의원실의 국정감사자료
[김기준의원실-20120927]한-EU, 한-미 자유무역협정(FTA) 발효에 따른 국민의 개인정보 유출 우려
의원실
2012-10-04 15:31:43
55
55
한-EU, 한-미 자유무역협정(FTA) 발효에 따른 국민의 개인정보 유출 우려와 피해에 대하여 철저한 대비가 필요하다.
한 –EU, 한-미 자유무역협정(FTA)에 따라 한국과 체결 당사국 간에 ‘금융정보의 해외 이전’이 허용된다. 발효 시기는 각각 2013년 7월과 2014년 3월 이다. 이번 협정이 발효되게 되면 해외자본이 소유하고 국내에서 영업 중인 금융기관에서 보유한 개인 신용정보의 관리가 해외로 이전 가능하고, 위탁 관리도 허용된다. 그에 따른 여러 가지 부작용도 만만치 않을 것으로 예측되고 있다.
금융정보의 해외이전과 관련하여 발생할 수 있는 문제는 다양하다. 우선 위탁 데이터의 개념과 관련하여 금융서비스 공급과정에서 알게 된 정보로 정의하거나 금융회사가 보유하고 있는 모든 금융정보로 정의할 것인가 논의 중이다. ‘민감정보’의 위탁 문제도 쟁점이다.‘민감정보’에 대하여는 위탁 대상에서 제외하는 방안에서 부터 개인정보법상의 민감정보 규정 또는 확대 방안이 논의되고 있다. ‘민감정보’의 내용으로는 ‘사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보와 유전자 정보, 범죄경력’등도 포함되고 있다. 개인정보보호법 23조, 같은 법 시행령 18조.
또한 금융정보의 제공과 위탁의 사전 동의 절차도 대체로 동의를 받지 방향으로 추진되고 있다. 정보유출시 금융소비자 보호 방안도 문제이다. 사실상 국내법이 미치는 영향권을 벗어남에 따라 실질적인 법적, 제도적 보호 장치가 작동할 수 있을지도 미지수다.
금융정보의 해외위탁에 따른 심각한 문제가 예상되는 가운데 금융당국의 대응은 매우 미흡한 실정이다. 김기준 의원실이 금융위원회를 통해 확인한 바에 따르면 지난 5월 1차 회의, 6월 「한-EU FTA에 따른 data 해외위탁 TF 정보보호반 kick off 회의」가 열린 것 말고는 제대로 된 회의가 열리고 있지 않다. 또한 회의 참여 구성원들도 대부분 ‘금융업계과 정부기관인사’로 구성되는 등 실질적으로 소비자 입장을 대변하거나 인권 문제를 다룰 전문가 등의 참여는 사실상 배제되어 있다고 해도 과언이 아닐 것이다.
국내에서는 그동안 대형 개인정보 유출사건들이 발생하였다. 대표적인 사건들을 정리하면 다음과 같다.
*표 양식 첨부불가로 첨부파일 참고
국내에서 조차 개인정보의 관리가 허술할 뿐만 아니라 대규모 유출사례가 빈번히 발생하고 있는 실정이다. 그에 따른 개인 피해도 점차 광범위해 지고 있다. 그러나 법적 보호 및 피해구제는 여전히 후진적 수준에서 벗어나지 못하고 있다. 현실이 이러함에도 불구하고 개인 정보가 해외로 이전되고 위탁관리 과정에서 만약 유출등의 피해가 발생한다면 그 피해에 대하여 법적 효력 다툼 및 피해 보상에 따른 문제의 해결은 더욱 어려질 것은 분명하다. 그러므로 금융당국은 자유무역 협정 발효에 따른 금융정보 해외 이전 문제에 대하여 보다 신중하고 철저한 대비가 필요하다. 또한 금융당국은 금융정보의 범위를 최소화 하고, 위탁관리에 따른 문제 및 정보 유출에 따른 피해에 대한 법적, 제도적 안전장치를 마련하여야 한다. 무엇보다도 중요한 점은 민감한 사생활정보가 다수 포함된 개인정보 관리에 관한 문제인 만큼 인권침해 요인은 없는지, 소비자 권리를 침해 하지는 않는지 등에 대하여 세부적 논의가 필요하다. 그러한 차원에서 인권 단체, 소비자 단체 등의 참여가 반드시 보장되어야 할 것이다. 금융위원회는「DATA 위탁처리 TF」 현재 TF는 총괄반, 전산설비반, 개인정보보호반 으로 구성하였고, 금융위원회내 부서장이 반장을 맡고 있다.
