지난달 17일 금융위원회가 비식별 개인신용정보 활용 근거를 마련하는 내용을 골자로 하는 신용정보 이용 및 보호에 관한 법률(신용정보법) 개정안을 입법 예고, 논란이 발생하고 있다.
시민단체들은 신용정보법 개정안이 규제완화와 산업 활성화 측면만 강조해 헌법이 명시하고 있는 개인정보 보호권을 침해하고 있다고 주장한다.
반면 금융권은 적극적으로 빅데이터를 활용할 수 있도록 비식별 정보를 개인신용정보에서 제외하자고 주장한다.
여기서 비식별 정보는 누구에 대한 정보인지를 확인할 수 없도록 조치한 개인정보를 뜻한다. 양측의 의견은 대립을 하고 있지만 모두 정부의 주도하에 개정될 신용정보법에 대한 문제점과 필요성을 정확히 지적하고 있다.
기업의 측면에서 볼 때 빅데이터라는 것은 새로운 정보를 산출하기 위해 필요한 매우 필요한 자산이라는 측면에서 비식별정보의 빅데이터 활용을 포기하기는 어렵다.
특히 최근 일본, 유럽, 미국 등에서 비식별정보에 대한 가이드라인을 제정하고 빅데이터 활용 근거를 취하도록 만들어가고 있다는 점에서 개인정보의 비식별화, 법제화 추진은 전 세계적인 추세다.
이런 세계적인 흐름 속에서 비식별화 법제화 추진을 막는 것은 그 흐름을 역행해 빅데이터를 통해 성장할 수 있는 기업들의 성장 동력을 잃게 만들 수 있다.
반면, 경제정의실천시민연합(경실련) 등 시민단체는 금융위원회의 신용정보법 개정 반대 입장을 표명하고 있다.
산업간 융합이 활발해 금융업계의 구분이 모호한 현재의 사회를 반영하지 않고 신용정보법의 적용대상을 금융회사로 한정해 축소했다는 지적이다.
또한 고객 통지 등의 절차를 생략할 수 있는 예외 조항들을 만들어 법적인 제재를 피해나갈 수 있는 여건을 마련해주었다는 것.
현재의 법적 기준에서도 각종 금융사고가 끊임없이 발생하고 있는 현실을 외면한 채, 법적인 제재를 완화시키는 것에 문제가 있다고 보는 것이다.
또한 세부적으로는 볼 때, 하나는 개인정보의 비식별화된 데이터가 다시 원래 개인정보로 되돌아가는 재식별화의 위험이 없는 지에 대해서 충분히 제어할 제도적인 준비가 마련돼 있지 않다는 것이다.
사전동의가 필요치 않은 비식별화된 데이터의 처리범위가 어디까지 한정할 것 인지와 어느 정도의 비식별화된 안전성 수준을 적용해야 충분한 비식별화 데이터로 간주할 것인지에 대한 검토 또한 신용정보법에서 충분한 논의가 이뤄지지 않았다는 입장이다.
개정되는 신용정보법의 논란의 해법은 간단하다. 현재의 법적인 현재의 규제를 일부 완화하더라도 비식별 정보가 안정적으로 관리될 수 있는 시스템과 보완할 수 있는 법적인 제도를 갖춰주면 되는 것이다.
하지만 다양한 법적 제제를 통해 관리되던 현재도 불안정하게 관리되던 비식별 정보들이 오히려 법적 관리 범위가 축소되는 과정 속에서는 더욱 잘 관리될 수 없다고 보는 것이다.
실제 각종 법령을 중복해 적용을 받는 많은 금융회사, 일반 상거래회사 들 중 자금이 출중한 몇몇 기업을 빼고는 제재를 피할 수 있는 기준만큼만 준수하였을 뿐, 실제 많은 대기업, 중견기업들은 아직도 개인정보와 관련된 준비가 대부분 미흡한 편이다.
그러다 보니 개인정보가 유출되는 사고가 반복적으로 발생을 하게 되는 것이다. 더욱이 그 아래 중견기업들은 대기업만큼의 시스템을 구축하는 것조차 힘들다. 그 아래 중소기업들은 그러한 준비를 자체적으로 진행하는 것 자체가 불가능하며, 그 아래 소상공인들에게는 기대조차 할 수가 없다.
지금의 현실은 대기업에서 협력업체 중 자체적으로 시스템을 구축하기 힘든 중소기업 및 소상공인들을 위한 지원은 전혀 하지 않고 오히려 사고가 발생한 경우 자신들의 책임을 가벼이 하기 위한 교육활동만 이행하고 있다.
결국 이런 현실에서 신용정보법의 개정을 추진하는 것은 아직 이르다고 본다.
마지막으로 빅데이터를 활용해 산업 발전을 도모할 수 있다는 점과 국제적으로 비식별화된 데이터를 활용하는 제도로 변모하고 있는 현실 속에서 신용정보법 개정의 필요성을 부정하지는 못한다.
단, 개인정보보호법 시행 후 지난 몇 년간 우리나라의 많은 대기업과 중소기업들의 현실에 대해서 철저한 검증을 생략한 채 신용정보법의 개정을 이행해나가는 것에 대해서는 반대를 할 수 밖에 없다.
이런 상황에서 향후 실제 신용정보법의 입법 이후 협의를 통해 좀 더 다듬어지고 미흡한 사항들을 보완할 수 있는 개정안과 중소기업들에 대한 지원책이 함께 만들어지기를 고대해본다.
