보험사 무분별 개인정보 수집 ‘이제 그만’

보험사 무분별 개인정보 수집 ‘이제 그만’: 산업1 / 김미리내 / 2011-07-04 11:30:58

금감원, 텔레마케팅 등 이용 관행 방지 추진...‘개인정보 제공 동의’ 필수 등

금융감독원이 보험사들이 개인정보를 무분별하게 수집, 텔레마케팅 등에 이용하는 관행에 제동을 걸고 나섰다.
보험사들은 앞으로 보험 계약서의 양식을 바꾸고, 기존 계약자에게도 정보 이용 동의를 철회하거나 텔레마케팅 수신을 거부할 수 있다는 안내문을 보내야 한다.
특히 보험계약서에는 개인정보 제공과 관련한 고지가 눈에 가장 잘 띄는 부분에 명시하도록 양식을 수정해야 한다.
또한 현재 생?손보협회에서 각 보험사간 중복가입을 막고 리스크 관리를 위해 제공되는 개인정보 공유도 개인정보보호법 발효 시 영향이 있을 것으로 보인다. 개인정보보호법상 제3자 정보제공이라는 문제가 될 여지가 있기 때문이다.
따라서 보험계약의 경우, 개인정보보호법 발효 후 신용정보법이 미치지 않는 부분에 대해서 관련된 세부사항에 따라 관리되거나 정보를 폐기할 것으로 보인다.

◇개인정보 제공 “고객 허락 반드시”

최근 보험업계에 따르면 금감원은 ‘개인신용정보 제공·이용 동의 관련 유의사항’ 지도공문을 53개 생손보사에 전달했다.
금감원은 공문에서 ‘보험사들은 우월적 지위를 이용해 정보제공 동의를 강요하는 행위를 금지하도록 각자 내규를 고쳐 다음 달 말까지 제출하라’고 통보했다.
현재 보험사들은 보험 계약자의 개인신용정보를 조회, 제공, 이용하려고 할 때 계약 과정에서 본인의 동의를 거쳐야 한다.
이 가운데 개인정보를 조회하고 다른 보험사에 제한적으로 제공하는 것은 보험료 할인·할증의 근거자료나 중복 보험 확인을 위해 의무적으로 동의해야 한다.
반면 보험사와 제휴한 이동통신사 등 상품판매업자가 마케팅 목적으로 계약자의 개인정보를 이용하는 것에는 동의하지 않아도 보험가입에 아무 문제가 없다.

그러나 일부 보험사가 계약 과정에서 개인정보의 마케팅 이용이 마치 필수적인 것처럼 설명하거나 개인정보 조회·제공과 이용을 구분짓지 않는 것으로 파악됐다.
금감원은 이에 따라 개인정보 제공과 관련한 고지가 눈에 가장 잘 띄게 보험계약서 양식을 고치라고 주문했다.
또 개인정보 제공·조회 동의서와 마케팅 목적 이용 동의서를 분리하고, 정보가 이용되는 제휴회사를 구체적으로 나열하도록 했다.
기존의 계약자에 대해서는 개인정보 제공 동의 철회권과 구매권유 중지 청구권을 명시한 안내문을 따로 보내도록 했다. 구매권유 중지 청구권(Do-Not Call)이란 자신이 제공한 개인정보를 이용한 텔레마케팅을 거부하는 신용정보법상 권리다.
금감원 관계자는 “다음 달까지 내규 변경을 유도하고, 이후 현장 점검을 벌여 내규를 고치지 않거나 제대로 지키지 않는 보험사는 엄중히 조치하겠다”고 말했다.

◇개인정보보호법 세부지침 확정 시급

한편 보험계약시 의무적으로 동의해야 하는 개인정보를 조회하고 다른 보험사에 제한적으로 제공하는 것 역시 개인정보보호법과 관련, 법이 시행되는 9월 30일부터 영향이 있을 전망이다.
현재 개발원에서 집적하고 있는 사고정보와 함께 계약정보가 생?손보협회에 집적되고 있는데 이는 중복가입 등을 막고 리스크 관리를 효율적으로 하기 위해 각 보험사간 정보 공유를 위한 것이다.
그러나 A사 계약자의 정보가 B사에 제공됨으로써 개인정보보호법상 제3자 정보제공이라는 문제가 될 여지가 있다.
양 협회는 협회에 집적되는 정보들이 일반법인 개인정보보호법보다 우선 적용되는 특별법인 신용정보법의 적용을 받으므로 문제가 없다는 입장이다.
따라서 보험계약의 경우 개인정보보호법 발효 후 신용정보법이 미치지 않는 부분에 대해서 관련된 세부사항에 따라 관리되거나 정보를 폐기할 것으로 보인다.
그러나 행안부 한 관계자는 “개인정보보호법의 세부지침이 정해지진 않았지만 이전에 제3자에게 정보를 제공하는 것에 계약자가 동의를 했다해도 개인정보보호법 발효 후에는 개인정보 이용시 다시 고지, 동의를 받아야 할 것”이라고 말해 향후 기업 간 개인정보 공유와 관련해 논란이 예상된다.
금융업계의 해킹사고가 빈번히 일어나고 사이버테러 등의 위험이 커짐에 따라 개인정보보호에 대한 우려의 목소리가 점차 커지고 있다. 이에 대해 정부에서도 여러 정책을 내놓고 있지만 당장 9월 30일 이후 시행되는 개인정보암호화를 골자로 한 개인정보보호법 역시 법 시행 2~3달을 앞두고도 세부지침이 정해지지 않아 금융권 및 관계기관이 혼란을 겪고 있는 것으로 드러났다.

현재 금융권 및 관계기관들은 TF팀을 마련하고 세부지침사항이 나오기만 기다리고 있는 실정이다.
업계 한 관계자는 최근 발생한 대규모 금융권 해킹사태 때문에 여론을 의식해 7년 동안 국회에 계류하던 법안을 세부사항에 대한 논의도 없이 성급하게 처리한 것 아니냐는 불만을 드러내기도 했다.
개인정보보호에 대한 여론의 걱정이 늘어나고 있는 만큼 금융권 및 감독당국에서도 개인정보보호를 위한 계속된 논의와 세부적 노력이 뒷받침돼야할 전망이다.