SNS 게시물을 수집해 개인의 신용정보를 평가하도록 한 금융위원회의 ‘데이터 경제 활성화를 위한 신용정보산업 선진화 방안’(신용정보산업 선진화방안)을 철회해야 한다는 요구가 제기됐다. 개인정보보호 문제를 넘어 개인의 동의 없는 SNS 사찰로 표현의 자유까지 위축할 수 있다는 비판이다. 정치권 일부와 시민사회는 신용정보산업 선진화방안을 비롯한 관련 법의 철회를 요구하고 있다.

추혜선 정의당 의원과 경실련, 금융정의연대, 민변 디지털정보위원회, 진보네트워크센터, 참여연대 등은 12일 오전 국회 정론관에서 기자회견을 열고 금융위의 신용정보산업 선진화 방안 철회를 촉구했다.

특히 시민사회단체들은 금융위의 신용정보산업 선진화 방안과 이와 관련한 신용정보법에 대한 항목별 문제점과 개선책을 담은 의견서를 제출하고 금융위의 개인정보 감독권한의 이양 및 개인정보보호법의 일원화를 주장했다.

지난달 15일 김병욱 더불어민주당 의원은 ‘신용정보의 이용 및 보호에 관한 법률 일부개정법률안’(신용정보법 개정안)을 대표 발의했다. 해당 개정안은 문재인 정부의 개인정보 규제완화를 위한 패키지 법안 중 하나다. 앞서 민주당 인재근·노웅래 의원은 각각 개인정보보호법 개정안, 정보통신망법 개정안을 대표 발의한 바 있다. 이는 문재인 정부의 빅데이터 활성화 정책을 위한 패키지 법안이다.

뒤이어 같은 달 21일 금융위는 신용정보법 개정안에 포함된 내용을 담은 ‘신용정보산업 선진화 방안’을 들고 나왔다. ‘정보주체의 동의 없이’ 이용자의 SNS 게시물과 공공요금 납부정보·온라인 쇼핑 정보 등을 활용해 개인신용을 평가하는 ‘비금융정보 전문 신용평가사’ 도입을 골자로 한다. 주부나 사회초년생 등 금융 이력이 부족한 이들에 대한 신용평점을 개선해 대출을 가능하게 한다는 취지다.

사진=추혜선 의원실

추혜선 “개인정보보호 문제 넘어 표현의 자유까지 위협”

추혜선 의원은 “금융위의 신용정보산업 선진화 방안은 개인정보보호의 문제를 넘어 국민들의 표현의 자유까지 위협하고 있다”며 “SNS 게시물이 신용정보주체가 스스로 공개한 정보라는 것을 근거로 하고 있으나, 정보주체가 SNS 등을 통해 적극적으로 자신의 개인정보를 공개했다고 해서 그 정보가 다른 목적으로 이용할 것을 허락한 것은 아니다”라고 지적했다.

그러면서 “SNS 게시물을 신용평가 목적으로 활용하는 것이 보편화된다면 이용자들은 게시물 하나하나에 대해 혹시나 신용평가에 부정적으로 활용될지 모른다는 우려로 표현의 제약을 받을 수밖에 없다”고 우려했다.

추 의원은 “이미 대법원 판결을 통해서도 공개된 개인정보에 대한 목적 제한의 원칙을 적용해 애초에 공개된 목적에 부합하는 방식으로 활용되어야 한다고 밝혀진 바 있다”며 “그럼에도 금융위원회에서는 정보 활용에 대한 고지의무도 명확히 하지 않고, 어떠한 안전장치도 마련하지 않은 채 새로운 산업분야를 개척했다는 듯 자랑스럽게 정책을 발표했다”고 비판했다.

민주당 의원들이 연달아 발의한 신용정보법 개정안, 개인정보보호법 개정안, 정보통신망법 개정안은 ‘개인정보 보호’가 아닌 ‘개인정보 활용’에 무게를 두고 있다. 빅데이터 활성화 목적 하에 기업이 가명처리 한 개인정보를 자유롭게 판매, 공유하는 것을 허용하는 것이 중심이다.

“보호장치 마련하지 않고 기업 영리에 개인정보 활용···혁신이 아니라 재앙”

김하나 민변 변호사는 “개인정보라도 ‘네가 누군지 모르면 되는 것 아니냐’는 것이 정부의 논리인데 ‘만약 특정이 된다면’ 이라는 답은 없다. 정부는 빅데이터 산업의 허점이 드러나는 문제를 대비하지 않고 모든 규제를 없애는 것에만 혈안이 돼있다”며 “보호 장치를 마련하지 않고 기업의 영리에 개인정보를 활용하게 하는 것은 혁신이 아니라 재앙”이라고 비판했다.

김 변호사는 “빅데이터 활성화 정책의 수혜자는 오로지 기업이며 피해자는 시민이다. 누구의 개인정보가 어떻게 수집되고 활용되며 결합되는지 알려주지 않고 알지도 못한다”며 “산업발전이라는 미명하에 한강물 팔듯이 진행되고 있는 빅데이터 활성화 방안은 철회돼야 한다”고 강조했다.

오병일 진보네트워크센터 활동가는 “정부는 유럽의 개인정보보호규정(GDPR)을 참조했다고 정부는 주장하지만, GDPR이 보장하는 정보주체의 권리도 포함돼 있지 않다”며 “우리의 핵심 질문은 빅데이터 활성화 목적으로 기업이 가명처리한 정보라도 자유롭게 판매·공유하는 것을 허용하는 것이 개인정보보호 원칙에 온당하냐는 것”이라고 짚었다.

특히 이들은 2014년 금융기관에서 1억 건이 넘는 개인정보가 유출되면서 수많은 시민들이 보이스피싱 사기를 당하는 등 막대한 피해를 입은 사건이 “무분별한 개인 정보 수집과 공유에 따른 것”이라고 지적했다.

이어 “당시 금융위나 업계는 개인신용평가의 불투명성을 비롯해 신용정보주체의 권리 보장에 대해서는 관심도 두지 않아 왔다. 이런 상황에서 금융업계와 금융위원회는 또 다시 ‘빅데이터’, ‘혁신성장’ 등 온갖 미사여구를 동원해 개혁의 선도자 흉내를 내고 있다. 그러나 그 내용을 보면 과거보다 더 노골적으로 개인정보의 활용을 통해 자신들의 이익을 추구하겠다는 것”이라며 “공정경제와 소득주도성장을 위한 개혁에 가장 먼저 개혁되어야 할 영역이 바로 신용정보 분야이고 금융위원회”라고 비판했다.

개인정보 감독기능을 개인정보보호위원회로 이양하고 신용정보법 또한 개인정보 관련 내용을 개인정보보호법으로 일원화해야 한다고 강조했다.

추 의원은 “부작용에 대한 어떠한 검토도, 보완책도 없이 데이터 활용만을 맹신하고 있는 금융위의 태도는 금융위가 개인정보 감독기구로서의 자격이 없음을 명확하게 증명하고 있다”고 지적했다.

그러면서 “빅데이터 산업의 발전도 중요하지만 그보다 더 중요한 것은 디지털 시대의 인권으로서 개인정보에 대한 자기결정권 확보와 정보 활용에 따른 안전한 보호 장치의 마련”이라며 “금융위에 남은 개인정보 감독기능을 개인정보보호위원회로 이양하고 신용정보법 역시 개인정보 관련 내용은 개인정보보호법으로 일원화해야 한다”고 강조했다.