[김국배기자] 카드사 개인정보 유출 사태로 금융기관의 개인정보 관리에 대한 관심이 높아지는 가운데 전문가들이 개인정보보호와 활용에 대한 다양한 시각을 나타내 주목된다.
24일 서울대학교 우천법학관에서 열린 '신용카드 개인정보 유출사건 관련 정책 토론회'에서는 개인정보의 중요성을 강조하면서 규제를 더욱 강화해야 한다는 입장과 정보활용의 유용성을 잊지 말아야 한다는 시각이 교차했다. 기존 개인정보 법제도의 현실적 한계를 지적하며 제도 개혁을 요구하는 목소리도 나왔다.
◆'징벌적 과징금', '동의 제도 개선' 등 필요성 제기
이경호 고려대학교 정보보호대학원 교수는 '내부통제의 결여'를 개인정보 유출 사건의 원인으로 지적하며 징벌적 과징금의 필요성을 주장했다. 근본적으로 감독의 틀을 바꿔야 한다는 것이다.
그는 "(한국은)구조적으로 감독기관의 규제를 지키면 경영진의 책임은 면할 수 있기에 굳이 수익 하락을 감수하면서 미래 사고에 대비해 대규모 보안 투자를 하기 어렵다"고 꼬집었다.
그는 "미국의 경우 과거 엔론 사건을 겪으며 내부 통제의 취약함으로 인정하고 '샤베인 옥슬리' 법안을 만들어 사고가 발생하면 피해 금액만큼 배상금을 부과하는 강력한 처벌조항을 운영하고 있다"며 "스스로 사업에 대한 위험을 발굴하고 이러한 위험이 나타나지 않도록 자발적으로 대책을 강구하는 구조가 법률로서 정착돼야 한다"고 말했다.
반면 개인정보보호는 유출 방지에 초점을 맞춰야 하며 활용 자체를 어렵게 하는 것은 경계해야 한다는 의견도 나왔다.
조성준 서울대학교 산업공학과 교수는 "개인정보 활용이 회사만 좋고 소비자는 이용만 당하는 것은 아니다"라며 "고객에 대한 정확한 이해를 통해 고객 만족도를 올려준다는 장점도 분명 있다"고 언급했다.
그는 "자동차로 인해 사고가 발생했다고 자동차는 위험하니 없애야 한다는 처방을 내리지 않는 것처럼 개인정보 유출을 막아야지 데이터를 통한 영업이나 마케팅을 어렵게 하는 방향으로 간다면 이는 '러다이트 운동(기계파괴운동)'과 비슷한 것이 아닌가"라고 표현했다.
노혁준 서울대학교 법학전문대학원 교수는 금융산업의 특수성을 고려해 조금 다른 입장을 취했다. 특히 금융지주회사 그룹 내 한 회사로 고객정보가 유입되면 이를 공유하는 금융정보 공유 특례를 폐지하기보다는 보완해야 한다는 게 그의 주장이다.
그는 "개인정보보호와 경영효율화라는 두 개의 가치가 충돌하는 것을 어떻게 조율할 지가 문제"라며 "금융계열사 간 정보공유 특례가 우리나라에만 있는 것은 아니며 미국 등의 금융계열사 간 공유 법리는 결국 다수의 계열사를 하나의 기업으로 보겠다는 것"이라고 설명했다.
그는 또한 "임원 중 고객정보관리인을 선임하고 고객정보 취급방침을 통지하는 등 보완장치를 마련해야 한다"고 덧붙였다.
자기결정권의 보장과 개인정보 활용의 조화를 찾기 위해서는 '동의권'의 실질적인 보장이 중요하다는 의견과 신용정보보호를 위한 제도 개선이 필요하다는 주장도 나왔다.
나종연 서울대학교 소비자학과 교수는 "동의의 전제조건은 소비자가 거래 조건을 이해한다는 것인데, 개인정보취급방침이 길고 어려워 내용을 제대로 이해하기 어렵다"며 "전문성 부족으로 인해 왜곡된 의사결정을 내릴 가능성이 높다"고 설명했다.
그는 특히 "소비자 교육 뿐 아니라 개인정보를 활용하는 기업들에 대한 교육도 필요하다"며 "미봉책보다는 실효성 있는 방안을 고민하고 실천해 나가야 한다"고 강조했다.
개인정보보호위원회 위원으로 활동 중인 법무법인 지향의 이은우 변호사는 "현재 신용정보법은 개인신용정보 수집시 개인신용정보 주체의 동의를 받아야 한다는 규정이 없고 제3자 제공 시 동의를 받는다"며 "개인신용정보 수집에 동의가 필요하지 않다고 오해될 소지가 있다"고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기