“금융협회, 개인신용정보 수집해선 안돼”

[매일일보 강수지 기자] “금융협회들에 신용정보집중기관의 지위를 주는 제도는 폐지돼야 마땅하다.”

금융소비자연맹은 10일 “금융협회들이 각 금융사로부터 신용정보를 수집, 집중관리토록 공공 ‘신용정보집중기관’으로 지정된 것은 ‘객관성’과 ‘공공성’보다는 사업자의 이익에 치우치는 등 문제가 많기 때문에 금융사 위주의 현행 신용정보보호법을 전면 개정해야 한다”고 밝혔다.

금소연이 지적한 금융협회들에는 전국은행연합회와 한국여신금융협회, 생명보험협회, 대한손해보험협회 등이 있다.

금소연은 “신용정보보호법은 목적 자체가 ‘신용정보업의 육성’에 중점을 둬 정보주체인 소비자에 대한 권리와 사생활비밀의 보호 의무가 빠져 있다”며 “개인정보보호의 기본법이며 일반법인 개인정보보호법과도 배치되는 등 신용정보법을 이대로 두면 제2·3의 카드정보유출사태가 또 일어 날 수밖에 없다”고 주장했다.

현재 신용정보법에는 ‘최소수집의 원칙’과 ‘처벌규정’이 없다. 이로 인해 개별신용정보집중기관인 생명보험협회가 개인정보보호법상 수집할 수 없는 신장, 체중, 혈압, 당뇨, 질병명, 수술, 입원일 등의 ‘민감정보’를 수집해 총 279개를 초과하는 질병정보를 집적 공유하다 적발된 사례가 있다. 하지만 생보협회는 기관경고 등의 솜방망이 처벌을 받았고 피해소비자들은 아무런 보상을 받지 못했다.

생명보험협회뿐만 아니라 손해보험협회도 승인받지 않은 고객의 위험등급 등 10종 정보와 허가되지 않은 26종의 정보를 수집, 관리, 활용해 오다 적발된 바 있다.

참조순보험료율 산정기관인 보험개발원도 수백만건의 보험계약정보를 고객의 동의 없이 보험사에 넘겼으며, 보험대리점과 보험설계사도 고객정보를 조회할 수 있게 해 오기도 했다.

이밖에 신용정보제공·이용동의서도 목적이 명확하지 않으며 포괄적으로 기재돼 있다. 심지어 목적 달성 후에는 폐기되지 않고 영구히 보관된다. 개인신용정보의 삭제와 처리 정지 청구에 대한 규정도 없는 실정이다.

해외의 경우 대부분 중앙은행이 담당하는 종합신용정보집중기관을 우리나라는 은행업자들의 협회인 은행연합회가 맡고 있다. 개별신용집중기관도 생명보험협회와 손해보험협회, 여신전문금융업협회, 금융투자업협회, 정보통신사업자협회 등이 맡고 있다.

이에 따라 금소연은 “공공성 보다는 해당 업체들의 이익에 치우쳐 온 이들이 그 동안 금융위원회로부터 승인받지 않은 정보를 무더기로 수집, 관리, 활용해 왔던 것들 중 밝혀진 것은 빙산의 일각일 수도 있다”고 강조했다.