에 민간의 참여를 보장하고 확대하여야 한다.
한 –EU, 한-미 자유무역협정(FTA)에 따라 한국과 체결 당사국 간에 ‘금융정보의 해외 이전’이 허용된다. 발효 시기는 각각 2013년 7월과 2014년 3월 이다. 이번 협정이 발효되게 되면 해외자본이 소유하고 국내에서 영업 중인 금융기관에서 보유한 개인 신용정보의 관리가 해외로 이전 가능하고, 위탁 관리도 허용된다. 그에 따른 여러 가지 부작용도 만만치 않을 것으로 예측되고 있다.
금융정보의 해외이전과 관련하여 발생할 수 있는 문제는 다양하다. 우선 위탁 데이터의 개념과 관련하여 금융서비스 공급과정에서 알게 된 정보로 정의하거나 금융회사가 보유하고 있는 모든 금융정보로 정의할 것인가 논의 중이다. ‘민감정보’의 위탁 문제도 쟁점이다.‘민감정보’에 대하여는 위탁 대상에서 제외하는 방안에서 부터 개인정보법상의 민감정보 규정 또는 확대 방안이 논의되고 있다. ‘민감정보’의 내용으로는 ‘사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보와 유전자 정보, 범죄경력’등도 포함되고 있다. 개인정보보호법 23조, 같은 법 시행령 18조.
또한 금융정보의 제공과 위탁의 사전 동의 절차도 대체로 동의를 받지 방향으로 추진되고 있다. 정보유출시 금융소비자 보호 방안도 문제이다. 사실상 국내법이 미치는 영향권을 벗어남에 따라 실질적인 법적, 제도적 보호 장치가 작동할 수 있을지도 미지수다.
금융정보의 해외위탁에 따른 심각한 문제가 예상되는 가운데 금융당국의 대응은 매우 미흡한 실정이다. 김기준 의원실이 금융위원회를 통해 확인한 바에 따르면 지난 5월 1차 회의, 6월 「한-EU FTA에 따른 data 해외위탁 TF 정보보호반 kick off 회의」가 열린 것 말고는 제대로 된 회의가 열리고 있지 않다. 또한 회의 참여 구성원들도 대부분 ‘금융업계과 정부기관인사’로 구성되는 등 실질적으로 소비자 입장을 대변하거나 인권 문제를 다룰 전문가 등의 참여는 사실상 배제되어 있다고 해도 과언이 아닐 것이다.
국내에서는 그동안 대형 개인정보 유출사건들이 발생하였다. 대표적인 사건들을 정리하면 다음과 같다.
*표 양식 첨부불가로 첨부파일 참고
국내에서 조차 개인정보의 관리가 허술할 뿐만 아니라 대규모 유출사례가 빈번히 발생하고 있는 실정이다. 그에 따른 개인 피해도 점차 광범위해 지고 있다. 그러나 법적 보호 및 피해구제는 여전히 후진적 수준에서 벗어나지 못하고 있다. 현실이 이러함에도 불구하고 개인 정보가 해외로 이전되고 위탁관리 과정에서 만약 유출등의 피해가 발생한다면 그 피해에 대하여 법적 효력 다툼 및 피해 보상에 따른 문제의 해결은 더욱 어려질 것은 분명하다. 그러므로 금융당국은 자유무역 협정 발효에 따른 금융정보 해외 이전 문제에 대하여 보다 신중하고 철저한 대비가 필요하다. 또한 금융당국은 금융정보의 범위를 최소화 하고, 위탁관리에 따른 문제 및 정보 유출에 따른 피해에 대한 법적, 제도적 안전장치를 마련하여야 한다. 무엇보다도 중요한 점은 민감한 사생활정보가 다수 포함된 개인정보 관리에 관한 문제인 만큼 인권침해 요인은 없는지, 소비자 권리를 침해 하지는 않는지 등에 대하여 세부적 논의가 필요하다. 그러한 차원에서 인권 단체, 소비자 단체 등의 참여가 반드시 보장되어야 할 것이다. 금융위원회는「DATA 위탁처리 TF」 현재 TF는 총괄반, 전산설비반, 개인정보보호반 으로 구성하였고, 금융위원회내 부서장이 반장을 맡고 있다.
에 민간의 참여를 보장하고 확대하여야 한다.