효과가 없음이 이미 증명됨. 거꾸로 건강증진 앱은 감시, 두려움, 죄책감을 동반해 경쟁적 자아 경영을 도모하며, 앱 사용에 있어 경제적 문화적 차별을 전제하고 있다는 문제가 제기되고 있음. 결국 건강정보 규제완화는 건강을 결정하는 사회경제적 요인 문제들을 사회적 문제로 인식하지 못하도록 만들고 건강의 개인책임화를 부추기는 경제논리임. 따라서 공적인 예산들이 다수 건강증진 효과가 없다는 것이 드러난 의료상업화로 투자되고 있는 공적자금의 왜곡도 데이터경제론의 큰 문제 중 하나임.  

보건의료 빅데이터는 그 활용이 정보주체, 집단, 지역사회에 주는 해보다 큰 사회적 가치가 있는가의 여부(공공의 이익), 연구 과정과 결과가 모든 이들에게 호혜적이며 사회적 연대를 갖는가의 여부(형평성), 데이터의 질과 안전, 사용에 있어 투명하게 사용되고 있음을 증명할 수 있는가(책임성) 등에 대한 사회적 논의와 공론화가 우선되어야 함.

 

6) 신용정보법 개정안이 통과된다면 소비자에게 최적의 맞춤형 서비스를 제공하는 등 소비자-기업간 윈윈할 것이라는 주장

→ 오히려 금융서비스 공급자와 이용자 간 극단적 정보격차 상황이 발생할 것이며 이것은 금융공공성 훼손으로 귀결될 것임. 이제 금융회사들은 철저하게 가명정보의 이종 간 결합을 바탕으로 상품을 설계하고 판매 전략을 운영하게 됨. 이것은 공급자가 소비자 집단을 매우 정확한 수준에서 위험군과 비위험군으로 분류하고, 리스크가 ‘0’에 수렴하는 영업활동을 하게 된다는 의미임. 결과적으로 저신용, 저소득 계층의 금융소외는 피할 수 없음. 빅데이터와 금융의 결합이 당장 새롭고 편리한 금융서비스로 나타날 수 있지만, 머지않아 극단적인 양극화를 강화하는 촉매로 작동할 것임.

뿐만 아니라 보이스피싱 범죄 등 대표적인 금융사기범죄로 이미 불법 유출된 국민 개인정보와 신용정보가 대환사기 등 나날이 발전하는 범죄수법의 도구로 범죄자들에게 애용(?)되고 있음. 미신고 피해까지 합칠 경우 보이스피싱의 피해규모는 이미 1조 원대에 달할 것으로 보이는데, 불행히도 국내 금융보안 수준을 감안하면 가명정보 활용이 본격화 될 경우 보이스피싱 피해는 그에 비례하여 급증할 것으로 예상됨.

 

7) 현재 국회 법사위에서 체계 잣구 심사 단계인데, 이들 법안들은 다른 법률들과 법체계 문제는 없나?

→ 개별 법률은 특정 정보에 대하여 활용 목적을 엄격하게 제한함으로써 특별한 보호를 규정하고 있는데, 이에 대해서 개보법 개정안이나 신정법 개정안은 그 개별법과의 관계를 명확히 하지 않고 있음.

대표적으로 인간의 존엄성 등과 밀접하게 관련된 건강정보는 특별한 보호가 요청되는 정보인데, 개보법 개정안과 신정법개정안에 따르면 상업적, 영리적 목적으로 활용될 수 있음.  

의료법 제19조는 의료인 및 그 종사자 등이 알게 된 건강정보를 누설하거나 발표하지 못하도록 하고 있고, 부당한 목적으로 사용하여서는 아니된다고 규정하고 있음.

국민건강보험법 제102조는 공단, 심사평가원 및 대행청구단체에 종사하였던 사람 또는 종사하는 사람에게 비밀누설금지 및 제3자 제공을 금지하고 있음.

참가자들은, 현재 국회에 계류된 개인정보3법안은, ▶법률안들끼리도 개인정보의 정의 등 용어가 통일되어 있지 않고,여전히 규정 중복이 있음. 이에 상호간의 용어통일, 중복규정 정리가 필요하다는 점,  ▶가명정보 또는 가명처리된 정보의 비동의 활용범위를 산업적, 상업적 활용로 확대하지 않고  ‘학술연구’로 제한할 것▶ 전세계 유례를 찾아보기 힘든 정보집합물간 결합조항은 삭제할 것,▶ 민감정보의 가명처리 제한, ▶가명정보에 대한 삭제권, 처리정지권, 이용동의 철회권 보장 등 정보주체의 권리를 인정할 것을 제안했다. 또한 국회가 할 일은 당장 이들 3법안 심사를 중단하고 정보보호와 활용이  균형잡힌 대안을 제시하는 것이라고 강조했다. 

이번 기자브리핑에는 건강과 대안 변혜진 상임연구원, 민주사회를위한변호사모임 디지털정보위원회 서채완 변호사, 전국민주노동조합총연맹 백정현 사무금융노조 교육국장, 진보네트워크센터 오병일 대표, 참여연대 정보인권사업단 최종연 변호사가 참석했다. 

팩트체크 http://bit.ly/34NAmoq" style="background:0px 0px;color:rgb(102,153,204);" rel="nofollow">내용 전부 보기

보도자료[https://docs.google.com/document/d/1P_tHMaCWnjs6FVxSDRj6VGJ53UgO_VSaMq-k... style="background:0px 0px;color:rgb(102,153,204);" rel="nofollow">원문보기/다운로드]