2024.03.29 (금)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

국회

추혜선 의원 「신용정보법 개정안」 반대 토론

- 개인정보 보호 시스템 불신 때 사이버 망명…국내 ICT 기업 경쟁력 약화 우려
- ”신용평가 위해 소셜 미디어 게시글도 동의 없이 활용 가능…표현의 자유 침해
- 추혜선 의원 “국민 정보인권 위해 신용정보법 등 데이터 3법 재검토해야”

[한국방송/이광일기자] 추혜선 정의당 의원은 9일 국회 본회의에서 「신용정보의 이용 및 보호에 관한 법률 일부개정법률안」(이하 신용정보법) 반대 토론에서 “신용정보법을 비롯한 이른바 ‘데이터 3법’이 통과될 경우, 정보주체의 자기결정권을 침해할 뿐 아니라 빅데이터 산업의 경쟁력 약화를 부를 것”이라고 말했다.
 
추혜선 의원은 이날 이른바 ‘데이터 3법’으로 불리는 「개인정보 보호법 일부개정법률안」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안」에 이어 상정된 신용정보법 개정안 반대 토론에 나서 “20대 국회가 국민의 정보인권을 침해하는 결정을 내리지 않도록 선배‧동료 의원들이 이 법안에 반대해 달라”고 호소했다.
 
“데이터산업 발전 위한 데이터3법이 오히려 우리 기업 경쟁력 약화시킬 것”
 
이날 본회의에 상정된 신용정보법 개정안은 가명처리를 한 개인 신용정보의 경우 정보 주체의 동의를 받지 않고도 시장조사 등 상업적 목적의 통계 작성이나 산업적 목적의 연구를 포함해 광범위하게 사용할 수 있도록 하는 내용을 담고 있다.
 
추혜선 의원은 4차 산업혁명과 데이터 산업의 발전을 위해서라도 개인정보 보호 장치를 더욱 철저하게 만들 필요가 있다고 강조했다.
 
이와 관련해 추혜선 의원은 지난 2009년 MBC <PD수첩> 수사 검찰이 제작진의 이메일을 공개한 후 ‘지메일’ 사용자가 급증하고, 2014년 경찰이 세월호 추모집회에서 연행한 정진우 노동당 전 부대표의 카카오톡 대화방을 ‘팩스 영장’만으로 압수‧수색한 사실이 알려진 이후 ‘텔레그램’ 망명이 이어졌던 사례를 언급했다. ‘지메일’과 ‘텔레그램’은 모두 해외에 서버를 두고 있다.
 
추혜선 의원은 “국민들이 대한민국 국가 기관과 기업들의 정보보호 시스템을 불신할 때 ‘사이버 망명’으로 이어졌고, 대한민국의 ICT 기업들은 해외 기업들과의 경쟁에서 밀려날 수밖에 없다는 사실을 확인했다”고 지적했다.
 
추혜선 의원은 데이터 산업의 발전을 위한 개인정보 보호 규제 체계의 정비가 필요하다는 데 동의하면서도 “정보주체들이 안심하고 정부나 기업에 개인정보를 맡길 수 있도록 개인정보 보호 장치를 더욱 확실하게 만들어야 한다”고 강조했다.
 
“소셜미디어 게시글도 신용평가에 활용…표현의 자유 침해”
 
추혜선 의원은 ‘데이터 3법’ 중에서도 신용정보법 개정안이 통과될 경우 발생할 수 있는 문제가 특히 심각하다고 우려했다.
 
우선, 이날 본회의에 상정된 신용정보법 개정안이 과거 발생한 대규모 정보유출 사건에 대한 반성적 조치를 무위로 돌리는 결과를 낳을 것이라는 문제제기다. 추혜선 의원은 지난 2014년 1억 건이 넘는 개인정보가 유출된 국제적 규모의 금융사 해킹 사건을 언급하며 “이런 사고의 재발을 막기 위해 신용정보회사의 겸업을 ‘공공 목적의 업무’로 제한했는데, 이번 개정안에서 다시 영리 목적의 겸업을 허용한 것”이라고 비판했다.
 
