금융사들 “위법 여부 살핀 후 비식별정보 이용할 것”…전문가 “동의 없이 비식별정보 이용은 위법”
[파이낸셜투데이=이준영 기자] 한화생명, 삼성카드 등 7개 금융사들은 최근 고객 동의 없이 비식별화한 개인정보를 주고받아 1226만건을 결합했다. 일부 의원과 전문가들은 개인정보보호법 위반 사안이라고 지적했다. 이에 금융사들은 위법 논란을 지켜본 후 고객 비식별정보를 계혹 이용할 지 판단하겠다고 밝혔다.
지난 10일 국회 행정안전위원회 소속 진선미 더불어민주당 의원이 공개한 자료에 따르면 일부 금융·통신사들은 지난 1년간 빅데이터 활용 명목으로 고객 동의 없이 개인정보 1226만건을 결합했다. 개인정보 결합에 참여한 금융사는 한화생명, 한화손해보험, 삼성생명, 삼성카드, KB국민카드, 신한카드, BC카드 등이다. 주택금융공사와 주택도시보증공사도 비식별개인 정보를 결합했다. 기업들이 고객 동의 없이 개인 정보를 주고 받을 수 있었던 근거는 지난해 정부가 발표한 개인정보 비식별 조치 가이드라인이다.
일부 의원과 전문가들은 비식별정보라도 고객 동의를 받지 않고 이용한 것은 개인정보보호법과 헌법재판소 판결을 위반한 사안이라고 밝혔다.
진선미 의원은 "현행 개인정보보호법이 특정 개인을 알아볼 수 없는 정보라도 영리목적으로 사용할 수 없도록 하고 있다"며 "박근혜 정부가 만든 개인정보 비식별 조치 가이드라인의 전제 자체가 위법하며 즉시 폐기돼야 한다"고 말했다.
국회 과학기술정보방송통신위원회 소속 추혜선 정의당 의원도 "비식별조치와 적정성 평가를 거친 개인정보라도 원래 가지고 있던 개인정보나 공개정보와 대조하면 재식별 가능성이 있다"며 "개인정보 보호에 대한 안전장치 없이 추진된 가이드라인을 폐기해야 한다"고 언급했다.
이에 고객 비식별정보를 교환했던 금융사들은 위법 논란 추이를 지켜본 후 비식별정보 이용 여부를 판단하겠다고 밝혔다.
A생명보험사 관계자는 "고객 동의 없이 비식별정보를 이용했지만 통계목적으로만 사용했다. 위법은 아니다"고 말하면서도 "더 이상 고객 동의를 받지 않고 비식별정보를 이용할 계획은 없다"고 말했다.
B생명보험사 관계자도 "정부가 만든 개인정보 비식별 조치 가이드라인에 준수해서 고객 비식별정보를 이용했다"며 "그러나 가이드라인 자체에 대해 위법 논란이 있는만큼 가이드라인 변경 여부를 보고 따를 것"이라고 말했다.
과학기술정보방송통신위원회 관계자는 "기업들도 고객 비식별정보를 이용하는 것에 대해 걱정하고 있다. 위법이라는 소송이라도 걸리면 문제가 되기 때문"이라고 말했다. 그는 이어 "고객들은 내 정보가 비식별화 돼 이용되고 있는지 조차도 알 수 없다. 가이드라인 때문에 개인도 피해를 보고 기업도 애매한 상황이다"고 밝혔다.
김부겸 행정안전부 장관은 개인정보 비식별 조치 가이드라인의 문제 여부에 대해 검토 계획을 밝혔다. 지난 12일 김부겸 장관은 "기업들이 영업 목적으로 비식별 개인 정보를 교환하는 것에 대해 정부가 어디까지 감독할 수 있는지 살필 것"이라고 말했다.