추혜선 의원은 “소셜미디어에 올린 표현물들을 신용정보 회사가 신용평가를 위해 동의 없이 활용할 수 있도록 한 것도 문제”라며 “소셜미디어에 올린 글에 따라 신용등급이 달라진다면, 이용자들은 자기 검열을 할 수밖에 없다”고 지적했다. 이어 추혜선 의원은 “이 법이 본회의를 통과할 경우 표현의 자유가 심각하게 침해될 뿐 아니라, 이는 결국 정보통신 산업의 발전을 가로막는 요인이 될 것”이라고 비판했다.
 
추혜선 의원은 “신용정보법 개정으로 개인 신용정보 ‘활용’의 주무부처인 금융위원회가 ‘감독’ 권한까지 갖게 되면, 이는 개인정보 보호 감독체계 일원화와 독립성 원칙에도 어긋난다”고 지적했다.
 
일반법 성격인 개인정보보호법의 규정들을 신용정보법 개정안에 중복 규정하고 있어 법 형식상 문제도 있다는 게 추혜선 의원의 문제제기다. 예컨대, 보험사와 통신사가 각각 갖고 있는 정보를 결합하려 할 때, 개인정보보호법에 따른 개인정보보호위원회의 규제와 신용정보법에 따른 금융위원회의 규제를 모두 받게 된다는 것이다. 추혜선 의원은 “두 법에서 규정한 내용이 충돌하거나 이중 규제가 될 때 규제의 어려움은 물론 기업들의 부담도 늘어날 수밖에 없다”며 거듭 법안의 재검토를 촉구했다.
 
한편 추혜선 의원은 지난해 11월 29일 국회 정무위원회 전체회의에서 신용정보법 개정안을 처리했을 당시에도 반대 토론에 나섰다. 당시 추혜선 의원은 “얼마 전 시민단체들이 실시한 여론조사 결과를 보면 응답자의 67%가 개인 동의 없는 가명정보 활용에 반대하고 80%가 개인정보 보호 관련법 개정에 대해 모르고 있었다”며 “국민 공감대 없이 서둘러 법안을 처리하는 것이야말로 국회의 국민 기망”이라고 비판했다. 


추혜선 국회의원 반대토론 전문
<추혜선 국회의원 반대토론 전문>

존경하는 국민 여러분, 문희상 국회의장님을 비롯한 선배‧동료 의원 여러분, 정무위원회 소속, 정의당 안양시동안을위원장 추혜선 의원입니다. 「신용정보의 이용 및 보호에 관한 법률」 일부개정법률안(대안)에 대해 반대 입장을 말씀드리기 위해 이 자리에 섰습니다.
 
‘데이터3법’ 중 하나인 신용정보법 개정안은 박근혜 정부에서 추진했던 ‘개인정보 비식별조치 가이드라인’에 법적 근거를 부여하는 법안입니다. 가명처리를 한 개인신용정보는 정보주체의 동의를 받지 않고도 시장조사 등 상업적 목적의 통계작성이나 산업적 목적의 연구를 포함해 광범위하게 사용할 수 있도록 하는 것이 법안의 골자입니다.
 
데이터산업 발전을 위해 개인정보보호 규제 체계를 정비하는 것은 반드시 필요합니다. 데이터 활용을 위한 법적 근거를 마련하는 한편, 정보주체들이 안심하고 정부나 기업에 개인정보를 맡길 수 있도록 개인정보 보호 장치를 더욱 철저히 만들어야 합니다.
 
2009년, 갑자기 G메일 가입자가 급증했던 것 기억하십니까? MBC PD수첩을 수사하던 검찰이 제작진의 이메일을 공개하자, 국가기관이 나의 이메일을 들여다볼 수 있다는 우려가 확산되면서 많은 이들이 해외에 서버를 둔 지메일로 계정을 변경했습니다. 2014년에는 메신저 ‘카카오톡’ 이용자들이 대거 해외에 서버를 둔 ‘텔레그램’으로 이동하는 이른바 ‘사이버 망명’이 벌어졌습니다.
 
수사기관이 ‘팩스 영장’으로 카카오톡 대화 내용을 무더기로 가져갔다는 사실, 절차상 문제가 있음에도 카카오톡은 당사자에게 통보도 하지 않고 대화 내역 등을 제공했다는 사실이 알려지면서 개인정보와 사생활 보호가 더 철저한 해외 기업의 메신저로 ‘망명 러시’가 벌어진 것이었습니다. 2016년 테러방지법이 통과된 이후에도 또 한 번 텔레그램 메신저 이용자가 대폭 늘었습니다.
 
이미 우리는 많은 경험을 했습니다. 국민들이 우리 국가기관과 기업들의 정보보호 시스템을 불신할 때 ‘사이버 망명’으로 이어졌고 우리 ICT 기업들이 해외 기업들과의 경쟁에서 밀려날 수밖에 없다는 것을 확인했습니다.
 
하지만 오늘 본회의에 부의된 데이터3법은 개인이 재식별될 가능성이 있는 정보의 활용을 허용하면서도 개인정보보호 감독 체계는 엉성하게 짜놓은 법안들입니다. 정보주체의 자기 결정권 침해는 물론, 빅데이터 산업의 경쟁력 약화를 불러올 수밖에 없습니다. 이런 우려에도 불구하고 아쉽게도 개인정보보호법과 정보통신망법 개정안이 통과됐지만, 그렇다 하더라도 신용정보법에 대해서만큼은 반드시 숙의 과정을 더 거치는 것은 물론 법 형식상의 문제도 다시 검토해야 합니다. 데이터3법 중에서도 신용정보법 개정안은 특히 문제가 심각합니다. 몇 가지만 말씀드리겠습니다.
 
먼저, 2014년 밝혀졌던 국제적 규모의 금융사 해킹사고를 기억하십니까? 1억 400여 건의 개인정보가 유출된 대형 사고였습니다. 이런 사고의 재발을 막기 위해 신용정보법을 개정해 신용정보회사의 겸업을 공공 목적의 업무로 제한한 바 있습니다. 그런데 이번 개정안에서 그 제한을 철폐하고 다시 영리 목적의 겸업을 허용했습니다. 대규모 정보유출 사고에 대한 반성적 조치마저 무위로 돌리는 것입니다.
 
둘째, 소셜미디어에 올린 표현물들을 신용정보회사가 신용평가를 위해 동의 없이 활용할 수 있도록 한 것도 문제입니다. SNS에 어떤 글을 올리느냐에 따라 신용등급이 달라질 수 있다면, 게시물을 올릴 때마다 자기 검열을 할 수밖에 없습니다. 국민들이 왜 SNS에 글을 올리면서 신용등급 하락을 걱정해야 합니까? 프라이버시와 표현의 자유를 심각하게 침해할 뿐 아니라 정보통신산업 발전을 가로막는 요인이 될 것입니다.
 
셋째, 개인신용정보 ‘활용’의 주무부처인 금융위가 ‘감독’ 권한까지 갖는 것은 개인정보보호 감독체계의 일원화와 독립성이라는 원칙에도 어긋납니다. 더구나 금융위가 특정 데이터에 대해‘가명조치가 된 것으로 간주’할 수 있는 권한과 ‘익명정보인 것으로 추정’할 수 있는 권한까지 갖도록 한 것은 금융위에 지나치게 과도한 권한을 부여한 것입니다.
 
넷째, 일반법 성격을 갖는 개인정보보호법에도 있는 규정들을 신용정보법에 중복해 규정해 법형식 상으로도 재검토가 필요합니다. 특히 신용정보를 다른 종류의 정보집합물과 결합할 때 문제가 됩니다. 예를 들어, 보험사와 통신사가 각각 갖고 있는 정보를 결합하려 한다면, 개인정보보호법에 따른 개인정보보호위원회의 규제와 신용정보법에 따른 금융위원회의 규제를 모두 받게 됩니다. 두 법에서 규정한 내용이 충돌되거나 이중 규제가 될 때 규제의 어려움뿐 아니라 기업들의 부담도 늘게 될 것입니다.
 
데이터3법은 국민들의 권리를 제약할 수밖에 없습니다. 20대 국회가 국민들의 정보인권을 침해하는 결정을 내리지 않도록 선배‧동료 의원님들께서 이 법안에 반대해주실 것을 간곡하게 호소 드립니다.



종합뉴스

더보기